Wordpress
Sergey Tsabolov ( aka linuxman )
sergios at greeklug.gr
Thu Jun 20 16:27:51 UTC 2013
Δεν ξέρω τι έχετε κάνει έως τώρα να πω κάποια βήματα που ίσος πρέπει να
κάνετε:
1) Κάνετε όλα τα updates/upgrades στα plugins,templates και εννοείτε στο
core του Wordpress
2) Ζητήστε από το providers σας αν δεν το έχει κάνει ήδη να μπορεί
λογαριασμός σας να διαβάζει το /home/user/php.ini και εκεί μπορείτε να
βάλετε κάποια disable_functions με παράδειγμα:
------------------------------------------------------------------------------------
disable_functions = virtual, dl, apache_child_terminate, apache_setenv,
define_syslog_variables, escapeshellcmd, eval, fp, fput, highlight_file,
ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect,
phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, phpinfo
----------------------------------------------------------------------------------------------
3) Δείτε τι έχετε και δεν έχετε στο .htaccess file μήπως του λοίπουν
κάποια θέματα όπως το Options -Indexes , επίσης το αρχείο wp-config.php
πρέπει να μην είναι στο /home/user/public_html άλλα κάπου άλλου.
4) 2-3 Εργαλεία που θα πρέπει να έχετε για να ξέρετε που υπάρχει
πρόβλημα είναι: backupbuddy (έχει κόστος άλλα αξίζει τα λεφτά του) ,
security-ninja ( μετά το scan σας εμφανίζει που υπάρχει πρόβλημα και τι
πρέπει να κάνεις) , αν το έχετε και timthumb-vulnerability-scanner ,
Εννοείτε ότι υπάρχουν και άλλα που μπορείτε να κάνετε άλλα αυτά στην πορεία,
Και διαβάστε αυτό εδώ
http://blog.dnhost.gr/2013/03/06/ασφάλεια-στο-wordpress/
Στις 20/06/2013 04:06 μμ, ο/η Constantinos C έγραψε:
> Γεια σας.
>
> Σημερα τα ξημερωματα το osarena δεχθηκε μια επιθεση, κατα την οποια η
> σελιδα χακαριστηκε.
> Την ανακτησαμε ομως την σελιδα σε 10λεπτα.
> Εγινε ξανα επιθεση κατα την οποια και παλι την ανακτησαμε.
>
> Σας παραθετω τα brute force
>
> Ο τυπος επικοινωνει μαζι μας στο Facebook.
> Αυτη την στιγμη μας κανει εκβιασμο για χρηματα. Σας παραθετω και το σχετικο
> μηνυμα.
>
> Εχει καποιος την εμπειρια, να μας πει τι να κανουμε?
> Στη Διωξη και μηνυσεις κλπ ειναια νουσια πιστευω,[image: Ενσωματωμένη
> εικόνα 1][image: Ενσωματωμένη εικόνα 2]
>
--
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : http://el.libreoffice.org/
Save you money & use GNU/Linux Distro http://distrowatch.com/
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!!
More information about the Ubuntu-gr
mailing list