При открытии главной страницы сайта скачивается файл Без названия с содержимым
<?php/** * Front to the WordPress application. This file doesn't do anything, but loads * wp-blog-header.php which does and tells WordPress to load the theme. * * @package WordPress *//** * Tells WordPress to load the WordPress theme and output it. * * @var bool */define( 'WP_USE_THEMES', true );/** Loads the WordPress Environment and Template */require __DIR__ . '/wp-blog-header.php';
Что это может быть? внутренние страницы работают. Интерпретатор php работает. .htaccess вроде не имеет каких то проблем. Что это может быть?
На практике если вы до этого использовали другой кеш и оптимизировали сайт - может быть как +5 до -5 процентов. А вот количество пользователей может держать в разы больше на WP.
Поэтому переходить есть смысл только если у вас высоконагруженный сайт и хочется уменьшить нагрузку на сервер.
Продвигаю "по-братски" один небольшой сайт (услуги) на WP. И тут обнаружил на ряде страниц вставленный текст со ссылками такого плана:
Это с другого сайта, так как беглый поиск по поиску Яндекса показал, что подобным образом заспамили кучу сайтов. Сайт-акцептор везде один.
Каким образом взломали? Где пробоина и как залатать?
Какие у вас плагины? Обновляете ВП постоянно?Пароли на хостинг нормальные?Проверили свой компьютер антивирусом?
Нет, код вставлялся только пользователям плагина. Если кто то понял это по другому - извиняйте.
Вы правильно все поняли.
Плагин в Хроме (любой) может делать все - редактировать div, вставлять inframe , части кода (например js). Если вы не понимаете как это работает - ну не комментируйте пожалуйста. Бред тут пишете вы, не понимая принципа работы. Вы можете не верить мне и проверить это, погуглив или спросив у чатжпт.
Как раз ВЫ ОБВИНИЛИ сервис в том, что они вам в штаны насрали какие-то хулиганы какие-то счетчики поставили. А теперь даете заднюю: "вопрос не ко мне", "по другой причине"
Может обоснуете предъяву?
Больше похоже на то, как кто-то говорит, что у него болит живот, потому что на улице идет дождь.
Я обвинил в конкретных моментах1) Втройка своих счетчиков Метрики и GA в мой сайт путем подгрузки с помощью плагина https://chromewebstore.google.com/detail/seo-%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D1%81%D0%B0%D0%B9%D1%82%D0%B0-%D0%BE%D1%82-be1ru/hgoppfmeamohhpdlgmbondkfcijhklbo который был установлен у меня в браузере хром.2) Использование браузера для парсинга БЕЗ РАЗРЕШЕНИЯ на моем браузере - тут выкрутиться не получится, так как есть и другие пруфы, не один я это заметил.
Этот вопрос не к мне. Моя претензия совершенно по другой причине.
Имеют через плагин в хроме, который требуется установить
https://chromewebstore.google.com/detail/seo-%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D1%81%D0%B0%D0%B9%D1%82%D0%B0-%D0%BE%D1%82-be1ru/hgoppfmeamohhpdlgmbondkfcijhklboЕсли не поняли, куда лезете?Вот еще что они делают:
Ребята странные. Для бесплатных позиций в их сервисе надо было установить их плагин. Установил, пользовался.Через какое то время обнаружил на своем сайте встроенные ЛЕВЫЕ счетчики Метрики и GA. Начал вычислять и понял что это этот плагин его встроил
БЕЗ МОЕГО ВЕДОМА. Спустя время видно их на морковку посадили, ибо они добавили функцию "помощи", благодаря которой они и встраивали статуhttps://skr.sh/sQGmYDxBEdMЯ там отключил, но встраиваться Метрика не перестала. Снес плагин. Спустя время они это пофиксили, видно опять на морковку насадили. Выводы - осторожно, имея плагин у вас в Хроме можно творить что угодно, от подгрузки скриптом, заканчивая парсить данные, воровать посещенные страницы и так далее.
