В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Митапы WordPress в Москве и Красногорске

169 membersпожаловаться на группу
2019 May 31

JD

Jon Destroev 😈💻 in Митапы WordPress в Москве и Красногорске
Что-то не вижу в стикерах вп го*вно опенкарт, надо бы поправить автору.
источник
08:37пожаловаться#1

MK

Mikhail Kobzarev in Митапы WordPress в Москве и Красногорске
Jon Destroev 😈💻
Что-то не вижу в стикерах вп го*вно опенкарт, надо бы поправить автору.
Опенсорс же https://github.com/mihdan/mihdan-hate-everything-stickers
GitHub
mihdan/mihdan-hate-everything-stickers
Набор стикеров для любителей похейтить всё вокруг. Contribute to mihdan/mihdan-hate-everything-stickers development by creating an account on GitHub.
источник
09:14пожаловаться#2
2019 June 03

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
Коллеги взломали сайт на WordPress. Сначала умудрились через форму восстановления пароля wp login создать пользователя в админке а потом долго мучились со восстановлением самого пароля и в итоге получили пользователя с административными правами
источник
14:32пожаловаться#3

ВМ

Владимир Молочков in Митапы WordPress в Москве и Красногорске
animation.gif.mp4
(108.61 Кб)
источник
14:35пожаловаться#4

SM

Sergey Mayorov in Митапы WordPress в Москве и Красногорске
Юрий Носков
Коллеги взломали сайт на WordPress. Сначала умудрились через форму восстановления пароля wp login создать пользователя в админке а потом долго мучились со восстановлением самого пароля и в итоге получили пользователя с административными правами
версии WP и ПО на сервере ?
источник
14:36пожаловаться#5

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
Последняя версия вордпресса и пхп выше 7
источник
14:36пожаловаться#6

SM

Sergey Mayorov in Митапы WordPress в Москве и Красногорске
в чем "месседж"? типа всем теперь сидеть бояться?)
источник
14:37пожаловаться#7

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
Да, если пришло письмо с регистрацией нового пользователя, а сама возможность отключена
источник
14:38пожаловаться#8

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
Причем по логам каких-то хитрых запросов он не делал, использовал стандартный функционал
источник
14:40пожаловаться#9

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Хм, мне кажется, но вроде как про эту дыру назад писали - вот как раз про регистрацию пользователя и присвоение ему админских прав.

В любом случае, повторение - мать учения.
источник
14:43пожаловаться#10

SM

Sergey Mayorov in Митапы WordPress в Москве и Красногорске
"долго мучились со восстановлением самого пароля" - а это как поняли ?
источник
14:43пожаловаться#11

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Пора писать свою CMS, c firebase и react'ом
источник
14:43пожаловаться#12

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
По логам, постоянно шли попытки
источник
14:45пожаловаться#13

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
Скорее всего сам пользователь создан с помощью admin-ajax.php
источник
14:45пожаловаться#14

MK

Mikhail Kobzarev in Митапы WordPress в Москве и Красногорске
Юрий Носков
Да, если пришло письмо с регистрацией нового пользователя, а сама возможность отключена
Это по апи делают
источник
15:43пожаловаться#15

ЮН

Юрий Носков in Митапы WordPress в Москве и Красногорске
Как защититься?
источник
15:43пожаловаться#16

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Вот интересно, никогда не пробовал - если убрать папку wp-admin, всё остальное будет работать или нет?
источник
15:47пожаловаться#17

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Юрий Носков
Как защититься?
Как вариант - видел такой плагин, который открывает доступ к админке только с конкретного IP. Как называется - не помню, но такое ощущение что All-in-One (который не про seo).
источник
16:01пожаловаться#18

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Анатолий Куликов
Вот интересно, никогда не пробовал - если убрать папку wp-admin, всё остальное будет работать или нет?
Отвечаю на свой же вопрос - да, сайт работает
источник
16:02пожаловаться#19

АК

Анатолий Куликов in Митапы WordPress в Москве и Красногорске
Так что как вариант - убирать уязвимые файлы и смотреть
источник
16:04пожаловаться#20