Dmytro
https://threatpost.ru/wordpress-4-7-3-patches-half-dozen-vulnerabilities/20909/
Dmytro
https://xakep.ru/2017/02/08/wordpress-rest-api-bug/
Dmytro
Вот вам WP который если не обновлять постоянно тоже будет печаль + из за массовости там чаще находят дыры
Dmytro
Просто нам тут не видно в своем болоте ;)
Andrey
по мимо патча есть мысл поставить на index.php и htaccess права 444?
Igor
я прекрасно знаю как ломают wordpress
Igor
так что ненада тут ляля-)))
Igor
на modx.im куча сканов на наличие wordpree
Igor
хотя вордпресом там и непахнет
w
Ставил хтаксес только на чтение. Ибо первый симптом - не работают чпу.
w
Сами сайты открывались нормльно, именно главная. Но если есть реферер от гугла, то отображалась реклама на японском. Гугл успевал проиндексировать некотрые сайты.
w
Саспекчу аякс серч. ибо админки везде старые были.
Igor
делать регулярные бекапы
Igor
взломы могут быть еще изза дырявости софта
w
Но на самом деле это было веьма забавно. Ибо открываешь сайт по прямой ссылке - все норм.
Am
В любом случае проблемы со взломами со стороны клиента всегда выглядит как плохой разработчик и дырявая система. Это беда всех открытых и закрытых система.
Просить клиента "обновляться" самостоятельно или за поддержку - выглядит как вариант, только не для всех клиентов. Многие просто не понимают (действительно не понимают) что системы развиваются и все решения необходимо поддерживать.
w
Уверен на 70% что это аякс серч. Ибо на большинстве сайтов был активен модуль. + если правильно понимаю, то можно залить шелы напрямую, если обратиться к файлу сниппета.
w
+ было несколько сайтов на yii. Но тут, скорее всего дело в пхпмайлере.
Dmytro
Зачастую проблемы как раз из за того что но обновляют систему
w
но это под вопросом.
Dmytro
А так разработчик всегда виновать даже если проблемы на хостинге
Andrey
ajax серча у меня нет - ломают
Igor
В любом случае проблемы со взломами со стороны клиента всегда выглядит как плохой разработчик и дырявая система. Это беда всех открытых и закрытых система.
Просить клиента "обновляться" самостоятельно или за поддержку - выглядит как вариант, только не для всех клиентов. Многие просто не понимают (действительно не понимают) что системы развиваются и все решения необходимо поддерживать.
все хотят заплатить и чтобы сайт работал бесконечно
Am
Ну, да... многие так и хотят даже когда платят за поддержку (:
Am
Люди такие люди
Am
Когда-то делал сервис для обновления джумлы (200+ сайтов), было весело.
Andrey
А патч дает гарантию или только обновление спасает?
Dmytro
По уму обновлять потом легче будет.
Dmytro
Надо добратся апдейтер обновить что б стабильно работал тогда проще будет
No
Надо добратся апдейтер обновить что б стабильно работал тогда проще будет
А автообновление можно приделать? :) Вышла новая версия и обновляется автоматом, скрипт какой нибудь чтоб в крон можно было его пульнуть и всё :)
Am
(((:
Am
и чтобы еще деньги сразу на счет капали
Am
от клиента (:
Am
(((%
Am
а по существу - сталкиваюсь постоянно с тем, что многие клиенты не обновляются думая что текущая версия и есть самая рабочая
No
клиенты вобще чаще всего боятся кнопки тыкать какие - нибудь
Am
это тоже верно
Dmytro
Да есть modxupdater плагин
Dmytro
Ну дык клиенту без кнопки обновить просто уведомление;)
No
всё не то :) надо в крон и пусть обновляется сайт сам :) без тыкания далее и т.д. 😄
Am
Ага, и по нажатию делается бекап версии, заливается обновление, показываются тесты что все работает и забывается до новой ((%
Am
логи высылаются на почту разработчику как доказательство что все работает ((%
No
и смс от сайта "Я обновился - версия ...."
No
а вобще по обновлению не очень удобно что все галочки на компонентах отмечены при установке, было бы замечательно еслиб отмечались только те компоненты которые установлены уже
Am
и следующая:
"С Вашего счета списано N денег"
No
Автоматизация великая вещь :)
Алексей
и еще один скрипт, по приему обращений от клиента, далее сам собирает и разварачивает сайт, заполняет его, и тебе смс "поздравляем вы сделали еще один сайт, на ваш счет упало +100500😀
Алексей
и следующая "ваша жизнь проходит мимо- задумайтесь"
Am
(((:
Alexander
Админку закрываю через htaccess и пока тьфу тьфу, ни разу не ломанули, хотя в логах сервака смотрел, каждый день пытаются в неё залезть
научи, как закрыть админку через htaccess , через пароль?
Сергей
Ага. Httacces и httpwd
Сергей
Двойная авторизация получается
Alexander
как вариант конечно, но еще есть сниппеты и плагины, к ним то доступ по http не закроешь
Михаил
так он вроде вроде вобще все перекрывает
Михаил
а, ступил
Andrey
Сколько берёте по денежке за чистку кстати? Может примерный ценник определим, чтобы не демпинговать друг-друга?
Алексей
Алексей
@Dmi3yy это только у меня глюк такой ?
Alexander
он был в style.css
Andrey
Сколько берёте по денежке за чистку кстати? Может примерный ценник определим, чтобы не демпинговать друг-друга?
крайний раз брали как за 5 часов работы, тяжелый случай был
Andrey
Сколько берёте по денежке за чистку кстати? Может примерный ценник определим, чтобы не демпинговать друг-друга?
другой случай бесплатно делали, т.к. был бекап чистый и сайт был у нас на SEO, нельзя было терять время
Алексей
@Saneq я обновлял, и через пару минут правили еще что-то... поправил style.css, спасибо
Алексей
ребят подскажите как вы делаете роботс.txt через админку
Ilya
Тип содержимого text/plain шаблон blank очевидно же
Алексей
это да
Алексей
но
Алексей
Алексей
если открыть путь то все в одну строчку
Алексей
и яндекс не понимает
Ilya
это htmltoline плагин вестимо
Михаил
тип содержимого нужно ставить
Алексей
есть такой
Ilya
сними галочку доступен для поиска
Алексей
Ilya Gusev
Алексей
👍
Алексей
спасибо
Ilya
да незачто
Igor
https://webformyself.com/rukovoditel-roskomnadzora-podtverdil-veroyatnost-blokirovki-telegram/