Вадим

На некоторых моих сателлитах исопльзую WP только для вывода статей. Никакие комментарии мне не нужны. Комментят только спам-боты. Есть идея убрать всю систему комментирования "под ноль". Меньше запросов к базе, меньше кода обрабатывать –>> меньше нагрузка на сервер.

удалил в single.php

<?php comments_template(); ?>

На этом все? Или может еще в functions.php что-нить требуется прописать?

У меня такая ситуация: есть форум и блог. http://блог/ и http://блог/форум
Регистрация идет через форум и атвоматически создается пользователь в базе форума и блога. Т.е. логин и пароль одинаков. Теперь хочу прикрутить общие куки. Пытался найти в цз-login.php запутался по инклудам ходить… Может кто работал, знает где они генерятся?

# >>> -::DESCRIPTION== >> WordPress forum plugin by Fredrik Fahlstad. Version: 1.7.4.
# >>> exploit: *******
# >>> google: Fredrik Fahlstad. Version: 1.7.4.
# >>> author websec Team ./members =====> Virus_C, Refresh , Virusa
# >>> page : hacking.ge

Причем это реально работает! У меня блог валили через это, грешил на версию, на права 777 для кэша. А сегодня, после очередного взлома наткнулся на запрос в гугле, а от него уже и на сам эксплойт!

Удаляйте или прикрывайте дыру в безопасности!

p.s. Может пора создать подфорум "Безопасность в Вордпресс"?

У меня такая проблема. Мой блог ломанули. Как пока остается загадкой. Версия была 2,3 -вроде на нее есть sql-инъекция. Злоумышленник получил доступ в админку. Я восстановил бэкап, обновился до версии 2,3,2 – вроде было тихо. Спустя сутки опять ломанули, но теперь уже серьезнее. Они смогли залить php файл в директорию ***/wp-content/cashe – права на нее стоят 777. После этого при помощи этого файла мне заливали картинки, "исправляли" php и html файлы. Сменил пароль на админку, удалил все подозрительные файлы, запретил редактировать темы из встроенного редактора (а то получается можно в текущей теме в index.php разместить любой код).

Остается вопрос что делать с правами на папку? Если оставить такие права еще возможны атаки? И можно ли защититься, сохранив работоспосбность скрипта при помощи файла .htaccess следующего содержания:

deny from all

есть старницы тегов и архивов, проблема на нах такая:
блог/internet/ – отображается пустая страница
блог/internet – все нормально.
т.е. если в адресе страницы есть завершающий слэш – то страница отдается пустой!
Можно ли как решить эту проблему?

В WordPress 2.3 наконец-то реализована поддержка тегов (меток). Однако, их управление находиться на достаточно слабом уровне: вы можете только добавлять теги. Это можно исправить, если установить плагин Advanced Tag Entry. Для удобства я перевёл его на русский язык.

Теперь Вы можете добавлять, редактировать, удалять метки (теги) прямо из окна создания (редактирования) ваших записей. Плагин полностью переведён на русский язык. Все комментарии – в комментарии (извините за тавтологию).

Скачать плагин: русский Advanced Tag Entry (5кб)
Страница поддержки: http://pocrasheno.ru/wordpress/37-advanced-tag-entry-plugin.html