Ну и для ТС не проблема зайти на myip или на интернетяндекса или ещё как.. Я ж даже не предлагал трейс в консоли сделать :)
Смотря для какого сайта :) Из wp-admin на фронте работают скрипты. И в том же вукомерсе юзер не сможет купить. Проверено лично. Ну и всякие слайдеры и пр. аяксвовые приблуды тоже могут поломаться.
Да лано! myip.ru и ещё 100500 способов :) (Дальше небольшая работа с вхуизами если хочешь диапазоны получить :) )
Выше я говорил не за внесение сразу всех диапазонов, а конкретного ИПшника. Только на время работы.
Собсно, внесение диапазона прова не так уж и хорошо. У него вполне может жить ботнет, через которые и будет долбёж.
Тут вопрос как измена. Если спец. функциями, то как таковой опасности нет. И даже может не нарушит работу движка. Но в этих интернетах куча советов, которые могут привести к разного рода проблемам. Потенциальная опасность в том, что это дарит ложное чувство безопасности. Но уже видно, что это не так:
Ну и кроме того, опять же в зависимости от способа "скрытия", оно может восстановиться при первом же обновлении, но об этом никто не узнает.
В общем подобные советы - не просто бесполезны, они зло. ---------- Добавлено 09.02.2017 в 11:31 ----------
Надо лочить не wp-admin, а wp-login.php. И не важно где эта директива будет прописана :)
Oksenia, /ru/forum/comment/14782301 и до конца топика.
Практически нет. Они прикидываются юзерами.
Можно, правда, сильно ужать лимиты на кол-в запросов с одного IP, но это для них не проблема (могут и время накрутить и прокси юзать), а юзерам может создать гемморой.
Можно проверять рефферер, но опять же - для парсеров это не большая проблема. Только самые тупые не поставят нужный.
Куки - ну тут уже реальнее, но умные и их проглотят.
В общем, ИМХО овчинка выделки не стоит.
Вернуть страницу на место, и не слушать больше таких советов.
Заблокировать атакующего в хтацсее как donc говорит.
Могут конечно появиться другие, но это уже смотря насколько часто и много.
Если не напрягает, то можно заблокировть всех, кроме себя. А поскольку свой IP-динамический, что перед входом его менять в хтацессе. Да, несколько гемморней, но надёжней и привыкание происходит быстро :)
Лишняя работе без гарантии результата :)
Нужно просто удалить эту дыру - `/go?`
Дать файлу имя какое требуется.
Проверь, чтобы указанный там адрес совпадал с доменом. И может даже заведён у хостера. Это не проблема ВП, это безопасность хостеров.
Доп можно поставить плагин логирования почты из ВП. Чтобы увидеть - не отправляется или все жё не доставляется (падает в спам напр).
Ну и если что - можно поставить плагин для отправки через SMPT. Но если магазин - можно попасть в лимиты SMPT-провайдера.
ЗЫ. Код на форуме оформляй ббкодом [code][/code]. В расширенном редакторе - кнопка #.
Ну вот видишь. Хочешь чтобы кто-то за тебя сделал, то, что надо тебе. При этом даже не имеешь желания узнать, что есть пользовательские стили, которые без всяких плагинов можно юзать :)
Нет никакой и репутации. Это ошибка в названии возле циферок. Правильное их название "очки одобрения постов". 🤪
Ты, видать появился в интернете, когда эра чатов прошла :)
Ключевое слово - "конкретным". А ты путаешь тёплое с мягким. Это совершено разные вещи.
Ок, допустим не хватает дополнительного функционала - "посмотреть переписку". Но не тоже самое, что сортировка.
И да, для отслеживания сути диалога есть цитаты. Кто виноват, что неучи не умеют пользоваться возможностями данных им инструментов?
В новых форумных движках это есть. Но оно не отменят сортировку. Это просто доп функционал.
А подумать? Чел пришел в кафе одноглазников почитать и тут ему кнопочка: «хочешь юзать нашу халяву? или пойдёшь на.. давайдосвидания?» И что он по-твоёму сделает? Если ты начнёшь рассказывать что уйдёт - ты не в том мире живёшь. Народ антивирусы отключают только потому, то они визджат и не дают посмотреть порнушку (прекрасно понимая для чего у него антивирус стоит!), а тут какую-то кнопочку нажать.
Смешной ты ейей.. Спроси что ли у людей — сколько юзает файфай в кафе и квартирах и сколько дохлый и ограниченный 3Ж.
(только не надо про скорость и дешевизну. Не все живут в Одессе и МСК. У меня тоже есть интертелеком).
А сколько людей ходит в инет с работы, сидя за корп проксями/НАТом.
Залить трояна через НЕКОНТРОЛИРУЕМЫЙ антивирусами (и пр) протокол — на порядок проще!!! Что мешает его проложить на https-ресурс и внедрить на таком же https-е? Блин, да включи же ты голову, наконец! Гули в конце концов. Ок, вот я тебе нагуглил парочку вводных для подумать:
https://habrahabr.ru/company/redmadrobot/blog/269109/
http://webistore.ru/administrirovaniye-unix/monitoring-http-i-https-trafika-v-linux-ustanovka-i-nastrojka-mitmproxy-v-ubuntu/
Не торопись отвечать, переспи с этим.
А вот тебе реальная проблема корп. сисдамина. Сможешь подумать какую ДЫРУ и доп. расходы в корп. и локальной безопасности несёт https? Да вот хотя бы первое что нагуглилось: https://xakep.ru/2011/03/28/55161/ (не всему там стоит доверять, но в целом..)
А теперь, если немного подумать и заглянуть вперед, то станет ясно - в скором будущем https будет такой же прозрачный как http (и даже будет мониториться там, там где не мониторился http). И если раньше ваши кредитки были в относительной безопасности (просто из-за отсутствия и дороговизны средвсв мониторинга), то вскоре - очень не факт (ибо эти средства уже есть в пабликке и будут плодиться).
ИЧО? 🍿
Надеешься, что сложно заверить скриншот у нотариуса, не особо грамотного в сетевых технологиях? Ну-ну. :kozak:
А прикинь чо в мире дееться.
http://www.opennet.ru/opennews/art.shtml?num=46000
Ты, мало того, что высосал из пальца страшилку — ты вообще не думаешь что пишешь. Тебя же читают, а ты помелом метёшь в паблике. Да, безопастность сайта — зона отвественности вебмастера. Но HTTPS к тому не имеет ну ни малейшего отношения. Вас зомбируют, втирают дичь, а вы даже не интересуетесь природой вещей.
Вот пож, ежё одно зомби бездумное:
Malcolm, Тебя жестоко обманули. И ты, не умея читать, обманываешь других, разнося эту чушь. ОБС.
