PULKA, APIN: vsechno co potrebujete, by mel zvladnout plugin https://wordpress.org/plugins/contact-form-7/

PULKA: přesně něco takového potřebuji taky, akorát, aby mi návštěvníci mohli posílat i soubory. Samozřejmě ošetřeno nějakým antispamemm, aniž bych návštěvníkům musel zřizovat veřejný účet hosta...

PULKA:
to je rychlejsi si napsat nez na to montovat WP a pluginy :(

OMNISLASH:
myslel jsem ze reagujes na me a nicemu tvuj post neprispel... proto ta reakce.

Nenapadá vás nějaký rozumný plugin na následující problém? Vůbec netuším, jak pojmenovat to, co hledám:

Jednoduchý dotazník (ve kterém je přislíbena nějaká pomoc neziskovce, kontaktní údaje a spol.), který bude vyplněn, uložen do nějaké jednoduché databáze, uživateli odeslán email, aby vše potvrdil (nějakým proklikem) a výsledek bude pak někde dostupný v administracii a ideálně se pošle upozornění i emailem.

Díky za jakoukoliv radu.

DUB: aktualizuji (pred aktualizacema zalohuju), nemam uzivatele admin, pouzivam jedinecna a silna hesla (kombinace malych pismen, velkych pismen, cisel a specialnich znaku; diky http://lastpass.com si je nemusim pamatovat), plugin wordfence (kdysi ho tu nekdo zminil a od te doby ho davam vsude, protoze se mi zda, ze funguje) a kde se citim byt paranoidnejsi, tak davam i dvoustupnovou autentizaci pres google authenticator.

to je opozdena reakce komentujici ty nize zminene caste utoky. spise by me zajimala hodnota toho tveho "a co? ;-)" postu

OMNISLASH:
super :) a co? ;-)

mam zkusenosti, ze na vsech alespon trochu exponovanych sajtach, ktere wp vubec nepouzivaji mam v logu pravidelne pokusy o pristup k wp-login :)

CITRONAK:
to co mam mi staci... s FTP nebojuji a nepotrebuji tam chodit denne...

KOC256: Tohle řešení je sice velmi účinné, ale pokud bys potřeboval přistupovat třeba z mobilu, kde nevíš, jakou budeš mít IP, tak si v háji.

Celkem slušné řešení je pomocí PHP proměnné, např.: wp-login.php?secret=kLkff7cWx3Lw - bez toho uživatel pak dostane 404. Byl na to i nějaký plugin, akorát jsem ho v rychlosti nenašel.

resili jste nekdo zamezeni utoku na admin WP?

Nyni mam v .htaccess
RewriteRule ^/?wp-login\.php$ - [F]
a funguje.

Chtel bych tam ale pridat par jasnych IP...
<Files ^/?wp-login\.php$>
Order Deny,Allow
Allow from 1.2.3.4
</Files>

Toto mi ale nefunguje... Nez zacnu prudit jinde nevite nekdo tu?

DUB: podle me nejvetsi problem je neaktualizovat. kdyby byla situace nejak kriticka, nepochybne by to v tak pokrocile verzi uz bylo nejmin jako option.. tzn si nemyslim, ze je to tak horke. co jsem slysel o nejakych hacklych strankach, tak byly bud v nejake fakt stare verzi, od ktere se nekde nasla dira a robot sel kolem, tak to sejmul, anebo byl pruser na hostingu. ale treba ma nekdo jine zkusenosti.

MRTVY_KENNY: jo primo adminu. nekdo mi rikal, ze to ta wp-login stranka je jedna z nejvice napadanejch.

DUB: jako adminu? ssl? jako aby me nekdo neodposlech? 8) heslo primerene.
na spam/boty mam akismet + sabre nic dalsiho jsem neresil, ale zalezi na zavaznosti obsahu. jednou jsem delal nejake smlouvy a tam jsem mel neco, co hashovalo odkazy, ale uz si nevzpomenu.

zajimalo by me kdyz nanistalujete wordpress, jak resite zabezpeceni? mate k dispozici ssl? instalujete nejakej plugin na zabezpeceni login stranky? nebo mate ultramega silny heslo? nebo?

mohli byste mi, prosim, jako malýmu dítěti vysvětlit jak mám v šabloně twentytwelve a pluginu polylang docílit toho, abych měl v tom pravym hornim rohu zahlaví (bílý části) ikony těch jazyků, nebo jen textově výběr jazyka? Týká se to stránky hakuma.cz

Díky moc

CRS1138: jj diky, ale to prav enehledam :)).

a jeste dotaz na wmpl plugin. nechapu rozdil mezi multilingual blog a multilingual cms. jako cist umim, ale stejne jsem z toho jelen. staci mi, abych mel celej frontend shopu s woocommerce v anglictine a cestine. staci mi v tom pripade ta blogova verze?