[ eBojan @ 23.05.2013. 19:50 ] @
Oboren je jednom wordpress sajt koji sam radio.

Onda sam mu kao primenio neke radnje koje sam znao:
- zamenio usera (nije admin, i nije id =1),
- zamenio sve sire (mysql, ftp, cpanel, wp)
- instalirao plugin Better WP Security
- zamenio prefix na tabelama
- promenio privilegije za wp-config i htaccess na 444

to je bilo dovoljno nekih mesec dana, i onda "Hacked By..."

Pitanje, kako se braniti, sta je najbolja praksa za odbranu?
Kolika je uloga hosting provajdera za bezbednost?
I da li je bolje/bezbednije da se rade sajtovi bez gotovih cms resenja, tj praviti "sopstveni cms" u php-u?


[ bojan_bozovic @ 23.05.2013. 22:15 ] @
Teško, ako nisi administrator. Ili da nabodeš hosta koji koristi chroot jail sa posebnom instancom webservera za svaki nalog ili da koristiš VPS/dedicated, ili cloud hosting (s obzirom da cloud rešenja upravo koriste kompleksne sigurnosne mehanizme sa jailovima i hardverskom virtualizacijom).
[ cyBerManIA @ 24.05.2013. 00:05 ] @
Mozda je do teme, mozda je to plugina, mozda je do hosta. Na slepo niko ne moze da ti garantuje, osim ako ne proba, a probali su.
[ eBojan @ 24.05.2013. 09:00 ] @
Od pluginova instalirano je:
- contact-form-7
- facebook-social-plugin-widgets
- google-sitemap-generator
- nextgen-gallery
- qtranslate
Osnov teme je http://320press.com/wpbs/

Da li je nesto od ovoga poznato kao nesigurno?

Hosting ne mogu da biram, to je vec bilo zakupljeno...
[ cips9 @ 25.05.2013. 16:04 ] @
Sto se tice bezbednosti u wordpressu/ joomli uvek ce da postoji rupa kroz koju ce moci da te hakuju. Evo ti jedan koristan link http://www.leavingworkbehind.com/wordpress-security/
Najvaznije ti je da uvek imas ispravan bekup.
Uvek postoji naci da te hakuju ako to neko zeli, procenjeno je da od svih sajtova koji su online 16-20% su na wordpress platformi pa pa zamisli da ne postoji nikakv nacin da se hakuju :)

Iz mog iskustva plaginovi su ok
[ eBojan @ 02.06.2013. 20:00 ] @
Evo koristan plugin (Theme-Check) za proveru theme http://wordpress.org/plugins/theme-check/