Mirktzy, w kwestii bezpieczeństwa - czy przechowywanie starej i zainfekowanej instalacji Wordpressa zwyczajnie po spakowaniu do ZIP będzie wystarczająco bezpieczne? Rozłączyłem z bazą też rzecz jasna!
Mam dość bulwa skrajny przypadek który dodaje do nagłówka ciągle zahaszowany kod, chce jego pobierania, czasami przekierowywał domenę na jakieś spamerskie strony powiązane z Facebookiem przez co ten go wręcz zablokował (FB API bład 368 :F )
Porobiłem zrzuty ekranu wszystkich podstron i chcę zarchiwizować na amen samą instalacje ale pytanie czy nie jest to nadal zbyt dużym zagrożeniem nawet w takiej formie?
@Lipathor: No właśnie, tak będzie najlepiej - goły zip byłby zbyt łatwo dostępny. W ogóle ciekawy przypadek jak nieaktualizowany WP został przejęty praktycznie kompletnie. Tzn ktoś musiał tam dodać trefny plugin bo nawet wieloletnie moje instalacje takich cyrków nie miały nigdy :O Już z Magento bywało gorzej!
@Saeglopur: jak nieaktualizowany to dość oczywiste, crawlery przeszukują sieć w poszukiwaniu nieaktualizowanych wersji systemów i automatycznie przejmują za pomocą znanych dziur
Zipa wrzucisz poza katalog publicznym dostępem, ustawisz odpowiednie flagi dla niego i nikt, kto nie ma dostępu do konta lub katalogu go nie zassie. Również żaden skrypt nie powinien móc dobrać się do niego.
Mam dość bulwa skrajny przypadek który dodaje do nagłówka ciągle zahaszowany kod, chce jego pobierania, czasami przekierowywał domenę na jakieś spamerskie strony powiązane z Facebookiem przez co ten go wręcz zablokował (FB API bład 368 :F )
Porobiłem zrzuty ekranu wszystkich podstron i chcę zarchiwizować na amen samą instalacje ale pytanie czy nie jest to nadal zbyt dużym zagrożeniem nawet w takiej formie?
#webdev | #hosting | #webdevhelp
źródło: comment_qOzOOHJ4bpOlqonH2B5u0FCYkONYz1XN.gif
PobierzW ogóle ciekawy przypadek jak nieaktualizowany WP został przejęty praktycznie kompletnie. Tzn ktoś musiał tam dodać trefny plugin bo nawet wieloletnie moje instalacje takich cyrków nie miały nigdy :O Już z Magento bywało gorzej!
Zipa wrzucisz poza katalog publicznym dostępem, ustawisz odpowiednie flagi dla niego i nikt, kto nie ma dostępu do konta lub katalogu go nie zassie. Również żaden skrypt nie powinien móc dobrać się do niego.