Спасибо, давно надо было создать. А то задрали. Уже 100500 тем понасоздавали😡
Пожалуй, тоже внесу свою скромную лепту в общее дело...
1) Как показывают личная практика и наблюдения других людей - в подавляющем большинстве случаев взлом популярных CMSок происходит через плагины/хаки/модули/расширения, которые либо скачены хрен пойми откуда, либо написаны хрен пойми кем.
Мораль: качать CMSки и все что с ними связано только с оффициального сайта.
2) Не храните пароли в файловом менеджере или в браузере. Про браузер вообще забудьте, а вот с файловым менеджером можно сделать так: дописываем в конец пароля какие-нибудь символы(алгоритм можно придумать свой, например 3 любых символа и т.д. Тут все зависит от фантазии), и когда надо заюзать ФТП - просто удаляем эти символы. После завершения работы опять возвращаем на место наши секретные символы.
3) Забудьте про qwerty, 123qwe и прочие пароли с первых строк брут-словаря.
Используйте сложные пароли.
4) Если хотите хранить пароли в текстовом файле, можете делать так(если у Вас винда):
а)Создаем файл, например kernel.dll
б)Правой кнопкой мыши->открыть с помощью->Notepad++, ставим галочку "использовать для всех файлов этого типа".
в)Прячем его, куда Макар телят не пас.
г)Делаем скрытым, системным.
д)Открываем мой компьютер и в адресной строке(где путь указан), прописываем путь до файла, включая файл и тыкаем Enter. Например так: c:\windows\system32\bla-bla-bla\kernel.dll
е)Вуаля. Открывается Notepad++ и мы видим наши пароли:)
5) Немного соли...
То что Вы прочитаете в топике(не только этот пост, а вообще) - возможно и избавит Вас от X-дневного секаса с вирусами, но есть одно НО... Если Вас будут намерено ломать, то скорее всего сломают. Это в большей степени зависит от желания и навыков взломщика(-ов) и никакие антивирусы Вам не помогут.
Удачи на дорогах;)
После этой темы, которая уже выросла на 35+ страниц... Ну как минимум не профессионально!
Если в списке основных критериев безопасность не на последнем месте, то лучше новый самопис;)
Тока не какой-нить друшлак, купленный у Вася Пупкина и его коллег школолоедов, которые на уроке ИВТ вчера про PHP узнали из интернетов😂
Я не говорю, что ВП или джумла плохие, просто с ними надо уметь грамотно обращаться(качать только с офф.сайта двиг, обновления и т.д.)
Любой более-менее грамотно написанный двиг даст фору любой паблик CMS в плане безопасности.
Unknown column 'grouplevel' in 'field list'
Неизвестное поле 'grouplevel' в списке полей для выборки.
Смотрите Ваши таблицы.
Я имел ввиду пост от friend11.
Это авто-бот. Просто владелец не знает, что ссылки с постов не индексируются.
С отложенной публикацией понятно:
Через встроенный скрипт, который чекает текущее время и сравнивает с временем отложенной публикации мы получаем точность(ни один юзер не увидит новость раньше времени), но получаем ненужные запросы. Ну а с кроном ситуация диаметрально противоположная.
А вообще, я больше склоняюсь к грамотной настройке, и ухода от универсальных методов.
Постите куда-то: настройте крон на "раз в час" и будет щасте.
OMG
Пятница только завтра, а подготовка идет во всю Ивановскую...
ТС, откуда такая склонность к изврату? Чем навеяно?
RewriteCond %{HTTP_HOST} !^forum\.site\.ru$ [NC]
RewriteCond %{HTTP_HOST} ^([a-z0-9_-]+)\.site\.ru$ [NC]
RewriteRule ^(.*) http://site.ru/$1 [R=301,L]
Должно работать:)
Да это один из признаков.
Возможно код не замаскирован, а тупо вписан/дописан в файл.
Можно было файл сюда выложить(не текст файла, а ссылку)
<?php$array = array(10,20,30,221,1000);//Это ID страниц. Вот тут указывайте через запятую.if ( in_array(get_the_ID(), $array) ): ?>сюда вставляем все что нам нужно<?php endif; ?>
Не проверял, но должно работать.
Жаль что не все еще знают о правильности серча в плане индексации ссылок из постов.
