chiński opis w wyszukiwaniu google

[Aleksiejs]

Oj marniutka szeptanka..

[abcseo.pl]

Dnia 28.07.2017 o 10:56, MaxPan napisał:

To nie ma nic do rzeczy włamują się nie przez hasło i FTP, profilaktycznie należy zmienić ale to nie jest przyczyną włamu.

Przyczyna jeszcze nie została ustalona.

Hasła powinno się zmieniać regularnie jakże na https itd

 

[MaxPan]

Nie masz pojęcia o etiologii tych włamań, więc nie musisz w każdym temacie coś pisać.

Te włamy nie idą przez hasła i loginy.

Cytuj

Przyczyna jeszcze nie została ustalona.

Przyczyna dokładnie tych włamów została już opisana częściej jak Ty zmieniałeś konta na PIO, więc nie zmuszaj mnie zbanować jeszcze to, wolimy mieć takich delikwentów "na oku" .

[Aleksiejs]

Nie znane powody włamań na wordpressy? Jaja sobie chyba robisz  jak ktoś dobrze poszuka to nawet tutoriale w necie znajdzie

[MaxPan]

opisane nawet dokładnie te same miejsca co na foto gdzie leją trafik

[abcseo.pl]

40 minut temu, MaxPan napisał:

Nie masz pojęcia o etiologii tych włamań, więc nie musisz w każdym temacie coś pisać.

Te włamy nie idą przez hasła i loginy.

Przyczyna dokładnie tych włamów została już opisana częściej jak Ty zmieniałeś konta na PIO, więc nie zmuszaj mnie zbanować jeszcze to, wolimy mieć takich delikwentów "na oku" .

 

Ups chyba się trochę zapędziłeś z tymi wypowiedziami kolego albo śmiem twierdzić że się nie wyspałeś bo chyba to do mnie było

 

A zbanowałeś już kiedyś moje konto na PIO że tak napisałeś?

 

Podpowiem że to jest pierwsze oraz jedyne, także nie musisz się starać

 

 

 

 

[MaxPan]

Nie jesteś moim kolegą, uwierz mi wiemy kto siedzi po tamtą stronę monitora. Tak jak mówiłem, niektórych wolimy trzymać na widoku, z wiadomych przyczyn.

Przestań trollować w każdym temacie, dobrze Tobie radzę "kolego". Bo nadaremno będzie ten kontent.

Koniec oftopu bo jak wskazałem nie tylko ja wyżej nie masz pojęcia o czym piszesz w temacie tych włamów.

[abcseo.pl]

Dlaczego wykasowałeś to co "tobie" odpisałem?

Kasujesz moje odpowiedzi co "ci"  na forum odpisuje, zostawiasz swoje te dla "ciebie" wygodne, nie ładnie moderatorze.

 

[MaxPan]

Była sugestia o koniec offtppu to raz, dwa nic nie wykasowałem a ukryłem, trzy piszemy Tobie a nie "tobie" na stronie z regułaminem  nawet jest punkt, wiec odbieram to słowo z malej litery w cudzysłowiu jako celowe działanie to cztery. Zapraszam za 24h.

 

 

Wracając do właściwego tematu jest już wiele publikacji na temat tych ostatnich włamów na WP i Joomla, są opisy przez jakie dziury włamują się, jak celowo zostawiają "lewe" pliki nic nie znaczące na widoku, a pliki z przekierowań maskują pod pliki systemowe CMS. Z wiadomych przyczyn nie podam linków bo ktoś może to wykorzystać do celów innych jak my tego chcemy. Te włamy nie maja nic wspólnego z bezpieczeństwem loginów i haseł do FTP co nie znaczy że musza być zapisywane w programach lub wyglądać jako : admin: qwerty.

Co więcej sugestie osób nie mających pojęcie o pochodzeniach takich włamów, że jest to winą niezabezpieczonych loginów i haseł może doprowadzić do kolejnych włamów - zmiana hasła nic nie daje.

[silo]

Myślę, że wyłączenie zdalnych procedur też niewiele da. Przecież hakier może sobie władować nawet jakiś telnetowy skrypcik i się bawić. Ogóle WP = problemy z bezpieczeństwem. Wyczyściłbym wszystko na serwerze i zainstalował coś innego niż WP.

[Mion]

22 minuty temu, silo napisał:

Wyczyściłbym wszystko na serwerze i zainstalował coś innego niż WP.

To zaproponujesz kilkunastu milionom userów WP ?

[Lesiu]

@silo bardzo rozsądne podejście. Zaproponuj takie rozwiązanie też dla strony, którą masz w stopce (dom weselny). A żeby było w ogóle bezpiecznie to niech klient odłączy serwer ze stroną od świata lub zainstaluje na localhost i sam ją odwiedza. 100% pewność, że nikt się nie włamie.

[MaxPan]

W 90% wina leży na wtyczkach, plaginach, szablonach 10% brak aktualizacji samego CMS.

W empic kiedyś kupiłem książkę o zabezpieczaniach WP, niektóre bardzo ciekawe nieszablonowe pomysły w niej znalazłem.Ale tak jak napisałem wyżej bardzo często ( a w tym przypadku - 100%) to wina dziur zainstalowanych z czym innym. Nie da się od WP,Joomla odejść calkowicie, kiedyś strona Białego Domu też była na WP jak by ktoś nie wiedział.

[SzlafRock]

2 godziny temu, silo napisał:

Wyczyściłbym wszystko na serwerze i zainstalował coś innego niż WP.

 

CMS pod nazwą WordPress jest bardzo dobrą aplikacja. Należy TYLKO z głową administrować. Kluczowym problemem bezpieczeństwa WP jest pobieranie aktualizacji, szablonów, dodatków z mało zaufanych witryn.

[piotr.k]

2 godziny temu, MaxPan napisał:

kiedyś strona Białego Domu też była na WP jak by ktoś nie wiedział.

Chyba nie, o ile pamiętam od 2009 jest na drupalu, a wcześniej była na jakimś autorskim rozwiązaniu
Natomiast jest wiele znanych i dużych stron na wp (nie tylko blogów) na wp, również strony rządowe.