Для блога, конечно, example.com/blog/
Спасибо
Яндекс облако, s3 + CDN. "Лояльно ли относятся поисковики к внешнему фотохостингу"Соответственно пропишите под cdn свой домен вида cdn.example.com, вопрос отпадёт сам собой
Ставлю на то что дыра здесь "Сайт создан на Divi", каким образом в макеты добавляется текст это уже другой вопрос.Далее только предположенияКак залатать, если это действительно дыра в конструкторе- Удалить плагин, однозначно
- Выставить на сайте Content Security Policy, чтобы подстраховаться от XSS, что то типа такого должно быть обязательно, здесь перечислите доверенные хосты с которых разрешаете грузить js, Важно чтобы эта политика была и в админке, возможно xss отрабатывает при редактировании шаблона
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https://trustedscripts.example.com;">
- Пройтись по существующим шаблонам и удалить добавленный текст
- Создать новый шаблон, сохранить, убедиться что нового ничего не добавилось.Вариант второй это дыра на стороне сервера, и вам шаблоны сервер-сайд подправили в базе (менее вероятно, но не исключено)- Менять логин / пароль от хоста, менять логин/пароль от базы.
- Убедиться что база не светит в интернет, если есть возможность ломиться в базу удалённо, то только вопрос времени когда её забрутят
- лучше ssh ключ добавить и по нему авторизовываться на сервер- ещё не помешает выставить на стороне сервака PHP, Nginx, Apache
С каких неправильна?