(odnosi se na prethodni post pre nego što je obrisan)
- originalno instaliran Wordpress 3.1.4 objavljen
pre šest godina.
- preko 40 aktivnih exploita (
SQLi,
XSS,
CSFR,
DoS,
SSRF,
PRNG itd.) zbog zastarelih pluginova
- otvoren directory listing za kritične foldere (
wp-includes,
wp-content/upload)
1. Uradi update Wordpress-a na najsvežiju verziju (trenutno
4.9.1)
2. Uradi update svih pluginova i ostavi uključene samo one koji su ti zaista neophodni.
3. Dodaj globalnu zabranu listanja foldera za sajt (
Apache Options).
Kod:
# Prilagodi po potrebi na osnovu dokumentacije i ograničenja za Options direktivu
<Directory "/putanja/do/document/root/foldera/za/sajt">
Options -Indexes
</Directory>
EDIT: Hm, nestade post dok sam ja ovo iskucao. Verovatno zbog reklame ali valjda će autor da pročita u kakvom mu je stanju sajt. Nek "modu eratosi" brišu ovo ako im nije po volji.