Уязвимость во всех версиях WordPress

Может кто знает какие плагины для сканирования сайта wordpress на предмет уязвимостей?
Как вариант, использовать несколько.
Exploit Scanner
Sucuri Security
Anti-Malware
Также можно ограничить доступ к критичным файлам и к wp-admin по стандартной ссылке.


 
Что же с теми сайтами, которые не обновляют уже лет 5...подумать страшно. там этих дыр за это время просто тьма. а ставить обновления автоматически это как рулетка, встанет не встанет....
 
Что же с теми сайтами, которые не обновляют уже лет 5...подумать страшно. там этих дыр за это время просто тьма. а ставить обновления автоматически это как рулетка, встанет не встанет....
Человечество давно придумало такие инструменты как backup (резервная копия) и logs (журналирование действий). Делаешь копию, ставишь обновления, заработало - хорошо. Нет - возвращаешься к копии и смотришь логи, что пошло не так.
 
Полезная информация. На моем сайте на Drupal'e тоже зачем-то пытаются ломиться по несуществующему wp-login.php))
 
Да, надо будет поставить баш
 
Эту уезвимость будут побеждать люди, работающие в сфере защиты информации
 
Блин вот теперь зная что у меня сайт с дыркой, хочется всё снести, переставить всё на другой движок и больше не читать новости про уязвимости...
 
Блин вот теперь зная что у меня сайт с дыркой, хочется всё снести, переставить всё на другой движок и больше не читать новости про уязвимости...
все программы с дырками. только одни намеренно делаются, а другие нет
 
  • Заблокирован
  • #50
а тебе не кто не говорил, что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP


Даже когда скроешь инфу про плагины и сменишь версию, это не защита...
НА гите куча авто-эксплоит скриптов для разных популярных cms.
Лучша своя сms или переделанная.
Уж очень много внимания на данные CMS...
 
Назад
Сверху