(2012-06-18 16:07:14)
Yuxarıda bu barədə yazdım. Ki bu tip şeylər hansı hallarda ola bilər. Normal install ilə, normal plugin və temalarla heç vaxt belə şey ola bilməz. Hə bir də təbii ki, hostinqinizin özü təhlükəsizdirsə. SSH və ya FTP baxımdan boşluq yoxdursa.
(2012-06-18 15:49:04)
http://wordpress.org/support/topic/blog-infected-with-malware
http://wordpress.org/tags/malware
(2012-06-18 15:34:32)
Təşəkkür edirəm.
(2012-06-18 15:29:10)
Onlar yazan hallar bilmirəm hansı hallardır. Amma əmin olun ki Wordpress-in özündən bu barədə arxayın olmaq olar. Sadəcə plugin və temalarda nəsə ola bilər, onları da seçərkən ehtiyatla seçmək, güvənli saytlardan yükləmək lazım.
(2012-06-18 15:24:24)
Wordpress təhlükəsizlik mövzusunda olan forumlarda, blog sahibləri PHP fayllarda malware yoluxmalarından yazırlar. Ona görə soruşuram.
(2012-06-18 14:44:44)
2. Təhlükəsizlik üçün çoxlu pluginlər var, amma çox da dərinə getməyə gərək yoxdur. Etibarlı pluginlərdən istifadə edin, sadə məsləhətlərə əməl edib yetər.
(2012-06-18 14:22:21)
1. WP özü tam təhlükəsiz sistemdir. Sizin etməniz gərəkən şey quraşdırdığınız tema və pluginlərin etibarlı mənbədən olmasıdır. Yaxşı olar vordpressin öx saytından yükləyəsiniz, və reytinqinin yüksək olmasına diqqət edəsiniz. Hər ehtimala qarşı olan təhlükəsizliyi daha artırmaq üçün xeyli məsləhətlər də var. Məsələn default baza prefiksi olaraq wp_ prefiksini başqasıyla əvəz etmək, username olaraq admin yox başqa addan istifadə etmək və.s.
(2012-06-18 14:19:45)
Cavablara gore tesekkur edirem.
1. Wordpress-le qurulan bloglarda tehlukesizlik baximinda daha cox nelere fikirvermek lazimdir?
2. Men hele ki PHP bilmirem. Wordpress-de tehlukesizlik ucun plugin-ler veya hazir konfiqurasiyalar movcuddur?
(2012-06-18 09:17:51)
Bəli, belə saytlardan skript baxımından heç bir təhlükə mövcud deyil, tam təhlükəsiz saytlardır. Yuxarıda da deyildiyi kimi təhlükə digər yerlərdən(ftp,ssh və.s.)ola bilər, onların da konfiqurasiyası normal hostinqlərdə düzgün olur, və beləliklə hər hansı təhlükə qalmır.
(2012-06-17 19:35:31)
Deyərdim ki, əgər baza yoxdursa deməli təhlükəsizdir, amma imkanları azdır, hər dəfə yeni xəbər və s. yerləşdirmək üçün gərək yeni səhifə yaradılsın.Sahifəni hack etmək üçün yalnız FTP şifrə ələ keçirilməli, yaxud da chmod imkan verirsə digər userlər serverdən keçid edib səhifəni editləyə bilər ( təbii ki, Serverdə təhlükəsizlik tədbirləri düzgün deyilsə).
Veb səhifədə dəyişikliklər , şəkil səhifə yenilənmə
CSS fayl adının düzgün seçilməsi