Наверное, я должен был написать об этом плагине давно, но — пишу
только сейчас. В моей коллекции бесплатных шаблонов WordPress
насчитывается примерно 500 тем, и примерно в 1/10 части этих тем
используется этот скрипт. И в некоторых плагинах WordPress — тоже.
В старых версиях этот скрипт имеет несколько уязвимостей, из-за
которых ваш сайт могут взломать. Необязательно вы скачивали бесплатный
шаблон и плагин у меня. Возможно, в другом месте. Искать в папках
плагинов и шаблонов — долго и можно просто его случайно пропустить.
Поэтому советую вам скачать и установить плагин, который называется — TimThumb Vulnerability Scanner
После его активации в разделе Инструменты появится страница: Timthumb
Scanner. Откройте ее и увидите большую синюю кнопку со словом — Scan
Нажмите на нее и в течение нескольких секунд плагин найдет все версии этого скрипта — в шаблонах и плагина, включая неактивные.
Если найдет — покажет путь где они лежат. Если версии старше текущей
на сегодня — 2.8.10 — плагин посоветует обновить скрипты. Отметьте
чек-бокс напротив каждого скрипта и нажмите кнопку — Upgrade Selected
Files.
Плагин автоматически обновит все старые версии на новую.
На этой странице есть вкладка — Options — где надо отметить чек-бокс
для автоматического сканирования один раз в день и слежения за
обновлением скрипта.
Всем настоятельно советую этот плагин. Буквально месяц назад я попал
под атаку хакеров и один из моих сайтов был взломан именно через дыру в
этом скрипте старой версии.
Напомню, что этот скрипт решают важную задачу — он кеширует файлы
изображений и складывает их в специальную папку в вашем шаблоне (или в
плагине), которая чаще всего называется /cache.
Комментариев нет:
Отправить комментарий