Home › Forum › Amministrazione WP › Cartelle e permessi
-
AutorePost
-
-
2 Dicembre 2008 alle 12:43 #8655
blasfemo
PartecipanteAnni fa ho installato, per amici, una versione di wordpress (1.5.3) localizzandola e per il loro scopo e’ piu che sufficiente..
Vi chiedo come devo settare i diritti su ogni cartella di wordpress ? Ve lo chiedo perche da qualche tempo “qualcuno” riesce ad entrare nel sito ed aggiungere alle notizie dei link a siti di ogni genere e non capisco come fa..
GRazie
-
2 Dicembre 2008 alle 15:18 #59832
wolly
Amministratore del forumveramente devi aggiornare wordpress, la versione che usi è molto buggata e molto vecchia, prima di farlo però devi provvedere alla disinfestazione del blog.
-
2 Dicembre 2008 alle 21:26 #59848
gollum1
PartecipanteEsporta tutti i post in xml (non con il backup del del database, potresti riportarti dentro qualche utente o qualche altra cosa che è stata craccata).
Salvati la directory uploads, i temi e i plugin.
manda una mail agli utenti registrati per avvertirli che il loro account sarà cancellato, e di rifare la registrazione una volta che il sito sarà nuovamente online.
a questo punto cancelli il DB, cancelli tutti i file di wordpress, e ricominci da zero, con l’ultima versione di wordpress (2.6.5)
una volta reinstallato tutto puoi reimportare il file xml, che ti creerà anche gli utenti che avevano scritto i post.
Controlla che gli utenti abbiano il loro ruolo corretto, che non ce ne siano con diritti di amministrazione (tranne quelli che devono esserlo, l’amministratore e basta solitamente) se ne trovi, protrebbero essere quelli che ti hanno craccato il sito.
reimporta il tema, e controlla tutto il codice, che non sia stato inserito del codice “malevolo”, prima di renderlo diponibile.
carica i plugin uno alla volta, andando a riprenderlo dal sito (meglio dalla pagina dei plugin di wordpress.org, in modo da averlo aggiornato o se nella stessa versione, in modo da non avere codice estraneo al suo interno).
ricarica il contenuto di upload, controllando ogni singolo file che sia quello che deve essere.
A questo punto (è un lavoro lungo e faticoso) avrai il tuo sito aggiornato e ripulito… (almeno, questo è stato il metodo che ho utilizzato per un mio sito, e ora pare che sia pulito)…
puoi anche richiedere che per postare i commenti sia necessario registrarsi, o se lasci i commenti liberi, puoi attivare la moderazione dei commenti, in modo che non vadano direttamente online senza che tu (o chi di dovere) li abbia visionati.
Byez
—
Gollum1
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.