Была использована тема _http://wordpress.org/extend/themes/hello-d
Перевёл в ней некоторые слова на русский.
Версия wp 3.0.1, версия в meta-generator скрыта, readme.html удалён, комментарии на пост-модерации. В остальном в плане безопасности полагался на плагин _http://wordpress.org/extend/plugins/bulletproof-security/
А сегодня вдруг раз и дефейс. В админку пароль не подошёл, восстановил на мыло.
Поиском по тексту нашёл
заменил на исходный, поставил на папку с темой права 444.
Собственно чего спросить хочу:
-какого плагина\каких мер не хватает для безопасности
-нету ли каких недавних эксплоитов
-не совпадение ли это что у меня ftp не работает
Статус: Определение IP для ftp.site.ru Статус: Соединяюсь с xx.xx.xx.xxx:21... Статус: Соединение установлено, ожидание приглашения... Ошибка: Невозможно подключиться к серверу
хотя когда ftp используется wp для установки плагинов всё работает
-как бы поискать, не осталось ли других подарков от хацкеров
