Téma: wordpress veszélyek

Kerülhet-e veszélybe Wordpress lapunk, ha mondjuk '777'-es (-drwxrwxrwx-) engedély van bizonyos mappákon?

Konkrétan gondolok itt mondjuk a wp-includes mappára.

Ugye bizonyos pluginek igénylik a beállítást, pl képek feltöltésére.

Érdemes kerülni ezt, vagy mindenki ezt csinálja?

---

Hasonló témák:

• WordPress vírus, WordPress biztonság
• WordPress 2.9
• Wordpress MU
• Wordpress hozzászólások átexportálása egy másik wordpress-be..
• WordPress 2.6

a suexeces megoldásra gondolsz? az sem jobb, sőt... mivel a webszerver ugyan olyan userként fut mint az ftp accountod, igy bármelyik file-t tudja irni, igaz igy nem kell a chmodokkal küzdeni, de ha valamelyik kód kicsit is kompromitálódott, akkor visz mindent.

http://seo.forum.hu/php-f27/wordpres...-tores-t11362/

Itt találsz egy bejegyzést a témáról, és hogy mit érdemes vele csinálni.

Mivel a topic címe "wordpress veszélyek", ezért gondoltam itt elfér!

Fokozottan kérek mindenkit, senki ne használja úgy a WordPress-t, hogy admin az admin felhasználónév!

Az egyik oldalamat múlt héten megpróbálták feltörni egy ukrán IP címről. 36 perc alatt 1347 alkalommal próbáltak admin névvel belépni az admin felületre!

ui: nem sikerült nekik, mert nem admin a nevem/és persze a jelszavam se egyszerű.

attila1984 eredeti hozzászólása

Különösebben eddig ezzel nem foglalkoztam,most ha már te írtad mondom megváltoztatom,de az admint törölni se lehet.Hogyan tudom megcsinálni hogy az ne legyen használatos?Gondolom egyszerű megoldás van rá de eddig nem is foglalkoztam vele.

De lehet törölni, csak kell hogy legyen egy másik adminisztrátor jogosultságú user!

Vagy pluginnal megváltoztatod az admin nevét, vagy megkeresed PMA-ban és átírod a nevet.

ui.: És persze AnagyZ cikkét is érdemes elolvasni és végigcsinálni, mert a rések jó részét leírta ott!