Уязвимость во всех версиях WordPress

А без скрипта не получится закрыть по инструкции типа: "найдите строку с кодом ... и замените на ..."?

можно и ручками :)

Для просмотра ссылки Войди или Зарегистрируйся

если посмотреть внутрь увидим

1. wp-login.php добавляем в начало после шапки
PHP:
define('CONCATENATE_SCRIPTS', false);

2. wp-admin/load-styles.php заменяем
PHP:
require( ABSPATH . WPINC . '/script-loader.php' );
на
PHP:
require( ABSPATH . 'wp-admin/admin.php' );

3. wp-admin/load-scripts.php заменяем
PHP:
require( ABSPATH . WPINC . '/script-loader.php' );
на
PHP:
require( ABSPATH . 'wp-admin/admin.php' );

4. wp-admin/includes/noop.php
заменяем содержимое на
PHP:
<?php
/**
* Noop functions for load-scripts.php and load-styles.php.
*
* @package WordPress
* @subpackage Administration
* @since 4.4.0
*/
function get_file( $path ) {
    if ( function_exists( 'realpath' ) ) {
        $path = realpath( $path );
    }
    if ( ! $path || ! @is_file( $path ) ) {
        return '';
    }
    return @file_get_contents( $path );
}

все :)
 
Если у Вас не построен многомиллионный бизнес на сайте - шансов, что кто то будет заморачиваться что бы уронить Ваш сайт - 0. Рекомендую не тратить время.
сразу видно умного человека.

Но будь у меня такой бизнес я бы делал на своей CMS,это точно )))

Понятно что вордпрес постоянно зламывают. Установив 6 плагинов я посмотрел исходный код и ужаснулся - больше половины инфы про плагины открыто. Не удивительно что данная CMS в виду своей популярности лакомый кусочек для взлома
 
больше половины инфы про плагины открыто
В смысле открыто, они все из бесплатного общедоступного репозитория, на счет взламывают, сходите к жумле или модиксу, особенно ево, который так любят в регионах, хотя его года 3 назад как бросили поддерживать.
 
В смысле открыто, они все из бесплатного общедоступного репозитория,
я про исходный кон сайта, на который я установил 5-6 плагинов. Открываем исходный и вуаля- ифа про плагины.
 
я про исходный кон сайта, на который я установил 5-6 плагинов. Открываем исходный и вуаля- ифа про плагины.
а тебе не кто не говорил, что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP
 
а тебе не кто не говорил, что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP
А ещё шапочку из фальги одеть на голову. Поможет. Вы реально думаете сканят только по версии?
 
что эту инфу про плагины надо закрывать + изменить версию WP с 4.9** на 3.8 или другую версию. это надо делать с самого начала и каждый раз после обновления WP
первый раз такое слышу. Вы о чём ?
 
Главная защита от вирусов - это обновление + резервное копирование.
Wordfence Security поставьте.
согласен. но не все обновляют и не все умеют. что делают хакеры (сливают зараженные темы и плагины) + начинают мониторить какая версия (у каждой версии есть дыры) + стандартный подбор паролей (если не ограничить по IP и количеству попыток) и т.д..
на все эти манипуляции уходит время + нервы;)
 
Назад
Сверху