- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
тех. поддеражка написала что " Скорее всего, вредоносная активность стала результатом взлома вашего аккаунта"
Имеется в виду взлом сайтов на аккаунте. Без конкретизации.
Подбор пароля к акку на хостинге - это последнее, чем взломщики занимаются. "Адресная" работа, штучная. Чаще всё же фигачат по уязвимостям.
так тех. поддеражка написала что " Скорее всего, вредоносная активность стала результатом взлома вашего аккаунта"
хотя сайты не на wp левых файлов не нашел
Ну так наймите специалиста и он решит проблему. Смысл в данной теме и переливании воды.
По WordPress прошлись недавно славно. Но, в основном, это просто древнии версии.
Не знаю по чему там прошлись и на сколько славно, но нужно просто уметь противостоять этим хакерам-недоучкам 😄
Есть ИМ, работает на весь мир, трафик 4-5к в сутки, оплаченных заказов в день от 8, товара 25 единиц. В нише конкуренция нулевая, так как инновационная разработка и запатентованный продукт, защищен кодом secutag, тематика очень востребованная. За последние 5 лет кто только не пытался этот сайт взломать. Но что-то не нашлось достойного. Я из спортивного интереса (и не только) решил проверить кто кого. На скрине можете сами судить, сколько времени не обновлялся WP (v 4.7.9 от 16.01.2018), а шаблон темы еще древнее, не обновлялся ни разу, плагины все тоже древние, но это не мешает полноценной жизни сайту. Так что "древняя версия" - термин относителен, надо просто быть в этой теме и пресекать попытки взлома.
Не знаю по чему там прошлись и на сколько славно, но нужно просто уметь противостоять этим хакерам-недоучкам 😄
прошлись как раз по тем вп сайтам, которые не противились и темы взломанные поставить, и элементор нуленный использовать, и даже пароль админа сложнее 123456 сделать
Но в целом по вордпрессу и так завидно ходят, страдают в основном те, кто творит беспредел
прошлись как раз по тем вп сайтам, которые не противились и темы взломанные поставить, и элементор нуленный использовать, и даже пароль админа сложнее 123456 сделать
Но в целом по вордпрессу и так завидно ходят, страдают в основном те, кто творит беспредел
Да ладно, самое простое, измените урл входа в админку и уже 50-60% "мамкиных хакеров" отсеется, затем отслеживайте "грязные" заходы на сайт, еще 10% отсеется (есть великолепный плагин, рекламировать не буду), закройте все маршруты REST API (даже публичные) для не авторизованных пользователей - 10% отсеется любителей попрактиковаться во взломах, ну и последнее - ограничьте вход юзеров из не желательных стран, не интересных для вас по трафику, еще 20% отсеется, ну и конечно, размещайте сайт на нормальном хостинге, где не ломают вас изнутри....и только 0,1%, что вами заинтересуется сообщество хакеров, вот тут уже надо обладать определенными знания, чтобы противостоять им или нанимать спеца, обладающим знаниями хакера, только он сможет справиться со своими "коллегами" 😄.
А на счет плагинов, это элементарно, есть отличнейшая разработка (гуглите на зарубежных площадках), которая находит уже внедренный код в nulled плагин или тему, даже в base64 находит и определяет, есть там "грязный" код или нет и как его нейтрализовать.
smurf #:
размещайте сайт на нормальном хостинге, где не ломают вас изнутри....
и что, часто ли вы встречали за последние лет 10 хостинги, где сайт реально и на полном серьезе "ломали изнутри"? вдс, настроенными девопсами по курсам с рутрекера, не в счет. я говорю про нормальные площадки, настроенными опытными специалистами.
и расскажите, коль начали, как же вас защитит от взлома смена адреса админки сайта, если бэкдор зашит, допустим, в wp-includes/functions.php или, прости господи, в index.php? сильно поможет?
а если сканирование будет из РФ, а не "нежелательной страны"? Тоже поможет?
да, и правда, при таком раскладе как ваш, сломать подобный "сайт" могут исключительно хакеры с знаниями хакера. к гадалке не ходи
единственное, что поможет "не взломать вордпресс бесплатно и без регистрации", это несколько простых правил:
1) своевременное обновление cms, плагинов, тем, хотя бы - до stable веток
2) отсутствие на сайте любых проявлений nulled плагинов (рассказать про взломы сайтов через nulled wp grabber? или elementor?)
3) сложные пароли администраторов, правильные настройки сайта (когда-нибудь сталкивались с тем, что на сайте роль по умолчанию была "администратор"? ну и кто виноват бы был в взломе такого сайта? тоже хостер, ломающий изнутри?)
4) отсутствие нубов, ковыряющих код сайта, вставляя свои самые невообразимые костыли
5) прислушивание к советам хостера
а когда идет речь про установку всяких плагинов "защиты", "фаерволлов", "антивирусов" это не только абсолютно бесполезно, но и местами опасно и создает иллюзию "защищенности"
и правда, антивирус поможет, если у вас половина плагинов и тем - nulled
правильно заметили многие - вордпресс не ломают, если админы подходят с умом к его приготовлению