- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
Уезжал на день из города, приезжаю, а тут на сайте тонна спама, причем, не только в комментариях, но и даже появились какие-то автоматические рубрики! Я офигел.
Посмотрел администраторов и среди них появился новый с мылом - timofeeva_natali@list.ru . Удалил. Поменял все пароли. Спам поудалял. Написал хостерам fastvps - они сделали резервное копирование, хотя оно должно быть автоматически.
Wordpress у меня старый, дело в том, что сайт создавали еще в 2013 году и напили разных плагинов. Если обновить WP, то все летит, поэтому многие годы не обновляю. Отсюда видимо и дыры.
Надо что-то делать. Что можно предпринять быстро и что в долгосрочной перспективе?
Что можно предпринять быстро и что в долгосрочной перспективе?
обновлять во время
Для этого надо сайт переписать, чтобы все не летело.
обновлять во время
lmmqtzme - с таким ником спамили - от этого пользователя
Для этого надо сайт переписать, чтобы все не летело.
что там переписывать надо? как это переписывать? удали все старые плагины и обнови вордпресс... просканируй wordfencoм файлы все... чтобы удалить лишнее..
Написал хостерам fastvps - они сделали резервное копирование, хотя оно должно быть автоматически.
Надо что-то делать. Что можно предпринять быстро и что в долгосрочной перспективе?
По-быстрому можно только поднять бекап, но это не поможет. У вас в скриптах дырка и, скорее всего, не одна. Через нее (них) будут снова залезать, снова шпилить ваш сайт.
В общем, это все нужно лечить: обновлять, настраивать и далее следить за безопасностью. Брошенные сайты (в плане забивания на безопасность и обновления) на практически любой распространенной CMS рано или поздно с подобным сталкиваются.
Wordpress у меня старый, дело в том, что сайт создавали еще в 2013 году и напили разных плагинов. Если обновить WP, то все летит, поэтому многие годы не обновляю. Отсюда видимо и дыры.
Именно так.
Для этого надо сайт переписать, чтобы все не летело.
После многократных хождений по граблям и многократных рассуждений на тему - какого хрена текущее обновление движка заставляет меня переделывать сайт чуть меньше, чем полностью, лет через 5 - 7 вы созреете до того, что надо учить языки программирования и писать свой код для полного и осознанного контроля ситуации.
А пока наслаждайтесь реальность, что за обратной стороной удобства готовых плагинов стоит тот факт, что активных пользователей всего этого халявного богатства активно нагибают.
А что бекап автоматом не сделали?
Бекап с дырой, через час/день/месяц опять взломают.
А пока наслаждайтесь реальность, что за обратной стороной удобства готовых плагинов стоит тот факт, что активных пользователей всего этого халявного богатства активно нагибают.
Больше никогда не пори эту чушь! Готовые бесплатные плагины из оф каталога на порядок надёжнее и безопаснее самописок.
Прежде чем попасть в каталог они проходят кучу тестов. Что не доступно самописателям.
Да, потом могут появиться/обнаружатся и уязвимости, но это как правило фиксироваться ещё до обнародования (чит:эксплуатации) дыры. Или же плаг закрывается.