Из соседней ветки понятно, что товарищ взял плагин на помойке. В плагине уязвимость, которой и воспользовались злоумыленники.
И тема(ы)? Ну это уже хорошо. Но кроме того, что из оф. - оно должно быть актуальным и сегодня там находиться. Есть случаи, когда находили уязвимости в аддонах из оф репо. Тогда они (аддоны) оттуда удалялись.
Всё понятно. Оказывается одарённым вебаналитикам надо по нескольку раз объяснять одно и тоже:
Однако никто вебаналитику так и не помог с проблемой. Это ж
🍿 (Осторожно! отсылка к специалистам детектиться как некомпетентность)
Был уже один такой /ru/forum/906050
Еще и ДЛЕ? Ломанный поди?
Ты сам ответил на этот вопрос ещё в старпосте:
Наверное, если бы использовали - ситуация была бы другая ;)
+1
Опять же вспомним монтстру (не к ночи). Хотя её много кто использовал и сообщество было ого-го, но оно почему-то оказалось "гнилым"..
Пускай все поделки этого спаммера будут в одной теме.
awilum, оф предупреждение: будешь создавать отдельные топики - будем ставить вопрос о спаме и перемещении в платные разделы.
Учётка - это ВСЁ. Абсолютно всё, что касается юзера. И это задача сетевого сисадмина (не путать с администраторами серверов!). Те нужно для начала правильно спроектировать и организовать сеть организации (сетевые политики для групп и юзеров).
Для обывателей попробую по-проще пояснить.
Юзер, садясь за комп знает только свой логин и пароль. Всё. Больше ему ничего не известно и не должно быть возможности узнать. Они для доступа к учётке (к ПК, АД или ещё как-то). И уже работая под "собой" он имеет какие-то права: чем пользоваться, от кого и как отправлять мыла и тд.
И опять же не правильно. Нужно настроить почтовик так, что бы все юзеры, отправлили только от себя, а не с общего мыла. Но при этом клиент должен получать с одного. Самый простой вариант - подстановка Reply-To в маил-клиент. Но это коряво, тк получатель сможет увидет реальный адрес отправителя. Правильно - настраивать МТА. Ессно, при этом никакой веб-почты от гуглов (можно гугло почту использовать, но юзать маил клиенты и/или свою вебморду)
АД решит многие проблемы ;)
Появятся другие, но тссс ;)
Ну если убрать двоеточие из урла непосильная задача, то я не удивлен..
Ок попробую ещё раз рассказать.
1. Тема давно не продаётся. (Несколько лет, Карл!)
2. Тема использует древний фрейворк. Который предназначен для древнего ВП. О чём я показал на оф сайте и даже сдлал скрины (чит: не поленился сделать всю работу - от поисков до скриншотов. Для тебя..)
Таким образом ты или купил много лет назад (это же не так, правда?) или купил у .. мягко говоря у проходимцев (опять не удивлюсь) или же скачал с помойки (что скорее всего), что одно и тоже.
И в любом случае
3. Ты занёс заразу и уязвимости на свой сайт. О чём тебе и было сказано с начала:
Это печально, если не в состоянии понять суть. Тебе, блин, помогают.
Для каждого сотрудника своя учётка. Уволился - локается учётка. Фсё.
Это не возможно? Значит да, менять пароли.
Вообще это жуткий ахтунг - работа неск юзеров под одним акком. Вся работа на честном слове. До первого серьёзного косяка.
Возможно. Если дочитать до конца:
Быстрее всех, кто так поступает с теми, кто тебе помогал
Это бесспорно!
Только последний дурак может теперь поставить на твои "детища", коих ты клепаешь пачками и забрасываешь через полгода. При этом просто кидаеш своих помощников.
Чё и в бурже тоже гнилое сообщество оказалось? Решил вернуться, думал забыли? Ога, не в этой жизни.
Блин, хоть бы покаялся, так нет.. И опять спамит.
