Prosím radu pro laika, používám worldpress jako katalog s cenami (ne eshop), ale vadí mi buton "ADD TO WISHLIST" vedle ceny, který nepoužívám. Bohužel jsem proklikala celý menu a nenašla, aby se nezobrazovalo. Pomůžete mi?

JOHNY115: jo

KOCMOC: to "utf8mb4_unicode_ci" je normalni? http://i.imgur.com/LpoyD3S.png

JOHNY115: pres mysql si muzu s tvym ftp delat skoro co chci :))) projed jeste db jestli tam nemas string "base64_decode" nebo neco podobnyho

KOCMOC:
- mysql a ftp hesla jsem zmenil prave az vcera no ... mysql login by ale nedokazal do php souboru zapsat data ne?
- pluginy by meli byt cajk - http://i.imgur.com/s1hVgV1.png .. nejsou prave na https://wpvulndb.com/ ... pluginy co tam jsou pouzivam i na nekolika jinych webech snad jen s vyjimkou Fancy Gallery coz je koupeny z themeforest
- info by uz melo byt schovany, po tom prvnim utoku jsem tam dal ten Wordfence, ten by mel schovavat wp verzi

presto to infikovali vcera zas, pozadal sem hosting o logy k ftp prihlasovani, snad budou mit, tak uvidim

JOHNY115: po vycisteni souboru bych zmenil hlavne i mysql login, ve wp-configu taky samozrejme a upravil prava souboru tak, aby to bylo relativne safe. muzes se zarucit, ze ani jedna sablona nebo plugin nebyl nekde z warezu nulled pekne? taky bych zmenil adresy pro prihlaseni, registraci, skryl vsechny informace o tom ze se jedna o wp instalaci (kvuli botum), zmenil admin ID v db na jiny cislo, nez je default atd. je toho dost co se da delat. a jen tak pro prehled mrkni na toto:
WPScan Vulnerability Database
https://wpvulndb.com/
WordPress Plugin Vulnerabilities
https://wpvulndb.com/plugins

Zdravim, orientuje se tu nekdo v bezpecnosti Wordpress prosim?

Napadli me pred tydnem WP web, hosting me upozornil na mass emailing, tak sem to projel s Wordfence, revertoval nekolik souboru do origu (byl tam pridany nejaky zaenkodovany kod viz. http://i.imgur.com/zNJ6CaW.jpg), promazal dva dalsi soubory na ktery me hosting jeste upozornil, vsechno jsem aktualizoval do posledni verze (core, pluginy, theme) ... no a vcera se to objevilo zas ... tentokrat Wordfence detekoval zmeny v 400 souborech ... uz to bylo tak zesrany ze to nebezelo moc stabilne, ani ten Wordfence sken moc nesel ... tak uz jsem hosting preventivne pozadal o disable PHP mail() a hodil jsem tam zalohu co sem mel radoby vycistenou verzi po tom prvnim utoku.

Mohl by me nekdo poradit co delat aby se to nestalo znovu? Ci jak zjistit jak se me to tam vubec dostava? Zmenil jsem si radeji uz i heslo na ftp a mysql, ale popravde nevim moc ani jak to tam nekdo ty srance do hlavicky vsech php souboru pridaval, me nekdo hacknul ftp, nebo skrze wordpress nejak? pluginy?

Btw je normalne ze bylo za den nekolik pokusu o login do wordpress? to bylo ten prvni den utoku - http://i.imgur.com/ciQiFZd.jpg ... jsou tohle nejaci roboti co zkousi zakladni hesla nebo to byl clovek a mel bych se neceho obavat? ty pokusy byli jen ten jeden den, prejmenoval jsem svuj admin username na neco jineho a nastavil IP auto-block na jakekoliv pokusy o login jako admin, ale dalsi pokusy o login od te doby uz nebyli ... pritom ten vcerejsek se zase vse objevilo infikovane (nutne dodat pravda, pred zmenou ftp hesla)

MICKEY_MOUSE: ja nevim co presne chces, ale zkus tenhle plugin https://wordpress.org/plugins/velvet-blues-update-urls/screenshots/

MICKEY_MOUSE: tohle by ti melo pomoct https://wordpress.org/plugins/better-search-replace/ pripadne udelat zmeny primo v databazi.

Ještě řeším jeden takový dost základní nováčkovský problém, určitě budete znát co s tím:
Všechny odkazy se (asi) musí zadávat v absolutním formátu, což mi přijde postavené na hlavu (uniká mi důvod). Hlavně se bojím, že až budu mít web na testovací adrese hotový a budu jej chtít převést na doménu novou, že se všechny odkazy podělají (na obrázky, ale třeba i na každé stránce s lekcí mám odkaz na lekci předchozí a následující). Jde nějak donutit WordPress, aby všude striktně používal relativní odkazy? Našel jsem plugin, který to nejspíš úspěšně řeší ( https://wordpress.org/plugins/relative-image-urls/ ), ale bohužel jen pro obrázky. Nejsem kodér, tak mi možná jen něco důležitého uniká a důvod k absolutnímu linkování existuje, tak bych to pak aspoň rád pochopil. Díky.

Díky všem za tipy. Pomohly a nakonec vyhrál ten KOCMOC: Membership 2 Pro, to vypadá jako řešení přesně pro mě.

MICKEY_MOUSE: nebo tohle? asi docela komplexni nastroj pro udelovani pristupu jednotlivym utivatelum nebo na zaklade roli https://wordpress.org/plugins/advanced-access-manager/

MICKEY_MOUSE: na toto jsi koukal?

WooCommerce Memberships - WooThemes
http://www.woothemes.com/products/woocommerce-memberships/

MICKEY_MOUSE: no wp ma v sobe moznost zaheslovani prispevku, stranky, tak jestli tohle staci... bohuzel individualni pristup to neni no a to by asi chtelo.

CRS1138: KOCMOC: Tak jsem to prostudoval, díky za tipy. Ale zjistil jsem, že tohle je něco jiného, než co potřebuji. Já vlastně nehledám online výukové kurzy, ale pouze ČLENSTVÍ. Membership se tomu říká, nikoli Course, Learning apod. Je to vlastně předplatné - člověk si zaplatí na půl roku vstup na veřejně nepřístupné stránky. A mně jde o to najít takové předplatné, kde mohu platícím ručně (už bez dalších doplatků) povolovat vstup do dalších sekcí = to, co si zaplatili, jim odkrývat postupně. Buď automaticky po nastaveném čase, anebo ručně. Tohle je právě ona featura, kterou hledám.