Авг
Пара слов о взломе блога.
Более четырнадцати тысяч заблокированных ip-адресов, сотни попыток взлома ежедневно на протяжении последних трех месяцев… И таки они смогли – сегодня обнаружил левую ссылку на главной странице. Да сразу еще и на нескольких проектах… При этом все эти проекты прошли через обновление движка до новой актуальной версии. Забавно, что абсолютное большинство блоггеров, пишущих про безопасность WordPress, первым пунктом ставят именно обновление движка до новой версии. Да, конечно, все эти обновления латают большое количество существующих «дыр», но и как всегда добавляют кучу новых, куда тут же потянутся руки ушлых хакеров. Тем более, что доступ «к телу» ничем не ограничен – вот она, обратная сторона бесплатности и открытости.
Интересно, можно ли привлечь к ответственности лицо, ссылку на чей ресурс хакеры разместили на моих ресурсах? Хотя это «лицо» наверное даже и не догадывается о произошедшем. Скорее всего было заказано продвижение сайта в какой-то конторе, а вот контора на поверку оказалась не из самых честных. И вместо «белого» продвижения занимается взломом сайтов честных блоггеров. Тогда почему бы не наказать сразу эту контору? Потому что контор много, и на смену одной придет другая такая же. А вот заказчик, единожды обжегшись, уже будет более серьезно подходить к выбору продвиженцев, да и знакомым расскажет, как оно бывает.
В общем, тема дискутабельная, и я буду рад прочитать ваше мнение по этому вопросу.
07:30 13 Авг 2013
Вот с середины бытия в вебе я опасалась вордпресс из-за уязвимости. Но еще мне кажется и и хостер слала письмо, что опасность представляют плагины.
Короче мне конечно вся эта картинка смущает (завела тут себе пациента на старости), да и понятно чем больше сторонних прибамбас на блоге тем больше дыр. Ну а по твоему вопросу -развожу руки..
22:19 14 Авг 2013
Да, плагины являются слабым звеном. Один из первых советов при взломе — отключить все плагины =)