Подскажите что делает код

MacGyver написал(а):
Более дырявого движка, чем ворд пресс я не встречал. Как-то глянул в самую свежую сборку, а в ней 23 незакрытых уязвимости по данным milw0rm.com ...
Нажмите для раскрытия...
Эм, не хочу расстраивать, но если в вашем распоряжении реально есть хотя бы одна действительно критическая уязвимость в свежей сборке вордпресс...в общем эта информация стоит много денег.
 
У нас один придурок на работе пихал его во все проекты, я его даже на отдельный хостинг за это загнал. Ни один из его вордпрессов свежескачанных больше месяца не держался. Как только его боты находят - взлом...

Так на сегодня последняя сборка Для просмотра ссылки Войди или Зарегистрируйся WordPress 3.9.1 последняя уязвимость ядра в версии 3.6, тут вы правы! (то ли потому, что milw0rm.com закрыли, то ли руки выросли) , но тем не менее количество дырявых модулей поражает воображение (вероятно их пишут укуренные наркоманы).

Для просмотра ссылки Войди или Зарегистрируйся
 
Ну, так дырявые модули - это ж другой вопрос. Конечно, если сторонние модули на сайте установлены, то обновление вордпресса не поможет.
 
penguen написал(а):
Брутят, соотв. возрастает нагрузка на ЦП. поставте антиспам-бот+пароль на директорию+заход лишь с ваших айпишников и всё.
Нажмите для раскрытия...
Столкнулся с такой же проблемой со своими сайтами на Wordpress. Брутят, из-за этого периодически не хватает ресурсов на сервере.
Можно подробней что подразумевается под антиспам-ботом? Закрывать админку по айпи не всегда выход.
 
Столкнулся с такой же проблемой со своими сайтами на Wordpress. Брутят, из-за этого периодически не хватает ресурсов на сервере.
Можно подробней что подразумевается под антиспам-ботом? Закрывать админку по айпи не всегда выход.
Нажмите для раскрытия...
Поставь плагин Wordfence , есть много настроек, в том числе блокирует IP после определенного кол-ва ошибок входа.

Мне помог.
 
  • Нравится
Реакции: Gang
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху