SeVlad

SeVlad
wp.me
Рейтинг
1609
Регистрация
03.11.2008
Троян на хостинге с WP
DaImeR:
Тот что рекомендовали, кладет сервер, не хватает озу на вирт хостинге

Ну поищи другие. Их много.

DaImeR:
Для WP такого плагина нет?

Как-то так https://wordpress.org/plugins/search.php?q=file+monitor

Создание редактора статей с блочным добавлением контента
maks_m:
Может ещё подскажете пример простого визуального редактора? Или же скрипт на JS, который бы окружал выделенное слово нужными мне тегами?

Это сложно

:)

Ошибка Parse error: syntax error, unexpected T_FUNCTION in
denis920:
Подскажите, есть ли софт который поможет найти ошибку,

Глаза и моск. Ибо в этой строке,

denis920:
Parse error: syntax error, unexpected T_FUNCTION in
после in всё написано.
Троян на хостинге с WP
DaImeR:
ну тема с themeforest, к этой теме штук 5 плагинов в комлекте, которые хз откуда.

Ну вот и потенциально опасные места.

В покупных темах столько древностей и уязвимостей попадается - диву даёшься.

Айболитом или манулом что ли пройдись.

DaImeR:
А есть ли софт/скрипт (хотя такой скрипт наверно повесит сервер), который бы делал слепок сервера и потом через 2-3 можно было их сравнить?

Полно. Даже плаг под ВП был. Но лучше не нагружать двиг этим.

Напр /ru/forum/697566 (ссылка на скрипт в 6 посте)

Троян на хостинге с WP
DaImeR:
Из соседней ветки понятно одно, что вся правда в лога

Из соседней ветки понятно, что товарищ взял плагин на помойке. В плагине уязвимость, которой и воспользовались злоумыленники.

DaImeR:
Все с официального репозитория.

И тема(ы)? Ну это уже хорошо. Но кроме того, что из оф. - оно должно быть актуальным и сегодня там находиться. Есть случаи, когда находили уязвимости в аддонах из оф репо. Тогда они (аддоны) оттуда удалялись.

Переменные name, category, price и прочие.
lesnoiprizrak:
Вот ответ, который является наиболее ценным (от totamon):

Всё понятно. Оказывается одарённым вебаналитикам надо по нескольку раз объяснять одно и тоже:

Оптимизайка:
значит заполняются в одном из шаблонов.
LovelAss:
начинаете изучать его структуру, попутно выискивая нужные переменные

Однако никто вебаналитику так и не помог с проблемой. Это ж

lesnoiprizrak:
очень уж времязатратно. Возможно есть иные способы?

🍿 (Осторожно! отсылка к специалистам детектиться как некомпетентность)

Троян на хостинге с WP
DaImeR:
Сам шелл: http://rghost.ru/7hYM842yk

Был уже один такой /ru/forum/906050

awasome:
Только причем тут вп, если шелл был залит через плагин?
Flector:
и правда - плагин установлен с помойки. полагаю, что варезная Pro версия. а во всех варезных темах и плагины зашиты вирусы, абсолютно во всех - нынче найти честный варезник без вирусов практически нереально. а потом начинается - "wordpress самая дырявая смс на свете". смешно, конечно - собственноручно взломать свой сайт, но винить в этом не себя.
DaImeR:
сайт на DLE последней версии

Еще и ДЛЕ? Ломанный поди?

Юпи! Yupe CMS
aleg:
Неужели никто из форумчан не использует?

Ты сам ответил на этот вопрос ещё в старпосте:

aleg:
про этот "движок" на форуме ничего нет.

Наверное, если бы использовали - ситуация была бы другая ;)

S_E_O:
Если CMS делается энтузиастами, но при этом не пользуется большой популярностью, то вполне возможно, что энтузиазм у разработчиков со временем может пропасть

+1

Опять же вспомним монтстру (не к ночи). Хотя её много кто использовал и сообщество было ого-го, но оно почему-то оказалось "гнилым"..

Fansoro - маленькая и быстрая CMS на файлах!

Пускай все поделки этого спаммера будут в одной теме.

awilum, оф предупреждение: будешь создавать отдельные топики - будем ставить вопрос о спаме и перемещении в платные разделы.

Разные сотрудники в офисе. Как защитить пароли?
Четверьг:
Под учеткой что имеете ввиду? Почтовая учетка? Юзерская на компе или какая?

Учётка - это ВСЁ. Абсолютно всё, что касается юзера. И это задача сетевого сисадмина (не путать с администраторами серверов!). Те нужно для начала правильно спроектировать и организовать сеть организации (сетевые политики для групп и юзеров).

Для обывателей попробую по-проще пояснить.

Юзер, садясь за комп знает только свой логин и пароль. Всё. Больше ему ничего не известно и не должно быть возможности узнать. Они для доступа к учётке (к ПК, АД или ещё как-то). И уже работая под "собой" он имеет какие-то права: чем пользоваться, от кого и как отправлять мыла и тд.

Четверьг:
но, например, та же почта с которой идет общение с покупаиелями, она одна, т.к. клиентам пишется с одной почты.

И опять же не правильно. Нужно настроить почтовик так, что бы все юзеры, отправлили только от себя, а не с общего мыла. Но при этом клиент должен получать с одного. Самый простой вариант - подстановка Reply-To в маил-клиент. Но это коряво, тк получатель сможет увидет реальный адрес отправителя. Правильно - настраивать МТА. Ессно, при этом никакой веб-почты от гуглов (можно гугло почту использовать, но юзать маил клиенты и/или свою вебморду)

Четверьг:
Если они есть в аутлуке, то вытащить их оттуда как два байта об асфальт.

АД решит многие проблемы ;)

Появятся другие, но тссс ;)

1... 160716081609161016111612161316141615 ...2853
Всего: 28523