дефейс (index.php темы)
Была использована тема _http://wordpress.org/extend/themes/hello-d
Перевёл в ней некоторые слова на русский.
Версия wp 3.0.1, версия в meta-generator скрыта, readme.html удалён, комментарии на пост-модерации. В остальном в плане безопасности полагался на плагин _http://wordpress.org/extend/plugins/bulletproof-security/
А сегодня вдруг раз и дефейс. В админку пароль не подошёл, восстановил на мыло.
Поиском по тексту нашёл
заменил на исходный, поставил на папку с темой права 444.
Собственно чего спросить хочу:
-какого плагина\каких мер не хватает для безопасности
-нету ли каких недавних эксплоитов
-не совпадение ли это что у меня ftp не работает
Статус: Определение IP для ftp.site.ru
Статус: Соединяюсь с xx.xx.xx.xxx:21...
Статус: Соединение установлено, ожидание приглашения...
Ошибка: Невозможно подключиться к серверу
хотя когда ftp используется wp для установки плагинов всё работает
-как бы поискать, не осталось ли других подарков от хацкеров
Другие статьи по этой теме:
- Глоссарий на WordPress
- встроенный поиск — проблемы и решения
- Ошибка перенаправления в субдоменах
- Доработка плагина WPaudio
- Как изменить отображение title
Комментарии отключены