Помощник
|
Новые уязвимости в Wordpress и как их убрать, partnerki-runeta.ru - не дадим хакнуть свой блог! |
blackcat72 |
25.8.2011, 15:56;
Ответить: blackcat72
Сообщение
#22
|
|
А если "то что надо", так тогда ничего и не спасет уже
-------------------- Лучше день потерять, зато потом за пять минут долететь. |
|
|
gamerati |
25.8.2011, 15:59;
Ответить: gamerati
Сообщение
#23
|
|
=) Лучше вообще даже не создавать посты в ВП, а то может это тоже уязвимость ...
|
|
|
nick777
|
Сообщение
#24
|
|
gamerati, всему надо знать меру, а то, что Вы предложили - это уже паранойя.
-------------------- |
|
|
gamerati |
25.8.2011, 21:48;
Ответить: gamerati
Сообщение
#25
|
|
|
|
|
ERSEO |
30.8.2011, 13:13;
Ответить: ERSEO
Сообщение
#26
|
|
У меня какой-то умник вчера блог взломал, вот теперь пойду устанавливать всякие плагины, но на счет версии wordpress, думаю можно запросто ее узнать если захотеть.
-------------------- |
|
|
nick777
|
Сообщение
#27
|
|
ERSEO, если знаете где/как можно узнать версию Wordpress - пишите, в ином случае догадки Ваши никого не интересуют, как и догадки других.
-------------------- |
|
|
lis-sa |
31.8.2011, 15:31;
Ответить: lis-sa
Сообщение
#28
|
|
зачем ломать кому-то любые сайты? ломают то что надо вы немного не в курсе..ломают пачками на автомате (ВП и не только), пробуя уязвимости версий и подбор паролей. В результатае создается база из тысяч сайтов, которая сортируется по нескольким признакам (пузомерки, посещаемость, страна). При успешном пробиве заливается шелл. Что делать с этим добром - решает владелец комбайна... Можно использовать десятками способов - от организации спама до проставления беклинков. К ТС - спасибо за статью, вот только смущает заголовок...о новизне. Что касается реакции - все вполне понятно. Я, например, честно и по-доброму предупреждала знакомых, что на их шопах дыры. Вплоть до скриншотов админки. Ничего не изменилось..пока не пришли крутые парни, и не сделали бяку. А здесь уязвимость сателлитного движка...никто и не чешется. ERSEO, если знаете где/как можно узнать версию Wordpress - пишите, в ином случае догадки Ваши никого не интересуют, как и догадки других. ...а что css админки разве не дорк? пример. inurl:wp-admin/css/login.css?ver=20081210 или wp-admin/css/login.css?ver=20100601 |
|
|
nick777
|
Сообщение
#29
|
|
lis-sa, по CSS разве можно определить версию?
Впрочем, это решается выставлением прав 600 на login.css. Тогда будет вылетать 403 ошибка для всех гостей, а для админа все будет нормально показываться. -------------------- |
|
|
jurgen |
1.9.2011, 12:28;
Ответить: jurgen
Сообщение
#30
|
|
Впрочем, это решается выставлением прав 600 на login.css. Тогда будет вылетать 403 ошибка для всех гостей, а для админа все будет нормально показываться. Вот это вы бред пишите. ТС, пост в вашем блоге ни о чем, пишите про заработок на партнерках и создании сеток сателитов в планетарных масштабах. Не нужно писать что скрытие версии wp поможет спастись от взлома. Как правило причиной появления дырки является не дырявый релиз который сделал wp а дырявые и порой не нужные модули установленные на этот релиз -------------------- |
|
|
nick777
|
Сообщение
#31
|
|
|
jurgen, если у меня есть идеи по уникальным постам (темы, на которые еще никто не публиковал записи), я пишу на эту тему статью. Пока про сателлиты у меня идей каких-то особенных нет. А вообще все зависит от настроения и занятости.
Думаю, если бы я преподнес эту запись не как помогающую закрыть дырки, а как помогающую убрать копирайты, как в анонсе про all in one seo pack, и эта статья набрала некоторую популярность. Но я все же не жалею, что сделал именно такой заголовок, ведь ошибки помогают улучшить качество работы.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Apple показала новые iPhone 15 | 74 | arendator | 7766 | Вчера, 21:45 автор: rosalin |
|
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 723 | 24.4.2024, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19906 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3484 | 23.4.2024, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5048 | 20.4.2024, 16:49 автор: Liudmila |
Текстовая версия | Сейчас: 26.4.2024, 5:27 |