- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Записал в Конфиг
define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);
здоровье сайта показывает Критическую проблему. Её игнорить?
на главной странице сайта микроразметка Schema.org с товарами.
Товаров на сайте нет и не было. Как это удалить?
Описание товара
Данные о товарах продавца
Ссылки ведут на картинки на сайтах - которые мне не известны...
на 2-х моих сайтах возникла данная микроразметка на главных страницах
Как это всё удалить?
1. Проблемы сервера - таковых ноль в использовании. В 100% у всех это хостинг, проблем с хостингом в этом вопросе практически ноль.
2. Плагины практически у 100% из репозитария WP
2. Wp практически у 100% обновляется автоматически. Ну так уж устроен WP по умолчанию и никто это не меняет
3. в 99% это взлом без паролей.
1. Я об этом и говорила, проверенный хостинг необходим. А сервера - это другое. Это когда человек берет VDS и настраивает сам, его по наитию, без понятия. Такие взламываются на уровне PHP, например.
2. Я писала по проверенные плагины. Половина плагинов в репозитарии вообще никакие. Заброшены, не обновляются и в какой-то момент блокируются из-за появления уязвимостей, которые никто не правит. Поставить плагин из репозитария - это не гарантия безопасности кода (но лучше, чем из мутных источников, конечно).
3. Это вы про обновления ядра. А я про обновления плагинов и тем, они как раз по умолчанию не обновляются автоматически и "никто это не меняет".
4. Может быть, у меня статистики нет, спорить не буду. Но если говорить, что пароли не играют роли - это тоже как-то странно. Это как положить ключ на коврик перед дверью и сказать - 99 % дверей при квартирных кражах взламываются, а не ключом открываются, поэтому пусть лежит.
define('WP_DEBUG', false);
Это и так в WP по умолчанию.
define('DISALLOW_FILE_EDIT',true);
Это никак не защиает, если файлы через серверную дыру загружаются/изменяются.
define('DISALLOW_FILE_MODS', true);
Не согласна в корне. Только если обновления через SSH идут. Сознательно не использовать оф. обновления при возникновении уязвимостей, и мотивировать это защитой от взломов - звучит для меня странно. Каждому свое.
За сим выхожу из темы. И у меня и у вас опыт положительный. Пусть каждый сам себе выбирает защиту по душе.
Записал в Конфиг
define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);
здоровье сайта показывает Критическую проблему. Её игнорить?
Я считаю, что нет, не игноририть и последнюю строчку удалить. Vladimir считает, что обновления не нужны. А вы сами решайте. ;)
Я считаю, что нет, не игноририть и последнюю строчку удалить. Vladimir считает, что обновления не нужны. А вы сами решайте. ;)
- Обновления нужны. Но, обновляю в ручном режиме. Почему не автоматом - тут же проверяю на критические ошибки. Но могу не обновлять годами, если в работе сайта все меня устраивает.
- Обновления не гарантируют защиту, именно то в чем вы уверены, что это защита и что ваш сайт не вломают.
Но если говорить, что пароли не играют роли - это тоже как-то странно. Это как положить ключ на коврик перед дверью и сказать
Т.е не знать, что данную уязвимость надо устранять именно на сервере, с вашей стороны это нонсенс.
Могу вам дать ключ от WP админки сайта (один на все админки), или SSH сервера - толку от этого будет ноль
Если да, то как они могли так быстро среагировать?!...
2. Никто на вас не реагирует. Зайдите в статистику сайта и посмотрите сколько раз запрашивали ваш файл wp-login.php/ затем погуглите зачем это делается. Затем погуглите что делать.
Самый простой случай, это когда вы один юзер на сайте, в этом случае закрываете доступ к файлу wp-login.php для всех, кроме себя.
Затем погуглить - как защитить WP без плагинов, все есть в инете. И при этом никакой специалист, для поисков уязвимостей на сервере вам не нужен.
Ps В этом случае, можно и "ключ под ковриком оставить", но не нужно.
При этом можно и не обновлять автоматом. НО периодически это делать, проверяя сразу сайт на работоспособность.
Ну и все таки учитывать, что обновлять с 3 версии WP до 6-ой это достаточно муторно🤣
Сделал бэкапы - откатился на 1 месяц
Сайты восстановились
И через пару часов снова установился сам по себе плагин WP File Manager (Manage your WP files.) Версия 8.0.2 | Автор: mndpsingh287 | Детали
И снова по кругу начинается...
капец просто
И через пару часов снова установился сам по себе плагин WP File Manager (Manage
WP Тема где бралась?
Сколько акков в WP админах?
Пароли WP и хостинга с фтп сменить ..
Сделал бэкапы - откатился на 1 месяц
Продолжайте восстанавливать из бэкапа. И платите "спецу по поиску уязвимостей", вон там выше ненавязчиво так рекламировалась.
ненавязчиво так рекламировалась
За гроши усе що завгодно. Е отзывы