Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. WordPress tartalom kezelő rendszer (CMS)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2019-11-19 09:14

    PROHARDVER!

    WordPress tartalom kezelő rendszer (CMS) topik

Új hozzászólás Aktív témák

  • #9311 net84 őstag cigam #9307
    Új Válasz #9311
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    net84

    őstag

    válasz cigam #9307 üzenetére

    "Csak nem a közszférában dolgozol?" - én nem, de az említett oldal igen :D

    A plugin-t max én intézném, ha engedi hozzám és nem az adott honlaphoz rendelni. De ezt nem minden engedi...
    A wp-admin rejtés sem lenne rossz, ezt még nem találtam meg. A 2fa-t már igen, ezt be fogom kapcsolni.

    #9308 Met - "De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert." - ez lesz a gyanús. Hogyan fér hozzá a wp-config.php-hoz?

    #9310 Met - Kiveszed a pipát "Engedélyezzük az embereknek, hogy hozzászóljanak az új bejegyzésekhez." opció elől a beállításokban. Ha bejelentkezés sem kell, akkor azt a felületet sem jeleníted meg (valamit még ki kell venni és akkor még csak a nyoma sem marad, hogy lehetne hozzászólni - hirtelen nem találom).
    Illetve a sablonfájlokban szoktam kiszedni, ami nem kell (ha nem engedi a megjelenés sablon a testre szabásban). pl. feltöltő, dátum, utolsó módosítás, stb.

    Fejlemény (mert észrevették, hogy nem jó, így nem várhatott hét végéig):

    Malware tiszta, ESET sem jelez.

    Leszedtem az összes állományt az FTP-ről. Átnéztem az összes php-t és html fájt a script után kutatva. Harmadikra meg volt: wp-config. Azért átnéztem a többit is, ne ezen múljon akkor már.
    Már csak az érdekelne, hogyan... Nem gondoltam rá és nem néztem meg, mi volt az attribútuma a korrupt állománynak. Felraktam a tavaszi mentésből a jó config-ot.
    DB-t is mentettem és átnéztem. Sem a config-ban, sem táblákban nincs idegen bejegyzés.
    Jó lenne db-t és jelszót módosítani, de ezekhez megint csak nem férek hozzá (mint ahogy újat sem tudok csinálni).

    A takarítás után rendesen lehetett törölni a plugin-eket, ment a frissítés és a plugin kereső is. A Wordfence-t előzetesen kinyestem (kézi, külső állomány telepítés volt), majd visszatettem normál kereséssel és letöltéssel. Bejegyzések mentésénél sincs hibaüzenet.

    Biztos, ami biztos, havi offline mentést fogok innentől csinálni + minden nagyobb volumenű módosítás után egy plusz back-up lesz.

    Köszi mindenkinek a segítséget!

  • #9308 Met nagyúr cigam #9307
    Új Válasz #9308
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Met

    nagyúr

    válasz cigam #9307 üzenetére

    Azt hiszem a fence nem tudja.
    Amiket használok
    WPS Hide Login
    Two Factor
    Disable Comments (ha nem szükséges a hozzászólás) és ebben a Disable Comments via XML-RPC és Disable Comments via REST API, de ezekre is van külön plugin.

    Valamelyik fenti pluginban a wp verziót is el lehet rejteni.
    Ezek mellett erős jelszó ajánlott.

    De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert. :DDD

Új hozzászólás Aktív témák