TRZNICE: mno to asi nebude vono :D

MRTVY_KENNY: ten? http://wordpress.org/extend/plugins/members/

TRZNICE: tezko rict, ale zkus si to zkontrolovat v pluginu Members, tak jasne vidis, jakou kazdou jednu capabilitu ma kdo.

stalo se vam nekdy, ze vase role je admin, kamos je taky admin a navzajem nevidite vsechny svoje prispevky? ja napriklad vidim vsechny a druhej admin jenom polovinu, nevite cim to muze bejt?

HADIAK: ah, moje chyba :) pardon

CITRONAK: ja som sa bavil o zmene user_name. nie o aktualizacii.

HADIAK: aktualizace WP jde z administrace pomoci aktualizace (necekane), nemusi se rucne nahravat soubory na FTP ci jinam...

CRS1138: ceknu pozdeji, co je tvoje neodmyslitelna zakladni sada pluginu pro kazdou instalaci wp?

TRZNICE: to ten better-wp-security dela taky a dalsi spoustu veci, check it out

TRZNICE: jenomže taky dost možná jsou to sami tvůrci toho bruteforce, aby se jim hejbaly kšefty :)

tohle je prej dobry na blokaci bruteforce "looks like" loginu a je to free
Overview | CloudFlare | The web performance & security company
http://www.cloudflare.com/overview

CRS1138: ja este pouzivam wp lockdown myslim, zmeni to url pro login aby to nebylo klasicky wp-admin

TRZNICE: tak ono se siti botu se s bruteforce da prolomit docela dost hesel. Ja pouzivam http://wordpress.org/extend/plugins/better-wp-security/ a zatim v poho. Krom jinyho to zamkne IP adresu pri urcitem poctu neuspesnych loginu, coz se da manualne odemknout, kdyz si nejaky dobrak fakt klient nemuze vzpomenout na sve heslo…

KAMCZA: protoze to najde vsechno mozny i to co ve wp nativne je :D

TRZNICE: proč je to "hehe"?

tak ono je jedno jestli mas username admin (jen to kapanek zlehcuje), spis zalezi na heslu, aby tam nebyla nejaka debilita co bude v kazdym wordlistu nebo se prolomi pomoci bruteforce pres noc

hehe ► http://wordpress.org/extend/plugins/exploit-scanner/

CITRONAK: ak myslis priamo cez DB, tak v tom pripade to nie je funkcia WP, takze to nepodporuje a zbytocne slovickarime :)

CRS1138: si to pekne povedal.