Ahoj,
používám VPS primárně jako webhosting pro svoje projekty. Nedávno jsem tam kamarádovi umístil jeho Wordpress a teď se mi tam přes bezpečnostní chybu ve WP dostal nějaký bordel - v každém index.php souboru mám x kB škodlivého kódu.
Otázka tedy zní, dá se nějak jednoduše izolovat každý web, aby proces jedné domény nemohl zapisovat do souborů jiné domény? V security jsem dost laik, takže prosím i shovívavost. Díky.
S pozdravem
Miroslav Šedivý
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
okrem toho co sa uz spominalo treba drzat wordpress aktualny - pouzivam wp-cli (http://wp-cli.org/) a skript, ktory sa vola z cronu a posle mail ked vyjde update - https://gist.github.com/sorki/0b5fc4e4bf3192d32ec12b2edcaf2621
wp-cli umoznuje aj samotny update vratane pluginov. Teoreticky by
mohlo ist upravit wp_check_update.sh skript aj o funkcionalitu,
ktora by automaticky updatla wp a poslala mail len ked to failne.
-- Richard Marko