Помощник
 |
|
|
|
|
Сообщение сайта
|
 Новые уязвимости в Wordpress и как их убрать, partnerki-runeta.ru - не дадим хакнуть свой блог! |
blackcat72
|
 25.8.2011, 15:56;
Ответить: blackcat72
Сообщение
#22
|
 Новичок  Группа: User Сообщений: 22 Регистрация: 28.5.2011 Из: Украина Поблагодарили: 0 раз Репутация:  0 
 |
А если "то что надо", так тогда ничего и не спасет уже
-------------------- |
 |
|
|
gamerati
|
25.8.2011, 15:59;
Ответить: gamerati
Сообщение
#23
|
|
Бывалый Группа: User Сообщений: 398 Регистрация: 28.4.2009 Из: Мариуполь Поблагодарили: 84 раза Репутация: 18
|
=) Лучше вообще даже не создавать посты в ВП, а то может это тоже уязвимость ...
|
|
|
|
nick777
|
Сообщение
#24
|
 Завсегдатай Группа: Active User Сообщений: 653 Регистрация: 19.9.2010 Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru Поблагодарили: 105 раз Репутация: 11
|
gamerati, всему надо знать меру, а то, что Вы предложили - это уже паранойя.
-------------------- |
|
|
|
|
gamerati
|
25.8.2011, 21:48;
Ответить: gamerati
Сообщение
#25
|
|
Бывалый Группа: User Сообщений: 398 Регистрация: 28.4.2009 Из: Мариуполь Поблагодарили: 84 раза Репутация: 18
|
(nick777 @ 25.8.2011, 19:17)  это уже паранойя. Вполне возможно Но я не держу сайты на вп -) У меня своя цмс) |
|
|
|
|
ERSEO
|
30.8.2011, 13:13;
Ответить: ERSEO
Сообщение
#26
|
 Бывалый Группа: User Сообщений: 465 Регистрация: 15.6.2011 Из: Москва Поблагодарили: 21 раз Репутация: 2
|
У меня какой-то умник вчера блог взломал, вот теперь пойду устанавливать всякие плагины, но на счет версии wordpress, думаю можно запросто ее узнать если захотеть.
-------------------- |
|
|
|
|
nick777
|
Сообщение
#27
|
|
Завсегдатай Группа: Active User Сообщений: 653 Регистрация: 19.9.2010 Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru Поблагодарили: 105 раз Репутация: 11
|
ERSEO, если знаете где/как можно узнать версию Wordpress - пишите, в ином случае догадки Ваши никого не интересуют, как и догадки других.
-------------------- |
|
|
|
|
lis-sa
|
31.8.2011, 15:31;
Ответить: lis-sa
Сообщение
#28
|
|
Новичок Группа: User Сообщений: 21 Регистрация: 11.4.2009 Поблагодарили: 2 раза Репутация: 1
|
(seobomjru @ 25.8.2011, 0:07) зачем ломать кому-то любые сайты? ломают то что надо вы немного не в курсе..ломают пачками на автомате (ВП и не только), пробуя уязвимости версий и подбор паролей. В результатае создается база из тысяч сайтов, которая сортируется по нескольким признакам (пузомерки, посещаемость, страна). При успешном пробиве заливается шелл. Что делать с этим добром - решает владелец комбайна... Можно использовать десятками способов - от организации спама до проставления беклинков. К ТС - спасибо за статью, вот только смущает заголовок...о новизне. Что касается реакции - все вполне понятно. Я, например, честно и по-доброму предупреждала знакомых, что на их шопах дыры. Вплоть до скриншотов админки. Ничего не изменилось..пока не пришли крутые парни, и не сделали бяку. А здесь уязвимость сателлитного движка...никто и не чешется. (nick777 @ 30.8.2011, 19:45) ERSEO, если знаете где/как можно узнать версию Wordpress - пишите, в ином случае догадки Ваши никого не интересуют, как и догадки других. ...а что css админки разве не дорк? пример. inurl:wp-admin/css/login.css?ver=20081210 или wp-admin/css/login.css?ver=20100601 |
|
|
|
|
nick777
|
Сообщение
#29
|
|
Завсегдатай Группа: Active User Сообщений: 653 Регистрация: 19.9.2010 Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru Поблагодарили: 105 раз Репутация: 11
|
lis-sa, по CSS разве можно определить версию?
Впрочем, это решается выставлением прав 600 на login.css. Тогда будет вылетать 403 ошибка для всех гостей, а для админа все будет нормально показываться. -------------------- |
|
|
|
|
jurgen
|
1.9.2011, 12:28;
Ответить: jurgen
Сообщение
#30
|
 Завсегдатай 
 Группа: Active User Сообщений: 779 Регистрация: 19.12.2007 Поблагодарили: 150 раз Репутация: 30
|
(nick777 @ 1.9.2011, 11:16) Впрочем, это решается выставлением прав 600 на login.css. Тогда будет вылетать 403 ошибка для всех гостей, а для админа все будет нормально показываться. Вот это вы бред пишите. ТС, пост в вашем блоге ни о чем, пишите про заработок на партнерках и создании сеток сателитов в планетарных масштабах. Не нужно писать что скрытие версии wp поможет спастись от взлома. Как правило причиной появления дырки является не дырявый релиз который сделал wp а дырявые и порой не нужные модули установленные на этот релиз -------------------- |
|
|
|
|
nick777
|
Сообщение
#31
|
|
|
Завсегдатай Группа: Active User Сообщений: 653 Регистрация: 19.9.2010 Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru Поблагодарили: 105 раз Репутация: 11
|
jurgen, если у меня есть идеи по уникальным постам (темы, на которые еще никто не публиковал записи), я пишу на эту тему статью. Пока про сателлиты у меня идей каких-то особенных нет. А вообще все зависит от настроения и занятости.
Думаю, если бы я преподнес эту запись не как помогающую закрыть дырки, а как помогающую убрать копирайты, как в анонсе про all in one seo pack, и эта статья набрала некоторую популярность. Но я все же не жалею, что сделал именно такой заголовок, ведь ошибки помогают улучшить качество работы.
-------------------- |
|
|
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последний ответ | |
|---|---|---|---|---|---|
 |
Apple показала новые iPhone 15 | 74 | arendator | 7766 | Вчера, 21:45 автор: rosalin |
 |
Как в пушсетках покупают по 100-200 тысяч кликов за день? | 2 | Boymaster | 723 | 24.4.2024, 17:52 автор: Boymaster |
|
Как вы отдыхаете от работы за компом | 151 | adw-kupon.ru | 19906 | 23.4.2024, 13:52 автор: Vmir |
|
Как вы бросили работу и перешли на заработок с сайтов? | 20 | uahomka | 3484 | 23.4.2024, 11:54 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 30 | freeax | 5048 | 20.4.2024, 16:49 автор: Liudmila |
|
Текстовая версия | Сейчас: 26.4.2024, 5:27 |
