Светлая, мне нравится светлая, но пользователи хотели бы и темную, я бы сделал этот переключатель если бы это было бы просто, но потом еще и за темными стилями следить, профит на две копейки, проблем на целый огород.
Включил и выключил, думал может поможет, теперь две этих херни появилось)))
Мне говорили кстати, по-моему, на этом же форуме, что начинать делать сайт уже поздно в 2014 году, но мне было пофигу, т.к. если вы наклеите сайту ярлык хобби, а не сделаю я ка сайт за денек через месяц, год, два… он мне будет приносить 100500 тысяч баксов в сутки, то тогда еще можно побарахтаца, ну а так да, в 2023 году делать и покупать сайт — это просто мега безумие, вот сейчас действительно поздно :-). Ладно я шучу, если есть лишние деньги, то почему бы и нет.
Вам трафик нужен или вы просто хотите сделать так, чтобы сайт не выглядел умирающим?
Если трафик нужен — надо собирать семантическое ядро, как иначе-то?
Так трафик и так есть, без заморачивания с семантическим ядром, статьи в пределах одной тематики.
Да ты прав в этом нет смысла, кэш так и так отдается готовыми страницами, это странная рекомендация из Инструментов – Здоровье сайта от WordPress.
Я вам даже больше скажу, даже если вы что-то понимаете в компьютерной тематике и естественно исключите копипаст( это вообще не серьезно ), вам скорее помимо вебмастерства еще больше нужно быть Главным редактором, иметь завязки с авторами, разбирающимися в теме, использовать биржи контента и т.п. и т.д. и это еще не факт что поможет, но увеличит шансы, по сравнению с тем как если бы вы разбирающийся в комп тематике сами писали статью, то за то время пока вы это делали, я уже бы запостил несколько и какая-нибудь прокнула, в общем пока вы будете неделю печатать и придумывать у меня уже вся главная страница контентом обновится.
Да сайт я давно перевел в статус хобби и это действительно так, после мелких проблем и смерти остальных проектов остался только один, как говорится для души, но хотелось бы что бы он выглядел и был похож на такие проекты как 3DNews, 4PDA не форум, конференция iXBT, Overclockers и т.п. по компьютерной тематике, ну понятно, что с моими финансами, которые поют романсы — это нереально, но как говориться мечтать не вредно :-)
Наверное за эти 10 лет существования ТСа на сёрча многие уже поняли что он современный Сизиф на з/п у нового сёрча(?).
Поэтому лично я не комментирую труды его копирастерского таланта. Но мимо данного опуса не могу пройти, тк нубы могут уверовать в волшебную таблетку. А это уже опасно.
Итак, начнём понемногу..
1.
и отбил.
Поскольку тесты с 99,9% вероятность производились с одного IP адреса, то сам сервер мог принять множественные запросы за http-флуд и отбить их (после 160 запросов :) ) не подпустив и близко к сайту. Для тех кто ещё не понял: до ВП и тем более плагина дело могло вообще не дойти.
2.
Никаких тестов же без плагина не производилось. Про условия проведения "теста" и настройки сервера (окружения) тоже ничего не известно.
Отдельный вопрос насколько "тестировщик" может оценить [без]успешность каждой из атак, но про это уже не будем..
Хотя возможно, такие тесты не будут лишними, но где метода, где скрипты, которые используют тот список? Их нет. Посему старпост - очередное сотрясение воздуха.
Ида. что я хотел сказать.. Безопасность это долгая и кропотливая работа с яркой систематической составляющей (с) RiDDi.
Так я и не профессионал, а затестил я так ради прикола, для меня сайт — это просто хобби.
Возможно, я спорить не буду, лишь скажу, что эту страницу, блокирующую стремные запросы, формирует сам плагин WAF от Wordfence.
Это, не факт, что без плагина было бы все нормально, но да тестов без плагина не производилось. Настройки сервера окружения все по дефолту.
Метод и скрипт довольно прост, ручками каждую строчку, скопировать / вставить. Да, да я бухал пивас, слушал музон и мне было интересно запуститься хоть что-нибудь из этого списка, ну и в общем ничего не запустилось, большая часть заблокировалась WAF, другое что осталось вроде бы не сработало.
Не пробовали. Ибо strip_tags(), и нефиг грузить систему лишними приблудами. Это если своя форма. А в сторонних тоже что-то аналогичное должно быть (обычно htmlspecialchars(), что правильнее при более сложных пользовательских данных, чем простая форма).
Не хочу быть занудой, но из документации по этой функции - Внимание
Эта функция не должна использоваться для предотвращения XSS-атак. Понятно, что там есть другие рекомендуемые функции и т.п. для проверки вводимых данных в форму, да и думаю да, ребята из Automattic, и в целом разработчики WordPress’а защищают форму поиска от стремного ввода и всяких странных запросов. А вот чужие формы, это да страшное дело, что там, как там, и вот тут бы WAF как раз бы помог, хотя бы на какой-то процент.
