Новая тема   Ответить

 net666
Сабж.
Был у меня печальный опыт, на одном из блогов вдруг появилось какое-то Г...
гугл забанил за вредоносное п.о. К тому времни все затраты на блог окупились несколько раз, забросил вместе с доменом. Есть подозрение на то, что использовал фришную тему. которая приизменении футера отказывалась грузится, т.е. была какая-то связь с чем-то в сети, похоже через эту дыру мне г.... и напихали. Возможно просто подгружали время от времени. На самом серевере ни чего подозрительного не нашел.
Щас хочу на субдоменах сж замутить несколько блогов (сплогов). Опасаюсь спалить работающий СЖ .

 Pentarh
http://www.pentarh.com/wp/2008/10/13/wordpress-security/

 Semen_ssr
http://wordpress.org/extend/plugins/tac/ - этим пробиваешь Г в теме
http://wordpress.org/extend/plugins/login-lockdown/ - этим закрываешь взлом от одного из двух существующих видов относительно WP.

 CyberDesire
для начала выстави правильные разрешения на файлы. а не 777 на всё

 Semen_ssr
CyberDesire писал:
а что такие есть?

 Pentarh
Очень часто разработчики софта требуют установить права 777 на некоторые файлы. В том же вордпрессе чтобы редактировать шаблоны из веб морды, нужно поставить права 777 на шаблонах. Следовательно, шаблоны может "отредактировать" так же любой взломанный на предмет записи в FS скрипт.

 GarryBarry

а я никогда не правлю темы через встроенный редактор, редактирую на компе и потом заливаю через фтп

 arma
Хорошие советы.

Еще добавлю, что ставлю на сервера php-suhosin - securiy расширение для PHP.