statavtor

Спасибо!
Всегда считал, что лучший способ учиться — беседа со специалистами ;)))
Посмотрю всё Вами рекомендованное!

Ох…
С учётом досадной финансовой обстановки придётся, видимо, всему учиться самому. Читаю, что могу. Если подскажете, где получше и попонятнее написано, то буду благодарен.
Спасибо, что помогаете решать отдельные проблемы…
Ещё раз, спасибо!

Очень большое Всем Спасибо!
Удивительно, почему тут Добрые Люди так ОПЕРАТИВНО пытаются помочь, а техподдержка моей ПЛАТНОЙ темы лишь, говорит, что она точно убеждена, что их тема не при чём и я должен в других местах искать проблему?
А меня всё умные люди пытались учить, что бесплатное хорошим не бывает…
Есть над чем задуматься…

Очень интересно то, что Вы пишете. Дело в том, что несколько лет назад был oir.su сделан именно на Друпале. Около полгода назад меня убедили «Специальные люди», что надо сайт переписать на Вордпресс, а они за некоторую денюжку перенесут весь контент при помощи какой-то методики и контент окажется на сайте Ворд Пресс и посоветовали платную тему «Рибут», чтобы меня, дилетанта, спасала тамошняя техподдержка и подсказывала, что можно и что нельзя добавить на сайт…
Я так и сделал. Давал этим умельцам пароль от FTP и они там что-то делали и вот теперь работает такой сайт на Вордпресс и Рибуте. Контент старый перенесли. Его видно по тем же УРЛам, но возникли разные проблемы с какими то категориями (я ещё не разобрался), потому что у меня на Друпале было Два Меню.
Одно отбирало материалы по тематикам («охота», «рыбалка» и т.д.) Другое меню отбирало по географии (Россия, Федеральный округ, конкретная область).
А теперь одно меню на Вордпресс умельцы сделали.
Но эти категории сохранённые или добавленные в названии УРЛов при переносе я могу позже описать как проблему, которую не знаю как решить. Сейчас про безопасность…

Судя по Вашим Словам тут, они оставили и какие-то каталоги Друпала…
Как только мне теперь узнать какие каталоги относятся к Друпалу, а какие к ВордПресс?
И можно ли эти Каталоги Друпала удалять, если, возможно, там находится хранилище «УРЛов» и не оттуда ли берётся контент, который был на старом сайте?

Я осознаю, что могу задавать полностью идиотские вопросы. Это от незнания «Матчасти»!

Продолжается моя борьба с взломами. Вот сайт когда ломается,тогда и появляется такая надпись вместо сайта, которую заметил один из Вас!

Когда эта надпись появляется, то в Консоли я Сканирую при помощи плагина «Wordfence», который мне тут посоветовали и он находит и лечит index.php. Некоторое время сайт работает и потом гибнет вновь.

Антивирус Хостера находит и лечит многочисленные файлы, но некоторые не смог и вот указал на эти два.

После Ваших Слов тут, я ещё раз отсканировал и Wordfence нашёл те же файлы друпаловские, что и Антивирус Хостера, но также не смог их вылечить.
Я их удалил эти файлы на Хостинге вручную, пройдя по указанному в ссылках пути.

Кроме того я обратил внимание, что Wordfence нашёл, что у меня установлен, хотя и НЕ АКТИВИРОВАН какой-то там плагин (видимо разработчики его установили и потом забыли удалить). Wordfence написал, что Плагин потенциально опасен, поскольку «заброшен» и не поддерживается.
Я на всякий случай удалил этот плагин тоже.

После этого отсканировал Wordfence всё ещё раз и всё якобы чисто теперь. Сайт работает. Запустил антивирусную проверку у Хостера и там тоже всё оказалось чисто.

Сменил пароль Админа на Вордпресс на всякий случай и просканировал антивирусом свой Комп, с которого захожу в Консоль. Вроде всё чисто.

Что ещё надо или можно сделать мне теперь в связи со всеми вновь вскрывшимися обстоятельствами?

Антивирус хостера обнаружил вирус вот по такому адресу:
sites/all/modules/drpager/translations/catch.php

Лечить его отказывается и говорят, что нужно удалить. А я не знаю можно ли?
Можете подсказать, а это какой-то файл к Вордпрессу относящийся и он просто Заражён или это вообще инородный файл внедрённый вирусом?
Ну то есть можно ли такой файл просто взять и удалить с сервера? Или что-то не будет работать?

Благодарю, за совет.

Я там выше писал, что вообще ничего не понимаю в вордпресс и сайтостроении и сайтопродвижении.
Но я понял, что просто придётся учиться.
Как «искать дырку», через которую ломают я не знаю, но у меня стоит платная тема «Рибут», которая, кажется, очень быстрая и если я правильно понимаю, то это ребята из этой темы должны «искать дырку», но они пока посоветовали просто скачать «чистую» версию.
Правда дырка может быть и в самом ВордПресс? Или нет?

Наверное можно попробовать поразвивать сайт на этой теме сколько это будет возможно (тем более, что они в Поддержке могут хоть что-то подсказать), а потом, если она не будет соответствовать требованиям и не иметь достойных внутренних решений, то уже искать другую, более подходящую?

Хотя вот я им написал про взлом и Сюда написал, там просто посоветовали скачать «чистую» Версию, а тут дали наводку на плагин со Сканом. Скан помог и я так и не узнал, а решилась бы проблема через переустановку «чистой версии»?

Вообще главное условие для темы и набора плагинов у нашего сайта изначально — максимально высокая скорость «открывания» с мобильных устройств и с ПК. Это потому, что наш сайт про охоту и рыбалку и мы очень хотим, чтобы он прекрасно открывался в условиях деревни, на реке, в лесу и в любых условиях слабого интернета. Остановил рыбнадзор, начал составлять протокол, и человек должен открыть и почитать как защитить свои права…

Сейчас сайт http://www.oir.su открывается быстро согласно
PageSpeed Insights. Для мобильной версии 87-91 показывает, а для ПК и вовсе всегда больше 90.
Но у нашего сайта ещё даже главной страницы нет. Плагинов — минимум.
Как только начнутся попытки сделать разные «Личные Кабинеты» авторам, то я боюсь, что скорость упадёт (я просто не понимаю в этом).
Знаний у меня мало, а меня в самом начале столкновения с ВордПрессом напугали, что каждый новый плагин режет скорость «открывания» сайта и их должно быть минимум, а лучше чтобы их вообще не было, а весь нужный функционал был в самой теме прописан и оттестирован.

Я буду рад любым советам от Вашего Сообщества.
А если есть примеры серьёзных Информационных Проектов, которые сделаны на других темах, с корректно работающими темами и плагинами, то был бы рад узнать!

За дилетантские вопросы извините. Буду рад любой помощи.
Можно просто кидать ссылку на место тут или на другом сайте, где мне нужно почитать информацию. Попробую учиться…

Спасибо, Юрий!

Благодарю за желание помочь!

1. Беда с тем, что кого не спроси — все специалистами себя считают. По каким критериям человека найти трудно понять, если в материи сам не разбираешься. А что правильно для начала изучить, чтобы мочь специалиста нанять, то опят же нужны минимальные знания ;)) Чтобы получить знание — нужно получить правильное «предзнание» ;))) Если посоветуете с чего начать — хорошее видео или блог о ВордПрессе для тех у кого есть контент оригинальный (много!) и нет никаких глубоких знаний о Интернете и как сделать информационный сайт (все только интернет-магазинами занимаются!) и как понять человек, который мне нужен хороший или нет, то я Вам поверю (поскольку Вы — Модератор этого форума!). При желании помочь, прошу Вас учесть, что спецов с портфолио работы с интернет-торговлей лично я находил множество, а тех кто умеет сделать сильный информационный портал на оригинальном контенте (и может портфолио предъявить), я таких ни разу не встречал. Может быть просто не знаю как искать, а может кто такой сайт делал, так дальше им и занимается и себя не пиарит…

2. Но у меня существует и просто сиюминутная проблема. Как избавиться от зловредной переадресации. Кажется, что хостинг информировал меня, что я могу «откатить» с их помощью версию сайта на любой день в течении прошедшего месяца! Правильно ли я понимаю, что можно сохранить все выложенные материалы за последние дни на комп и после этого загрузить у Хостинга версию сайта за последний нормально работающий день и опять всё выложить с компа? Это решит проблему?

3. Злоумышленники вновь смогут взломать то, что уже взломали. Правда я не понимаю «корысти» — они ведь не уводят трафик с моего сайта, а просто переводят на Главную страницу моего же сайта!
Есть ли какой-то антивирус или средство, которое блокирует такую возможность. Сейчас у меня стоит плагин «iThemes Security». Он видимо не защищает должным образом. Есть какой-то плагин, который способен защитить сайт на Вордпрессе? Ну вроде Доктора Веба или Касперского для компьютера.

Прошу прощения, если задаю дилетантские вопросы.