Уязвимость во всех версиях WordPress

Если у Вас не построен многомиллионный бизнес на сайте - шансов, что кто то будет заморачиваться что бы уронить Ваш сайт - 0. Рекомендую не тратить время.

Однозначно дыру нужно закрывать, ненужно чтобы туда тыкали все кому не лень.
 
Роботы постоянно сканят админку сайта.
Если не ставить сомнительных плагинов и установить сложный пароль от админки, то вас не взломают.
 
наичаще ломают через крякнутые плагины (скорее всего)
 
Вообще, по статистике, первым по частоте из причин взломов являются прописанные пароли в FTP-клиенте.
 
Вообще, по статистике, первым по частоте из причин взломов являются прописанные пароли в FTP-клиенте.
Всё-таки по статистике, на 1 месте ненадёжные пароли ВП. На втором - уязвимости самого ВП и не обновление.
 
ну и как этот сканер победит эту уязвимость?

Код:
https://roem.ru/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-core,jquery-ui&load%5B%5D=-widget,jquery-ui-mouse,jquery-ui-sortable,mediaelement,wp-mediaelement,media-views,media-editor,media-audiovideo,mce-view,imgar&load%5B%5D=easelect,image-edit,media-grid,media,svg-painter,heartbeat,wp-auth-check&ver=4.3.1
Так от этих скриптов нет толку, их можно увидеть и в исходнике.
 
Сильные пароли в администраторах и обновлениях необходимы :)
 
Пара клиентов пострадала, самая частая проблема - ломаные плагины и лень относительно обновления cms, а для ВП это особо критично
 
Назад
Сверху