Думаю сообразите сами :)
Правила для WordPress в режиме мультисайтов, сохраните в /etc/nginx/conf.d/wordpress-mu.conf:
# WordPress multisite subdirectory rules.
# Designed to be included in any server {} block.
index index.php;
# This order might seem weird - this is attempted to match last if rules below fail.
location / {
try_files $uri $uri/ /index.php?$args;
}
# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
# Pass all .php files onto a php-fpm/php-fcgi server.
location ~ .php$ {
# Zero-day exploit defense.
# Won't work properly (404 error) if the file is not stored on this server, which is entirely possible with php-fpm/php-fcgi.
# Comment the 'try_files' line out if you set up php-fpm/php-fcgi on another machine. And then cross your fingers that you won't get hacked.
try_files $uri =404;
# fastcgi_split_path_info ^(.+.php)(/.+)$;
#NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
include fastcgi_params;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# fastcgi_intercept_errors on;
fastcgi_pass php5-fpm;
location ~ ^/files/(.*)$ {
try_files /wp-content/blogs.dir/$blogid/$uri /wp-includes/ms-files.php?file=$1 ;
# access_log on; log_not_found on; expires max;
#avoid php readfile()
location ^~ /blogs.dir {
internal;
alias /var/www/wordpress/wp-content/blogs.dir ;
access_log off; log_not_found off; expires max;
# Directives to send expires headers and turn off 404 error logging.
location ~* ^.+.(xml|ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|css|rss|atom|js|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
------------------------------------------------------------------------------------------------------------------------------------------------
Добавить общий набор ограничений, чтобы сделать Nginx более безопасным. Поместить их в файл /etc/nginx/conf.d/restrictions.conf:
# Global restrictions configuration file.
# Designed to be included in any server {} block.</p>
location = /favicon.ico {
log_not_found off;
access_log off;
location = /robots.txt {
allow all;
# Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac).
# Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban)
location ~ /\. {
deny all;
# Deny access to any files with a .php extension in the uploads directory
# Works in sub-directory installs and also in multisite network
location ~* /(?:uploads|files)/.*.php$ {
-----------------------------------------------------------------------------------------------------------------------------------
И последнее, задать конфигурационные файлы для отдельных веб-сайтов.
Удачи!
Вы меня пожалели....ой не смешите, я не собираюсь делать тут разбор полетов, но я вам тогда решил проблему, и на счет "ковыряний", вы вместо того чтобы сказать спасибо, голословно обвинили меня, даже не предоставив доказательств, а если кому интересно будет, я диалоги покажу, спецом оставил на память.....и да, у меня нет своих тем, мне себя не надо рекламировать, это сарафанка делает. Я тут не буду разводить "дрязги", просто пусть ваши покупатели будут внимательны с вами, только из-за этого затронул вашу тему. Еще раз говорю, я на таких как вы не обращаю внимания, кто со мной работал и работают сейчас, знают мои жесткие правила в отношении чужих проектов. Удачи и удаляюсь, удачной продажи!
Я ссылку отправил в банк, как вы их обозвали, так что меняйте свое решение, вряд ли уже вас возьмут туда 🤪
Знаком этот сайт, в свое время столкнулся с хозяйкой. Была у нее проблема с сертификатом, я ее решил, ну и параллельно убрал некоторые косяки. Все делал бесплатно, я сам предложил. Позднее предложил хорошие условия оптимизировать и продвинуть его, перед этим работал с французским сайтом в этой же теме и через несколько месяцев тот в своем языковом регионе занял стабильный топ-3.
Я так тогда и не понял, что это было, но у хозяйки возникла мысль, что я ей влепил исходящие ссылки в коде, якобы после меня появились исходящие ссылки на сайте, ничем это не подтвердив. Я галантно раскланялся, но осадок остался неприятный. Я работаю в бурже очень давно и до такого никогда не опускался и все мои клиенты обо мне хорошего мнения.....к чему я это все написал, чтобы имели ввиду о тонкостях мышления владелицы сайта. Есть хорошая пословица - береженого бог бережет.
На счет посещаемости, я промолчу, сами прочекайте сайт, и близко такого трафика не увидите. Кстати глянул сайт сейчас, похоже на нем поменяли шаблон или кто-то что-то пытался колупать, но факт остается фактом - все косяки опять на своих местах :)
Катерина, ничего личного, но я констатирую факты и говорю прямо, сайт этих денег не стоит!
пысы......светить сайт не в моих правилах, обращайтесь по урлу к хозяйке
Что за мода пошла, делают полноценный сайт, а морду оформляют под лендинг? Отсюда и все беды, как по оптимизации, так и по отношению посетителей к сайту. Неужели так трудно за пару баксов нанять толкового дизайнера и оформить интересно и практично лицо сайта, чтобы конкретно определяло направление деятельности, была удобная навигация и не приходилось делать скроллинг до умопомрачения. И реквизиты организации и телефоны вообще то правильней в шапку прописывать, а не прятать в футере. А серая картинка в шапке ассоциируется с летучей мышью, сразу навевает мрачное предчувствие, как в фильмах-ужастиках :)
Открыл эту статью bookscriptor.ru/articles/100372/, чё там на картинке (?), ну точно подвал из фильма ужасов....
Посмотрел код.....и заплакал, бедный сайт, как же ему тяжко грузиться, а про ботов вообще молчу, они наверное убегают не дождавшись, когда смогут загрузить контент.
Можно еще много писать, но это уже будет полноценный аудит, да и за портянку сообщения чичас закидают помидорами 🍿
Я как бы про $ ничего тут не писал, но чтобы было понятней - БЕСПЛАТНО
Вот ссылки:
https://yadi.sk/d/M9yCb3XMp5ZAsQ
https://drive.google.com/open?id=1UcxBZSzMK2UiIL3tIJvOlb-ZGtOpKN25
Совершенно верно. Его потому и убрали из репозитория WP. На многих клиентских сайтах стоял он, функции хорошие у него и аккуратно смотрится, пришлось заняться им. Вопрос решили - "заштопали". Если кому нужен чистый плагин, пишите в личку почту, скину архив рабочей версии без уязвимостей.
Старый удаляйте и чистите в БД, только после этого ставьте мою версию и ни в коем случае не обновляйте его.
mario72, может хватит тут всех расхваливать, слишком уже у вас шаблонно-слюнявые хвалебности, если вам заплатили за отзыв, так делайте это аккуратнее
Улыбнусь с тебя, друг мой, это здорово - потерять акк 2004 года и тут же найти 2009 года, да ты черт возьми везучий 🍻
А хамить не надо, все и так понятно.....хотел дать тебе совет хороший, но с твоим не понятием чувства юмора и агрессивностью, лучше "сольюсь", как тут говорят (себе дороже) 🍿
коротко и без воды (не аудит) 😂
.com
если в бурж, то тире не приемлимо, точнее не принято, кроме как в рунете, славянские сайты и немецкие проекты. Эта тенденция даже не обсуждаема в бурже, google давно уже распознает слитные слова в названии домена и потому многие не заморачиваются и делают брендовые словосочетание в урле. Есть еще такое не гласное понятие в бурже, если англоязычный сайт имеет домен с тире, то владелец явно с русскими корнями :)
