SeVlad? Вы писали «С 4,2 лучше обновлять последовательно, через все ключевые версии. И конечно ревизия всех плагинов, темы..
В общем работы не мало. И всё это делать желательно на тестовом сайте.
А ещё лучше, если сайт дорог — обратиться к специалисту.»
Я уже столько денег отдала этим специалистам, а проблемы появляются как снежный ком. Это норма что-ли?
Вопрос 2 — МОЖЕТЕ СПЕЦИАЛИСТА ПОСОВЕТОВАТЬ?
Yui, Вы писали
«тогда почему я вижу в коде страницы
<meta name=»generator» content=»WordPress 4.2.4″ /> ?Э
Вообще я потерялась..Как так-то, обновлен был сайт в ноябре!
«еще у вас пустая первая строка, что может вызывать ошибки с валидацией, и лентой RSS
где-то в файлах темы вероятно сделан лишний перенос строки вне тэгов <?php ?>»
Ну, думаю постарался тот же овощ, что и фавикон удалил. Я вшокеконечно!
Yui, после Ваших слов:
» еще у вас пустая первая строка, что может вызывать ошибки с валидацией, и лентой RSS
где-то в файлах темы вероятно сделан лишний перенос строки вне тэгов <?php ?>»
я прошлась по выдачам поисковика И НАШЛА ВОТ ЭТО —-> https://allaboutsites.ru/LINGUIST-SP.RU/
Основные данные по сайту LINGUIST-SP.RU
Скриншот сайта LINGUIST-SP.RU
IP сайта: 5.101.152.245
Система управления сайтом: WordPress
Title: «ЛИНГВИСТ» Школа английского языка | В Сергиевом Посаде
Место расположения сайта:
Город: Санкт-Петербург
Регион: Северо-Западный федеральный округ
Область: Санкт-Петербург
Страна: RU
Это значит, что посетители видят г. Санкт-Петербург вместо Сергиев Посад?
-
Ответ изменён 5 лет, 1 месяц назад пользователем sure1.
-
Ответ изменён 5 лет, 1 месяц назад пользователем sure1.
И я почитала на английской версии сайта, там тоже много пользователей озвучивают эту проблему.
Вот на этой ветке https://wordpress.org/support/topic/unknown-file-in-wordpress-core/
Там упоминаются совсем другие файлы, которых на сайте действительно быть не должно:
* Unknown file in WordPress core: wp-admin/includes/upgrade.php.orig
* Unknown file in WordPress core: wp-admin/plugin-uploader.php
* Unknown file in WordPress core: wp-admin/theme-uploader.php
* Unknown file in WordPress core: wp-admin/uploader/pclzip.lib.php
* Unknown file in WordPress core: wp-admin/uploader/upload.php
* Unknown file in WordPress core: wp-includes/functions.php.orig
O
(@perdyllo)
Про обновление я знаю. Но, человек, который делал сайт. сказал, что не надо спешить обновляться каждый раз, когда выходит новая версия wordpress. На сайте есть нелицензионные плагины и обновление может привести к падению всего сайта
Большую свинью вам подложил этот человек….. Не исключено что ваша проблема именно от «левых» плагинов
-
Ответ изменён 5 лет, 1 месяц назад пользователем O.
Большую свинью вам подложил этот человек….. Не исключено что ваша проблема именно от «левых» плагинов
Ну, вижу только 2 платных плагина: Visual Comboser (WP Bakery) и Revolution Slider. Давно устаревшие. Смысла в конструкторе для такого простого сайта вообще не вижу, а Revolution Slider не лучший выбор, ибо жрет дохрена. Могли бы баннер в шапке реализовать намного проще, чем с данным костылем.
Остальные плагины с версиями годовой давности. В общем, не удивительно, что сайт взломан.
Для автора темы, фавиконки частично подгружаются так:
<link rel="apple-touch-icon" sizes="180x180" href="/wp-content/uploads/fbrfg/apple-touch-icon.png">
<link rel="icon" type="image/png" sizes="32x32" href="/wp-content/uploads/fbrfg/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/wp-content/uploads/fbrfg/favicon-16x16.png">
Скорее всего стоит какой-нибудь favicon-генератор, который и вызвал проблему пропажи иконки. В общем, работы у вас непочатый край.
-
Ответ изменён 5 лет, 1 месяц назад пользователем ren334.
ren334, В принципе мне решение проблемы доступно объяснили уже здесь.
Но, прочитав Ваше: «Остальные плагины с версиями годовой давности. В общем, не удивительно, что сайт взломан»,
мне не понятно — это что, теперь каждый год надо плагины МЕНЯТЬ что-ли?!? Или Вы говорите здесь про обновление плагинов? Плагины все обновлены, если что.
Банер реализован на MetaSlider. С чего Вы взяли, что это Revolution?
Для автора темы, фавиконки частично подгружаются так:
<link rel=»apple-touch-icon» sizes=»180×180″ href=»/wp-content/uploads/fbrfg/apple-touch-icon.png»>…
Я установила пока плагин для фавикона САМА (я ни разу не профессионал), может это он и выдает эту комбинацию. Печаль, что толку от него ноль.
Фавикон удалило постороннее скотство, убеждена в этом,так как пароль админки был взломан.
-
Ответ изменён 5 лет, 1 месяц назад пользователем sure1.
мне не понятно — это что, теперь каждый год надо плагины МЕНЯТЬ что-ли?!
Достаточно не брать из непонятных источников и следить за обновлениями. Иногда даже в плагинах из оф каталога (а туда попасть достаточно не легко — есть куча требований) со временем обнаруживаются уязвимости, а что говорить о всяких левых, непонятно кем и когда сделанных.
Если же плагин давно не обновлялся — стоит задуматься о его замене. А если при этом ещё и удалён из оф каталога, то скорее всего как раз по причине найденной уязвимости.
SeVlad : «Достаточно не брать из непонятных источников…» и следить за обновлениями.»
Человек, которому я платила за создание сайта, не спрашивал мое согласие на тот источник, из которого он брал и устанавливал плагины на моем сайте. Ну согласитесь, что мастера вообще это с заказчиком не обсуждают?
….и следить за обновлениями.» Обновления ведь видны в панели управления? Или надо следить за этим вопросом где-то еще?
Насколько я представляю, плагины брались из общей базы изначально. Потом я купила новую тему в Австралии, и мастер решил взять плагины из новой темы, чтобы установить их на старом сайте. В этом может быть проблема?
Человек, которому я платила за создание сайта, не спрашивал мое согласие на тот источник, из которого он брал и устанавливал плагины на моем сайте.
К сож, есть много разработчиков, искренне не понимающий чем чреваты темы и плагиы не из оф каталога, а тем более с помоек (сайты, распространяющее «бесплатные» темы и плагины. В большинстве своём ворованные).
Кроме того есть много сайтовладельцев так же искренне не понимающих зачем сайту нужна поддержка специалиста на перманентно-постоянной основе — «всё же работает». И ладно бы личные бложики, но коммерческие, от которых зависят не только доходы, но и репутация предприятия…
Вот напр рекомендация «не обновлять, а то всё сломается», при том, что у сайта нет специалиста — эти дико и страшно.
Так что всё закономерно — вот такое оно в итоге и получается.
Обновления ведь видны в панели управления? Или надо следить за этим вопросом где-то еще?
Видны. Но только те, на которые есть обновления. А о том что оно старое и тем более отсутствующее в каталоге Вы из админки не узнаете. Надо периодически проверять «вручную».
Потом я купила новую тему в Австралии, и мастер решил взять плагины из новой темы, чтобы установить их на старом сайте. В этом может быть проблема?
Вполне. Тот же упомянутый Visual Comboser — он сам по себе зло, так ещё и в нём за последние пару-тройку лет были найдено несколько серьёзных уязвимостей. Не говоря уже что он платный и за него нужно регулярно платить.