Zdravím, je možné vytvořit stránku, na které bude skryté horní menu (lišta ať tam klidně zůstane, ale žádné položky na ní)? Nemohu najít v editaci Stránky ani Menu, že by to šlo někde nastavit. Potřebuji kromě klasického webu dělat i tzv. "prodejní stránky", kde je jen info o produktu, žádné jiné zbytečnosti. Nedaří se mi to vymyslet. Poradíte?
Díky.

JOHNY115:
najdi si co je v tom base64_decode a nejlepe nekde v sandboxu si to spust a uvidis... treba to generuje jen ikonu :)

KOCMOC:
dnes prisel novy update pluginu https://www.mailpoet.com/ a Wordfence vyhodil tohle upozorneni - http://i.imgur.com/YbqYf9S.jpg
je tam zminka o "base64_decode" .. zde je celej report - https://dl.dropboxusercontent.com/u/3358708/mailpoet.html

je to podezrely nebo ok?

KEPASO: tak bylo tam jen jedno, ale nebylo zaškrtnuté jako primární. To z té šablony nebylo nikde zobrazené. Každopádně už je to vyřešeno. To bylo zbytečně stráveného času :) Díky moc za tvůj.

KANAREK1: pravdepodobne mas vic menu a editujes to spatny. musis vybrat spravny.

KEPASO: tam jsou vidět jen mou vytvořené stránky, ale to co je vidět na stránce tam není.

KANAREK1: v adminu Vzhled -> Menu. tam jednotlivy polozky odstranis.

potřeboval bych ještě pomoci. Na této stránce - http://sbirkaporcelanu.byethost3.com - je nahoře základní nabídka Home, Blog atd. Nemohu přijít na to, jak se toho zbavit. Většinou to šlo přepisovat v adminu v záložce Stránky. Nyní se to nedaří, nemohu to najít nikde jinde a když ve Stránkách založím vlastní nové, ty se nikde nezobrazují.

KEPASO: Super, děkuji moc za radu. Zadařilo se :)

Prosím radu pro laika, používám worldpress jako katalog s cenami (ne eshop), ale vadí mi buton "ADD TO WISHLIST" vedle ceny, který nepoužívám. Bohužel jsem proklikala celý menu a nenašla, aby se nezobrazovalo. Pomůžete mi?

JOHNY115: jo

KOCMOC: to "utf8mb4_unicode_ci" je normalni? http://i.imgur.com/LpoyD3S.png

JOHNY115: pres mysql si muzu s tvym ftp delat skoro co chci :))) projed jeste db jestli tam nemas string "base64_decode" nebo neco podobnyho

KOCMOC:
- mysql a ftp hesla jsem zmenil prave az vcera no ... mysql login by ale nedokazal do php souboru zapsat data ne?
- pluginy by meli byt cajk - http://i.imgur.com/s1hVgV1.png .. nejsou prave na https://wpvulndb.com/ ... pluginy co tam jsou pouzivam i na nekolika jinych webech snad jen s vyjimkou Fancy Gallery coz je koupeny z themeforest
- info by uz melo byt schovany, po tom prvnim utoku jsem tam dal ten Wordfence, ten by mel schovavat wp verzi

presto to infikovali vcera zas, pozadal sem hosting o logy k ftp prihlasovani, snad budou mit, tak uvidim

JOHNY115: po vycisteni souboru bych zmenil hlavne i mysql login, ve wp-configu taky samozrejme a upravil prava souboru tak, aby to bylo relativne safe. muzes se zarucit, ze ani jedna sablona nebo plugin nebyl nekde z warezu nulled pekne? taky bych zmenil adresy pro prihlaseni, registraci, skryl vsechny informace o tom ze se jedna o wp instalaci (kvuli botum), zmenil admin ID v db na jiny cislo, nez je default atd. je toho dost co se da delat. a jen tak pro prehled mrkni na toto:
WPScan Vulnerability Database
https://wpvulndb.com/
WordPress Plugin Vulnerabilities
https://wpvulndb.com/plugins

Zdravim, orientuje se tu nekdo v bezpecnosti Wordpress prosim?

Napadli me pred tydnem WP web, hosting me upozornil na mass emailing, tak sem to projel s Wordfence, revertoval nekolik souboru do origu (byl tam pridany nejaky zaenkodovany kod viz. http://i.imgur.com/zNJ6CaW.jpg), promazal dva dalsi soubory na ktery me hosting jeste upozornil, vsechno jsem aktualizoval do posledni verze (core, pluginy, theme) ... no a vcera se to objevilo zas ... tentokrat Wordfence detekoval zmeny v 400 souborech ... uz to bylo tak zesrany ze to nebezelo moc stabilne, ani ten Wordfence sken moc nesel ... tak uz jsem hosting preventivne pozadal o disable PHP mail() a hodil jsem tam zalohu co sem mel radoby vycistenou verzi po tom prvnim utoku.

Mohl by me nekdo poradit co delat aby se to nestalo znovu? Ci jak zjistit jak se me to tam vubec dostava? Zmenil jsem si radeji uz i heslo na ftp a mysql, ale popravde nevim moc ani jak to tam nekdo ty srance do hlavicky vsech php souboru pridaval, me nekdo hacknul ftp, nebo skrze wordpress nejak? pluginy?

Btw je normalne ze bylo za den nekolik pokusu o login do wordpress? to bylo ten prvni den utoku - http://i.imgur.com/ciQiFZd.jpg ... jsou tohle nejaci roboti co zkousi zakladni hesla nebo to byl clovek a mel bych se neceho obavat? ty pokusy byli jen ten jeden den, prejmenoval jsem svuj admin username na neco jineho a nastavil IP auto-block na jakekoliv pokusy o login jako admin, ale dalsi pokusy o login od te doby uz nebyli ... pritom ten vcerejsek se zase vse objevilo infikovane (nutne dodat pravda, pred zmenou ftp hesla)

MICKEY_MOUSE: ja nevim co presne chces, ale zkus tenhle plugin https://wordpress.org/plugins/velvet-blues-update-urls/screenshots/