For Dustyhawk: If you enter this site please verify your database location… Block acces to that folder, because your database backup is visibil from www…
Mai bine zis lucruri bune care nu se fac…
Ieri vorbeam cu Bogdan si il intrebam daca are un anume plugin instalat. La inceput el nu intelesese despre ce plugin era vorba asa ca am intrat eu sa vad daca il are sau nu, asa: BLOG/wp-content/plugins. Si uite asa te poai uita la ce pluginuri are instalate un anume blogger. Daca acolo era un anume plugin de backup al bazei de date(si sunt destui care il au) se putea foarte frumos copia backupul bazei de date unde veai gasi parola criptata in md5.
Un exemplu ar fi vechiul blogger www.dustyhawk.com(spun vechiul, deoarece vad ca are aproape doi ani de blogging) la care am reusit sa gasesc intreaga baza de date cu tot cu doua parole. Nu sunt rau sa fac vreo prostie ci doar vreau sa atentionez blogosfera sa isi puna in aproapte toate folderele: ori un fisier index.htm, ori index.php, ori sa blocheze accesul din apache(este cel mai bine).
Foldere la care ar trebuie blocat accesul:
1. wp-content (deja este blocat de la wordpress)
2. wp-content/plugins
3. wp-content/backup (in cazul in care aveti acest folder)
esti tare colegul ;)
Continua asa ca o sa devii ceva bun ;)