Это лишние. Пусть себе сканируют.
1. Держите актуальные версии плагинов тем и движка вордпрес, вовремя их обновляйте.
2. Не пользуйтесь ломаными темами и плагинами из неизвестных источников.
3. Не используйте пароли из словаря, а генерируйте рандомные в десять и более символов.
Если эти пункты будут выполнены, то пусть себе хоть засканят, ничего из этого не выйдет, а боты были всегда, которые сканируют и ищут общеизвестные и не очень уязвимости.
А вот если эти пункты не будут выполнены, то никакая защита и скрытие папок и файлов не поможет!
Если хотите потешить парною, то:
1. Для апача устанавливаете ModSecurity
2. В .htaccess разрешаете доступ к админке только со своего IP
3. Ставите какой нибудь из популярных плагинов секьюрити, большинство умеют прятать вордпрес и админку.
Не, в тематике. Сайт про лошадей видимо. :-)
ТС. Вы ничего не путаете? То есть яндекс одну неделю показывает Ваш сайт в топе, а другую нет и так несколько раз? :-)
Ну да, на базаре два дурака... :-). Эти 15%, которые Вы получите в виде агентских ЯД возмет именно с Ваших же клиентов...
И правильно! Ведь Д. командор изучать надо, п директ едитор еще и денег стоит... :-)
Ну, а дальше вообще сказка.... :-)
Ведь не каникулы еще!?
Как то скучно тут у Вас и не креативно.
ТС, купите двадцатилитровую канистру хорошего медицинского спирта за 2000 рублей.
Разбавьте водицей с золотого болотца, грибочков туда, дур корня. Обязательно по*бень травы. Называете водку "Серчевка", а сэкономленные средства в размере 15к рублей пропиваете с толком и расстановкой.
А Вы темы по адсенсу тут почитайте и поймете откуда (у кого и как) гугл берет деньги в том числе и на подобные бонусы.
Я вот несколько К вечнозеленых в эту капилочку внес, не по своей воли правда, ну да кого это волнует. :-)
И таких тут пол форума, кто MFA занимается.
Я Вам еще один "секрет" открою, он же может считаться багом или фичей. :-)
Практически любой подобный сервис и сервисы с публичными нейм серверами, будут юзать делегированную на них зону по своему усмотрению, если Вы явно не указали требуемое. И будут на этом зарабатывать как могут, они в общем то с этого и живут.
Как откуда, от клиентов наших :-)
Шестнадцатого в обед обратился первый клиент, за безопасность чьих сайтов отвечает одно из подразделений нашей компании. На жалобу, как полагается мгновенно отреагировали.
Размер, содержимое и контрольная сумма файла на который пришла жалоба совпадали с файлом из официального дистрибутива вордпресса 4,4,2, который на тот момент был еще последней версией, потому хостингу тут же было направлено уведомление о ложном срабатывании. Когда пришло еще пара подобных жалоб, начали разбираться глубже и поняли откуда у этого срабатывания растут ноги, о чем я вечером то го же дня и отписался на первой странице этой темы.
djramil,
Вы мое сообщение выше читали?
В базе домен изменили названной утилитой?
Как сделаете это, все заработает, если конечно больши ничего не трогали.
При смене домена на сайте под управлением WP, необходимо ОБЯЗАТЕЛЬНО!
пускать соответствующий запрос в базе данных, который найдет все вхождения старого домена и заменит их на новый.
Причем нужно делать не обычную замену, а с помощью специальных утилит. Например Search Replace DB
Так как данные там сериализованные и просто так их менять нельзя.
Ну или заплатите 500-1000 рублей тому, кто это делает с закрытыми глазами.
Всю эту байду заварил Bkav
Это антивирус от наших вьетнамских друзей, который довольно неплохо детектит вредоносный код в скриптах PHP да в дабавок имеет свободно распространяемый SDK, Что оказалось кладом для многих хостингов.
Кстати Bkavдо сих пор этот файл из своей базы не удалил.
