Уязвимость во всех версиях WordPress

[zzallexx]

А без скрипта не получится закрыть по инструкции типа: "найдите строку с кодом ... и замените на ..."?

можно и ручками

Для просмотра ссылки Войди или Зарегистрируйся

если посмотреть внутрь увидим

1. wp-login.php добавляем в начало после шапки

define('CONCATENATE_SCRIPTS', false);

2. wp-admin/load-styles.php заменяем

require( ABSPATH . WPINC . '/script-loader.php' );

на

require( ABSPATH . 'wp-admin/admin.php' );

3. wp-admin/load-scripts.php заменяем

require( ABSPATH . WPINC . '/script-loader.php' );

на

require( ABSPATH . 'wp-admin/admin.php' );

4. wp-admin/includes/noop.php
заменяем содержимое на

<?php
/**
* Noop functions for load-scripts.php and load-styles.php.
*
* @package WordPress
* @subpackage Administration
* @since 4.4.0
*/
function get_file( $path ) {
    if ( function_exists( 'realpath' ) ) {
        $path = realpath( $path );
    }
    if ( ! $path || ! @is_file( $path ) ) {
        return '';
    }
    return @file_get_contents( $path );
}

все

 

[2009bes]

Если у Вас не построен многомиллионный бизнес на сайте - шансов, что кто то будет заморачиваться что бы уронить Ваш сайт - 0. Рекомендую не тратить время.

сразу видно умного человека.

Но будь у меня такой бизнес я бы делал на своей CMS,это точно )))

Понятно что вордпрес постоянно зламывают. Установив 6 плагинов я посмотрел исходный код и ужаснулся - больше половины инфы про плагины открыто. Не удивительно что данная CMS в виду своей популярности лакомый кусочек для взлома

 

[manzilla]

больше половины инфы про плагины открыто

В смысле открыто, они все из бесплатного общедоступного репозитория, на счет взламывают, сходите к жумле или модиксу, особенно ево, который так любят в регионах, хотя его года 3 назад как бросили поддерживать.

 

[2009bes]

В смысле открыто, они все из бесплатного общедоступного репозитория,

я про исходный кон сайта, на который я установил 5-6 плагинов. Открываем исходный и вуаля- ифа про плагины.

 

[DegtWz]

я про исходный кон сайта, на который я установил 5-6 плагинов. Открываем исходный и вуаля- ифа про плагины.

а тебе не кто не говорил, что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP

 

[Simiys]

а тебе не кто не говорил, что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP

А ещё шапочку из фальги одеть на голову. Поможет. Вы реально думаете сканят только по версии?

 

[2009bes]

что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP

первый раз такое слышу. Вы о чём ?

 

[DegtWz]

А ещё шапочку из фальги одеть на голову. Поможет. Вы реально думаете сканят только по версии?

для не опытных да. пока они поймут что не та версия

 

[Simiys]

для не опытных да. пока они поймут что не та версия

Главная защита от вирусов - это обновление + резервное копирование.
Wordfence Security поставьте.

 

[DegtWz]

Главная защита от вирусов - это обновление + резервное копирование.
Wordfence Security поставьте.

согласен. но не все обновляют и не все умеют. что делают хакеры (сливают зараженные темы и плагины) + начинают мониторить какая версия (у каждой версии есть дыры) + стандартный подбор паролей (если не ограничить по IP и количеству попыток) и т.д..
на все эти манипуляции уходит время + нервы