Nedaudz par WP un web lapu drošību
2009-10-14 Kat.:microsocial iezimes: sexploit, spam, webpage hacking, wordpress
Tikko kārtējo reizi pārliecinājos – ja laicīgi lapu laicīgi nenodrošina, tad agri vai vēlu to kāds pabojās. Šoreiz tikām sveikā cauri, jo bija tikai daži faili “inficēti”. ja no sākuma domāju, ka ir kāds WordPress spraudnis vainīgs, tad vēlāk atklājās, ka akmentiņš jāmet lapas iepriekšējā izstrādātāja lauciņā, nenodrošinot pat primitīvu autorizāciju.
Tā nu nedaudz sasteigt un nācās palaist kādu jaunu lapu ātrāk nekā plānots. Toties veco bez sirds pārmetumiem dzēsām, saglabājot kopiju, gadījumiem, ja kāda lapa nav vēl pārkopēta uz jaunās platformas (WordPress).
Kas tad bija noticis? Iespējams laicīgi atklājām vai arī paroles maiņa MySQL/FTP palīdzēja, toties, kad tas tika izdarīts, visas nesmukās lietas no lapas pazuda un vairs neatjaunojās pašas no sevis . Katru reizi, kad tika apskatīta lapa tikā pārrakstīti visi *config*.php un *func*.php faili (* vietā jebkura burtciparu kombinācija), attiecīgi vecās un jaunās lapas konfigurācijas faili un jaunās lapas funkciju faili.
Katrā ziņā liels paldies Ambero.lv par ātro palīdzības sniegšanu.
PS un jā, līdzīgi kā Miks un Deniss, arī es jau kādu laiku strādāju kā freelancer WordPress / Web lapu izstrādātājs. Vai tā būtu jauna tendence vai vienkārši krīzes radītā iespēja – pamest pamatdarbu un nodoties pašnodarbinātā priekiem (un bēdām)?!
Līdzīgi raksti
RSS 2.0 plūsma rakstam.
Komentē vai veido atsauci savā lapā.
