- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Проверял скорость загрузки через Gtmetryx, так вот он мне пишет, что нужно убрать следующие редиректы (redirect chains):
http://loadus.exelator.com/load/?j=0&p=409&g=600&buid2=CgUVZ1ZMpZ9WhSzN%2FESBAg%3D %3D&random=1447863712204
http://loadus.exelator.com/load/?j=0&p=409&g=600&buid2=CgUVZ1ZMpZ9WhSzN%2FESBAg%3D %3D&random=1447863712204&xl8blockcheck=1
http://cm.g.doubleclick.net/pixel?google_nid=exelate&google_cm&google_sc
http://loadm.exelator.com/load/?p=204&g=001&bi=&j=0&google_cm=&google_sc=&google_ error=2
http://load.s3.amazonaws.com/pixel.gif
http://tacoda.at.atwola.com/atx/sync/bk/bkid/WZRNc9kb99eV%2BWhV&
http://pixel.advertising.com/ups/243/icc/ov?uid=TA7a7e8192-8e10-11e5-83c0-00163ee145bd&redirUrl=http%3A%2F%2Ftacoda.at.atwol a.com%2Fatx%2Fsync%2Fbk%2Fbkid%2FWZRNc9kb99eV%252B WhV%26
http://pixel.advertising.com/ups/243/icc/ov?uid=TA7a7e8192-8e10-11e5-83c0-00163ee145bd&redirUrl=http%3A%2F%2Ftacoda.at.atwol a.com%2Fatx%2Fsync%2Fbk%2Fbkid%2FWZRNc9kb99eV%252B WhV%26&verify=true
http://tacoda.at.atwola.com/atx/sync/bk/bkid/WZRNc9kb99eV%2BWhV&?apid=TA7a7e8192-8e10-11e5-83c0-00163ee145bd
http://tags.bluekai.com/site/4470?id=TA7a7e8192-8e10-11e5-83c0-00163ee145bd
http://cm.g.doubleclick.net/pixel?google_nid=bluekai&google_cm&google_sc&
http://cm.g.doubleclick.net/pixel?google_nid=bluekai&google_cm=&google_sc=&goo gle_tc=
http://tags.bluekai.com/site/2981?id=&google_gid=CAESEDF7rP0KVUWzxAx4n0n7A3s&go ogle_cver=1
http://adadvisor.net/adscores/g.pixel?sid=9204125787&bk_uuid=SlyNccOQ99YFgAhV&re dir=http%3A%2F%2Ftags.bluekai.com%2Fsite%2F2831%3F phint%3Dzip%3D%25%7Bzip%7D%26phint%3Dage%3D%25%7Bi ndiv1.age%7D%26phint%3Dgender%3D%25%7Bindiv1.gende r%7D%26phint%3Dsegment%3D%25%7Bscore%7D%26id=PARTN ER_UUID
http://tags.bluekai.com/site/2831?phint=zip=&phint=age=&phint=gender=&phint=seg ment=000&phint=sk=
Скажите, пожалуйста, кто-нибудь с таким сталкивался? Это вообще что и как от этого избавиться?
Ссылки ведут на изображение GIF 1 на 1 пиксель.
П.С. Айболитом проверял, но мой технический уровень не позволяет что-либо сделать с этой информацией:(
Айболитом проверял, но мой технический уровень не позволяет что-либо сделать с этой информацией
Значит выход - обратиться к тем, кому позволяет.
Но для начала можно, если уровень позволит, найти в разделе закреплённый топик и осилить первые 3 страницы.
Спасибо за информацию, вроде осилил, такой вопрос остался:
Закрываю админку по кодовому слову через .htaccess, но получается так, что при входе через сайт.ru/admin нужно вводить дополнительный пароль, но если вводить сайт.ru/wp-login.php, то никакого дополнительного кода не спрашивает. Как в этом случае нужно поступить?
Закрываю админку по кодовому слову через .htaccess, но получается так, что при входе через сайт.ru/admin нужно вводить дополнительный пароль, но если вводить сайт.ru/wp-login.php, то никакого дополнительного кода не спрашивает. Как в этом случае нужно поступить?
Написать правильно в хтацеесс. Только не "кодовое слово", а базовую авторизацию (Basic Authorization).
ЗЫ. wp-admin не закрывать!
Написать правильно в хтацеесс. Только не "кодовое слово", а базовую авторизацию (Basic Authorization).
ЗЫ. wp-admin не закрывать!
А Вы не подскажите, как именно правильно написать? И что значит wp-admin не закрывать? Не класть в него htaccess?
У меня вот такой файл и лежит в wp-admin:
AuthUserFile путь/.htpasswd
AuthType Basic
AuthName "restricted"
Require valid-user
И что значит wp-admin не закрывать? Не класть в него htaccess?
Basic Authorization прописывается в хтацесс в корне. Закрывается wp-login.php. Или же весь wp-admin, но исключив аяксовские скрипты. Но wp-login.php и проще и достаточно.
Если не можешь сам прописать - воспользуйся стредсвами хостинга. Там есть что-то типа "защита каталога". Сделаешь на wp-admin, а потом в хтацессе его изменишь на wp-login.php.
Basic Authorization прописывается в хтацесс в корне. Закрывается wp-login.php. Или же весь wp-admin, но исключив аяксовские скрипты. Но wp-login.php и проще и достаточно.
Если не можешь сам прописать - воспользуйся стредсвами хостинга. Там есть что-то типа "защита каталога". Сделаешь на wp-admin, а потом в хтацессе его изменишь на wp-login.php.
В общем, не знаю точно, правильно ли я сделал, но, по крайней мере, все работает. Оставил один htaccess в папке wp-admin, я так понимаю, что он создает дополнительную форму для авторизации, если входить через /admin или /wp-admin.
А в корневой htaccess прописал вот это:
AuthUserFile путь/.htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>
П.С. Попробовал убрать htaccess из wp-admin и оставить код только в корневом, ничего не изменилось, также все работает. Странно, а везде пишут о том, что надо htaccess в wp-admin класть...
Странно, а везде пишут о том, что надо htaccess в wp-admin класть...
Те, кто пишут (и что сделал ты, поставив авторизацию на wp-admin) не знают, что в этом случае юзерам не доступен wp-admin/admin-ajax.php, который используется подавляющим большинством тем и плагинов.
Те, кто пишут (и что сделал ты, поставив авторизацию на wp-admin) не знают, что в этом случае юзерам не доступен wp-admin/admin-ajax.php, который используется подавляющим большинством тем и плагинов.
Ок, спасибо, буду знать, оставлю тогда код только в корневом htaccess, раз и так работает
Кстати, а Вы не могли бы еще подсказать по правам на папки, у меня по умолчанию на все стоят 700, и на папки и на файлы, обязательно ли их менять на 755 и 644 на папки и файлы соответственно? Или 700 достаточно для безопасности?
у меня по умолчанию на все стоят 700
Это ты сам такое натворил или у хостера по дефолту?
И работает? Тогда есть ощущение, что нужно менять хостиг. :)
Так нет прав даже на чтение.
Права должны быть минимально возможные, но не мешающие работе.
Я сейчас скажу кощунственную вещь и меня заклюют все, кто понимает (и мб правильно сделают ):), но по факту права на файлы-каталоги сайта на вебсервере можно ставить хоть максимальные - на безопасности оно мало скажется.
Почему? потому что через веб не доступны что 777, что 444. А добравшись до файлов злоумышленник создаёт скрипт, который уже работает (пхп работает) со своими правами, которым, как правило всё можно (не всегда, но тогда это создаёт неудобство).
И только если хостер совсем никакой, то 777 позволит акку-соседу залеть в твои каталоги. К счастью, такое редко встречается. А если встречается, то даже 511 не спасёт.
Ну как-то так.
Поэтому, обычному юзеру последнее, чем нужно заморачиваться - это правами на файлы/каталоги. Тем более нужно понимать в них.