Угу, в движке троян :) А ещё больше в плагинах из оф репо.:)
Хотя.. кому я это говорю..
в третий раз повторяю для глупых: плагины только с официального источника ставились и только часто обновляемые, тем не менее это не уберегло. И вообще взламывают любые системы даже самые надежные, так бывает, почитай статьи в интернете если у самого практики мало. Если тебя не взламывали значит либо тебе везло, либо мало опыта и все впереди.
Я для себя все выяснил, ветку покидаю и можно заканчивать бесполезный треп. Всем удачи.
Ничего не поможет если в коде есть дыры или вшита возможность встройки стороннего кода, этот код при обновлении будет на локалке, потом зальёте его в прод.
Вам придётся смирится с текущей ситуацией как все и время от времени перенастраивать сайт когда обнаружите трояна, либо писать свой хороший код(но это не ваш случай).
Достаточно просто понимать что делаешь. В плагинах никакой магии нет
давай по факту. Вот есть плагин со 100 000 установками и хорошей оценкой, последнее обновление неделю назад. Как ты предлагаешь узнать мусор это или нет? Я по сути на такие показатели ориентируюсь. В моем понимании это не мусор. Или ты предлагаешь лезть в код и анализировать чистоту кода? Это тогда cms для программистов получается и все ее преимущество сводится на ноль. Я же говорю меры первоочередные которые должны соблюдены быть они соблюдены с моей стороны, или может предлагается заходить на сервер и обновлять плагины каждые 10 минут, при этом тестируя каждый раз не поломался ли сайт после обновления?
и да, по факту скажу о мерах. Я не устанавливал бездумно плагины непонятные, все плагины только из официального источника, и все только популярные и часто обновляемые, т.е. специально смотрел чтоб не заброшенные были. Тема очень простая с минимум наворотов без всяких плюшек. Ядро на автообновлении, плагины обновляю сам, как обновления накапливаются. Вот с такими мерами у меня никогда не заражался друпал, хотя сайты посещаемые. А вордпресс вообще в разработке просто висит и вирус спустя несколько месяцев повился, по фтп вряд ли, потому что другие директории все чисты, у меня больше 20 сайтов на этом хостинге.
Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.
Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках.
Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек.
просто так конечно не лезет, но речь о том что при прочих равных вордпресс проигрывает другим движкам менее популярным. Т.е. при тех же действиях или бездействиях на instant или drupal вероятность к примеру 10% подцепить вирус, а на вордпрессе 60% условно говоря. В моем случае с моей стороны не все чисто и на 100% правильно, потому что я не разработчик и не программист, но тех усилий которые я предпринимаю на других движках хватает ничего не цеплять, а на вордпрессе уже нет.
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
В 99% случаев юзер сам заносит вирус на сайт
См подробнее https://ru.stackoverflow.com/a/777040
видел я это, ерунда это все. Не в том плане что выполнять не надо, а в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс. Вот я сидел раньше на друпал и по полгода ничего не обновлял и никаких вирусов не цеплял, а с вордпрессом все плагины из оф источников, известные и постоянно обновляемые, сам всегда обновляюсь и все равно зараза появилась. Поэтому надо быть готовым ее чистить. И поэтому вопрос мой актуален.
Autoptimize не кэширует, он сжимает css и js, у меня он стоит в связке с кэширующим плагином WP super cache, либо есть хороший плагин breeze - там функция оптимизации cs и js плюс кэширование, сразу два в одном.
будем иметь ввиду, осталось только подучить русский язык и понимать могут ли у слова быть неожиданные словоформы, которые выглядят как синонимы
в выдаче понятно что по синонимам показывается и давно, а в директе при парсинге всегда было точное соответствие словам без всяких синонимов. При показах галочка была с возможностью отключить показ по синонимам. Я так понимаю после отключения этой функции синонимы стали участвовать и в парсинге, но самое худшее плюс к этому еще и в минус словах участвуют, это вообще глупость и быть этого не должно
