|
|
| | Дата |
|
| USD/RUB | 93.4409 | | BTC/USD | 64248.8802 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
01.04.2012, 11:55
|
#1
|
|
Senior Member
Регистрация: 11.08.2010
Сообщений: 811
Бабло: $173330
|
Услуга проверки вордпресса на дырявость, есть такое?
Нужно, чтобы кто-то посмотрел сайт на вордпрессе и сделал так, чтобы его больше не смогли сломать.
Т.к. кто-то регулярно ломает, оказывает кто-то такие услуги?
|
|
|
|
01.04.2012, 11:58
|
#2
|
|
Senior Member
Регистрация: 28.11.2009
Сообщений: 1,800
Бабло: $299365
|
Я, но услуги подобного рода дорогие.
От 100$.
Дешего можешь не искать, либо люди ничего не понимающие будут делать, либо кидалы  .
Последний раз редактировалось rushter; 01.04.2012 в 12:08.
|
|
|
|
|
01.04.2012, 12:33
|
#3
|
|
Senior Member
Регистрация: 03.04.2007
Адрес: www.ua
Сообщений: 3,209
Бабло: $373635
|
Перелей последний вп, поставь права чтобы юзер апача не мог менять файлы. Скачай плагин который ищет левые файлы в плагинах (недавно видел под вордпресс такое). Также если стоит не только вп на домене, возможно льют шелл через него. Но в первую очередь - права. Т.е. файлы должны принадлежать другому юзеру, не тому под которым запущен апач.
Если на шаред хостинге то сложнее конечно, по сути нужен тебе грамотный человек, чтобы вычистить инжекты.
Хорошие инжекты может почистить хороший админ, который умеет нормально пользоваться греп-ом.
__________________
|
|
|
|
|
01.04.2012, 12:56
|
#4
|
|
Senior Member
Регистрация: 11.08.2010
Сообщений: 811
Бабло: $173330
-->
|
ТС
kanscx, спасибо за инфу, думаю проще это кому-то отдать, чтоб сделал
rushter, а есть что-то, чем можешь подкрепить уровень?
|
|
|
|
|
01.04.2012, 12:59
|
#5
|
|
Юниор
Регистрация: 27.03.2008
Сообщений: 11
Бабло: $3255
|
rushter, А научить проверять можешь за соответствующее вознаграждение?
|
|
|
|
|
01.04.2012, 13:03
|
#6
|
|
Senior Member
Регистрация: 28.11.2009
Сообщений: 1,800
Бабло: $299365
|
Цитата:
Сообщение от fireXXX
kanscx, спасибо за инфу, думаю проще это кому-то отдать, чтоб сделал
rushter, а есть что-то, чем можешь подкрепить уровень?
|
Подкрепить в принципе нечем, разве что цветным профилем на античате.
Ну или можешь обратиться на http://rebz.net/
Цитата:
Сообщение от Carlos
rushter, А научить проверять можешь за соответствующее вознаграждение?
|
Это очень сложная наука, для этого нужно хотя бы иметь хорошие знания php и базового администрирования, а уже потом вникать в вопросы безопасности. |
|
|
|
|
01.04.2012, 14:08
|
#7
|
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953648
|
а поставить wp-admin под пароль htaccess не вариант ?
__________________
|
|
|
|
|
01.04.2012, 14:21
|
#8
|
|
Senior Member
Регистрация: 09.04.2007
Сообщений: 4,411
Бабло: $603509
|
Цитата:
Сообщение от sspy
а поставить wp-admin под пароль htaccess не вариант ?
|
проще WSD security плагин поставить, и сделать всё, что он попросит.
__________________
VPN сервис для вебмастеров - UK, US, NL, RU, PL, SE, CA, EE, DE, BH[online] BH2, + пробный TRIAL GFB + удобный GUI топик на GFB
|
|
|
|
|
01.04.2012, 14:37
|
#9
|
|
Senior Member
Регистрация: 11.08.2010
Сообщений: 811
Бабло: $173330
-->
|
ТС
Так там вроде через хаки какие-то, подключатся потом к целому фтп хостинга
т.е. имеют доступ к хостингу, а не просто к админке вордпресса
|
|
|
|
|
01.04.2012, 14:44
|
#10
|
|
Раб системы
Регистрация: 07.02.2010
Сообщений: 6,163
Бабло: $1153600
|
Цитата:
|
а не просто к админке вордпресса
|
админка, шелл, а потом все остальное.
__________________
За трафом - в Bizzclick !
Огненное решение для конвертации бурж давнлоад трафика. Работаем с 2015 года. В ПМ.
|
|
|
|
|
Линейный вид
