Naime, na mom blogu sam primjetio.. pa iskreno ništa sumnjivo. Ali kada sam gledao statisiku (StatPress plugin) kaže slijedeće:

http://img134.imageshack.us/img134/4228/12893145qu6.th.gif (http://img134.imageshack.us/my.php?image=12893145qu6.gif)

http://img134.imageshack.us/img134/1331/37565044st9.th.gif (http://img134.imageshack.us/my.php?image=37565044st9.gif)

Blur-ao sam linkove koji su nebitni

Sada, kada sam posjetio taj link koji pokušava ubacit, to je php skripta. Ništa neočekivano za taj način upada. Nije mi jasan pristup te osobe. Inače, se tako ubacuje ukoliko se preko GET metode inkluda neki pojedini fajl, tako da me nije baš strah da će nešto uspjeti. Ali sam primjetio da pokušava napisati:

inject pa url

Ta metoda mi nije poznata (ta metoda ni ne postoji ako se ne varam :mda: )

Molio bi ako neko zna, da mi objasni kako to on sa tim inject pokušava.

Još, ako mi neko može preporučiti kako se zaštiti od tako nečega. Je li Wordpress dovoljno siguran sam po sebi ? Neki plugin ? I dali mi se isplati što poduzeti (npr. kontaktirat vlasnika stranice na kojoj se nalazi skripta).

pa najbolje da whois na njegovu stranicu kontaktiras hosta kod kojeg je (naravno ako to mozes dokazati hostu) i ti sjebes njega

Ne :) kontaktirao sam hosting providere i uklonili su skripte..

Mene zanima za ubuduće, postoje li neki sigurnosni plug-inovi

mislim da nemas nikakvih pluginova, mozes se regat na nekoliko secuirty foruma i tamo gledat kad ekipa posta neku ranjivost ili nesto obicno bude i kako to popraviti, no dovoljno ti je sigurno radit tjedni backup(za to imas stvarno puno tutova na netu) .

moje misljenje je da je najbitnije imat zadnju verziju wordpressa jer sa svakom novom verzijom koja izade napise se sto nije valjalo u prosloj tako da svi koji koriste proslu verziju automatski postaju ranjiviji