WordPress vírus, WordPress biztonság

**gorgo08** · 2009-09-07, 16:45

mahone eredeti hozzászólása

Velem még nem fordult elő.

Figyelj ezekre:

Az első 5 az evidens, de a linkeket köszönöm!

Ezt a LoginLock plugint csak ajánlani tudom mindenkinek, én is használok hasonlót a céges cms-ben. Igaz néha megfogja az ügyfeleinket

de azért jó.

**gorgo08** · 2009-09-07, 16:50

mahone eredeti hozzászólása

De Arni ötletét továbbgondolva: A 2.6.5 és 2.7.1 verziók mennyire stabilak? azt nem mondom, hogy feltörhetetlen-e, mert mindent fel lehet törni, csak az lenne a kérdés, hogy mennyire kötelező a frissítés. Ha eddig nem találtak ezekben a verziókban sérülékenységet, mi az esélye, hogy ezek után találnak? Magyarul, bátran lehet ezeket telepíteni, nem?

A tőled kapott linkek azt ajánlják, hogy updateljük serényen a wp-t, ez szerintem megadja a választ

Kérdés, hogy a plugineket is fejlesztik-e serényen?

**mahone** · 2009-09-07, 16:52

gorgo08 eredeti hozzászólása

Az első 5 az evidens, de a linkeket köszönöm!

Ezt a LoginLock plugint csak ajánlani tudom mindenkinek, én is használok hasonlót a céges cms-ben. Igaz néha megfogja az ügyfeleinket

de azért jó.

Egyszer próbáltam egy plugint, ami azt hiszem csak 5 admin felületre belépés prbát engedélyez, de nagyon nem akart működni...

**Geri** · 2009-09-07, 17:01

mahone eredeti hozzászólása

Egyszer próbáltam egy plugint, ami azt hiszem csak 5 admin felületre belépés prbát engedélyez, de nagyon nem akart működni...

ez csak a brute force tores ellen ved es azzal nem hiszem hogy sokan probalkoznanak,mert eleg idoigenyes. ha van egy jelszavad ami 8 karakter es tartalmaz specialis karaktereket + szamokat is,tegyuk fol van egy 45 karakteres tablad akkor az 8 a 45 diken variacio, es azt nem kis ido egy robotnak vegigprobalni.
ahogy en latom az exploitiok jelentos resze a programozasi hibakat lovagolja meg. valamit elfejetenek levalidalni stb

**mahone** · 2009-09-07, 17:21

Geri07 eredeti hozzászólása

ez csak a brute force tores ellen ved es azzal nem hiszem hogy sokan probalkoznanak,mert eleg idoigenyes. ha van egy jelszavad ami 8 karakter es tartalmaz specialis karaktereket + szamokat is,tegyuk fol van egy 45 karakteres tablad akkor az 8 a 45 diken variacio, es azt nem kis ido egy robotnak vegigprobalni.
ahogy en latom az exploitiok jelentos resze a programozasi hibakat lovagolja meg. valamit elfejetenek levalidalni stb

Persze, ilyen jelszavam van, sőt...

Gmailen 25+ karakter a jelszavam

Csak kíváncsi voltam a pluginre mit tud, és meglepődtam, hogy semmit, mondjuk nem brute force volt a módszer.

off: 1900. hozzászólás, most látom

**House** · 2009-09-07, 20:52

mahone eredeti hozzászólása

Persze, ilyen jelszavam van, sőt...

Gmailen 25+ karakter a jelszavam

Csak kíváncsi voltam a pluginre mit tud, és meglepődtam, hogy semmit, mondjuk nem brute force volt a módszer.

off: 1900. hozzászólás, most látom

Én a LoginLockDown-t használom, ami detto "csak" brute force módszerek ellen véd, de arra pont jó.

Jelszavakhoz pedig a KeePass ingyenes szoftot tudom ajánlani, mert gyönyörűen lehet vele pass-okat generáltatni (persze tudod állítani, hogy milyen is legyen), tud emlékeztetni, hogy ildomos lenne jelszót váltani, kategóriákat kezel, stb.
Ja és ingyenes.

**mahone** · 2009-09-08, 07:36

gorgo08 eredeti hozzászólása

A tőled kapott linkek azt ajánlják, hogy updateljük serényen a wp-t, ez szerintem megadja a választ

Kérdés, hogy a plugineket is fejlesztik-e serényen?

Igen, de ha nem találtak egy verzióban hibát, akkor mi okom lenne updatelni egy olyan verzióra, amiben esetleg találnak? Csak egy elméleti feltevés volt.

**princess** · 2009-09-08, 09:02

gorgo08 eredeti hozzászólása

Kérdés, hogy a plugineket is fejlesztik-e serényen?

A pluginek a Wordpress keretmotor fejlesztésétől független dolgok, melyeket a pluginkészítők frissítenek. A nagyobb és népszerűbb pluginek azért többnyire mindig kompatibilisek a legfrissebb WP verzióval, de természetesen vannak olyanok is, amik nem követik az adott WP motorral kapcsolatos fejlesztéseket. Persze, ekkor előfordulhatnak kompatibilitási problámák, de például jómagam több oldalamnál is használok utoljára két-három évvel ezelőtt frissített plugint egy viszonylag friss WP motoron. Szerencsére eddig zökkenőmentesen, de épp a fent említett kompatibilitási problémák miatt frissíteni blogmotort csak indokolt esetben fogok vagy talán akkor, ha tényleg nagyon idejétmúlt lesz a WP motor.

**gorgo08** · 2009-09-08, 13:31

princess eredeti hozzászólása

Persze, ekkor előfordulhatnak kompatibilitási problámák, de például jómagam több oldalamnál is használok utoljára két-három évvel ezelőtt frissített plugint egy viszonylag friss WP motoron. Szerencsére eddig zökkenőmentesen, de épp a fent említett kompatibilitási problémák miatt frissíteni blogmotort csak indokolt esetben fogok vagy talán akkor, ha tényleg nagyon idejétmúlt lesz a WP motor.

Pontosan erre céloztam, hogy gyakran a használt pluginok miatt nem frissítik az emberek az openszorsz cuccokat.

**gorgo08** · 2009-09-08, 13:36

mahone eredeti hozzászólása

Igen, de ha nem találtak egy verzióban hibát, akkor mi okom lenne updatelni egy olyan verzióra, amiben esetleg találnak? Csak egy elméleti feltevés volt.

Kérdés, hogy van benne, csak szőnyeg alá van söpörve, vagy tényleg nincs benne... De azt hiszem erre nem fogunk választ kapni.

Mindenesetre az megnyugtató, hogy itt még senkinek sem törték a WPjét, kezd visszatérni a bizalom körébe