@A_I chodzi o to, że jak włączysz dostęp do internetu na jakiekolwiek maszynie to boty zaczną skanować tą maszynę pod kątem wszystkich znanych ludzkiej nauce podatności żeby się włamać plus sprawdzają czy nie zostawiłeś pliku z hasłami

@entropy_ tak nawiasem, to czasami jak przelatuję swoje strony dla checklisty, to machnę dodatkowo inne adresy, żeby sprawdzić czy działa. Mam dodane swoje linijki typu config.php.txt - bo pracując na webdevie spotykałem. Zaskakująco często odpytanie daje zwrotkę, a przynajmniej raz na 20 są tam prawidłowe dane. Zazwyczaj oczywiście sampel po prostu, ale jednak i tak od cholery.

@onpanopticon sznansa 1 na milion sprawdza się w 9 przypadkach na 10 xD

dlatego właśnie staram się nie dłubać ręcznie w swoim wordpresie xS

@entropy_

Poka poka wordpresa

@Thereforee to że nikt z danych nie skorzystał, nie znaczy że nie są miliony razy pobrane. To jak z leakowanymi hasłami, spróbujesz to się zalogujesz, bo nikt nie zmienił, ale jeśli na nic się to zda, to po co.

Często na jakichś gównostronkach istotniejsze byłyby same passy, bo jeśli ktoś powtarza, albo robi similary, to wiążąc inne konta z daną osobą, atak może mieć więcej sensu.

Kiedyś robiłem spamy wordpressowe, tysiące stron, o masie zapomniałem nawet, ale domeny trzymam. Nieaktualizowane, hasła powyciągane, można zrobić tam co się chce. To może na kilku ktoś zrobił przekierowanie na pornosy, w kilku odblokowano dodawanie komentarzy z dofollow i zaspamowano linkami, a reszta nieruszona. Chociaż logi poprawnych logowań są przebogate