LUIS_: je díra ve WP, aktualizuj... až tedy bude opravná verze :D

WorldDefence mi poslal tenhle mail:
Vulnerability found: WordPress 2.3-4.8.2 - Host Header Injection in Password Reset

Tušíte, co s tím? Pokud s tím vůbec mohu něco dělat…

KOCMOC:
4. Tohle je content.php https://paste.ofcode.org/ACKcVS6WQJrmxuhdFrWm6e , kde je ta funkce martin-home díky které se zobrazuje správná velikost náhledu obrázku na homepage (pokud se ovšem vygeneruje)
5. Na FTP obrázky fyzicky nejsou. Nahraje se pouze full size. Varianty velikostí se nahrají pouze když deaktivuji pluginy.

díky

KOCMOC:
4. Tohle je content.php https://paste.ofcode.org/ACKcVS6WQJrmxuhdFrWm6e , kde je ta funkce martin-home díky které se zobrazuje správná velikost náhledu obrázku na homepage (pokud se ovšem vygeneruje)
5. Na FTP obrázky fyzicky nejsou. Nahraje se pouze full size. Varianty velikostí se nahrají pouze když deaktivuji pluginy.

díky

BLO_GROS:
tak to shrnem:

1. - php knihovna je ok - kontrolovali sme
2. - instalace wp je ok - delal si reinstall z admina (snad se vsechno prepsalo jak ma)
3. - pluginy nepluginy proste to negeneruje tebou definovany velikosti borazku, takze tim to nebude
4. - primo soubor sablony si kontroloval? co vola - jakou funkci generuje ten thumbnail? nevim co tam mas esi homepage.php nebo index.php nebo co - kdyztak to cely pastni na https://paste.ofcode.org/
5. - obrazky na FTP fyzicky vygenerovany sou nebo nejsou?
6. - pokud na ftp sou, dostanes se na ne pomoci URL v prohlizeci?

souhlasi to, popripade muzes doplnit?

pak zkus leda web zduplikovat uplne na jinej hosting a uvidis - nebo ja uz nevim co ti poradit takle pres pul republiky, aniz bych videl jedinej soubor ty sablony :D

KOCMOC: To jsem už zkoušel, normálně přes administraci "reinstal now", ale zkusím ještě jednou :)

BLO_GROS: Tak jeste preinstaluj wordpress haha, at vyloucime rozbitost instalace

RAINBOF: Díky, díval jsem se teď do statistik cpanelu a využití cpu i memory vypadá v pohodě. Lze nějak ověřit/otestovat ten čas spuštění skriptu?
Dík

BLO_GROS: hadam ze dochazi pamet nebo cas spusteni skriptu.

KOCMOC: Tak jsem přenastavil ty práva ale bohužel se nic nezměnilo.
Pořád se děje to, že když nahraju novou fotku, nevytvoří se varianty velikosti (thumbnail, medium...)
Pokud deaktivuju všechny pluginy, funguje to správně. Když je ale postupně aktivuju a třeba mi zbyde 5 deaktivovaných pluginů a upload obrázků funguje správně, tak když je postupně zapínám, upload zase přestane fungovat. A když znovu těchto pět pluginů deaktivuju, opět to nefunguje.

Takže zatím to budu muset řešit tak, že při uploadu fotek deaktivuju všechny pluginy a pak je zas zapnu.

Kdyby vás cokoliv napadlo, budu vděčný. Případně kdyby se na to měl někdo chuť za nějakou malou úplatu podívat (udělal bych přístupy), bylo by to taky super.


CRS1138: díky

CRS1138: děkuju moc!

BLO_GROS: ja to mam vetsinou

chmod -R 755 wp-content/

KOCMOC: díky moc, jdu to zkusit a dám vědět :)

BLO_GROS: udelej to pres filezillu napriklad https://filezilla-project.org/
di pak do nejvyssi slozky, nevim co tam mas www nebo public_html... na to klikni pravym a dej chmod viz obrazky niz a REKURZIVNE

je to cpanel, hosting hostgator

je to tak :)
Jde to udělat nějak hromadně?

BLO_GROS: prvni je pro adresare (directories) a druhy pro soubory (files)... neumi to udelat "rekurzivne"? to vypada na nakej webbased picus co mi ukazujes, je to tak?

KOCMOC: Mám to nastavené takhle. Mám to teda změnit? a podle toho tvého prvního nebo druhého obrázku? (sorry, v tomhle se fakt nevyznám)

BLO_GROS: Jinak pokud je projekt hotovej a uz se na nej nehrabe, nektery soubory by zaslouzily i chmod 444 (wp-config.php, .htaccess...)

BLO_GROS: At se porad nebavime tak abstraktne :)))

CRS1138: RAINBOF: KOCMOC: Práva u složek jsou 755 a u souborů 644. To by mělo být v pohodě ne?

KOCMOC: nikde to nemam. nekam davam akismet, na vylozene komercni weby jsem dal ted parkrat wp spamshield. a nemam zpravy o tom, ze by se nekomu pres contact form hrnul spam..

Btw vam nevadi recaptcha nebo invosible recaptcha od google? Jakoze graficky

BLO_GROS: pomohlo to?

A co resite s tema pravama vubec?

775

644

777

(pardon musel jsem... fakt)

CRS1138: díky

CRS1138: ale hlavne pro www-data nebo pod cim ti jede php