Sitealert,
Сразу предупрежу на всякий случай что я ламер полный :)
Короче, я посмотрел логи, если речь идет о логах веб-сервера Apache, и как это не странно что-то нашел в файле ошибок error.log, тот же фашистский айпишник:
Тут время не то немного, но адрес, полный путь до именно файла wp-config.php.---------- Добавлено 01.06.2020 в 02:35 ----------SocFishing,
Примерно понятно, спасибо.---------- Добавлено 01.06.2020 в 02:35 ----------Vald111,
Стараюсь все обновлять по мере возможностей.---------- Добавлено 01.06.2020 в 02:35 ----------Я понял в общем это боты и на них можно забить, просто странно было что на заблокированный файл идет атака.
LEOnidUKG,
Наверное, может быть, просто очень много слов в сообщении о wp-config.php, ладно думаю WAF поблакирует все :)
Так я и понять не могу, как WordFance зафиксировал к этому файлу какие-то подключения или какую-то работу с ним если этот файл Access denied и доступ к нему закрыт. Вроде как, или веб-сервер Apache не до конца закрывает доступ к файлу wp-config.php (Для сканеров и ботов типа можно).
Так это ерунда все или они что-то пытаются сделать?
Файл же закрыт от доступа.---------- Добавлено 01.06.2020 в 00:29 ----------Pavel A,
Раньше такие сообщения не приходили вроде.
Тоже так думаю, я как-то использовал его в детстве, но, по-моему, так и не взломалось и не подобрался пароль :)
Dimitrius_R,
Эта операционная система устарела немного, не поддерживает сеть и не обновляется с 83-го :)
Да не какой я параноик, я комп по полной использую, включая Tor, Torrent, VPN и всякое современное, а RAR с паролем это хорошая идея, я так даже делаю иногда, но помню было какое-то программное обеспечение взламывающее пароль архива, но не знаю есть ли сейчас такое.
Лучше, это допустим, лучше, чем этот файл лежал бы на компьютере со старой операционной системой Windows 7, без обновлений и антивирусного ПО.
Что с true что без true, вообще никакой разницы, в общем это не нужный функционал.
И да и ping и trackback это именно эти штуки в настройках обсуждения:
https://wp-kama.ru/id_10084/pingi-v-wp.html
И да вы были правы, добавление в fuctions.php:
// отключает XML-RPC методы которые требуют авторизацию add_filter( 'xmlrpc_enabled', '__return_false' );
не отключает её полностью,
и нужно блокировать xmlrpc.php в настройках сервера.
А по современному как в последней теме из WordPress’а сделал так же,
if ( ( is_single() || is_page() ) && ( comments_open() || get_comments_number() ) ) comments_template();
В постах или просто страницах, если комментарии включены или есть хоть один, кроме проверки паролей в постах, т.к. никогда на посты пороли не ставил и думаю не буду… А проверки на пинги убрал так как они нафиг не нужны…
Киньте кусочек кода, если кому не жалко, как у вас сделан вывод комментариев в вашей теме в WordPress, там где эта функция comments_template(); и оператор if для примера.
Хотел бы спросить прямо, как вы думаете, какой вариант лучше для вызова шаблонов комментариев, между этими двумя:
if ( is_single() || (is_page() && (comments_open() || pings_open()))) comments_template('', true);
И от разработчиков WordPress и его недавно обновленной темы по умолчанию twentytwenty:
<?php if ( is_single() ) { get_template_part( 'template-parts/navigation' ); } /** * Output comments wrapper if it's a post, or if comments are open, * or if there's a comment number – and check for password. * */ if ( ( is_single() || is_page() ) && ( comments_open() || get_comments_number() ) && ! post_password_required() ) { ?> <div class="comments-wrapper section-inner"> <?php comments_template(); ?> </div><!-- .comments-wrapper --> <?php } ?>
В нем функция comments_template(); используется без аргументов, в операторе if нет функции проверки pings_open(), но есть какая-то проверка на защищённость поста паролем.
Если вернуться к теме функции comments_template(); то как я понял там передавать вообще никаких аргументов не надо.
