https://www.opennet.me/openforum/vsluhforumID3/110393.html Спустя менее недели с момента публикации (https://www.opennet.ru/opennews/art.shtml?num=45974) информации о критической уязвимости в реализации REST API в системе управления web-контентом WordPress, отмечается (https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html) волна автоматизированных атак, в результате которых осуществляется дефейс страниц или размещение SEO-спама. Жертвами атаки становятся пользователи ветки WordPress 4.7, не установившие обновление 4.7.2. Одна из атак по дефейсу через уязвимость в REST API уже затронула 127 тысяч страниц (вчера было 95 тысяч, позавчера - 66 тысяч).<br><br><br>Интересно, что в число жертв атаки попал (http://www.linux-magazine.com/Online/News/openSUSE-Site-Hacked) официальный сайт новостей проекта openSUSE - news.opensuse.org, некоторые страницы которого были заменены (http://schestowitz.com/Weblog/archives/2017/02/06/opensuse-web-site-cracked/) на сообщение с флагом Курдистана (https://ru.wikipedia.org/wiki/%D0%9A%D1%83%D1%80 https://www.opennet.me/openforum/vsluhforumID3/110393.html#29 Wed, 08 Mar 2017 06:44:24 GMT Придумали бы SuseCMS<br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#27 Thu, 09 Feb 2017 15:23:03 GMT настройте работу мультидомена для своих вордпресов и 1 кликом обновляйте хоть для 1000 сайтов. По сути все сайты будут работать на 1 вордпресе и обновляешь всего 1 вордпрес для всех сайтов.<br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#26 Thu, 09 Feb 2017 14:49:26 GMT И Jekyll и Hugo слишком сложны в настройке, приходится серьёзно допиливать шаблоны. Pelican в этом плане намного проще.<br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#25 Thu, 09 Feb 2017 11:59:36 GMT &gt; 100+ вордпрессов для персонажа, не испозльующего автообновление &#8212; немножко много. <br><br>100+ вордпрессов, автообновившихся, и при этом потерявших пару нужных 3d-party модулей - действительно, немножко много. Можно угодить в тазик с бетоном раньше, чем починишь первые 60.<br><br>&gt; И два: ЗАЧЕМ??? держать включенным REST API, если ты не знаешь что <br>&gt; это???<br><br>если не знаешь - как бы ты его выключил? (и да, привет автообновляльцам, оно, оказывается, самовключается)<br><br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#24 Thu, 09 Feb 2017 11:55:55 GMT &gt; Шо, опять? Мне 100+ вордпрессов опять обновлять?<br><br>дык - иначе клиенты могут случайно забыть о твоем существовании (в день, когда ты так ждешь очередного "кап" на карточку)<br>Для того и брали ;-)<br><br>P.S. ну и да, REST выруби<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#22 Thu, 09 Feb 2017 03:11:48 GMT Какая же она дырявая, если все обнаруживаемые дыры оперативно фиксят? Дырявое то, в чём дыры не исправляются и, следовательно, всё то, что плохо используется.<br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#19 Thu, 09 Feb 2017 00:11:15 GMT А вот это - абсолютно правильный подход!<br>А в качестве бонуса, GRAV не отжирает 100500*n запросов (n - кол-во посетителей в данный момент)<br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#18 Wed, 08 Feb 2017 23:38:50 GMT Hugo!<br> https://www.opennet.me/openforum/vsluhforumID3/110393.html#17 Wed, 08 Feb 2017 23:12:31 GMT gantry + grav<br>