Большое спасибо :)---------- Добавлено 07.02.2016 в 09:31 ----------
И для каждого ПСа это будет выглядеть так?:
RewriteCond %{HTTP_USER_AGENT} !^googlebot.*
RewriteRule .*\.(swf)$ - [F]
RewriteCond %{HTTP_USER_AGENT} !^yandexbot.*
Честно говоря, без понятия как это сделать.
Всё равно, что ты купишь дом, а тебе скажут - то и то нельзя трогать, трогай то. В душ нельзя через дверь, иди через стену.
Довольно интересная фраза на сайте оф сайте ВП "код - это поэзия". Так почему бы не покопаться в этой поэзии, тем более что временами это чертовски интересно, даже если и опасно для сайта)
1. Никакого геморойства ни мне ни пользователям мои изменения не доставили. Всё прошло гладко после тех. обновлений, т.к. я в этом более-менее разбираюсь, иначе не стал бы в этом рыться.
2 и 3. Кто сказал что я правил ядро для защиты по IP? Кто так вообще делает? Вы вообще прочитали что я писал? Прочтите лучше внимательнее.
Когда пароли останавливали взломщиков? Можно сказать, уже не раз они мне портили жизнь с моими 2+ паролями на 16+ символов на различные файлы 😂
Автообновления не раз давали сбой, и не только у меня. Во время автообновлений ведь не выключаются плагины? - Нет! Не раз я и много кто ещё сталкивался с различными багами от автообновы. К примеру, год назад мой ВП автоматом обновился пока меня не было, в итоге база данных начала постоянно увеличиваться вне зависимости от моих действий, при чём не по пару байт.
Кстати, сносить всё к чертям и закачивать готовых архив был для не вариант - скорость передачи данных на моём хостинге очень мала. Вордпресс будет удалять и закачивать суммарно минут 30 минимум.
Вообще слишком много мороки с этими движками. Нужно было заморочиться и сделать сайт чисто на HTML. Сделал себе, поставил в место хранения файлов, ограничил по ip и хрен какой хакер что сделает, т.к. не думаю что в чистом HTML может найтись какая дыра 🤪
Всё прошло успешно 🍿
Почему же. У меня к примеру такая ситуация - на вход в админку стоит ограничение по ip. Я довольно часто мотаюсь туда сюда с ноутом. Получается что ip разный постоянно, а сессия спадает. В итоге мне было проще в ядре подкрутить время жизни сессии на год, чем придумывать велосипед и делать то же самое скажем в functions.php темы.
Другими словами так - лучше сделать здание неприступным, чем ставить туда охрану :)
Да суть в том что достаточно много файлов в wp-admin и wp-includes сделал под себя - для своего удобства да и для удобства пользователей. А если делать стандартную операцию по обновлению: сносить эти 2 директории, заменять новыми, то все мои изменения само собой слетят. А найти все до единого файлы что заменял очень долго - каждый придётся проверять и сравнивать с оригиналом. Я же хочу сделать только лишь техническое обновление - с 4.1.х до 4.1.х+1, путём замены лишь тех файлов, которые поменялись между этими двумя версиями, а их там штук 6-8. Может конечно я неправильно пояснил, что хочу, в итоге меня никто не понял, ну да не важно, сейчас буду тестить 8-)
При чём тут телепаты? Я объяснил ситуацию, мне сказали причину. Не нужно быть гением, чтобы решить задачу 2 яблока+2 яблока=4 яблока, не используя при этом яблок. 🤪
Вот я и так думаю. Но у меня ничего не стоит, т.к. сайт клепал буквально с нуля, можно сказать чистый html, доступ только у меня - никто ничего взломать и добавить не мог---------- Добавлено 12.01.2016 в 23:44 ----------<script language="JavaScript">
parent.window.opener.location="http://ваш сайт.ru/";
</script>
Оказывается такое вполне возможно. Только что нашёл какой-то сайт с бэкандером, и пред страница (гугл) поменялась на какой-то неведомый сайт. Собственно выше код. Само собой ПСы банят за это :)
Конкретно с такой ситуацией. Видимо tommygun знает :) . Благодарность ему
