Ответы в темах

Просмотр 15 ответов — с 1 по 15 (всего 63)
  • А что в логе ошибок PHP?

    Вообще ничего, никаких ошибок.

    А в настройках /wp-admin/options-general.php поля «Адрес WordPress (URL)» и «Адрес сайта (URL)» правильно заполнены?

    Был разве что ньюанс что там были прописаны настройки на http, а сайт работает на https, но это изминение предсказуймо ничего не дало(

    BohdanchukVL, приветствую. Похоже на косяк с правами. Как вариант, попробуйте залогиниться в роли админа и проверить, останется ли ошибка. И ещё, на всякий случай, уточните версию PHP на нынешнем сервере.

    Такое окно новой записи я получаю при авторизации админом…
    Версии РНР я менял, на момент скриншота была 5.6.40, а так, по дефолту 7.2.19

    Я создаю мультиязычный сайт. И да, по сути просто перевести тему на несколько языков не проблема. Но в некоторых плагинах, значение строки пишеться с адмнки и для этого мне и нужен WPML String Translation. По сути для нескольких строк.

    Я знаю что как крайний вариант можно в том месте где плагин выводит строку из админки зарегистрировать обычною строки, и сделать полноценный перевод, но я думал есть аналог WPML String Translation который не ламает к чертям сайт…

    Я использую такие настройки nginx:

    gzip on;
    gzip_disable «MSIE [1-6]\\.(?!.*SV1)»;
    gzip_proxied any;
    gzip_comp_level 5;
    gzip_types text/plain text/css application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript image/x-icon image/bmp image/svg+xml;
    gzip_vary on;

    location ~* .(ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|css|rss|atom|js|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
    expires max; log_not_found off;
    }

    • Ответ изменён 1 год, 5 месяцев назад пользователем BohdanchukVL.

    C внешними скриптами все понятно, к им я не лезу, но вот почему не кэшируються банальные .jpg — не понятно

    • Ответ изменён 1 год, 5 месяцев назад пользователем Yui. Причина: ~ ссылка ушла наверх в первое сообщение ~

    нужно было не корневой сертификат «прикладывать», а промежуточный (intermediate)

    Спасибо большое, разобрался!

    Нашел в чем была промашка (как мне кажеться). Не был установлен root ключ. Исправил. Перезагрузил сервер, но по существу ничего не поменялось.

    Возможно, как-то некорректно это сделали.

    Хорошо, а как это исправить?
    В интерфейсе для Plesk была подробная инструкция.
    Просто даже не знаю на каком из этапов возможно накосячить.

    прошел по ссылке без языкового параметра — все загрузилось.

    Не кэш браузера. Оказалась проблема в кэше плагина Swift Perfomance. Скинул — все работает. Интерестная ситуация потому что прежде с ним такой проблемы не возникало…

    Странно как-то думать, что 2 инструмента одного производителе не используют одинаковы сигнатуры.

    Это и удивляет больше всего.

    Я сканировал в разных режимах, и десткопным сканером и рнр скриптом, результат +- одинаковый, но совсем не то что выдает сайт.

    Не уж то кроме ай-болита нет альтернатив?

    Отнюдь. Вы же не думаете, что вредоносные ссылки вписаны прямо в php-скрипты с комментарием «Съешь меня»?

    Я знаю что это категорически не так, но несколько таких вставок я нашел вручную и удалил, после чего сайт прошел проверку на гугл адвордс. Сканером я прогнал старую версию сайта, с неудаленными ссылками (и даже конкретно лишь тот один файл), на что он отреагировал безразличием.

    Забавнишей парадокс. Для сканирование сайта использовал рнр скрипт от ай-болит и он не нашел ни одной той же проблемы, что находились на сайте при помощи rescan, а просто несколько ложных срабатываней.

    Обычно суть в том, чтобы избавиться и не допустить повторения.

    Это уже итог, который я надеюсь достичь путем совета от людей, которые сталкивались с подобными проблемами.

    Суть пускай и не относиться, но поскольку данная проблема возникла на сайте под ВП, я подумал что неплохой такой вариант обратиться на форум конкретно по ВП, ведь вполне себе есть огромное количество плагинов настройки безопасности/сканирования и тд, характерных только для вордпресса.

    Гугл адвордс присылает отчет, мол есть такие и такие вставки с опасных сайтов. Сканнеры типа https://www.virustotal.com (который сканирует еще дюжиной других сканеров), https://vms.drweb.ru/online , http://www.urlvoid.com и еще много других, среди которых я тестировал говорят что все отлично.

    И это не реклама рескана. СУТЬ ТЕМЫ В ПОИСКЕ АЛЬТЕРНАТИВЫ. Он единственный показал что на сайте есть проблема, но очень абстрактно и не конкретно.

    https://rescan.pro нашел одну из вредоносных вставок, на которую жалуеться adwords

Просмотр 15 ответов — с 1 по 15 (всего 63)