PEETIK: je dobre si procist dokumentaci, ale mel by asi stacit i ten default, ja si nejaky config naklikal kdysi a na konci stranky nastaveni je moznost export/import, takze to trosku bezhlave kopiruju od te doby, jen menim email, kam mi chodi upozorneni, ale sam nevim, co je zmenene od defaultu..

Když už jste tady řešili tu bezpečnost a Wordfence. Mohl by někdo poradit jak správně nastavit Wordfence? Na všech našich firemních webech mám nastaven defaultní nastavení, obecně tomu prd rozumím, tak jestli se tam nemá ještě něco přenastavit?

KEPASO: Díky, už to vidím!

Zdravím, jde někde v administraci WP nastavit jazykovou verzi administrace v závislosti na přihlášeném uživateli? Našel jsem jen volbu, která mění globálně defaultní jazyk pro všechny. Díky.

HARDCABB: tak ono nevim kde a kdy, ale pamatuju na informaci, ze jeden z nejderavejsich pluginu byval revolution slider... takze visjak, to je skoro vsude a malokdo si kupuje licenci, aby mel updaty. ale muze to byt cokoliv.

WOJTISHEK: prochazel jsem to uz predtim, neni tam nic relevantniho k zadnymu z mych webu

JUNIOR: ne, vsechno absolutne nesouvisejici weby, da se rict ze i na jinych kontinentech

k mymu prekvapeni jsem nenasel zadny vhodny forum nebo thread tykajici se WP security obecne, tak jsem aspon vlez do nejaky Wordpress Security skupiny na FB (lol) a zeptal se jestli i nekdo jinej pozoruje narust utoku, at uz uspesnych nebo neuspesnych - par lidi se ozvalo ze to vidi stejne jako ja, ale nikdo samozrejme nema zadny specifika

HARDCABB: A jsou ty napadené weby na stejném hostinu?

Ten borec co mi to spravoval a zivi se tim mi prave napsal:

And yes, there was a spike in malware recently, I've noticed also, by the number of fixes that I have done lately.

A nektery firmy co se tim zivi mely dokonce na webu napsany ze neprijmaj novy zakazky.

Podle me to fakt hodne smrdi a bude bud nejaka vrazda v jadru nebo nejakym top50 pluginu

Nic si z toho nedělej, neštěstí nikdy nechodí samo.

Jádro většinou bejvá v pohodě, ale s pluginy bývají průsery. Jinak na mých webech je zatím klid, nebo je to dokonale schované :)

tyvole ja uz nevim, ted jsem pro zmenu pri praci nasel na uplne jinym webu a jinym hostingu uzivatele s mailem email@example.com a nickem "manda" co vytvari posty plny spamu? opet vsechno aktualizovany.

bud jsem ten nejsmolnejsi WP dev na svete, nebo je ve WP nejaka kurevska dira o ktery se jeste nemluvi, to prece uz neni mozny

HARDCABB: tak to je veliká paráda. Že by někdo takhle sjel servery zrovna Ignumu se mi moc nechce věřit. Jako je tam eval, takže s tím mohli zkoušet kde co, ale hádám, že by to mělo být maximálně v rámci uživatele. Fakt je, že takovéhle realtime obnovování si jenom s php neumím představit.

co se tyce cisteni, tak mam dobrou zkusenost s timhle, ale neco, co to skenuje pravidelne je zaklad urcite..
[ MRTVY_KENNY @ wordpress ]