- Автор темы
- #1
Много слышал отзывов о большой уязвимости этой системы, есть кто нибудь чей блог взламывали.На что лучше обратить внимание при защите своего блога и может есть какие нибудь плагины для дополнительной защиты кроме обновлений.
-
DONATE to NULLED!
Вы можете помочь Форуму и команде, поддержать финансово. starwanderer - модератор этого раздела будет Вам благодарен!
Вопрос Уязвимости word press
- Автор темы tevis2
- Дата начала
MBH
Постоялец
- Регистрация
- 31 Янв 2007
- Сообщения
- 51
- Реакции
- 8
А ты сам пробовал Anti-XSS, знаешь как он работает и от чего закрывает?
Здрасьте приехали, а как ты считаешь, как же их ломают? Путём пихания запросов по принципу XSS, по крайней мере я в сате почти каждый день вижу, как пробуют мыслемые и не мыслемые вариации.
А зачем все файлы то? Есть основные исполнительные, которые могут что-то сделать. Их там пару сотен то. Проверка контрольной суммы всех составляет 1 секунду. Раз в 15 минут поставил время и всё. Даже не заметно.
Смоленский
Гуру форума
- Регистрация
- 2 Июл 2008
- Сообщения
- 245
- Реакции
- 88
А вы туда ещё попадите
если о безопасности блога позаботились то вы увидите только ошибку 404, либо вообще хрен туда попадёте.от того что вы убрали в шаблоне этот мета тэг в рсс данные не исчезнут
а вот плагин Replace WP-Version который partizannn советует помогает belavir (php MD5) называется
вот в такие посты вникайте дядя дело вам говорит
MBH
Постоялец
- Регистрация
- 31 Янв 2007
- Сообщения
- 51
- Реакции
- 8
Кстати покопавшись я нашёл ещё вот такой плагин под названием Для просмотра ссылки Войди или Зарегистрируйся, судя по комментам одного из участников форума, его можно настроить так, что вообще всё и вся закрыть можно.
azs
Постоялец
- Регистрация
- 24 Дек 2007
- Сообщения
- 149
- Реакции
- 147
К сожалению последняя версия WP не спасает от взлома:
##################################################
#Wordpress 2.7 PasswordHash Attack Tool
#It is based in "Portable PHP password hashing framework"
#for Wordpress 2.7
#Autor: netsoul
#Thanks to Waraxe and m1cr0n
#Contact: netsoul2[at]gmail.com
#ALTO PARANA - PARAGUAY
##################################################
Атакует хэш паролей WP, кто знает как прикрыть уязвимость, поделитесь. Исходник в гугле))
##################################################
#Wordpress 2.7 PasswordHash Attack Tool
#It is based in "Portable PHP password hashing framework"
#for Wordpress 2.7
#Autor: netsoul
#Thanks to Waraxe and m1cr0n
#Contact: netsoul2[at]gmail.com
#ALTO PARANA - PARAGUAY
##################################################
Атакует хэш паролей WP, кто знает как прикрыть уязвимость, поделитесь. Исходник в гугле))
- Статус