(odnosi se na prethodni post pre nego što je obrisan)
- originalno instaliran Wordpress 3.1.4 objavljen
pre šest godina.
- preko 40 aktivnih exploita (
SQLi,
XSS,
CSFR,
DoS,
SSRF,
PRNG itd.) zbog zastarelih pluginova
- otvoren directory listing za kritične foldere (
wp-includes,
wp-content/upload)
1. Uradi update Wordpress-a na najsvežiju verziju (trenutno
4.9.1)
2. Uradi update svih pluginova i ostavi uključene samo one koji su ti zaista neophodni.
3. Dodaj globalnu zabranu listanja foldera za sajt (
Apache Options).
Kod:
# Prilagodi po potrebi na osnovu dokumentacije i ograničenja za Options direktivu <Directory "/putanja/do/document/root/foldera/za/sajt"> Options -Indexes </Directory>
EDIT: Hm, nestade post dok sam ja ovo iskucao. Verovatno zbog reklame ali valjda će autor da pročita u kakvom mu je stanju sajt. Nek "modu eratosi" brišu ovo ako im nije po volji.
----------------------------------------------
Tek sad videh, pretpostavljam da je meni bilo namenjeno ali su obrisali post zbog linka ka sajtu pa nisam primetio da je odgovor na moj post.
Zato da pitam sa čime si mi to testirao sajt kad ti je prikazao da mi je instaliran WP 3.1.4?
Čisto me interesuje jer naravno nije nikad instaliran tako star WP ali pretpostavljam da Wordfence krije uspešno verziju WP-a.
Ako uspeš da se setiš i ako uopšte posetiš temu
Destinelo je sajt, neću ostavljati link da ne brišete.
Save