Oldal: 2 / 2 ElsőElső 12
Eredmény: 11 - 18 (18) összesen

Téma: SOS segítség kellene wordpress oldalhoz

  1. #11
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.471
    Begyűjtött 1.130 köszönetet
    696 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    Idézet Pityu eredeti hozzászólása Hozzászólás megtekintése
    Ne már, évek óta ezt használom :S
    A captchat mindosszesen egyszer validalja egy session alatt, ugyhogy azt annyi megkerulni egy bruteforce script-el, hogy egyszer beirom es onnantol a kapott session_id-t hasznalom.
    Az IP cimet az X_FORWARDED_FOR http fejlect alapjan ellenorzi, es azt arra allitod amire akarod:

    Kód:
    curl -i -s -k  -X 'POST' \
        -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:50.0) Gecko/20100101 Firefox/50.0' -H 'Referer: http://localhost:9000/wp-login.php?redirect_to=http%3A%2F%2Flocalhost%3A9000%2Fwp-admin&reauth=1' -H 'Upgrade-Insecure-Requests: 1' -H 'Content-Type: application/x-www-form-urlencoded' \
        -H "X_FORWARDED_FOR: 1.1.1.1" \
        -b 'wordpress_test_cookie=WP+Cookie+check; PHPSESSID=c0cotcgsm8ja7pg24i16vba4b6' \
        --data-binary $'log=foo&pwd=bar&wp-submit=Log+In&redirect_to=http%3A%2F%2Flocalhost%3A9000%2Fwp-admin&testcookie=1' \
        'http://localhost:9000/wp-login.php'



    Utoljára módosítva: Geri által : 2016-12-21 11:50
    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github | Ruby tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  2. The Following 2 Users Say Thank You to Geri For This Useful Post:

    DomainFlotta (2016-12-21), Pityu (2016-12-21)

  3. #12
    Bölcs Pityu logója
    Csatlakozott
    08-07-04
    Hely
    Budapest
    Hozzászólás
    1.314
    Begyűjtött 333 köszönetet
    242 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    Azért elég gáz így kiadni egy plugint...



  4. #13
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.471
    Begyűjtött 1.130 köszönetet
    696 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    Idézet Pityu eredeti hozzászólása Hozzászólás megtekintése
    Azért elég gáz így kiadni egy plugint...
    Ilyen az amikor olyan ember probal biztonsagi plugint fejleszteni, akinek fogalma sincs a biztonsagrol. Es sajnos 30ezer letoltese is van Jeleztem az embernek a hibat, gondolom javitja hamarosan.



  5. #14
    Bölcs Pityu logója
    Csatlakozott
    08-07-04
    Hely
    Budapest
    Hozzászólás
    1.314
    Begyűjtött 333 köszönetet
    242 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    Szerintem a 30.000 letöltő nevében mondom, hogy köszi a hibajelzést.
    Azért valahol groteszk, hogy egy biztonsági plugin megbukik biztonságból...



  6. #15
    Bölcs DomainFlotta logója
    Csatlakozott
    12-05-20
    Hely
    Budapest
    Hozzászólás
    2.378
    Begyűjtött 945 köszönetet
    531 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    ilyenkor olyan késztetést érzek, hogy belerúgjak a wordpressbe és kampányoljak vele, de visszafogom magam.



  7. #16
    Bölcs Pityu logója
    Csatlakozott
    08-07-04
    Hely
    Budapest
    Hozzászólás
    1.314
    Begyűjtött 333 köszönetet
    242 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    Mondjuk ez konkrétan nem a wordpress hibája, de értem a felháborodásod.

    Idézet DomainFlotta eredeti hozzászólása Hozzászólás megtekintése
    ilyenkor olyan késztetést érzek, hogy belerúgjak a wordpressbe és kampányoljak vele, de visszafogom magam.




  8. The Following 2 Users Say Thank You to Pityu For This Useful Post:

    Freedom (2016-12-21)

  9. #17
    wpdanielakos
    Vendég

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    1. XMLRPC-t tiltani (xmlrpc.php) - ezt hasznalja wp pingbackre, ha valami ez valoban serulekeny cucc, es rendesen ki is hasznaljak, pl tulterheleses pingback tamadas, stb.
    2. Cache konfiguraciot ellenorizni, ha W3TC van, akkor cserelni erre: https://github.com/szepeviktor/w3-total-cache-fixed
    3. Security modul: https://wordpress.org/plugins-wp/better-wp-security/

    ha segitseg kell, irj nyugodtan: kovacsdanielakos kackac progweb pontocska hu



  10. #18
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.471
    Begyűjtött 1.130 köszönetet
    696 hozzászólásával

    Alapbeállítás re: SOS segítség kellene wordpress oldalhoz

    Idézet Pityu eredeti hozzászólása Hozzászólás megtekintése
    Szerintem a 30.000 letöltő nevében mondom, hogy köszi a hibajelzést.
    Azért valahol groteszk, hogy egy biztonsági plugin megbukik biztonságból...
    En ezt a plugint lecserelnem a helyedben. Beszeltem a sraccal, es fogalmatlan szegeny. Amikor valaki azt kerdezi, hogy hogyan tudja a session_id-t valaki megnezni, majd azt mondja, hogy cookie-t fog hasznalni a kovetkezo valtozatban, mert az biztonsagosabb, az elmondja hogy semmit se ert a biztonsaghoz.



  11. The Following 2 Users Say Thank You to Geri For This Useful Post:

    earnnet (2016-12-22), Pityu (2016-12-31)

Oldal: 2 / 2 ElsőElső 12

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •