Home / Обсуждения / Взлом

Взлом

Ломали ли у кого нибудь вордпресс?
Нашел в яндексе эксплойты для разных версий водрпресса http://www.yandex.ru/yandsearch?rpt=rad&text=wordpress+exploit
Достаточно ли просто отключить регистрацию пользователей чтобы хоть как то себя обезопасить и какие права на файлы нужно выславлять?

0
Просмотров: 4976
Коментарии: 8
finger
04.06.2007 07:26
Ответить
0

дадада! тоже интересно! насколько я понимаю, безопасность зависит еще и от хостера

maxxximka
04.06.2007 08:22
Ответить
0

Хостинг хороший goldhost.ru register_globals откл.

exay
02.03.2008 17:41
Ответить
0

register_globals=on я так понял это грозит взломом, а выключение влияет на функциональность WordPress?

02.03.2008 18:15
Ответить
0

exay, 50/50. Взломом грозит, точнее – потворствует. А что касается функционала, то WP оно нафиг не нужно, разве что каким-то дремучим плагинам.

exay
02.03.2008 18:20
Ответить
0

т.е. суппорт пинать надо, чтоб выключили. Спасибо

MAX
02.03.2008 18:55
Ответить
0

Не всегда нужно админов пинать. 🙂 Часто достаточно в .htaccess прописать:

php_flag register_globals off

ProSaifer
03.03.2008 12:58
Ответить
0

а где именно в .htaccess?

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<Files wp-login.php>
Order Allow,Deny
Allow from ****
</Files>
# END WordPress
maxxximka
03.03.2008 14:49
Ответить
0

да, например так

php_flag register_globals off
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<Files wp-login.php>
Order Allow,Deny
Allow from ****
</Files>
# END WordPress

Свежее

Anonymous
Отправить
Ответ на: