- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ну а тем плагинам/модулям что складывают свои скрипты в wp-admin
Они не складывают (никто ядро не трогает!), а используют. Прежде всего это аяксовые фичи.
Регистрация нужна, т.к. нужны коментарии.
Сайт сейчас пустой, но на него есть более 40 старых статей, от старого сайта, с уникальным контентом, и более 10 новых. Тупо нет времени их опубликовать.
Для данной ниши это много.
Сейчас зарегено 18 нормальных учёток, это на двух статьях с ноября. И порядка 70 спамовых (удаляю).
Задача - просто остановить спамрегистрацию, ибо зае... 😒
Идея защитить капчей саму публикацию заманчива, но многим хочется иметь свой логин, и под ним писать. Не дать людям эту возможность просто потому, что плагина готового нет? :)
Регистрация нужна, т.к. нужны коментарии.
Для комментов рега не нужна. Даже противопоказана.
Они не складывают (никто ядро не трогает!), а используют. Прежде всего это аяксовые фичи.
А так же для залития шелов, бэков и прочего мусора :) Придумать как выйти из этой ситуации я думаю не сложно, но в вэбе в разработке есть одно золотое правило "Все что не разрешено - запрещено". В идеале закрыть все, что не используется для работы пользователей с сайтом и открыть только то, с чем работают. Я сомневаюсь что гостям сайта нужна вся папка wp-admin. Хорошая практика сейчас у вэбфреймворков, весь код/ресурсы/настроки/шаблоны находятся выше корня сервера, а в корне только статика и точка входа index.php
А так же для залития шелов, бэков и прочего мусора
тебе для пофлудить или для понять?
но в вэбе в разработке есть одно золотое правило "Все что не разрешено - запрещено"
Нда, а этот вброс даже переплюнул прошлый и провоцирует нехилый холивар.
Создаётся такое ощущение, что твой акк юзают разные люди.
тебе для пофлудить или для понять?
Ну я не знаю тогда как донести, что функции администратора не должны быть доступны не администраторам. А защиты одной лишь системы не достаточно ввиду того, что сломав ту самую систему можно получить безграничные возможности. Например ошибка в плагине дающая возможность получить администратора, и? Или ошибка в плагине (не ядре) дающая возможность заюзать какой нибудь wp-admin/upload.php. А вообще я уже понял что бесполезно спорить с человеком у которого из теории IT только codex.wordpress.org.
Нда, а этот вброс даже переплюнул прошлый и провоцирует нехилый холивар.
Создаётся такое ощущение, что твой акк юзают разные люди.
Неопнятно в чем тут холивар, но это лично твое дело, только статистику это не отменяет. Да и спорить или холиварить с тобой у меня нет желание, по этому на данном посте я в этой ветки приторможу. Ну а тебе могу сказать, что люди бывают разносторонние, работающие с разными языками/технологиями/задачами/командами и опыт их не ограничивается в узких рамках какой то одной задачи.
Ну я не знаю тогда как донести, что функции администратора не должны быть доступны не администраторам.
Ты всерьёз полагаешь, что они доступны неавторизаванным? Не думаю, что ты так думаешь. А значит просто либо троллишь, либо...
Неопнятно в чем тут холивар,
скажу кратко - пхп.
Но этот топик не просто не об этом - это не тот раздел и тут товарищ решает свою проблему. Не нужно ему мешать. Хочется поздавать вопросы по ВП - есть другой раздел. Спрашивай - знающие люди расскажут что как.
Если сайт появился совсем недавно, то стоит просто подождать. Все эти боты в скором времени исчезнут. Если это не помогает, то стоит поставить капчу, как правильно сказали выше.
Роботы, наверно, информацию собирают о ресурсе. А по поводу регистрации для комментирования тоже не понимаю, зачем это нужно. Ну не станет робот заморачиваться, чтобы авторизоваться, но и обычный посетитель может плюнуть и не регистрироваться. Посещаемость ведь падает?