Zloćudni wordpress

Najzad šta mu to mogu php backdoorsi na windowsu?
Ugasi, tj securaj php setup jarane, ugasi funkcije koje ne trebas i neboj se backdoora…
Naravno, zdravo je razmisljat o tome i brinuti se, pogotovo provjeriti fajlove i kodove, ali sa dobrom konfiguracijom servera, tj samog setupa (mysql, php, apache…) nećeš moći php shell uopšte executirat :slight_smile:
Druga je stvar kada se radi o exploit backdoorsima koji vuce sa spackova…

Nisu samo nulled teme otvorene za udar, sve koje nisu duže vrijeme updateane imaju neku rupu. Ja sam koristio temu koja je dostupna u bazi tema wordpressa, ali nije updateana duže vrijeme i baš sam imao problema sa malwareom sa tim sajtovima, provjerio sam zaražene fajlove, svi su unutar foldera te teme. Dakle, moja preporuka je da brišete sve teme i plugine koji nisu duže vrijeme updateani.

Zadnja nulled tema mi je na serveru koji je vodio jedan bivši kolega, koji je imao postavljeno tako da cPanei nisu caged, ne sjećam se sada kako se zove mod ili pto odustao sam od VPSa.

Ta tema je dovela do toga, da nekih par desetaka wp stranica je bilo inficirano, svi administraori postali admini sa drugim passwordima, morao mijenjati u bazi passworde, a da ne kažem kopanje po cijelom serveru za sva moguća sra***a.

To je bila pametna firma, da boli glava koliko ti posla stvorila sama od sebe. Direktor stvori posao, ja odradim da se popravi što je on pokvario:)

Pisao sam o tome već prije cca 2 godine ili tako.

Koji kaos, zato jer je on nekog dečka unajmio da slože web, a ovaj s torenta skinuo ili gdje nulled temu.

Teme su do 100$ skoro sve, najčeće sve nađeš za cca50$ .
Uračunati to u cijenu i u ćemu je problem.

Sve stoji što si rekao…samo da se ne dezinformira tema, nisam ja nigdje pisao da bi koristio nulled teme i te fore.
Pogledaj moj drugi post u temi…jer ova tema je općenito o sigurnosti tema i propustima na istima.

žž

Imas odlicnih tema sada za vrlo male pare. Jos svaki cas naleti i neki popust tako da mozes uzeti vrhunsku temu sa sve odlicnim pluginovima (revolution slider, visual composer…) za 29-39$ i ne bijes glavu da li ima ili nema nekih potencijalno rizicnih fajlova.

Ma razumijem djelim samo mišljenje, jer previše je tih tema o tome kako se stavljaju ne org teme.

Ja do sada imam xy kupljenih, te preko dvije firme imam pristup pluginovima, koje imaju godišnje pretplate i xy licence za korištenje (kao rocket theme), te moje standardne pretplate, WPML,na brushezy, elegant, pa sa theme forest, monster templata, sa opencart market…

Svaka tema može biti zločudna, ako je kod smrdan, ne mora biti zločudna uopće, a da ti svejedno da glavobolje i slično.

Pošto sam novi u svemu ovome, a tu je Black Friday, moze li mi neko npr izlistati/reći za WP koje teme su dobre za kupiti (vrijedi investirati aka “najbolje” )… Još bolje ako je na sniženju ali nije pod must…

PS: izričito da su mobile friendly/ responsive