LikeAVirgin

Рейтинг
144
Регистрация
05.09.2011
Vladimir #:
1. Проблемы сервера - таковых ноль в использовании.  В 100% у всех это хостинг, проблем с хостингом в этом вопросе практически ноль.
2. Плагины практически у 100% из репозитария WP
2. Wp практически у 100% обновляется автоматически. Ну так уж устроен WP по умолчанию и никто это не меняет
3. в 99% это взлом без паролей. 

1. Я об этом и говорила, проверенный хостинг необходим. А сервера - это другое. Это когда человек берет VDS и настраивает сам, его по наитию, без понятия. Такие взламываются на уровне PHP, например.
2. Я писала по проверенные плагины. Половина плагинов в репозитарии вообще никакие. Заброшены, не обновляются и в какой-то момент блокируются из-за появления уязвимостей, которые никто не правит. Поставить плагин из репозитария - это не гарантия безопасности кода (но лучше, чем из мутных источников, конечно). 
3. Это вы про обновления ядра. А я про обновления плагинов и тем, они как раз по умолчанию не обновляются автоматически и "никто это не меняет".
4. Может быть, у меня статистики нет, спорить не буду. Но если говорить, что пароли не играют роли - это тоже как-то странно. Это как положить ключ на коврик перед дверью и сказать - 99 % дверей при квартирных кражах взламываются, а не ключом открываются, поэтому пусть лежит.

define('WP_DEBUG', false);
Это и так в WP по умолчанию.

define('DISALLOW_FILE_EDIT',true);
Это никак не защиает, если файлы через серверную дыру загружаются/изменяются.

define('DISALLOW_FILE_MODS', true);
Не согласна в корне. Только если обновления через SSH идут. Сознательно не использовать оф. обновления при возникновении уязвимостей, и мотивировать это защитой от взломов - звучит для меня странно. Каждому свое. 

За сим выхожу из темы. И у меня и у вас опыт положительный. Пусть каждый сам себе выбирает защиту по душе. 

Значит у нас видимо разные стратегии и оба варианта работают.

Мой: минимум плагинов из проверенных источников, обновления в автоматическом режиме, 2FA для админов, надежные хостинги.
Ваш: без обновлений, со слабыми одинаковыми паролями, темами, содержащими вирусы и какой-то (пока загадочной для меня) защитой, которая по-видимому закрывает все уязвимости.

Я все-таки при своем останусь, можно? 

И да, конечно тоже чистила сайты после взломов. Не свои и не мной настроенные. Везде были одни и те же проблемы: сервера, настроенные абы как, плагины неизвестного происхождения или самописные на коленке, древнее ядро, слабые пароли. 

Vladimir #:
Где вы это берете? И кто вас этому учит? 

Не "кто", а "что". Опыт такой. За 15+ лет работы, сотни сайтов, куча хостингов ни один сайт не взломали. Ни свой, ни клиентский. А у вас лично почему такой печальный опыт?

Vladimir #:
все равно рано или поздно взломают

У вас сервера криво настроены? Обновления не делаете? Плагины и темы грузите непонятно откуда? Пароли слабые? Или почему вас рано или поздно ломают?

Genius Ideaing #:
сама CMS WP

WordPress сам по себе не «дырявый». Миллионы сайты на нем сидят, тысячи прогеров добровольно тестирует, патчи выходят регулярно. Большинство взломов происходит из-за плохой эксплуатации:

  • нет обновлений ядра/плагинов/тем
  • слабые пароли, отсутствие 2FA
  • «нуленные»/сомнительные плагины

Doverin :
 Которые загрузили в корень сайта файл

Если «в корне сайта появился файл», это почти всегда уязвимый плагин/тема или взлом хостинга — не функционал чистого WP.

Camlost :
предлагает вставлять CTA-блок на основе контента страницы.

У Yandex.Market есть фича подбора товарного блока под тайтл страницы. На UGC работает, переходы есть, но доход мизерный по сравнению с РСЯ на том же месте.

Camlost :
– Есть ли опыт интеграции с Admitad (или какими-то другими агрегаторами) под такую механику?

У Admitad есть такая опция, называется Moneylink https://support.admitad.ru/knowledge-base/article/moneylink_6

Чтобы максимально монетизировать контент на сайте, разрешите инструменту обрабатывать названия брендов, которые там встречаются. Для этого поставьте галочку в чекбоксе «Распознавать названия товаров и брендов в тексте и превращать их в ссылки».

Это опция у Admitad находится в бета-стадии последние лет 5.  Я скрипт ставила, работал через пень-колоду. Переходов - кот наплакал, дохода - ноль. При этом вручную проставленные ссылки на том же проекте что-то давали. В статистике стояло только Moneylink, т. е. слово или бренд по которому кликнули в статистике не было.

katenuha #:
тот же форум, только сообщения пишутся безконтрольно и без ограничений флуда практически.

Вот и ответ. На форуме новыеньких злобно пнут, если они не раскопают всю структуру и не поймут куда правильно написать. И если не воспользуются (зачастую доисторическим) поиском и не прочитают все, что было написано по теме начиная с примерно 2007 года.

А в чате - пофиг. Никто не пинается. Зачем ему идти на форум? Чтобы его пинали? Чтобы тыкали носом в поиск или темы на 100500 страниц, "в которых все есть"? А если у него срочный вопрос? Если у него нет времени перерывать все темы форума, врубаться в его структуру, перечитывать все, включая флуд не по теме, устаревшие сообщения, пользоваться форумным поиском, который "тупо не вывозит".

Это мысль обывательского пользователя, которого уже пару раз пнули на форумах и он обиженно ушел в чат-помойку, где можно писать что угодно, не нужно задумываться о всяких заголовках, темах, поисках. Как бы нормальная реакция человека, которому "быстро что-то спросить".

Из Vimeo ушла, потому что дорого получается. У меня видео лежат на bunny.net и AWS. 
Работают ли они в России стабильно - не знаю.  У меня ГЕО не Россия, хотя пользователи оттуда немного есть.
C AWS изредка жалуются, что тормозит. Но если честно, сейчас сложно понять с чем это в России связано: провайдеры, операторы, сеть, блокировки... 

А откуда они должны брать инфу? Как вы считаете? Просто назовите источники, которые вы лично считаете наиболее правильными, экспертными и актуальными. Если бы вы были владельцем ИИ, то какой информацией и откуда вы бы стали его "кормить" и какие критерии к источникам вы бы лично стали применять?

plab #:

Какова доля однозначной справочной информации от общей? Где брать гайды для игр, объяснение каких-либо процессов. Даже течение в океанах может трактоваться и излагаться не одинаково. 

Практическая любая информация субъективна. Абсолютной правды, может кроме математики не существует. ИИ выдает среднее по палате. А что он еще должен выдавать? Один ученый говорит одно, второй  - другое. Кто прав? Различные взгляды, дискуссии имеют право на существование. Вы не можете ожидать от ИИ "абсолютной правды". Но я не думаю, что вы ее ожидаете от инфо-сайтов. Вы же не верите слепо всему, что там стоит, перепроверяете, наверное. Что изменилось с появлением ИИ: вы НЕ на сайтах получается информацию и структурируете ее вручную. Этот шаг делает за вас ИИ. А ссылки он дает, чтобы показать откуда возможно взята информация.

Цитирования у ИИ в принципе нет. Как он подбирает ссылки:
Вариант 1: Смотрит в свои данные, формирует ответ, создает из своего же ответа НЧ, делает запросы в поисковую базу по этим НЧ и находит сайты (3-5 штук), которые там по этому запросу появились. Выдает ответ и "подкрепляет" его ссылками. Цитирования - нет!
Вариант 2: Формирует из запроса пользователя НЧ,  делает запросы в поисковую базу по этим НЧ, собирает выжимку из найденных сайтов (3-5 штук) и формирует из них ответ.  Выдает ответ и "подкрепляет" его ссылками. Цитирования - нет!

Т. е. когда кто-то говорит, что ИИ украл у него информацию, то по идее он должен также агриться на любую обзорную статью. Так как обзорные статьи не что иное как агрегация информации из других источников.  Плагиат? Абсолютная правда? Цитирование? Нет. Просто обзор по различным аспектам. Раньше это делали люди, теперь это делает ИИ. Не лучше людей, которые в теме разбираются, но намного лучше людей, которые в теме не разбираются.

Всего: 552