Ответы в темах

Просмотр 15 ответов — с 61 по 75 (всего 98)
  • Опять же — это не плагин опасный, а пользователь глупый.
    Ножом можно хлеб нарезать, а можно и порезаться.

    @flector

    ai-bolit в обычном режиме не видит вообще практически ничего (если это не самое примитивное заражение сайта), в параноидальном докапывается до всего. Т.е. понять, что именно заражено, а что было изначально прописано в плагине тяжело (без привязки к репозиториям WP).

    Wordfednce в обычном режиме все вирусы удалил. Всего пару раз за полгода бывали ложные срабатывания, но я не новичок. 🙂

    По поводу новичков вообще спорный вопрос. Раз уж они поставили сайт на WP, установили плагины, скачали какой-то вредный плагин с левого сайта, поймали вирус, поняли это, нашли антивирус, провели сканирование и как-то локализовали проблему — они уже неплохо прокачались в этом)) Тяжело таких людей назвать новичками.

    Понятно, что все работают в интернете на свой страх и риск. И это надо писать на каждом плагине большими буквами в самом начале. Я считаю, что лучше набить шишки и больше не делать подобных ошибок, чем бояться вообще сделать хоть какой-нибудь шаг. Нужно пройти через это — опыт приходит с опытом.

    Другие плагины, которые предлагали для сканирования сайта (тут не были упомянуты) вообще выдают кучу срабатываний на пустом месте. Потом не разгребешь эти логи.

    Всё сносить я бы стал только в самом крайнем случае (и то сомневаюсь). Достаточно переставить пару плагинов, а остальные файлы просканировать. Еще есть кнопка переустановки последнего обновления WP (wp-admin/update-core.php)

    @sevlad

    Я всё прочитал, но ничего такого «опасного» не нашел.
    Вы приведите конкретные цитаты из документации, скриншоты и куски кода, где будет видно, что плагин опасен. Исходных код открыт для аудита.

    Я описал мой алгоритм решения описанной проблемы, который почти наверно сработает (это значит, что я в нем уверен). Алгоритм именно такой, и каждый шаг в нем обязательный.

    Почистили сайт — удаляете плагин (можно поставить галочку «удалить все настройки плагина»). Нравится — оставляете.

    Пользоваться или нет моим решением — это дело пользователя. Никто никому ничего не обещал. Да и сам пользователь ничего не ответил.

    Так что тут дальше идет уже выдергивание слов из контекста.

    большинство взломов совершаются автоматически или направлено на конкретную уязвимость.

    Не надо судить всех по большинству (хотя в этом вы правы: надо взломать — взломают в любом случае).

    Закроем. И больше не будем советовать обязательно ставить плагины, от которых вреда больше, чем пользы.

    Т.е. по-вашему это вредный плагин?
    Я просто порекомендовал человеку, как решить его проблему. Видимо тут так делать нельзя))

    @sevlad
    Сколько пафоса в ваших словах))

    Естественно, если у вас маленький «бложик» с тремя бесплатными плагинами на шаред хостинге — то не нужно никаких изощрений и избыточной защищенности (хотя можно поставить iThemes Security).

    А если это большой коммерческий сайт, на котором более 50 плагинов, и сам сайт работает на VPS — тут немного другие вопросы возникают. За всем не уследишь. И соблазн взломать этот сайт гораздо выше (так и лезут во все дыры).

    А вообще главное — не скачивать платные плагины из неофициальных источников.

    Закроем эту тему

    • Ответ изменён 7 лет, 1 месяц назад пользователем Airat Halitov🔥.
    • Ответ изменён 7 лет, 1 месяц назад пользователем Airat Halitov🔥.

    @flector
    Не исключено, если это какой-нибудь параноидальный режим, хотя такой же есть и в wordfence (включается отдельно в настройках).
    Только у ai bolit принцип работы другой — нужно вручную всё инициировать, и он не привязан к репозиториям WP.

    Я wordfence выбираю, как комплексное решение, а не только ради сканера. Хотя изначально поставил только ради того, чтобы один раз удалить вредоносный код. А потом этот плагин прижился (нужно просто грамотно всё настроить).

    • Ответ изменён 7 лет, 1 месяц назад пользователем Airat Halitov🔥.

    @sevlad

    Вот именно что «типо».

    В каком смысле? Что вас не устраивает?

    Он меня выручил серьёзно один раз и с тех пор больше нравится, чем Ai-Bolit или Dr.Web (когда у меня была винда), или еще какие-то плагины-сканнеры.

    Но по серьезным вопросам лучше совмещать несколько способов одновременно.

    • Ответ изменён 7 лет, 1 месяц назад пользователем Airat Halitov🔥.

    Чет я их не понимаю. Не хотят переводы принимать что ли?
    https://wordpress.org/support/topic/translations-on-translate-wordpress-org/

    Хотя здесь у них вроде всё переведено
    https://www.transifex.com/tivnet/wpglobus/

    Да, я вообще ни разу эту фразу «в живую» не встречал))
    Перевод этот увидел у команды BuddyBoss, с тех пор так перевожу.

    https://translate.wordpress.org/consistency
    Хорошая штука, чтобы смотреть варианты переводов.
    А тут нет чего-нибудь вроде Poedit (может встроенного) с памятью переводов и автозаполнением?

    @anuar92
    Может я не совсем понял, что вы имеете в виду, но посмотрите плагин WPGlobus.
    Я его использую для перевода сайта

    @matros97
    Вредоносный код обычно шифруют подобным образом и вствляют в начало файла (бывает, что в одну строку и через много пробелов (чтобы не было видно при открытии файла). Поэтому смело удаляйте его.

    После этого обязательно проверьте сайт этим плагином (типо антивирусное сканирование, разберетесь)
    https://wordpress.org/plugins/wordfence/

    Вы видимо скачали какой-то плагин или тему с пиратского сайта, вот вредоносный код и интегрировался. Плюс он может быть сразу в нескольких файлах в самых «труднодоступных» местах, вручную не найдете. Проверяйте сканнером

    • Ответ изменён 7 лет, 2 месяца назад пользователем Airat Halitov🔥.

    Еще вот такое уведомление встречалось:

    The The "add_to_cart_fragments" hook uses out of date data structures and function is deprecated since version 3.0.6. Replace with woocommerce_add_to_cart_fragments.

    Ну да, разработчику (перепутал).

    Тема Boss (платная, не из каталога)

    Хорошо, значит я удачно уже написал им в поддержку.

Просмотр 15 ответов — с 61 по 75 (всего 98)