- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Плагин опять установился 😀
Еще один
Откуда))))???
Попробуй в wp-config.php пропиши. И посмотри кстати не добавился ли админ\юзер в пользователях кстати.
И посмотри кстати не добавился ли админ\юзер в пользователях кстати.
Лучше смотреть в mysql базе.
Кстати лет 7 назад меня тоже ломанули и помогло в конце концов только экспорт постов в новый с нуля сделанный сайт. При этом код был просмотрен весь вручную.
Лучше смотреть в mysql базе.
Кстати лет 7 назад меня тоже ломанули и помогло в конце концов только экспорт постов в новый с нуля сделанный сайт. При этом код был просмотрен весь вручную.
На днях нашли дыры в плагине WP Automatic, при этом хакеры очень умело могут маскировать такие вещи. Таким образом может быть сделан любой из плагинов WP. Проходит время и начинаются чудеса на тысячах или даже миллионах блогах.
Вы себе даже не представляете сколько ботов в сутки стучатся в wp-admin и wp-login (от 30 до 100). Через эти двери все и взламывается. Сканируются бэкдоры через wpscan. В свое время тоже меня ломали, тоже было очень больно и потратив несколько дней, нашел элегантное решение на англ сайте, в рунете такого не встречал. Вот суть...
В клауде создаете 2 правила на запрет доступа к этим адресам и всему что с ними связано, а разрешаете лишь тем у кого есть секретный куки.
Чтобы вы могли получить доступ к своей админке прописываете у себя в браузере ваш секретный куки и получаете доступ. Вот такое красивое, элегантное решение. Вот уже как много лет больше проблем со взломом wp не было.
Вы себе даже не представляете сколько ботов в сутки стучатся в wp-admin и wp-login (от 30 до 100). Через эти двери все и взламывается. Сканируются бэкдоры через wpscan. В свое время тоже меня ломали, тоже было очень больно и потратив несколько дней, нашел элегантное решение на англ сайте, в рунете такого не встречал. Вот суть...
В клауде создаете 2 правила на запрет доступа к этим адресам и всему что с ними связано, а разрешаете лишь тем у кого есть секретный куки.
Чтобы вы могли получить доступ к своей админке прописываете у себя в браузере ваш секретный куки и получаете доступ. Вот такое красивое, элегантное решение. Вот уже как много лет больше проблем со взломом wp не было.
а не проще изменить урл входа для админа?
к тому же все эти манипуляции не спасут от взлома, так как проникновение идет через дыры в плагинах...
а не проще изменить урл входа для админа?
Да там все взломы идут через плагины, в том числе и магазинные. Так что чем меньше плагинов, тем меньше вероятность взлома.
А если у вас 50+ плагов, само собой ломанут, ибо там дыр, полно. Даже сейчас, они есть и их используют. Опять же если ломают через плаг, особо следов может и не быть, в "классических местах"
Да там все взломы идут через плагины, в том числе и магазинные. Так что чем меньше плагинов, тем меньше вероятность взлома.
А если у вас 50+ плагов, само собой ломанут, ибо там дыр, полно. Даже сейчас, они есть и их используют. Опять же если ломают через плаг, особо следов может и не быть, в "классических местах"
Поэтому статика лучше всего, никто через плагины не ломанет. Но это уже совсем другая песня, как такой сайт обновлять.
Поэтому статика лучше всего, никто через плагины не ломанет. Но это уже совсем другая песня, как такой сайт обновлять.
Никто не мешает использовать WP с плагинами и тд, но как генератор статичных страниц. Причем можно даже на локальном компе или на поддомене и просто автоматически заливать сгенерированные в основной домен. Есть такие плагины. Либо использовать wp как Headless CMS. В общем в этих случаях и плагины есть, конечно ограниченный набор, если не так широки навыки личные, но есть и никто вас не взломает со стороны WP.