gzoli eredeti hozzászólása
Ennek nem látom sok értelmét, hogy általános WP blogokat miért támadnának így. Nap mint nap olvasni újabb WP sebezhetőségről, és törik fel a nyílt forráskodú oldalakat úgy, hogy szkripteket helyeznek el. Sok-sok hibás komponens, modul van amivel fájlt tudnak feltölteni, majd meghívva már ki tudják akár olvasni az adatbázis csatlakozást, vagy csak simán felhasználja a konfig fájlt, hogy átírja a jelszavát.
Én biztos nem ezt csinálnám, hiszen van jópár fail2ban megoldás ilyenre... de azért köszi a hírt.
Könyvjelzők