Неизвестная уязвимость в WordPress привела к всплеску количества взломов сайтов

[@Sadler]

Поэтому я использую read-only раздел для всего, что не должно меняться в процессе функционирования сайта.

[@gonzzza]

вы имеете ввиду сделать read-only весь используемый темплейт? Напишите по-подробнее. Иногда приходится возиться с WP, и, честно говоря, я уже устал от того что их постоянно ломают…

[@Sadler]

Речь не о wordpress как таковом, я частенько делаю что-то на друпале. Независимо от движка можно всё, кроме кэша, директорий для загрузки файлов и другой изменяемой мелочёвки, вынести на отдельный раздел, который примонтировать в read-only штатными средствами linux (man mount). Минус подхода в том, что перед любым обновлением необходимо зайти на сервер и разрешить запись. Ну, и это не поможет от SQL-инъекций и атак вручную, конечно. Просто как ещё один способ усложнить жизнь скрипт-кидди.

[@Revertis]

Кстати, интересный вариант! Спасибо за наводку :)

[@cyber01]

Радует, что разработчики Wordpress обычно быстро выпускают обновления безопасности на 0day (если так можно назвать)