- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
XML-RPC на добавление записи
XML-RPC устаревший способ. Рекомендую юзать REST API
Каким плагином можно установить корзину к определенным записям? - они как информационные статьи, и выборочно нужно будет к ним добавить корзину и страницу с информацией, что оплата наличными при получении товара.
Запись не может быть товаром, соответственно её нельзя положить в корзину. (вернее, если заморочиться, то можно, но вряд ли кому-то это надо было).
Поэтому надо брать плагин ИМ и переделывать.
Но если не парить моск с корзиной и достаточно просто "заказать", то можно использовать плагин форм. Напр CF7.
Или Яндекс Формы. Не всегда они у меня работали корректно на WP, но если повозиться, то наверняка можно заставить работать норм, и можно сделать ссылку/кнопку на саму Вашу форму, чтобы открывалась на сайте Яндекса, это уж стопудов работать будет, как часы (лично я так и сделал, правда, не для заказа товаров). Правда, покупателей некоторых это может и отпугнуть, но если сделать пристойно, то может и нет.
В Яндекс Формах функционал достаточно широкий, и реализовать всякие фишки и тонкости заказа - думаю, без проблем.
Всем привет!
Сегодня нужно было зайти в админку, и вот куда перекидывает сразу. На какой-то левый домен. При чем это сразу при нажатии кнопки "войти" в админку.
Сам сайт, который под этой админкой - работает исправно.
Подскажите кто сталкивался. Что делать, с чего начать "рыть"?
Ну варианта как минимум два - либо взломан какой-то из файлов WP, либо прописано это как перенаправление где-то, например - в .htaccess или БД (.htaccess - маловероятно, потому что если до момента входа в админку все работает, значит сам файл wp-admin/index.php открывается, иначе негде было бы логиниться). Худший вариант - если где-то в базе, там искать и исправлять сложнее. Но и тем не менее - можно поискать и там.
С чего бы начал лично я.
Пошел бы в файл-менеджер (или по ftp), и посмотрел бы содержимое файла wp-admin/index.php
1.Тупо поиском по странице проверил бы, есть ли там в коде этот левый домен black...
2. То же самое сделал бы с файлом .htaccess.
Если ни там, ни там нету - то предположил бы, что либо эта хрень в каком-нибудь файле, который подгружается в коде файла wp-admin/index.php , либо где-нибудь в БД.
3. Пошел бы в phpmyadmin и поиском опять же поискал бы эту дрянь по имени этого black...
4. Погуглил бы в Яндексе и главное в Гугле - если это взлом (а что это еще?), то уж наверное не Вы первый.
5. Если версия движка WP не последняя - обязательно обновился бы до последней версии (сделав бэкап, конечно). Про плагины и темы - ну тоже в этом направлении бы подумал однозначно.
---------- Добавлено 17.06.2020 в 17:54 ----------
А еще написал бы в техподдержку хостинга - уж они-то запросто могут установить, где эта фигня.
Решил проблему. Может кому-то поможет.
Злоумышленники поставили переадресацию в базе данных. В siteurl и home прописали свой домен. Поменял назад на url сайта. И все. В админку доступ вернулся.
И все.
да нет, это не все) осталось найти как они это сделали...
Меры, конечно, хорошо бы принять. Все старые плагины, не обновляемые регулярно, я бы по возможности не использовал, удалил бы нафиг. Регулярно - это, конечно, понятие растяжимое, тот же WP Super Cache может и по несколько месяцев не обновляться, и ничего.
Я бы и неиспользуемые темы поудалял на всякий.
Прописать-то эту хрень могли как сразу в самой базе, так и в других местах, и как следствие это впишется в БД.
На вход в админку установил бы плагин двухфакторная авторизация через приложение типа Яндекс Ключ на смартфоне. Хотя всё же не думаю, что в данном случае дело в этом.
Обновил бы WP до последней версии и прогнал бы тест Здоровье сайта в админке. Может, и не исчерпывающая информация, но и не лишне.
Темы старые необновляемые - тоже шляпа.
Ну и конечно старые версии самого WP.
Это не исчерпывающий список, конечно.
Что делать, с чего начать "рыть"?
См сюда: https://ru.stackoverflow.com/questions/777029/%D0%92%D0%B8%D1%80%D1%83%D1%81%D1%8B-%D0%B2-wordpress/777040#777040
Есть ли для ВП плагины досок объявлений с собственными таблицами, что-бы не в posts они добавлялись, а в отдельную таблицу. Например для Джумлы есть https://www.joomprod.com/support/doc/adsmanager.html и ещё есть подобные компоненты, там когда создаёшь дополнительное поле, в таблицу добавляется столбец и потом искать по нескольким столбцам мне кажется проще (серверу) чем по нескольким метаполям.
Удалил - нашел ответ ...