Eugene1
Ответы в темах
-
Форум: Проблемы и решения
Тема: Иметь точную копию WPЗнаю. tar. А готовы ли Вы принять и понять такой ответ?
А в чём проблема? Сейчас испытаю. Спасибо!
Форум: Проблемы и решения
Тема: Иметь точную копию WPпоказал, как можно «сдергивать» куки, то он сразу перестал открывать другие сайты/вкладки в браузере, когда залогинен на своем сайте. Надеюсь вы не из этой кагорты?
Боюсь, что из этой 🙁
Я почему-то считал, что куки можно сдёрнуть только через ява-скрипт, а он, в свою очередь, ограничен в своих возможностях браузером (если конечно речь не об hta). Браузер не должен JS допускать до других доменов. Поэтому если CMS фильтрует текст через htmlspetialchars(), то уязвимости не должно быть. Раскройте мне глаза чуть шире, а то заинтриговали, да и вообще, для меня тема эта сейчас весьма актуальна.Форум: Проблемы и решения
Тема: Иметь точную копию WPпрофессия требует серьезной теоретической и практической подготовки
Я не могу утверждать наверняка, но судя по тому, что мнения о том, что является минимально необходимым для создания сайта на WP так разнятся между собой, — это требование не на всех распространяется.
Вот вы, например, не знаете архиватора, который не портит файлы, иначе давно бы сказали (учитывая вашу склонность к поддержке и реальным полезным советам).
А другой, видимо, не знает даже что такое PHP — ему хватет плагинов, итд.Форум: Проблемы и решения
Тема: Иметь точную копию WPПоставьте нормальный плагин
1) Какой конкретно плагин явлется нормальным?
2) Как вы отсеиваете нормальные плагины от ненормальных? — подскажите способ.
3) Существуют и другие мнения на данном форуме, в частности мне давали уже ссылки на объёмистые описания комплексных мер безопасности необходимых для функционирования WP. Для осмысления и реализации этх мер нужны недели, если не месяцы. Почитав, я уже начал всерьёз задумываться о том, что создание в DreamWeaver страниц по шаблону является явно менее трудоёмким делом. Тем более, что скрипты и другие рецепты безопасности, как выяснилось, в большинстве своём не работают прямо из коробки. Надо ковырять код содержащий тысячи строк.К сожалению, правдивой информации о том, сколько требуется времени для настройки WP мне не удалось найти. Первым делом я просто попался на официальную удочку о пятиминутной установке — в результате через пару дней сайт был взломан, хотя я не хранил пароль на компьютере и не делал совсем уж очевидных ошибок. Здесь на форуме меня сориентировали на месяцы работы.
Возможно истина лежит посередине, просто её не спешат открыть. Например, существует «волшебный» плагин, название которого хранится в глубокой тайне…Поймите, я новичок в WP, единственное, что я успел понять на своей практике — это то, что официальная документация носит рекламный характер, пряча истиное положение дел «под ковёр». Во множестве блогов пишут тоже где как. Такое впечатление, что WP можно изучать только методом тыка.
Если у вас есть свой метод настройки WP, оправдавший себя в течение пары лет, поделитесь им, пожалуйста!
Форум: Проблемы и решения
Тема: Иметь точную копию WPесли CRC иземнилась знач файлы изменились…делайте выводы
Изменились скорее всего окончания строк файлов
\r\n
на\n
Какие тут выводы я должен сделать — непонятно.
Я просто хотел спросить:
Может быть кто-то знает архиватор сжимающий файлы без внесения в них изменений?Форум: Проблемы и решения
Тема: Помогите закрыть админку по IPЮрий, спасибо!
Форум: Проблемы и решения
Тема: Помогите закрыть админку по IPУра!
Техподдержка проснулась!
Вот как надо писать, оказывается:SetEnvIf Remote_Addr "^88\.26\.91" GrantAccessModified Order allow,deny allow from env=GrantAccessModified <Files ~ (\.php)> Order allow,deny allow from env=GrantAccessModified </Files>
Как я только сам не догадался?! : )))
У них что какой-то другой плагин что-ли стоит к Апачи?
Кто-нибудь пониматет в чём фишка?Форум: Проблемы и решения
Тема: Помогите закрыть админку по IPПопробуйте формат
allow from 88.26.91Вот так?
order deny,allow
deny from all
allow from 88.26.91Так тоже не пускает.
Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?Это — не фамилия
Ого! Да тут ещё роли распределены!
Волонтёр — значит.
Ну, мне он больше всех помог. По крайней мере пока.Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?То: Юрий Volontaire
Стал штудировать сайты по вашей ссылке: http://ru.wordpress.org/hosting/
Первым идёт hostland, но там техподдержка пишет что:Все запускается от имени пользователя
то есть заморочек с правами на папки у меня не будет и дополнительной безопасности тоже. Вы, как мне показалось, этого не одобряете (но в то же время рекомендуете — ссылку даёте) — можете разъяснить подробней?
Кроме того они пишут:
на наших серверах заблокирован ICMP траффик
Что, это должно меня радовать? Ну, публиковали бы хоть отчёты какие-нибудь по Up-time, а то сильно уж засекреченные…
Или я не с той стороны на них смотрю?
Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?забавно тут отвечают — зело бестолковые все советы
На мои не совсем конкретные вопросы трудно дать исчерпывающие ответы.
А критиковать — легко. Попробуйте посоветовать в тему…Но в итоге я сделал по совету: Юрий Volontaire
1) Затёр весь движок с плагинами и темами
2) Загрузил заново весь движок с другими плагинами и другой темойПочему-то админ-панель работает, а сам сайт выдаёт пустую страницу.
================================================================
Нет, всё нормально прошло. Это я тормознул: забыл новую тему активировать — без темы, оказывается, сайт вообще не работает!Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?Нажимаю на «Править», а мен перебрасывает на:
http://ru.forums.wordpress.org/Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?такие экземпляры попадались
Как проверить хостера?
Ну, и, наверно, тут к месту будет воскликнуть: «список в студию!».
Как вы думаете?Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?Но безопасность надо обеспечивать, образно говоря, на уровне забора, а не закрывая шкафчики на ключик.
Вашими устами, да мёд бы пить!
Я прочитал уже довольно много текстов в том числе по ссылке в этой теме, и далее по ссылкам того сайта.
Но с «забором» у меня ассоциируется только закрытие wp-admin по диапазону IP.
Ну, может быть ещё систематическая проверка файлов по их CRC.
Всё — остальное выглядит довольно мелко, как шкафчики.
Или забор — это так, для красного словца. Всё на шкафчиках основывается?Форум: Проблемы и решения
Тема: Что делать если аккаунт взломан?Существует две основных конфигурации вэб-сервера:
1. php выполняется от специального юзера (www, nobody, т.п.)
2. php выполняется от имени владельца сайта (того, который по ftp заходит, грубо говоря)Так что?
Вы считаете, что при 2-й конфигурации сервера безопасность сайта невозможно обеспечить? Или проблематично обеспечить?