Přesně !mohli mu aj uhadnut heslo
Proto jsem uváděl update na poslední verzi, ono RedMarx uvádí ze nenastavoval .htaccess, kde bez nastaveni se může stat "jen kupříkladu" :
- Velmi jednoduché, jit na stránku www.RedMarx.cz a přidat (použít tzv 'autorscan') ?author=1 což nám dá www.RedMarkx.cz?author=1 (kvůli permanlines %postname% u WP) = budeme přesměrováni na ADMIN stranku s přihlášenim kde je zobrazeno i ADMIN jméno, máme jméno stačí heslo, kde je docela velká šance ho uhádnout, třeba Samsung1989
(ale to už by převzali celou kontrolu nad webem, podle mne
)- U "WP" se .htaccess přidávalo :
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
RewriteEngine On
RewriteBase /wp-admin/
RewriteCond %{QUERY_STRING} (?:^|&)(author=1)(?:&|$) [NC]
RewriteRule ^(index\.php)?$ index.php/%1 [NC]
# set SECURED var to 1 if URI is /index.php/200
SetEnvIfNoCase Request_URI "/index\.php/(author=1)" NO_AUTH
AuthType Basic
AuthName "Login Required"
AuthUserFile /full/path/to/passwords
Require user newagenumber
Order Deny,Allow
Deny from all
Allow from env=NO_AUTH
Satisfy any
- Podívej se na Google, pod Webmaster najdeš i "Podat žádost o přezkum", nevím jestli je registrace podmínkou, ale máš tam i pomůcky typu Google Antimalware tools.
(jestli máš web čistý, bude překontrolován a označen jako 'White List', alespoň doufám držím palce
)