Új hozzászólás Aktív témák

• #9311 net84 őstag cigam #9307

  Új Válasz 2025-08-29 14:38:37 #9311

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  net84

  őstag

  válasz cigam #9307 üzenetére

  "Csak nem a közszférában dolgozol?" - én nem, de az említett oldal igen

  A plugin-t max én intézném, ha engedi hozzám és nem az adott honlaphoz rendelni. De ezt nem minden engedi...
  A wp-admin rejtés sem lenne rossz, ezt még nem találtam meg. A 2fa-t már igen, ezt be fogom kapcsolni.

  #9308 Met - "De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert." - ez lesz a gyanús. Hogyan fér hozzá a wp-config.php-hoz?

  #9310 Met - Kiveszed a pipát "Engedélyezzük az embereknek, hogy hozzászóljanak az új bejegyzésekhez." opció elől a beállításokban. Ha bejelentkezés sem kell, akkor azt a felületet sem jeleníted meg (valamit még ki kell venni és akkor még csak a nyoma sem marad, hogy lehetne hozzászólni - hirtelen nem találom).
  Illetve a sablonfájlokban szoktam kiszedni, ami nem kell (ha nem engedi a megjelenés sablon a testre szabásban). pl. feltöltő, dátum, utolsó módosítás, stb.

  Fejlemény (mert észrevették, hogy nem jó, így nem várhatott hét végéig):
  
  Malware tiszta, ESET sem jelez.

  Leszedtem az összes állományt az FTP-ről. Átnéztem az összes php-t és html fájt a script után kutatva. Harmadikra meg volt: wp-config. Azért átnéztem a többit is, ne ezen múljon akkor már.
  Már csak az érdekelne, hogyan... Nem gondoltam rá és nem néztem meg, mi volt az attribútuma a korrupt állománynak. Felraktam a tavaszi mentésből a jó config-ot.
  DB-t is mentettem és átnéztem. Sem a config-ban, sem táblákban nincs idegen bejegyzés.
  Jó lenne db-t és jelszót módosítani, de ezekhez megint csak nem férek hozzá (mint ahogy újat sem tudok csinálni).

  A takarítás után rendesen lehetett törölni a plugin-eket, ment a frissítés és a plugin kereső is. A Wordfence-t előzetesen kinyestem (kézi, külső állomány telepítés volt), majd visszatettem normál kereséssel és letöltéssel. Bejegyzések mentésénél sincs hibaüzenet.

  Biztos, ami biztos, havi offline mentést fogok innentől csinálni + minden nagyobb volumenű módosítás után egy plusz back-up lesz.

  Köszi mindenkinek a segítséget!

• #9308 Met nagyúr cigam #9307

  Új Válasz 2025-08-29 11:17:12 #9308

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Met

  nagyúr

  válasz cigam #9307 üzenetére

  Azt hiszem a fence nem tudja.
  Amiket használok
  WPS Hide Login
  Two Factor
  Disable Comments (ha nem szükséges a hozzászólás) és ebben a Disable Comments via XML-RPC és Disable Comments via REST API, de ezekre is van külön plugin.

  Valamelyik fenti pluginban a wp verziót is el lehet rejteni.
  Ezek mellett erős jelszó ajánlott.

  De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert.

Új hozzászólás Aktív témák