Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hotel cu restaurant si Demipensiu...

Croaziera in Mediterana de Vest 1...

Copilot are pica pe Vladimir Putin

MicroSoft Edge: Cum pun Google in...
 Dashcam

Mini server - VMware

betano.ro

Poveste fara sfarșit
 I-auziti voi! - nu vor romani...

Colon iritabil

Perioada de gratie inexistenta

Cel mai ieftin TV LED mic
 Reverse proxy si htaccess pe Raps...

Statie de epurare sau fosa septic...

"enerlux p" afisaj interm...

Adaptor usb3.1gigabit vs Adaptor ...
 

Site „golit” din motive necunoscute

- - - - -
Last Updated: Jul 05 2011 20:16, Started by -DAMON- , Jul 04 2011 22:05  
  ·  
  • Please log in to reply
27 replies to this topic

#19
-DAMON-
Posted 05 July 2011 - 13:18

-DAMON-

    Senior Member

  • Grup: Senior Members
  • Posts: 2,648
  • Înscris: 26.06.2011

View Postiuliandeaconu, on 5th July 2011, 13:35, said:

Politie?
Sa rada curcanii de mine? :w00t:
Aia nu stiu nici ce e ala site.

#20
Ann0nyym0us
Posted 05 July 2011 - 15:49

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,415
  • Înscris: 15.12.2009
Eram 1000000000% sigur ca e sql injection. Ce vremuri...:notangel:

Daca e un ip dinamic de pipi pe el, n-ai ce-i face. Mai bine conlucreaza cu cei de la hosting la securizarea serviciului; este responsabilitatea lor, si in plus, este sarcina ta sa-ti securizezi blogul.

#21
-DAMON-
Posted 05 July 2011 - 16:17

-DAMON-

    Senior Member

  • Grup: Senior Members
  • Posts: 2,648
  • Înscris: 26.06.2011
Usor de zis, greu de facut. Oricum, am rezolvat in sfarsit cu ajutorul lor.

Daca era sa rezolv eu astea singur n-as fi reusit in veci :)

Stii vreo metoda de a afla daca ip-ul e static? Daca e asa, as vrea sa il banez, sa mai reduc din riscuri (desi nu cred ca au mai ramas vulnerabilitati).

#22
CuteGuy
Posted 05 July 2011 - 16:27

CuteGuy

    Active Member

  • Grup: Members
  • Posts: 1,870
  • Înscris: 11.09.2005

View PostAnn0nyym0us, on 5th July 2011, 16:49, said:

Mai bine conlucreaza cu cei de la hosting la securizarea serviciului; este responsabilitatea lor, si in plus, este sarcina ta sa-ti securizezi blogul.
Serviciul este suficient de bine securizat insa daca in plugins sunt vulnerabilitati (sau chiar in wp), nu este de datoria noastra sa asiguram pactches/updates pentru fiecare client.

#23
Ann0nyym0us
Posted 05 July 2011 - 16:28

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,415
  • Înscris: 15.12.2009

View Post-DAMON-, on 5th July 2011, 17:17, said:

Usor de zis, greu de facut. Oricum, am rezolvat in sfarsit cu ajutorul lor.

Daca era sa rezolv eu astea singur n-as fi reusit in veci :)

Stii vreo metoda de a afla daca ip-ul e static? Daca e asa, as vrea sa il banez, sa mai reduc din riscuri (desi nu cred ca au mai ramas vulnerabilitati).

D-asta ti-am zis sa conlucrezi cu ei. Pentru al tau wordpress ai facut ceva?

Legat de ip, daca e static si ai cpanel, uite mai jos:

[ http://img28.imageshack.us/img28/3346/unlednzvz.png - Pentru incarcare in pagina (embed) Click aici ]

View PostCuteGuy, on 5th July 2011, 17:27, said:

Serviciul este suficient de bine securizat insa daca in plugins sunt vulnerabilitati (sau chiar in wp), nu este de datoria noastra sa asiguram pactches/updates pentru fiecare client.

Nu dispun de ale dumneavoastra servicii, si nici nu am intentia de a face anti-reclama. Doar am propus.

#24
CuteGuy
Posted 05 July 2011 - 16:40

CuteGuy

    Active Member

  • Grup: Members
  • Posts: 1,870
  • Înscris: 11.09.2005

View PostAnn0nyym0us, on 5th July 2011, 17:28, said:

Nu dispun de ale dumneavoastra servicii, si nici nu am intentia de a face anti-reclama. Doar am propus.
@ Ann0nyym0us: Nu am luat-o ca pe un afront insa, este bine sa definim si sa delimitam atributiile. Altfel, s-ar fi inteles ca daca un script are bugs/black holes si sunt exploited, ar fi vina celui care pune serviciul la dispozitie, si nu a celor care au creeat scriptul.
Unii pot face diferenta despre care am spus (normalitate), insa altii ar putea crede ca face parte din "serviciu" actualizarea (bug fix/patch) scripturilor (mai putin firesc).

#25
Ann0nyym0us
Posted 05 July 2011 - 16:47

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,415
  • Înscris: 15.12.2009

View PostCuteGuy, on 5th July 2011, 17:40, said:


10-4

#26
-DAMON-
Posted 05 July 2011 - 17:33

-DAMON-

    Senior Member

  • Grup: Senior Members
  • Posts: 2,648
  • Înscris: 26.06.2011

View PostCuteGuy, on 5th July 2011, 17:40, said:

Altfel, s-ar fi inteles ca daca un script are bugs/black holes si sunt exploited, ar fi vina celui care pune serviciul la dispozitie, si nu a celor care au creeat scriptul.
Mi se pare destul de corect. Voi instala ultimele actualizari ale plugin-urilor (nu-mi permit sa stau fara ele), ultimele patch-uri de securitate si voi tine la zi versiunea de Wordpress. Daca mai stie vreunul dintre voi vreo metoda de protectie impotriva atacurilor e binevenita.
Eu unul sunt multumit, puteam sa nu-mi mai recuperez articolele niciodata, mai ales daca as fi avut host din alte tari, pentru ca m-as fi inteles super greu cu cei de la suport in cazul ala.
Nu stiu ce ma faceam fara ajutor, asa ca le multumes celor de la firma de hosting, lui Anonymous si cui m-a mai ajutat :).

Edited by -DAMON-, 05 July 2011 - 17:35.

#27
Ann0nyym0us
Posted 05 July 2011 - 19:45

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,415
  • Înscris: 15.12.2009

View Post-DAMON-, on 5th July 2011, 18:33, said:


Mai poti face urmatoarele.

Modifica nick-ul de autentificare din admin in ceva mai complex.

Scoate afisarea versiunii de wordpress din header. Pentru asta, editeaza header.php si sterge linia:
<meta name=?generator? content=?WordPress <?php bloginfo(?version?); ?>? />

Adauga in fisierul .htaccess urmatoarele linii de cod, astfel nu va mai putea nimeni accesa respectivul fisier.
<files wp-config.php>
 order allow,deny
 deny from all
 </files>

Eu folosesc toate cele de mai sus, si in 6 luni de cand am blog-ul n-am avut vreodata probleme.

LE: Am vazut multa lume care recomanda utilizarea acestui plugin pentru limitarea numarului de incarcari de logare:
http://wordpress.org...login-lockdown/

Edited by Ann0nyym0us, 05 July 2011 - 19:46.

#28
-DAMON-
Posted 05 July 2011 - 20:16

-DAMON-

    Senior Member

  • Grup: Senior Members
  • Posts: 2,648
  • Înscris: 26.06.2011
Mersi ;) Am sa aplic toate aceste metode.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro
Back to Technical Area / Generalitati

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Professional Zone
  3. Webmaster Corner
  4. Technical Area / Generalitati
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate