Ломали ли у кого нибудь вордпресс?
Нашел в яндексе эксплойты для разных версий водрпресса http://www.yandex.ru/yandsearch?rpt=rad&text=wordpress+exploit
Достаточно ли просто отключить регистрацию пользователей чтобы хоть как то себя обезопасить и какие права на файлы нужно выславлять?
дадада! тоже интересно! насколько я понимаю, безопасность зависит еще и от хостера
Хостинг хороший goldhost.ru register_globals откл.
register_globals=on я так понял это грозит взломом, а выключение влияет на функциональность WordPress?
exay, 50/50. Взломом грозит, точнее – потворствует. А что касается функционала, то WP оно нафиг не нужно, разве что каким-то дремучим плагинам.
т.е. суппорт пинать надо, чтоб выключили. Спасибо
Не всегда нужно админов пинать. 🙂 Часто достаточно в .htaccess прописать:
php_flag register_globals off
а где именно в .htaccess?
да, например так