Съобщение

Collapse
No announcement yet.

Да стегнем малко горкия, беззащитен Wordpress :)

Collapse
Това е важна тема.
X
X
  • Филтър
  • Период
  • Показване на
Clear All
нови коментари

  • #31
    За: Да стегнем малко горкия, беззащитен Wordpress

    host.bg въвеждат suEXEC

    Това до колко (дали) ще помогне за затваряне на дупките Wordpress-ки

    Коментар


    • #32
      За: Да стегнем малко горкия, беззащитен Wordpress

      Някой вече са го въвели и няма нищо общо с дупките на Wordpress-ки..... отностно мъките при ъпдейта на WP ако файловете .JS са с права само за четене коментара е следния:

      направи баланс между мъката да си смениш правата 1 месечно заради ъпдейт и мъката да си чистиш сайта от JS shits всеки ден. Елементарна математика Алфредо.

      Коментар


      • #33
        За: Да стегнем малко горкия, беззащитен Wordpress

        Съгласен съм напълно, последните ми вопли 'мъка мъка' бяха по отношение на върдпреса като цяло, че си качат хората на главите голямам мъка с него и постоянен тормоз за неща за които не би трябвало да се сещат изобщо, вярвам, че си съгласен хаха

        Коментар


        • #34
          За: Да стегнем малко горкия, беззащитен Wordpress

          Точно защото WP е запислен като CMS, който дава възможност на потребителите да имат сайт в условията на "за неща за които не би трябвало да се сещат изобщо" (да се разбира: кликам по картинките), затова е на това положение през последните 4 месеца - купчина експлойти и няколко реда код между тях. На Запад вече виждам новообразувани фирми, които предлагат чистене на wordpress инсталации, щом това се е превърнало в индустрия сам си направи изводите за какво става въпрос. По някакви статистически данни на Hostgator, GoDaddy, Dreamhost, BlueHost от януари 2011 има приблизително по 100к инсталации на WP хаквани на ден. И това било комюнити,.... аз спирам да репортвам атаки към тях изобщо... на път съм да се откажа да пиша и тук за подобни, просто няма смисъл.

          Коментар


          • #35
            За: Да стегнем малко горкия, беззащитен Wordpress

            А какъв е най-лесния начин да се прави тази смяна на права на всички js файлове едновременно? Нещо, което аз мога да направя имам предвид, а не все да пиша на хостинга.

            Коментар


            • #36
              За: Да стегнем малко горкия, беззащитен Wordpress

              Знам, че сигурно много хора ще погледнат негативно на изказването ми, но защо някой, който има WP не инсталира и пробва ZB Block. Защитата е тествана и работи и на версия WP 3.3.1. След инсталацията, която трае по-малко от 5 минути, се добавя един тригерен ред във файла wp_load.php и това е всичко.
              Wordpress
              Version 3.3.1
              Add ZB Hook to wp_load.php in your current template folder or any templates you use
              Досега не знам някой у нас дали го е инсталирал, но от чужденците, потребители няма нито едно оплакване за хакнат сайт.
              В крайна сметка, това е решение с много по-малко хамалогия, от всичко друго, което прочетох до момента. Какво пречи да го пробвате? Ами, ако вземе да ви помогне?

              Коментар


              • #37
                За: Да стегнем малко горкия, беззащитен Wordpress

                Е, мен забрави ли ме вече.. Работи на 3.3.1. Тествано..

                Коментар


                • #38
                  За: Да стегнем малко горкия, беззащитен Wordpress

                  Първоначално публикувано от TheCrazyBastard View Post
                  Е, мен забрави ли ме вече.. Работи на 3.3.1. Тествано..
                  Честно казано, хич не се сетих, че твоят сайт е на WP. Тъкмо, ако някой има въпроси, ще можеш да дадеш и по-точни отговори от мен, защото аз не съм пробвал никога WP.

                  Коментар


                  • #39
                    Re: За: Да стегнем малко горкия, беззащитен Wordpress

                    Темата е изключително актуална. Аз за мен намерих решение в Drupal, но не искам да си оставя и wordpress. Имам проблеми само с нажалените коментари и един два пъти са ми изтривали или всички коментари или всички статии. Добре, че второто беше на неразвит сайт.

                    Коментар


                    • #40
                      За: Да стегнем малко горкия, беззащитен Wordpress

                      Първоначално публикувано от scoobydoo View Post
                      Това грешно ли е?
                      Options All -Indexes
                      Не, това е вярното, аз съм сгрешил

                      Първоначално публикувано от scoobydoo
                      А за 3-та точка, виждал съм го пак на няколко места да го препоръчват. Мисля, че целта е да не се индексират от търсачките разни неща, които евентуално ще разкрият някаква информация. И аз не знам точно защо.
                      Забраната в роботса НЕ забранява индексирането, а само обхождането .

                      Коментар


                      • #41
                        За: Да стегнем малко горкия, беззащитен Wordpress

                        @bgkulinar
                        Да, прав си за роботс. Не спира индексирането, но не дава на бота да види информацията на страницата поне. Предполагам това е идеята. Естествено ще става за ботове, които спазват това нещо. За това мисля, че е с цел да не се види нещо от търсачките.
                        Виж примерно тук какво са писали:

                        The folders wp- folders contain various pieces of information about your blog, which you don’t want people to see and certainly don’t want bots indexing your file structure to the world, so to prevent this add this to your robots.txt file:

                        Disallow: /wp-*
                        За каква информация говорят нямам идея, но реших да го добавя това нещо, защото лесно се прави . Малко го промених обаче защото папката uploads не искам да се блокира заради снимките. То можеше и отделно да се позволи само тя де.

                        Коментар


                        • #42
                          За: Да стегнем малко горкия, беззащитен Wordpress

                          Първоначално публикувано от scoobydoo View Post
                          Здравейте.

                          .....
                          Относно точка 2... Имам два сайта, на които около 30-35% от потребителите са с мобилни устройства (iPhone и Андроид). Вчера и на двата сайта имах спад с около 200 уникални за 8-те часа през които стоя кода в .htaccess. Като видях какво става го махнах и сега са наред посещенията. Имайте едно наум ако го слагате на сайтове с много мобилни потребители.

                          Mobile Deveice - Visits - Date

                          Apple iPhone - 637 - Feb 12
                          Apple iPhone - 561 - Feb 13
                          Apple iPhone - 548 - Feb 14
                          Apple iPhone - 544 - Feb 15
                          Apple iPhone - 376 - Feb 16

                          Коментар


                          • #43
                            За: Да стегнем малко горкия, беззащитен Wordpress

                            Първоначално публикувано от Илиев View Post
                            Относно точка 2... Имам два сайта, на които около 30-35% от потребителите са с мобилни устройства (iPhone и Андроид). Вчера и на двата сайта имах спад с около 200 уникални за 8-те часа през които стоя кода в .htaccess. Като видях какво става го махнах и сега са наред посещенията. Имайте едно наум ако го слагате на сайтове с много мобилни потребители.

                            Mobile Deveice - Visits - Date

                            Apple iPhone - 637 - Feb 12
                            Apple iPhone - 561 - Feb 13
                            Apple iPhone - 548 - Feb 14
                            Apple iPhone - 544 - Feb 15
                            Apple iPhone - 376 - Feb 16
                            Знаех си, че нещо не ми хареса идеята да спирам заявки без реферер, пък то е **** очевидното...
                            Интересно дали и от спирането на юзър агента би имало спад, но няма да те моля да пробваш Благодаря и за това предупреждение!

                            Коментар


                            • #44
                              За: Да стегнем малко горкия, беззащитен Wordpress

                              Благодаря за предупреждението .
                              А то нали е на папката wp-admin само? Защо прави проблем това?

                              Коментар


                              • #45
                                За: Да стегнем малко горкия, беззащитен Wordpress

                                Първоначално публикувано от scoobydoo View Post
                                Благодаря за предупреждението .
                                А то нали е на папката wp-admin само? Защо прави проблем това?
                                А да, верно и аз така се усетих после... ами не знам, сори че избързах...

                                Коментар

                                Изчакайте...
                                X