Oldal: 1 / 3 123 UtolsóUtolsó
Eredmény: 1 - 10 (24) összesen

Téma: wordpress veszélyek

  1. #1
    Képszerkesztő Csurga logója
    Csatlakozott
    10-10-17
    Hely
    Hmvhely
    Hozzászólás
    1.101
    Begyűjtött 317 köszönetet
    206 hozzászólásával

    Felkiáltójel wordpress veszélyek

    Kerülhet-e veszélybe Wordpress lapunk, ha mondjuk '777'-es (-drwxrwxrwx-) engedély van bizonyos mappákon?

    Konkrétan gondolok itt mondjuk a wp-includes mappára.

    Ugye bizonyos pluginek igénylik a beállítást, pl képek feltöltésére.

    Érdemes kerülni ezt, vagy mindenki ezt csinálja?


    "Galaktikus logók, arculat, weboldalak a KKV-számára!"
    stargeckos.com

  2. #2
    ɯopǝǝɹɟ Freedom logója
    Csatlakozott
    09-11-02
    Hozzászólás
    5.376
    Begyűjtött 2.017 köszönetet
    1.282 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    Ezeknél az új PHP szerverbeállításoknál (PHP 5 verzió felett?) már nem kell 777 jog - pár 100 weblapot üzemeltetek, egyiknél sem állítottam be sohasem ezeket a jogokat. Jó az úgy, ahogy alapból van - legalább is én sosem babrálom (régebben vagy 5 éve még igen, ma már sohasem)



  3. #3
    Bölcs
    Csatlakozott
    07-08-28
    Hozzászólás
    1.023
    Begyűjtött 146 köszönetet
    105 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    a suexeces megoldásra gondolsz? az sem jobb, sőt... mivel a webszerver ugyan olyan userként fut mint az ftp accountod, igy bármelyik file-t tudja irni, igaz igy nem kell a chmodokkal küzdeni, de ha valamelyik kód kicsit is kompromitálódott, akkor visz mindent.

    http://seo.forum.hu/php-f27/wordpres...-tores-t11362/

    Itt találsz egy bejegyzést a témáról, és hogy mit érdemes vele csinálni.



  4. #4
    WordPress Maniac mahone logója
    Csatlakozott
    08-08-22
    Hely
    Budapest
    Hozzászólás
    4.609
    Begyűjtött 248 köszönetet
    169 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    Mivel a topic címe "wordpress veszélyek", ezért gondoltam itt elfér!

    Fokozottan kérek mindenkit, senki ne használja úgy a WordPress-t, hogy admin az admin felhasználónév!

    Az egyik oldalamat múlt héten megpróbálták feltörni egy ukrán IP címről. 36 perc alatt 1347 alkalommal próbáltak admin névvel belépni az admin felületre!

    ui: nem sikerült nekik, mert nem admin a nevem/és persze a jelszavam se egyszerű.



  5. #5
    WordPress Fan attila1984 logója
    Csatlakozott
    09-02-20
    Hozzászólás
    789
    Begyűjtött 2 köszönetet
    2 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    Fokozottan kérek mindenkit, senki ne használja úgy a WordPress-t, hogy admin az admin felhasználónév!
    Különösebben eddig ezzel nem foglalkoztam,most ha már te írtad mondom megváltoztatom,de az admint törölni se lehet.Hogyan tudom megcsinálni hogy az ne legyen használatos?Gondolom egyszerű megoldás van rá de eddig nem is foglalkoztam vele.



  6. #6
    Cartman, the Drummer AnagyZ logója
    Csatlakozott
    08-07-31
    Hely
    London - Dunaújváros
    Hozzászólás
    1.695
    Begyűjtött 12 köszönetet
    10 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    további biztonsági lépésekhez ajánlom az alábbi cikket.
    http://veddacuccot.hu/wpplugin/biztonsag-ws-wp



  7. #7
    WordPress Maniac mahone logója
    Csatlakozott
    08-08-22
    Hely
    Budapest
    Hozzászólás
    4.609
    Begyűjtött 248 köszönetet
    169 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    Idézet attila1984 eredeti hozzászólása Hozzászólás megtekintése
    Különösebben eddig ezzel nem foglalkoztam,most ha már te írtad mondom megváltoztatom,de az admint törölni se lehet.Hogyan tudom megcsinálni hogy az ne legyen használatos?Gondolom egyszerű megoldás van rá de eddig nem is foglalkoztam vele.
    De lehet törölni, csak kell hogy legyen egy másik adminisztrátor jogosultságú user!

    Vagy pluginnal megváltoztatod az admin nevét, vagy megkeresed PMA-ban és átírod a nevet.

    ui.: És persze AnagyZ cikkét is érdemes elolvasni és végigcsinálni, mert a rések jó részét leírta ott!


    Utoljára módosítva: mahone által : 2011-03-06 16:06

  8. #8
    WordPress Fan attila1984 logója
    Csatlakozott
    09-02-20
    Hozzászólás
    789
    Begyűjtött 2 köszönetet
    2 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    De lehet törölni, csak kell hogy legyen egy másik adminisztrátor jogosultságú user!
    Nekem úgy sem engedte.De phpmyadmin-ba már meg is változtattam.



  9. #9
    Bölcs Andrea logója
    Csatlakozott
    08-03-26
    Hozzászólás
    1.031
    Begyűjtött 277 köszönetet
    212 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    Lehet, hogy az admin nevű felhasználóként voltál belépve, amikor törölni akartad? Úgy nem is fog menni.



  10. #10
    WordPress Fan attila1984 logója
    Csatlakozott
    09-02-20
    Hozzászólás
    789
    Begyűjtött 2 köszönetet
    2 hozzászólásával

    Alapbeállítás re: wordpress veszélyek

    Tényleg,de hü..e vagyok!!!!!



Oldal: 1 / 3 123 UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •