Wordpress

Sergey Tsabolov ( aka linuxman ) sergios at greeklug.gr
Thu Jun 20 16:27:51 UTC 2013 

Δεν ξέρω τι έχετε κάνει έως τώρα να πω κάποια βήματα που ίσος πρέπει να 
κάνετε:

1) Κάνετε όλα τα updates/upgrades στα plugins,templates και εννοείτε στο 
core του Wordpress

2) Ζητήστε από το providers σας αν δεν το έχει κάνει ήδη να μπορεί 
λογαριασμός σας να διαβάζει το /home/user/php.ini και εκεί μπορείτε να 
βάλετε κάποια disable_functions με παράδειγμα:
------------------------------------------------------------------------------------
disable_functions = virtual, dl, apache_child_terminate, apache_setenv, 
define_syslog_variables, escapeshellcmd, eval, fp, fput, highlight_file, 
ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, 
phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, phpinfo
----------------------------------------------------------------------------------------------
3) Δείτε τι έχετε και δεν έχετε στο .htaccess file μήπως του λοίπουν 
κάποια θέματα όπως το Options -Indexes , επίσης το αρχείο wp-config.php 
πρέπει να μην είναι στο /home/user/public_html άλλα κάπου άλλου.

4) 2-3 Εργαλεία που θα πρέπει να έχετε για να ξέρετε που υπάρχει 
πρόβλημα είναι:  backupbuddy (έχει κόστος άλλα αξίζει τα λεφτά του) , 
security-ninja ( μετά το scan σας εμφανίζει που  υπάρχει πρόβλημα και τι 
πρέπει να κάνεις) , αν το έχετε και timthumb-vulnerability-scanner ,

Εννοείτε ότι υπάρχουν και άλλα που μπορείτε να κάνετε άλλα αυτά στην πορεία,
Και διαβάστε αυτό εδώ 
http://blog.dnhost.gr/2013/03/06/ασφάλεια-στο-wordpress/


Στις 20/06/2013 04:06 μμ, ο/η Constantinos C έγραψε:
> Γεια σας.
>
> Σημερα τα ξημερωματα το osarena δεχθηκε μια επιθεση, κατα την οποια η
> σελιδα χακαριστηκε.
> Την ανακτησαμε ομως την σελιδα σε 10λεπτα.
> Εγινε ξανα επιθεση κατα την οποια και παλι την ανακτησαμε.
>
> Σας παραθετω τα brute force
>
> Ο τυπος επικοινωνει μαζι μας στο Facebook.
> Αυτη την στιγμη μας κανει εκβιασμο για χρηματα. Σας παραθετω και το σχετικο
> μηνυμα.
>
> Εχει καποιος την εμπειρια, να μας πει τι να κανουμε?
> Στη Διωξη και μηνυσεις κλπ ειναια νουσια πιστευω,[image: Ενσωματωμένη
> εικόνα 1][image: Ενσωματωμένη εικόνα 2]
>

-- 
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : http://el.libreoffice.org/
Save you money   &  use GNU/Linux Distro http://distrowatch.com/
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!!

More information about the Ubuntu-gr mailing list