• Здравствуйте.
    При автоматическом и ручном обновлении ядра выскакивает ошибка:

    Обновить WordPress
    Скачивание обновления из https://downloads.wordpress.org/release/ru_RU/wordpress-5.4.1.zip…

    Загрузка не удалась.: Контрольная сумма файла (83399bd3b975d486d99500ff9387d1e1) не соответствует ожидаемому значению ().

    Установка не удалась

    ЖУРНАЛ ОБНОВЛЕНИЯ
    =================

    WordPress 5.4.1
    —————
    Обновление до WordPress 5.4.1
    Скачивание обновления из https://downloads.wordpress.org/release/ru_RU/wordpress-5.4.1.zip
    Установка не удалась
    Ошибка: [download_failed] Загрузка не удалась.
    Контрольная сумма файла (83399bd3b975d486d99500ff9387d1e1) не соответствует ожидаемому значению ().

    Места хватает, права доступа в порядке. У кого такое бывает? Подскажите, что нужно сделать? Спасибо.

    • Тема изменена 4 года, 7 месяцев назад пользователем Coder_asd.
Просмотр 8 ответов — с 16 по 23 (всего 23)
  • От чего или от кого защищаете сайты?

    От ботов, которые сканят cms на уязвимости и ручные атаки.

    От ботов есть плагин, например https://ru.wordpress.org/plugins/blackhole-bad-bots/

    Если нет серьезной, целенаправленной атаки на ваш сайт, плагин обычно помогает.

    От ботов есть плагин

    от ботов, которые представляются браузерами и делают запросы на уязвимости.

    Модератор Yui

    (@fierevere)

    永子

    «серебряной пули» не бывает.

    disable_functions тоже по сути является уже последней линией, когда проникновение произошло и шелл вам залит.

    Столь любимый Александром плагин — ханипот, который банит чрезмерно активных ботов и наглых безымянных поисковиков, который шарахаются по сайту

    а вот этот хорош, причем лучше даже не этот плагин
    https://wordpress.org/plugins/block-bad-queries/
    а его «перевод» в правила .htaccess , или еще лучше nginx
    см — https://perishablepress.com/6g/

    Так этот плагин того же автора, что и указанный мной, они хорошо работают в паре. Но в файл .htaccess они ничего не заносят.

    Спасибо, попробую их.
    Я даже ставил ModSecurity на Apache. К сожалению сайт всё равно хакнули. Поэтому теперь ограничиваю ещё и на уровне disable_functions.

    Как Вы определили, что хакнули сайт? Поменяли информацию на сайте? Не определили каким образом хакнули сайт, через какую уязвимость? Антивирусное программное обеспечение на сервере установили?

    проверял сайт через AI-Bolit. Сайт был не на вордпрессе, на фреймворке каком то сделан, не мой сайт. Около 400 php файлов были со вставками.
    Через какую уязвимость не знаю, решили из бекапа восстановить.

Просмотр 8 ответов — с 16 по 23 (всего 23)
  • Тема «Ошибка при Обновлении до WordPress 5.4.1» закрыта для новых ответов.