WP Automatic Update - как така работи без парола??

against

Well-Known Member
Абе аз винаги съм си мислил, че това ще ми иска пароли и тн за FTP-то и затова не го ползвам.
Сега обаче го цъкнах и 3 сайта си се ъпдейтнаха автоматично и щях да падна.... Това как ъпдейтва файловете на хостинга?

Работата е там, че сега видях, че един WP сайт ми е бил хакнат и тръгнах да се ровя откъде. И случайно го намерих това, незнам да не е от него.
Тоя automatic update да не значи, че всички файлове са му writable? Щото са сложени rwxr-xr-x както си трябва, обаче owner-a е името на хостинг акаунта и незнам PHP-то да не се run-ва с тоя owner (май много хостинги го правят).

Та някой да има идея за тия работи?


ПП: e това са ми набутали ламугерите - https://badwarebusters.org/main/itemview/26341
Може да си чекнете и вашите сайтове да нямат wp-thumbnail-generator.php в uploads папката, май е ново

------------
EDIT: ааахх, ами точно това става: http://codex.wordpress.org/Updating_WordPress#Automatic_Update
Note that your files all need to be owned by the user under which your Apache server executes

Демек както е хакнат WP, сега може да пишат в целия хостинг акаунт..... да им се изкендзам на сикюритито...
 
Последно редактирано:

Горе