Wordpress 1.5.2 a exploity POMOCY

[Marcin1w]

Witam

Tak na szybko opisze co i jak

Niestety jestem zmuszony do korzystania z wordpress w wersji 1.5.2 dlaczego? a to dlatego że skusiłem sie na tani hosting nie zapoznawszy sie dokladnie z spec. tenchiczną, szybko sie okazalo ze o wordpress 2.5 moge zapomniec (PHP configuration Maximum amount of memory a script may consume (8MB) 8M).

wiec dla WP 2.x.x.x bedzie (Fatal error: Allowed memory size of 8388608 bytes exhausted)

Zmiana hostingu odpada (oplacony na rok + domena)

Wiec pozostaje mi tylko wordpress 1.5.2 .

ok szybciutko do rzeczy

jak kazdy wie na wp 1.5.x.x wyszlo wiele exploitow

i tu prosze o pomoc jak moge sie zabezpieczyc chociaz troszke , samemu wymyslilem niewiele:

Po "zapoznaniu" sie z exploitem "SQL Injection Exploit for WordPress" coprawda "wyszedl on na WP 1.5.1.1 ale mutacji tego exploita nie brakuje zabezpieczyłem katalog /wp-admin/ htaccess-em tylko tyle wymyslilem

jestem z zawodu tapicer meblowy

proszę o jakieś wskazówki albo nazwy znanych wam exploitów może coś jeszcze wymyślę

[Gość]

Nie no... ale ten serwer kosztował? 50zł? Szkoda czasu poprawiac...

[Pavel]

Może nie na temat ale na twoim miejscu kupiłbym jakiś inny tani, ale przyzwoity hosting (poszukaj na forum). Domenę zawsze możesz podpiąć pod inny serwer, chyba że ta domena to subdomena Twojego hostingu (wtedy zrób przekierowanie na nową stronę). A na starym hostingu postaw jakieś zaplecze, zaplecza nigdy nie za wiele :-)

Jeśli szkoda Ci kasy poszukaj może coś darmowego na czym pójdzie WP. Niestety nie siedzę w darmowych hostingach więc Ci nie pomogę

[sorrow]

Wywal:

xmlrpc.php

wp-trackback.php

Ustaw na hasło jak możesz folder wp-admin

Usuń możliwość dodawania plików

albo w httacces ogranicz zapytania na GET oraz POST

Zmien defaultową nazwę tabel na coś bardziej trudnego np wp********_

Analizuj:

https://www.milw0rm.com/

Oraz rób codzienną kopie bazy danych

[Marcin1w]

Ale ja lubie "poprawiac..." wiem szkoda czasu ale różnica polega na tym że ja nie mam wykształcenia informatycznego jestem w 100% samoukiem nie wiem czy jestem takim zapaleńcem ale mam juz tak od ponad 5 lat, nie wiem czy to dobrze czy źle wiem że nigdy przez to nie bylem stratny. Kazde doswiadczenie jest na wage zlota.

Najprościej byłoby zmienić hosting i tak poradze kazdemu kto ma podobny problem

być może sam nawet to zrobie ale jeszcze nie teraz

Nadal prosze o jakies wskazówki linki

wielkie dzieki sorrow

[Maximus Marius]

Kolega Marcin1w jesteś chyba masochistą !

CZysto teoretycznie to mozesz wejsc na stronę https://wordpress.org/download/svn/ i tam poczytać jak sie polaczyc z SVN

tam powinny być kolejne zmiany WP.

Jak już musisz używać starego WP to rób backup codzienne i po sprawie

[Marcin1w]

dodam tylko ze dla WordPress Fatal error: Allowed memory size of 8388608 bytes exhausted.

wystarczy zmienic w php.ini wartosc memory_limit <value>M

Example: memory_limit 80M z 8MB na 32MB lub wiecej

[Gość]

ja chyba mam 128mb... tylko nie da się zmienić na shared

[Fidma]

W niektórych shared możesz mieć lokalne php.ini

[SirZooro]

Spróbuj dorzucić coś takiego do .htaccess - może się uda i zadziała

php_value memory_limit "16M"