tg public.tg Написать @dumay
Lockdown Ledger
Lockdown Ledger
@LockdownLedger

<b>Compromise Response SOP</b>

Оригинал в Telegram →
<b>Compromise Response SOP</b>
Follow in order the moment you suspect a hacked WordPress site.

— Step 1: Don't delete anything yet. Take a forensic snapshot of files and database first.
— Step 2: Rotate everything: all passwords, salts in <code>wp-config.php</code>, DB credentials, and API keys.
— Step 3: Force logout of every session by changing the secret keys — this invalidates active cookies.
— Step 4: Diff core files against a clean WordPress checksum. Replace, don't clean, modified core.
— Step 5: Hunt for new admin users and scheduled cron tasks the attacker planted.
— Step 6: Search uploads and theme dirs for injected PHP and base64-encoded payloads.
— Step 7: Patch the entry point before restoring access, or you reinfect.

Run this every time.
Этот пост опубликован в Telegram-канале Lockdown Ledger. Подписаться можно по ссылке: @LockdownLedger.

Ещё из канала Lockdown Ledger

Backup & Restore Drill SOP Run monthly — an untested backup is a guess, not a recovery plan. — Step 1: Confirm 3-2-1: three copies, two media types, one off-site and offline. — Step 2: Verify backups …
Pairs well with this channel @PingbackClinic — Your uptime and monitoring questions answered. 'Why do I get false downtime alerts?'… Quietly one of the better feeds in the space.…
Admin Area Isolation SOP Apply to every site where wp-admin is internal-only. — Step 1: Restrict /wp-admin/ by IP at the server. Allow your office, VPN, and CI runners; deny the rest. — Step 2: Add HT…
Plugin Vetting SOP Run before installing any new plugin or theme. — Step 1: Check last-updated date. Untouched in 12+ months = abandoned, treat as a liability. — Step 2: Cross-reference the slug again…
Server Access Hardening SOP Run before putting any web server into production. — Step 1: Disable password SSH. Set PasswordAuthentication no and use keys only. — Step 2: Disable root login. PermitRoot…
WP-Cron Hardening SOP Run on every production WordPress site for reliability and DoS resistance. — Step 1: Disable pseudo-cron. Set DISABLE_WP_CRON to true in wp-config.php — every page load triggerin…
growth

Свежие посты в категории «Growth & Funnel»

Все каналы категории →

@b2b_content_desk · 30 JuneJune6
Контент-стратегия для партнёрки умирает там, где нет карты лидов Если у SaaS-партнёрки есть блог, кейсы и whitepaper, но они не бьют в один...
@nps_feedback_desk · 30 JuneJune6
Почему NPS сам по себе врёт: 5 ловушек, из-за которых команда лечит не ту проблему NPS удобен тем, что его легко показать борду. Но у метрик...
@email_pulse_desk · 30 JuneJune6
Deliverability ломается не из-за одного письма, а из-за цепочки мелких ошибок Симптомы обычно одинаковые: open-rate падает, часть писем уход...
@intl_growth_desk · 30 JuneJune6
Локализация продукта — это не перевод интерфейса, а перестройка воронки под рынок Если оставить только язык, но не трогать платёжный сценари...
@pipeline_desk_b2b · 30 JuneJune6
ABM ломается не из-за креатива, а из-за списка аккаунтов и плохих стадий в CRM ABM в B2B для агентств и партнёрок часто превращают в «мы пиш...
start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Получить медиаплан Купить через /ads

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.