HADIAK: ah, moje chyba :) pardon

CITRONAK: ja som sa bavil o zmene user_name. nie o aktualizacii.

HADIAK: aktualizace WP jde z administrace pomoci aktualizace (necekane), nemusi se rucne nahravat soubory na FTP ci jinam...

CRS1138: ceknu pozdeji, co je tvoje neodmyslitelna zakladni sada pluginu pro kazdou instalaci wp?

TRZNICE: to ten better-wp-security dela taky a dalsi spoustu veci, check it out

TRZNICE: jenomže taky dost možná jsou to sami tvůrci toho bruteforce, aby se jim hejbaly kšefty :)

tohle je prej dobry na blokaci bruteforce "looks like" loginu a je to free
Overview | CloudFlare | The web performance & security company
http://www.cloudflare.com/overview

CRS1138: ja este pouzivam wp lockdown myslim, zmeni to url pro login aby to nebylo klasicky wp-admin

TRZNICE: tak ono se siti botu se s bruteforce da prolomit docela dost hesel. Ja pouzivam http://wordpress.org/extend/plugins/better-wp-security/ a zatim v poho. Krom jinyho to zamkne IP adresu pri urcitem poctu neuspesnych loginu, coz se da manualne odemknout, kdyz si nejaky dobrak fakt klient nemuze vzpomenout na sve heslo…

KAMCZA: protoze to najde vsechno mozny i to co ve wp nativne je :D

TRZNICE: proč je to "hehe"?

tak ono je jedno jestli mas username admin (jen to kapanek zlehcuje), spis zalezi na heslu, aby tam nebyla nejaka debilita co bude v kazdym wordlistu nebo se prolomi pomoci bruteforce pres noc

hehe ► http://wordpress.org/extend/plugins/exploit-scanner/

CITRONAK: ak myslis priamo cez DB, tak v tom pripade to nie je funkcia WP, takze to nepodporuje a zbytocne slovickarime :)

CRS1138: si to pekne povedal.

HADIAK: jde to, ale ne přímo v administraci.

SUPEREGO: ano to mi je samozrejme jasne. len je to take... skrabanie laveho ucha pravou rukou.

HADIAK: Zalozim noveho usera s admin opravnenim a smazu admina, v cem je problem?

SUPEREGO: to je mile, ked sam WP neumoznuje zmenit username :)