[elektro] wordpress munka
Győző
elektro at cavalier.hu
Fri Mar 29 09:50:43 CET 2019
Szia,
ha kézzel módosítod az admin felületén, akkor is ugyanaz a php fogja
módosítani, annyi a különbség, hogy te mondod meg, hogy mikor kezdje. Ha
FTPn feltöltöd a csomagot, és onnan csinálod, az meg csak annyi, hogy
nem ő tölti le, az lehet, hogy átírják a címet, ahonnan tölti a
csomagot, de az már feltételezi, hogy hozzáfértek a szerverhez egyszer.
A legjobb, ha aki üzemelteti lefrissíti, aztán leszedi az írási jogokat
azokról a könyvtárakról amik a működéshez nem kellenek. Csak ilyenkor
pár havonta vissza kell térni, visszállítani, frissíteni, újra leszedni.
A wordpress elég stabil lett már, a pluginok meg témák más kérdés,
főleg, ha mondjuk az ember torrentről szed le fizetős témákat, de ezt
hagyjuk. :D
Ilyen esetben nulláról újra kell rakni az egészet, simán hagyhatnak
backdoort bárhol.
Ja, és mentés, mentés, mentés. :D
2019.03.29. 7:33 keltezéssel, Stolmár Tamás írta:
> Sziasztok!
>
> Pont ezzel az automatikus frissítéssel van a baj: a futó php-nek joga
> van a weboldal motort módosítania. Sajnos a wordpress és a sok tákolt
> plugin tele van biztonsági hibákkal amit kihasználnak és fertőznek.
> Gyakran nem is az admin-szerkeztő useren keresztül jönnek be.
>
> Pont ezért pl. a godaddy úgy hostol wordpresst, hogy egy saját egyedi
> verziót telepítenek neked, amit írásvédetté tesznek a szerveren.
> Te csak az adatokat töltheted fel, vagy importálhatod.
>
> Wordpresst bízd arra, aki ért hozzá (én nem). Tapasztalatunk szerint
> ha egyszer betaláltak egy oldalt, azt állandóan támadni fogják.
> Állandó karbantartást igényel.
> Vanak olyan cégek, akik csak wordpress-el foglalkoznak, és vállalják
> ezt az állandó felügyeletet.
>
> Üdv:
> Tamás
>
> On 3/27/19 6:39 PM, Győző wrote:
>> Sima FTP-t se használjanak, tartalomfeltöltésre ott a wordpress saját
>> felülete, ha mindenáron ftp-zni kell akkor SSL-en. Meg rakjatok fel
>> pár plugint a wordpress alá, a bejelentkező oldal címét is meg lehet
>> változtatni, meg van egy ami limitálja a belépési próbálkozások
>> számát. A jogosultságokat meg okosan kell kiosztani, csak a
>> feltétlenül szükségeset, ne kapjon mindenki admint, ha elég a
>> szerkesztő is.
>> Elvileg, ha nincs kikapcsolva, vagy letiltva a szerveren akkor
>> automatikusan frissíti a saját magát a wp, küld róla emailt is.
>>
>> 2019.03.27. 16:13 keltezéssel, Kaczmarek Edvárd írta:
>>> Vagy megszerezték a jelszót (ne állítson be jelszótárolást senki az
>>> ftp-kliensben), vagy egy sérülékenységet használtak ki. Utóbbit a
>>> frissítés megszüntette (a következőig...)
>>>
>>> Ed
>>>
>>> Sent from a tamagotchi
>>>
>>> On March 27, 2019 4:03:50 PM GMT+01:00, Pipi <lista at puzsar.hu> wrote:
>>>> Köszi!
>>>> lemódosítottam a jelszót, meg frissítettem a wordpresst, úgy tűnt
>>>> teleblogolták a kezdő oldalt,
>>>> mást nem tettek tönkre szemre
>>>> Várok kicsit, lehet csak ennyi a baj, hogy valahogy kitalálták a
>>>> jelszót.
>>>> Ettől többet nem értek hozzá, emiatt nem is akarok vele foglalkozni,
>>>> ha ismét gázos lesz szólok
>>>> Köszi
>>>>
>>>> 2019.03.27. 8:25 keltezéssel, Bánhidi István írta:
>>>>> Szia Pipi,
>>>>>
>>>>> Én szívesen segítenék, add meg kérlek a kontaktember elérhetőségét
>>>> nekem.
>>>>> üdv.
>>>>>
>>>>> Steve
>>>>>
>>>>> 2019.03.26. 22:24 keltezéssel, Pipi írta:
>>>>>> Hali!
>>>>>> Van egy ügyfelem akinek a wordpresses weboldalát feltörték (egy
>>>> kutyaotthon alapítvány) ,
>>>>>> a weboldal formátum/képek megmaradtak, a szövegeket kicserélték
>>>> angol szemét szövegre :)
>>>>>> érdekel a munka valakit?
>>>>>> Újra kéne generálni, vagy mittudomén, aki csinálta régen, már nem
>>>> akar vele foglalkozni.
>>>>>> A web tárhely a tarhely.eu-n van, (cpaneles?)
>>>>>> Ha érdekel valakit írjon magánba, és elküldöm a kontakt-ot.
>>>>>> Én nem értek hozzá, nem tudok foglalkozni vele.
>>>>>>
>>>>>>
>>>>> -----------------------------------------
>>>>> elektro[-flame|-etc]
>>>>>
>>>>>
>>>>
>>>> --
>>>> Pipi
>>>> http://www.puzsar.hu
>>>>
>>>> -----------------------------------------
>>>> elektro[-flame|-etc]
>>> -----------------------------------------
>>> elektro[-flame|-etc]
>>
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>
>
> -----------------------------------------
> elektro[-flame|-etc]
More information about the Elektro
mailing list