WordPress vírus, WordPress biztonság
Helló!
Nem tudom ki mennyit tud az új féregről, de úgy néz ki mindenkinek ajánlott a 2.8.4-as verzióra frissíteni, mielőtt baj lenne:
hxxp://pcforum.hu/hirek/11519/Uj+virus+fertozi+a+blogokat+vilagszerte.html
Mivel hamarosan belecsapnék egy kis blog felhúzásába és eddig nem igazán követtem figyelemmel, hogy mennyire biztonságos a WordPress ezért ide kérném a tapasztalatokat, előfordult már valakivel, hogy feltörték vagy megfertőzték a fent említett motorral ellátott lapját?
Hasonló témák:
re: WordPress vírus, WordPress biztonság
No igen, a hétvégén történt egy nagyobb malőr, ahol a régebbi WP motorokkal felszerelt oldalak potenciális támadási felületté váltak egy féreg által. A biztonsági rést azóta már befoltozták. Azonban célszerű a frissítést elvégezni 2.8.4 verzióra. Azért nem jellemző a WP-s oldalakra, hogy törögetik. Persze nem szabad mindig csak a WP-re vagy magára a CMS motorra mutogatni. Nagyon fontos, hogy egy megfelelően beállított szerver is legyen az oldalak mögött és akkor túl sok esélye nincs, hogy egy ilyenbe belebotlik az ember. Így nyugodtan telepítsd azt a WP motort.
re: WordPress vírus, WordPress biztonság
Velem még nem fordult elő.gorgo08 eredeti hozzászólása
Figyelj ezekre:
- A table prefixet változtasd meg.
- Az admin felhasználót töröld.
- Adj meg biztonságos jelszót.
- A tárhelyed kódja is legyen biztonságos.
- Ne tárold TC-ben a jelszavaidat.
- hxxp://www.online-tech-tips.com/blogging/8-security-tips-and-guidelines-for-your-wordpress-blog/
- hxxp://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html
- stb..
Utoljára módosítva: mahone által : 2009-09-07 11:57 Oka: security tips linkek
re: WordPress vírus, WordPress biztonság
Én átírtam az adatbázisban a belépési nevét
ja: wp-nél még én sem érzékeltem, hogy feltörték volna, joomlámat már igen (akkor volt egy nagy joomla feltörési hullám a világon)
Utoljára módosítva: garrotter által : 2009-09-07 12:10 Oka: kiegészítés
re: WordPress vírus, WordPress biztonság
Vajon a 2.7-es verzió is veszélyeztetett?
re: WordPress vírus, WordPress biztonság
Ja, egyet kihagytam. A sablonból ki kell venni ezt:
Én úgy hallottam, hogy a 2.8.x-ben találtak vmit, ami biztonsági rés. De Arni ötletét továbbgondolva: A 2.6.5 és 2.7.1 verziók mennyire stabilak? azt nem mondom, hogy feltörhetetlen-e, mert mindent fel lehet törni, csak az lenne a kérdés, hogy mennyire kötelező a frissítés. Ha eddig nem találtak ezekben a verziókban sérülékenységet, mi az esélye, hogy ezek után találnak? Magyarul, bátran lehet ezeket telepíteni, nem?<meta name="generator" content="WordPress x.x.x" />
re: WordPress vírus, WordPress biztonság
Köszönöm Mahone, ezek hasznos tippek voltak. Ment a mérleg.
re: WordPress vírus, WordPress biztonság
open-source software-nel mindig nagyobb a veszely hogy feltorik,mert konnyebb rajta rest talalni mint egy olyanon aminek a forrasat nem latod.
mig egy nem nyilt forrasu oldalnal el kell kezdened elemezni a http kereseket,vegig kell probalgatnod a lehetseges toreseket rengeteg pontjan az oldalnak, addig egy nyitottnal a forrast eleg atnezned es talalhatsz gyenge pontokat. amig ember irja a kodot addig mindig lesz lehetoseg a hibara csak kerdes mennyi idoraforditassal lehet a hibat felszinrehozni.
wp 2.8.3-nal en is talaltam hibat mar a login resznel,bar masok is megtalaltak ugyanazt,es az uj verzioban javitva lett. biztos vagyok benne hogy ha valakinek van ra ideje es megvan a kello tudasa tud rest talalni szinte barmelyik cms-nel, csak az opennel ez kevesebb idot fog igenybevenni
No Pain, No Gain
linkbuilding.hu
ruby on rails
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
re: WordPress vírus, WordPress biztonság
meg a 7 pecsétes titkokat csak WG-ék tartják ilyen portálon
mindig a legújabbat próbálják ez amolyan erőfitogtatás
re: WordPress vírus, WordPress biztonság
Mióta feltörték a wp pont komot kicsit megcsappant a bizalmam...
Ott azért mégis kizárhatjuk az amatőr hibákat
Hozzászólás szabályai
LinkBack URL
About LinkBacks
Válaszol idézettel
