Помогите пожалуйста)
http://codex.wordpress.org/ЧАВО/Восстановление_пароля
кроме того, посоветовал удалить плагин Akismet.
Обосновал почему?
Помогите пожалуйста)
ЧАВО
посоветовал удалить плагин Akismet
В нем есть уязвимость, но можно не удалять (улыбнулся), а следовать одному из основных правил:
никогда не посещать ненадежные сайты, когда залогинен на своем сайте (или ином важном аккаунте).
В нем есть уязвимость,
Интересно.. Где можно почитать об ней (на русском желательно ;))?
нет, не обосновал. но я по неопытности сразу после восстановления доступа по FTP удалил папку плагина.
По поводу Вашей ссылки-спасибо! Пока ждал ответа, нашел на одном из сайтов похожий совет, и уже так сделал: в phpMyAdmin увидел около 10 новых юзеров, все удалил. В своей (под номером 1) заменил пароль и адрес электронной почты. Все работает, спасибо.
А по поводу посещения незнакомых сайтов при залогиненном WordPress: я так и делал постоянно до этого. Теперь уж не буду))
на русском желательно ;))
Увы, но я на русском не знаю таких источников.
И не буду давать ссылку, простите, это ведь паблик форум 🙂
это ведь паблик форум
А что, инфа о дыре дефолтного плага является секретной инфой? Или в чём проблема?
Пока ждал ответа, нашел на одном из сайтов похожий совет,
Да если бы не ждал (даже не писал), а просто тут чуть ниже посмотрел… 🙂
Да если бы просто тут чуть ниже посмотрел… 🙂
все точно так же. но тема уязвимости не раскрыта)
В нем есть уязвимость
Разработчики Akismet пишут, что незначительные уязвимости были в версиях 2.4.0 и 2.5.3, однако они уже исправлены.
В версии 2.5.6 на текущий момент известных уязвимостей нет:
http://blog.akismet.com/2012/07/18/erroneous-claims-of-vulnerabilities-in-the-akismet-plugin/