andreylakhov

Yui,
Извините что беспокою,
Может поможете, Вы же профи по вордпрессу и все таки связаны, как-то с профессионалами вордпресса.
прошу оказать помощь по доработке сайта.
Нужно — переделать главную страницу, чтобы была похожа на нормальный сайт.
И прочие мелочи.
Ищу москвича, но только специалиста.
сайт мой — http://remont-otdelka-lux.ru
пишите на почту — abl934956@gmail.com
Но лучше по телефону 8-926 — 036 — 99 31

где посмотреть более полное. Или вы уже такое руководство использовали и оно оказалось верным

Yui,
Ладно со всем этим.

Но у мея вопрос: по сэо.
ессть проги — баз Пастухова и Key Collector (но это как бы обсуждают в интернете), и положение сайта в выдаче.
А вордпрессе есть что-то подобное?
Или что-то посоветовать можете?

Yui,
Выяснили.

1) Мне сказали, что на сайт была DDOS-атака
03 мая (с 00-00 часов) по 4 мая (до 20-00 часов) была одна и та же ошибка АН00159 по нескольку раз в секунду без перерыва.

Файл access.log я заказал на сервере, чтобы посмотреть IP заказал на сервере.
Т.к. на сайте моем есть только выписка за сегодня.

2)
Есть ли плагины вордпресс защищающие мой сайт и дающие оповещение автоматически пользователю (т.е. мне о проблемах) и плагины ведущие учет IP адресов ведущие учет типа файла access.log

Так я всё делаю?
С уважением,
Андрей

Yui,
Да и страницы 3 дня не индексируются из 55, 40 в индексе, а 25 в поиске. Раньше робот яндекса каждый день заходи по нескольку раз

Yui,
Как мануалом проверить сайт на компьютере — копию архивную сайта скачал и манул скачал, но нет В НЕМ exe файла? Как это — через php.exe (PHP для windows)
Как правильно и без ошибок это сделать?
У меня это установлено http://www.wampserver.com/ru/ = у приятеля – денвер.
Посмотрел мой приятель у него уже был установлен денвер и дополнены модули PHP
Он загрузил копию сайта на денвер
Загрузил
Все то же, виснет и все
Проверил манулом чистый вордпресс
— все нормально
Проверил манулом сайтик двухлетней давности
— первую попытку изучения вордпресса
на локальном сервере
— все нормально
а remont-otdelka-lux — виснет
все-таки туда какое-то закачали мы что-то (когда эксперементирвоали с плагинами защиты контента) или когда атака была , или не так установили,
Скорее всего потому что хакеры, а они маскируются под разработчиков плагинов, рассуждают так, что если хотят защитить контент и ищут плагин, то их то и надо колоть в первую очередь, логично
Что делать? — на сайте 4000 файлов, чтобы найти и вычитить ненужное — нужно быть спецом
Мы нет, но попробуем почистить, но ничего может не получиться.
Мы так как не спецы, можем только на уровне здравого смысла что-то делать
Как вредоносные программы могут отразиться на индексации просто не знаю.
Это надо смотреть видимо по факту.
Все таки вирус есть!!!!

Yui,

Прицельно искать вирусы? — все в одно сложилось сайт закончен, осталось только статьи писать и писать — и в этот момент, как назло да и по полной программе.
О сбое на сервере на нике молчат.
Мало ли что.

Раз было и так плохо кончилось для меня, то надо отмести все варианты и начать всю работу заново с учетом всего произошедшего на будущее.

Да и вообще мне не понятна ситуация — я на ник звоню — говорю что случилось (случайно внимание обратили-поймали момет) — а мне в ответ: идет атака — я им говорю сделайте что то-ответ типа не занимаемся этим, можете файл переименовать и атака прекратится. Защитой не занимаемся.

Представьте — сечас опять до какого-то тица яндекса доберемся — и по новой откатят — все крах.
Видимо способов много откатить сайт.
Я просто так рассуждаю, может не прав.

После их проверки, сделаю проверку яндексом — придется, только как это на компьютере сделать этой программой.

И заказал у них последнюю проверку, которую они могут сделать по своей базе это «проверить файлы сайта на подозрительный код».

Все — больше на нике ничего сделать не могут.

По поводу того поврежден ли вордпресс атакой (вот что они мне сказали)
1.
скачать файлы на свой компьютер и проверить.

2.
В модуле PHp можно поставить только 180 секунд.
И два варианта сервер переводить в ручной режим и все настройки делать самостоятельно или скачать на комп и проверить.

3.
на счет вирусной атаки и повреждения вордпресса (т.е. толком ничего мне не сказали) — здесь сложно сказать, смотрели по количеству процессов и если в будущем подобные атаки будут, то они идут обычно из конкретных ip адресов обычно от одного до 10 до 15 уникальных айпи адресов в интернете с которых эта атака осуществляется с помощью стандартного файла atihs (?) можно заблокировать эти адреса не изменяя содержимого сайта (что у них на сайте есть инструкция на сайте есть — пример для блокировки).

Что если я запрещу в нем некоторые ip это никак не отразится на вордпрессе, на яндексе (его индексации), т.е. если я включу ip в этот список.

Узнать эти айпи я смогу по файлу аксесс — там будет много одинаковых айпи адресов по обращениям к одной странице или нескольким (в 10 секунд может прийти сразу 10 запросов на одну и туже страницу и так на протяжении часа или двух) не всегда блуждающие айпи, все равно есть какая-то точка выхода именно последний адрес с которого был вход.

На вопрос могли ли зайти на сайт и повредить ответили, что в вордпрессе есть уязвимости через которые можно доступ получить.

Как проверить — (копии у меня есть до атаки 3 мая и после — нике за последние 7 дней копии хранятся) повреждений обычных файлов связанных с атакой не видит.

Но могу запрос дополнительный сделать проверки сайта но подозрительные скрипты (код — по собранным ими скриптам, т.е. проверка типа антивируса), что я и сделал.
Потом они предоставят список файлов, если будут подозрительные, если не будет, то напишут, что нет таких.

Как проверить яндексом на компьютере сказали: насколько знает (точно не знает) -если на файлы сайта проверять есть два пути — первый Уточнить у яндекса возможность exe файла, чтобы запустить его на компьютере, если обычный этиэйчпи , то он просто будет открываться, т.е. есть ли возможность проверки на компе без установки дополнительного программного обеспечения.

Отлавливать их можно если знаю айпи адрес атаки.

В общем жду от них проверки.
Затем проверяю на компьютере яндексом.
Ставлю защиту iThemes Security — и пытаюсь её настроить.
А дальше смотреть как все работает.

Из этого вытекает вопрос как защитить вордпресс, может дополнтельно к iThemes Security что-то есть (а то как я буду от атак отбиваться) и все ли они на нике сделали что могли?

С уважением,
Андрей