- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
[Тут анек про нюанс]
- В том же WC с кажым разом всё глобальнее и глобальнее изменения, и если не обновлять регулярно, то в один прекрасный момент можно сильно присесть на 5ю точку.
- Не говоря уже за общую безопасность и тп.
- Тоже так думал. В трех темах, поменял пару функций. всего затрат 5ти минут на каждую тему. ( 46 -> 5/4 )
- Уж чему, а движку доверять безопастность, не комильфо:kozak:
1. Стоит запрет на доступ SSH и FTP
2. Запрет доступа в папки админ и тд, доступа к файлам логин и тд, запрет на запуск скриптов и тд
Примерно за 13 лет гостей не было, вне зависимости насколько старая версия ВП стоит
---------- Добавлено 18.06.2020 в 23:30 ----------
Он отключается одной строкой, но лучше заюзать плагин https://wordpress.org/plugins/classic-editor/
не, вместо плагина, лучше лень отключить)
Уж чему, а движку доверять безопастность, не комильфо
Безопасность - это комплекс мер. Постоянных причем.
// безопасность это долгая и кропотливая работа с яркой систематической составляющей. (с)RiDDi//
И те же уязвимости не только в php, но намного чаще в плагах/темах, да и в ядре тоже.
Примерно за 13 лет гостей не было, вне зависимости насколько старая версия ВП стоит
Я ж тебе говорил - то что у тебя не было - это твоя личная заслуга при твоих личных условиях (эксплуатации, назначения, работы и тд.). У других и условия другие и сайты и знания и вообще.. Поэтому не надо советовать плохого нубам. Те, кто понимает в обновлениях не задают же подобных вопросов. на ЦА смотрите, на ЦА ;).
Я ж тебе говорил - то что у тебя не было - это твоя личная заслуга при твоих личных условиях (эксплуатации, назначения, работы и тд.). У других и условия другие и сайты и знания и вообще.. Поэтому не надо советовать плохого нубам. Те, кто понимает в обновлениях не задают же подобных вопросов. на ЦА смотрите, на ЦА ;).
Да, и не говори, стоит написать "а вот у меня", тут же получишь по шапке:kozak:
Прошли всю защиту, вчера обновленный ВП 5.4, все расставленные капканы и аккуратно вписали в файл темы function код с кучами ссылок, с заливкой шелла и прочей радости. Не сработало, но записали же...
И все с чего с плагина с WP org , пошел писать кляузу, и искать куда еще успел влупить новшевство.
Работало же, не трогай....:kozak:
---------- Добавлено 19.06.2020 в 03:35 ----------
И те же уязвимости не только в php, но намного чаще в плагах/темах
************!!!
Я ття умоляю.. :) Если на сайте не используются экскременты мамонта вроде драконовского генератора html-карты и хостер нормальный, то это дело яйца выеденного не стоит.
Если бы это был просто голый вордпресс, то конечно, вордпресс сам обновился, сделал один клик сменил версию пхп в админке и все. Но плагины, кто их исправлять будет?
Обновлять нужно если появились не совместимости или кончилась поддержка или дыры в безопасности. Если есть такие проблемы, то обновляйте. Хотя лучше сейчас чем потом.
Да, и не говори, стоит написать "а вот у меня", тут же получишь по шапке
Просто или не надо делиться таким опытом или сделать сноску - "хотя я сам так делаю, но не рекомендую".
(Вот я напр юзаю относительно старый FF. Но у меня чего и в нём и помимо него, и я никогда не буду рекомендовать поступать так же как я. Потому что кто знает - тот в таких рекомендациях не нуждается, а для не знающего это может тать фатальным.)
Прошли всю защиту, вчера обновленный ВП 5.4, все расставленные капканы и аккуратно вписали в файл темы function код с кучами ссылок, с заливкой шелла и прочей радости. Не сработало, но записали же...
И все с чего с плагина с WP org , пошел писать кляузу, и искать куда еще успел влупить новшевство
Чёт, кмк. ты какие-то фантастические истории рассказываешь.. Или у тя что-то древнее или не всё из оф репо. Да, за последние месяцы было обнаружено несколько довольно серьёзных дыр в неск плагинах. Но они были закрыты ещё до опубликования уязвимость в паблике (или удалены из репо, если плаг заброшен автором). Вот кстати, ответ на вопрос - "а надо ли обновлять".
Если бы это был просто голый вордпресс, то конечно, вордпресс сам обновился, сделал один клик сменил версию пхп в админке и все. Но плагины, кто их исправлять будет?
С каких порт обновление версии php производит в движке?
Я разверну мысль если ты сразу не понял: если на сайте все плаги/темы не из прошлого века, то они работают на php 7,2 и выше.
Или у тя что-то древнее или не всё из оф репо.
С каких порт обновление версии php производит в движке?
Из оф репо, 9 мес, не такой уж и древний. Дыра в самом плагине.
Нет, лучше не ставить излишние плагины, чем потом маятся с их обновлением.
На хостинге обновление php делается из админки хостинга, простой простановкой галочки у нужной версии.
причем здесь движок)) Foxi, поди просто укоротил предложение))
9 мес, не такой уж и древний. Дыра в самом плагине.
В каком?
И он был не обновлён в репо на момент взлома?
На хостинге обновление php делается из админки хостинга, простой простановкой галочки у нужной версии.
причем здесь движок)) F
Так а я о чём!
Проблемы из-за этого могут быть если только на сайт исполняются древности, не работающие на php 7.2.