Nepgear.
Senior Member
Xài shared host, cài xong ko đổi đường dẫn wp_admin, ko limit login... bla bla.
Xài shared host, cài xong ko đổi đường dẫn wp_admin, ko limit login... bla bla.
Confirm dân dev wp cũng hay toàn chôm theme nulled với plugin nulled. Ngoài ra tránh cài plugins nulled, theme nulled,... Nói chung là có đầu tư nhiều thì độ an toàn lên cao, làm xổi cho lẹ thì xác định.
Web Wordpress tụi nó toàn phá giá thì lấy tiền đâu mua theme xịn giờ. Ngoài ra tránh cài plugins nulled, theme nulled,... Nói chung là có đầu tư nhiều thì độ an toàn lên cao, làm xổi cho lẹ thì xác định.
Thấy có ghost dựa trên nodejs đóNói thiệt cái chuyện đổi đường dẫn login wp_login.php với rate limit là đã giảm kha khá rồi.
Code xong toàn để đường dẫn mặc định cho nó brute force . Mấy con bot phổ biến nó chả scan cái wp_login.php đầu tiên.
Nói chung làm ngôn ngữ gì, cms gì cũng phải xem qua security best practice cả.
À mà ông kia nói mới để ý giờ có cả 2fa login nữa . Lâu quá ko code thằng này.
mà nói chung thằng nào chê thì chê chứ làm ba cái web show thông tin company, blog nhỏ, web bán hàng nhỏ xài chả ngon. Ngoài nó còn thằng nào ngon bổ dễ, deploy, edit code dễ, FREE nữa anh nào cho tôi biết với . Trước bên có làm project bên Java xài magnolia cms củ chuối vl. Chê thì dễ nhưng phải phai có thêm alternative để dễ so sánh.
Mời tham khảo https://whitehouse.gov/Nói chung kiếm ăn thì dùng wp chứ muốn web sống lâu thì nên tự code hoặc tránh luôn cái mớ php với shared host càng tốt
Chưa hack được cái web wordpress nào cả Mấy bác nào có video demo hack web wordpress không nhỉ?
Mò được link login nhưng user pass không để mặc định thì em bó tay không nghĩ ra giải pháp tấn công nào tiếp theo.
Shared host thì tấn công kiểu gì mấy bác? Tấn công 1 web khác trong shared host rồi local attack?
Mấy cái headless cms như strapi, ghost thiếu nhiều chức năng lắm. Bản thân tôi cũng tìm mày mò xem thằng nào ngon bổ re free, plugin nhiều như WP vẫn chưa ra. Chư cũng hy vong có thằng nào ngon hơn cho level bình dân.Thấy có ghost dựa trên nodejs đó
Cha đó có thù oán với PHP fiend phí lời lam gì. Chung chung là dev già khó tánh đó.Mời tham khảo https://whitehouse.gov/