Pánové, aktuálně řeším jak na wordpressu vytvořit sekci, chráněnou uživatelským přístupem. Potřebuji, aby to používalo jinou databázi uživatelů, než uživatelé wordpressu. Máte někdo tip na plugin? Děkuji

Website Security - Backdoors on Pastebin | Sucuri Blog
http://blog.sucuri.net/2015/01/website-backdoors-leverage-the-pastebin-service.html

CUCHULAIN: zrovna včera jsem na ten pokyn koukala. Změnit url pro přihlášení. Jdu na to díky moc!

VERONIKA22: jo, přihlašovací jméno admina změň :-)
a změň si i url pro přihlašování, aby to nebylo defaultní /wp-login.php

VERONIKA22: to je ještě dobrý a ano, změnit login administratora z "admin" na něco jiného je základ.

CITRONAK:
CUCHULAIN: Tak mám ještě jeden vystrašený dotaz. Zmiňovaný pluginy jsem aktivovala a nyní mi 3x denně chodí toto:

Dear Site Admin,
A user, Admin, has been locked out of the WordPress site at http://........ due to too many bad login attempts.
The user has been locked out until 2015-01-07 13:45:16.


Asi teda konečně změním i přihlašovací jméno admina. Ale i tak mě to teda dost děsí, že to chodí 3x denně :o/

SHADOW__: v jakém prostředí? Myslím jestli už je to na serveru, ve Windows, v Linuxu...

V Linuxu viz http://stackoverflow.com/.../unix-command-to-insert-a-comment-on-the-top-of-all-files-in-a-directory

BULHI: díky za rady a názor ale i za odkaz. Projdu si ho

no to je tezky, urcite si zmen heslo na ftp.. a je lepsi ty hesla nemit ulozeny napr. v Total Commanderu.. coz ja ale teda napriklad mam, protoze kdybych to tam mel porad kopirovat, tak bych tu klavesnici jednou prohodil oknem :-)

pak bych ten web komplet smazal a nahral tam cistej nove stazenej wordpress a pluginy, svuj theme si projdi radek po radku, jestli tam neni neco podezrelyho..

otazka je, jestli to nemuze bejt v databazi, urcite bych aspon zmenil hesla vsem uzivatelum

a jinak: http://codex.wordpress.org/FAQ_My_site_was_hacked

VERONIKA22: tak po přečtení tohoto http://ottopress.com/2009/hacked-wordpress-backdoors/ si říkám, že jistotou je jen smazat aktuální web a nahrát tam zálohu
Ale stejně. Asi se do webu může kdokoliv nabourat kdykoliv znovu....? :o(

Ahoj všem, právě se mi poprvé v životě stalo, že web google zablokoval kvůli malvare. A opravdu jsem ve footer nějaký Iframe našla.

Chtěla bych poprosit o radu jak web pro příště lépe ochránit. Odhaduju, že složité heslo to úplně nejistí co?

Ahoj, nevíte o možnosti jak do všech php souborů dodatečně přidat jeden řádek?
Jde mi o copyright <!-- Created by Jméno -->

bez toho aniž bych musel editovat všechny soubory zpětně ručně?

BULHI: Když v instalované šabloně importuju nějaké nastavení, tak to pak vyhodí hromadu chyb. Při řešení jsem se dopátral k tomu, že je potřeba navýšit max_execution_time na 120 a bude to v pohodě. Nevím jestli je to potřeba stabilně nebo jen pro ten import, nicméně už na wedosu řeším, že mi to navýší aspoň dočasně.

Jinak jo, mnohdy bývá méně, nicméně jsou hostingy, kde si to můžeš navýšit sám a jsou i hostingy, které mají standardně výrazně více (i 600). Proto jsem chtěl doporučení na jiné hostingy, kdyby dočasné navýšení nestačilo.

LUIS_: a na co to potrebujes, jestli to neni tajny? :-) podle me bejva standardne i min, nez 120

MRTVY_KENNY: aha, rozumim.. ja to pouzival vzdycky akorat tak, ze jsem mel vsechny posty prelozeny 1:1 a tohle jsem nikdy nemusel resit.. tj i sablony byly stejny a vzdycky se akorat nacetl obsah ve zvolenym jazyce

nevíte jestli neexistuje nějaký placený plugin, který by uměl tohle? mám také web s tipy a potřeboval bych tohle stejné jako jsou ty výpisy zápasů.

Kurzové poradenství :: Mon€taSor$
http://www.monetasors.com/#history

kdyby někdo věděl / uměl, tak pošta ;)
díky

XMRAVENECEK: tohle nejsou chyby, jen 2 upozornění a jedno varování.
Tipuju na nějaký spamovací robot (mass attack). Určitě doporučuji změnit přístupové údaje k administraci, zabezpečit WP.
Nejspíš bude potřeba opravit i instalaci webu na webhostingu.

Ahoj! Právě jsem zjistil, že nějakej spam se dostal na náš oddílový web - do všech příspěvků se neustále přidávají linky na všelijaké weby, vizte tady: http://www.suvy.cz/?page_id=15 V šabloně nic není, předpokládám tedy, že nám něco na serveru přepisuje databázi. Je to problém staré verze Wordpressu, na které web jede, nebo je to problém na straně db serveru?
Nejsem žádnej odborník ani na PHP, ani na MySQL, nicméně po přihlášení do PMA jsem našel tyto errory:


Může to souviset? Je na vině provozovatel serveru? Jak zastavit množení spamů?