Ревью в публичной репе вордпресса? Не смешите мои тапочки.
В половине плагинов которые я смотрел (обычно выбирал максимально популярные) было XSRF в админке. Это только беглый осмотр.
Про запуск всего кода всегда и везде, даже если нужен он только в 1% случаев - я молчу. Никто не соблюдает даже рекомендации ВП, а они "несколько" слабоваты и так.
Я не слишком самоуверен, и наверняка у меня в моем текущем коде есть уязвимости. Но когда я еще писал под ВП то однозначно мой код был быстрее и безопаснее всех альтернатив из репо.
Не знаю, сайт то клиентский.
Вот тут кстати новая тема наклевывается. Обсудил с сеошником. Появилась версия что у контентменеджера яндекс-браузер, так что контент украсть могли и оттуда. А посещение страницы мной честно из статистики.
АПД: Это я к тому, что потом гуглить могли друзья или еще какая связь могла быть, а не голосом отлавливать. Всю цепочку не всегда возможно отследить.
Ну то, что технически парсить можно это понятно.
Но это скажем так "неэтичное поведение". Уж яндекс то точно знает и понимает что такое роботс, и как его читать. От них бы не убыло если бы они там где их просят не лезть, не лезли. Не так часто просят, всем нужна индексация.
Я с контекстом давно дела не имел, но пару лет назад у яши и у гугла политика была такая, что они собирали статистику по посещаемым страницам и т.п. а потом по этим адресам приходил робот (часто сразу за тобой), и этот робот соблюдал женевскую конвенцию о том чтобы не парсить то, что нельзя. Политика поменялась? Смущает меня это, ведь это явное нарушение приваси. Нет, в офферте можно это оговорить, я не с точки зрения юридической, а с точки зрения того как защищаться от утечек лишних. Вот поставлю я в корпоративном закрытом сайте статистику и всё? вся переписка утекла?
Sly32, а зачем в этой цепочке локалхост если демосервер уже есть?
Копировать на демо из ИДЕ, а на прод уже руками. Если у вас частые релизы на прод, то сделать автомат. Но опять таки, как вы автоматом деплоите? Делаете отдельную ветку для прода и отдельную для тестового?
Ну сделайте тогда какой-то вебхук или что-то вроде.
У меня помню в одном проекте автодеплой был сделан так:
на гитхабе был указан вебхук или как там оно называется, который при каждом коммите в продветку дергал соответствующий адрес на сайте, там был скрипт который ставил режим обслуживания, потом выкачивал изменения (у нас был гит, но у того же гитхаба помню был инструмент выкатывания на фтп, хотя может это и не там), потом дергал миграции, и потом отключал режим обслуживания.
Сделайте что-то вроде.
Если не найдете подходящих хуков, то в гите есть большой апи для разных событий, повесьте себе на локалхосте обработчики на изменения.
Еще как вариант - сделать себе два локальных клона одного репозитория. Один дев, один прод. Отличаются ветками и разными фтп для сохранения из ИДЕ. Правите на деве, на тестовый автоматом выливается. Слили в прод, вытолкнули. Вытянули на прод, нажали отправку на сайт. Все.
Метрика парсит страницу на которой стоит?
Сайт закрыт от индексации. В то что метрика разбирает страницу так чтобы оставить только горстку ключей - верится с трудом. Отправка всей страницы для парсинга еще более сомнительна.
А попадание явно не случайное. В основном показываются очень четко те вещи которые я обычно тестирую, и лишь 30% другие тематики сайта, там я мог быть случайно или просто близкие по теме показывает.
А основной запрос очень узкий, типа "велосипеды для усурийских тигров, производитель Энергомаш".
Сижу, читаю и думаю "зачем я это читаю? Ведь я не их клиент, а кривых хостеров полно". Но прочитав ответ про "неправильная ЦМС" я понял что не зря читал. Повеселили.
Строго говоря в таком говнокоде как вордпресс это не лишено смысла, ибо 95% всех плагинов написаны задней левой ногой убитого индуса. На практике выражается в скорости работы, и что важнее - в дырявости. Если задача простая, то часто действительно проще и надежнее писать свой велосипед чем поддерживать чужое УГ.
Давным давно ходил такой анекдот - "Сервер под Виндоус".
Потом Майкрософт выпустили Виндоус-Сервер, и постепенно это перестало быть анекдотом.
Потом ходили анекдоты про вордпресовцев использующих git.....
