vituson

VIP
  • Публикации

    806
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    30

Изменения репутации

  1. ToneR понравилось сообщение в теме от vituson в Стоит ли возиться с сайтом приносящим доход   
    Если зарплата - 10000 рублей, то можно подумать, а если 100000 рублей, то и думать нечего. Ничего не поняли? Вот и мы тоже.
    Один чудак задаст столько вопросов, что 100 мудрецов не ответят. Почитайте - подумайте.
  2. Санитар понравилось сообщение в теме от vituson в Кино и немцы   
    Захотелось поделиться, вдруг кому придется решать вопросы купли-продажи сайта. Увидел сегодня на бирже, что продают дропнутый сайт на html по медицинской тематике с небольшим трафиком (20-30 человек). Оптимальная цена - 1800, блиц - 2000. Сделал блиц ставку, чтобы не тянуть кота за сами знаете, что, ну а далее переписка (на скринах). Думал разместить в раздел "юмор", но не все поймут. )

     


  3. Санитар понравилось сообщение в теме от vituson в Кино и немцы   
    Захотелось поделиться, вдруг кому придется решать вопросы купли-продажи сайта. Увидел сегодня на бирже, что продают дропнутый сайт на html по медицинской тематике с небольшим трафиком (20-30 человек). Оптимальная цена - 1800, блиц - 2000. Сделал блиц ставку, чтобы не тянуть кота за сами знаете, что, ну а далее переписка (на скринах). Думал разместить в раздел "юмор", но не все поймут. )

     


  4. vituson понравилось сообщение в теме от DevilStar в Совсем берегов не видят!   
    Человек, который занимается засираением интернета спамом и никому ненужными ссылками жалуется на спам и никому ненужные предложения.
    День становится чудесатым.
  5. sairon понравилось сообщение в теме от vituson в Залили шелл на сайт   
    belavir (php MD5)
  6. vituson понравилось сообщение в теме от files в Залили шелл на сайт   
    Как вариант: откатитесь и обновите ядро WP и все плагины. Должно помочь. Если сайт содержит собственноручные плагины и коды, их модификации, нужно ставить некоторые защиты. Например:
    Создаем файл .htaccess и заливаем его в  /wp-includes
    <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> Создаем файл .htaccess и заливаем его в /wp-content/uploads/ 
    Order Allow,Deny Deny from all <FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|ico|svg|css)$"> Allow from all </FilesMatch>   <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> В файле functions.php текущей темы (вырезаем ненужное из ядра и прячем конфиденциальную инфо)
    function remove_plugins() {         remove_action('wp_head', 'feed_links_extra', 3);         remove_action('wp_head', 'feed_links', 2);         remove_action('wp_head', 'rsd_link' );         remove_action('wp_head', 'wlwmanifest_link');         remove_action('wp_head', 'wp_generator');     remove_filter('comment_text', 'wptexturize'); remove_filter('the_content', 'wptexturize'); remove_filter('the_excerpt', 'wptexturize');         remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);         remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0); remove_action( 'wp_head', 'rest_output_link_wp_head', 10 ); remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 ); remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'admin_print_scripts', 'print_emoji_detection_script' ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); remove_action( 'admin_print_styles', 'print_emoji_styles' ); remove_filter( 'the_content_feed', 'wp_staticize_emoji' ); remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );  }     add_action('template_redirect', 'remove_plugins'); Открываем .htaccess в корне сайта и пихаем туда (запрещаем подозрительные обращения к сайту, блокируем распространенные боты, пауки и сканеры):
    # Защита от хакеров от files. Подробности в скайпе: websochka Options +FollowSymLinks -Indexes ########## Begin - Rewrite rules to block out some common exploits # If the request query string contains /proc/self/environ (by SigSiu.net) RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to base64_encode or base64_decode data within the URL RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR] ## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines: # RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR] # RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] RewriteCond %{REQUEST_METHOD} GET # to put some exceptions RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=ftp:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC] RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC] RewriteRule .* - [F] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR] RewriteCond %{HTTP_REFERER} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_COOKIE} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR] RewriteCond %{QUERY_STRING} etc\/passwd [NC,OR] <FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh|sql|inc)$"> Order Allow,Deny Deny from all </FilesMatch> # BEGIN Bad Bot Blocker SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Keyword Density/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\{|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files" bad_bot Deny from env=bad_bot # END Bad Bot Blocker AddDefaultCharset utf-8 AddType 'text/html; charset=utf-8' .html .htm .shtml <files .htaccess> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.html> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.txt> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files wp-config.php> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <IfModule mod_rewrite.c> RewriteEngine On # Защита системных файлов RewriteRule ^wp-admin/install\.php$ - [F] RewriteRule ^wp-admin/includes/ - [F] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F] RewriteRule ^wp-includes/theme-compat/ - [F] # Disable PHP in Uploads RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Plugins RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Themes RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]     </IfModule> Если у Вас ситуация сложная и вы не понимаете как и зачем все это, то меня всегда можно найти в скайпе websochka
  7. vituson понравилось сообщение в теме от kuzovbmw в Залили шелл на сайт   
    Мой Вам совет. Всем. Сам WP из коробки достаточно безопасен, есть ручные методы. Не ставьте плагины, тем более сторонних разработчиков, они дырявые почти все. К примеру список похожих записей. кол-ва просмотров статей, вывести только нужные статьи, внешний вид, шаблоны и прочее можно делать легко без плагинов, мануала полно, та же ajax подгрузка, поиск, пагинация, хлебные крошки и даже сео настройки. Знаю людей которые ставят плагин чтобы favicon поставить это же бред, у меня стоит 5 плагинов, 4 из которых якорные. 
    Но конечно же соглашусь что фреймворки лучше в 100 раз, но тут все от задачи зависит, одно дело слабенький блог, другое крупный проект 
  8. serjin понравилось сообщение в теме от vituson в Где нанять троллей?   
    Это смотря какие вам нужны. Свежая информация:
     1. "Горные". Огромные великаны, похожие на огров. Обитают в скалах.
     2. "Лесные". Маленькие, сродни гномам. Селятся в пещерах.
     3. "Мостовые". Живут под мостами, которые помогали строить. Берут плату за переход на другой берег.
  9. serjin понравилось сообщение в теме от vituson в Где нанять троллей?   
    Это смотря какие вам нужны. Свежая информация:
     1. "Горные". Огромные великаны, похожие на огров. Обитают в скалах.
     2. "Лесные". Маленькие, сродни гномам. Селятся в пещерах.
     3. "Мостовые". Живут под мостами, которые помогали строить. Берут плату за переход на другой берег.
  10. serjin понравилось сообщение в теме от vituson в Где нанять троллей?   
    Это смотря какие вам нужны. Свежая информация:
     1. "Горные". Огромные великаны, похожие на огров. Обитают в скалах.
     2. "Лесные". Маленькие, сродни гномам. Селятся в пещерах.
     3. "Мостовые". Живут под мостами, которые помогали строить. Берут плату за переход на другой берег.
  11. Skib понравилось сообщение в теме от vituson в Снижение трафика, странный код   
    Напишите бывшему владельцу,  не знает ли он, каким образом этот код мог появиться на сайте? Что вы якобы ходили в отдел "К" в своем городе и написали заявление о взломе сайта и на всякий случай якобы дали данные этого владельца, т.к. якобы с вами долго разговаривали и просили дать данные всех, кто причастен к сайту.
    Пусть немного подумает над своим поведением ушлый придурок.
  12. Skib понравилось сообщение в теме от vituson в Снижение трафика, странный код   
    Напишите бывшему владельцу,  не знает ли он, каким образом этот код мог появиться на сайте? Что вы якобы ходили в отдел "К" в своем городе и написали заявление о взломе сайта и на всякий случай якобы дали данные этого владельца, т.к. якобы с вами долго разговаривали и просили дать данные всех, кто причастен к сайту.
    Пусть немного подумает над своим поведением ушлый придурок.
  13. ToneR понравилось сообщение в теме от vituson в Походу я раскрыл схему: как получить дорвей в яндексе!   
    Есть такая фигня, ничего они не исправят. Точнее, после письма им фильтр "дорвей" уберут, а поставят метку "малополезный сайт, спам, избыток рекламы". От чего зависит, непонятно. У меня на нескольких новых сайтах такая фигня. На одном дропнутом домене и на двух "нулевых". Желания что-то делать с ними дальше нет, т.к. метка теперь будет периодически уходить-приходить.
    Дорвеев точно, нет, т.к. два "нулевых" сайта на голом html из пары файлов (малостраничники).
  14. vvvlad777 понравилось сообщение в теме от vituson в Помогите по эксперименту с накруткой ПФ.   
    Х - хитрожопость. Обе ссылки рефские.
  15. vvvlad777 понравилось сообщение в теме от vituson в Помогите по эксперименту с накруткой ПФ.   
    Х - хитрожопость. Обе ссылки рефские.
  16. vvvlad777 понравилось сообщение в теме от vituson в Помогите по эксперименту с накруткой ПФ.   
    Х - хитрожопость. Обе ссылки рефские.
  17. Skib понравилось сообщение в теме от vituson в Юмор, приколы, баяны   

  18. drVadz понравилось сообщение в теме от vituson в Смена домена для сайта   
    Если вы о чем-то не знаете, не значит, что этого нет. Давно уже "описано".
    https://yandex.ru/blog/yatechnologies/301-y-redirekt-polnostyu-zamenil-direktivu-host
    Директива crawldelay, кстати, теперь тоже не работает и не учитывается.
  19. Skib понравилось сообщение в теме от vituson в Смена домена для сайта   
    301 редирект настраивается 1 раз за 5 минут, хуже от его наличия не будет, а вот лучше без него точно не будет. Проще говоря, в любом случае делайте редирект и указывайте новый адрес сайта в кабинетах вебмастеров Гугла и Яндекса. С редиректом и новый сайт в индекс быстрее войдет, без редиректа может попасть под фильтры ПС.
    ЭТО БЕСПЛАТНО!
  20. Skib понравилось сообщение в теме от vituson в Смена домена для сайта   
    301 редирект настраивается 1 раз за 5 минут, хуже от его наличия не будет, а вот лучше без него точно не будет. Проще говоря, в любом случае делайте редирект и указывайте новый адрес сайта в кабинетах вебмастеров Гугла и Яндекса. С редиректом и новый сайт в индекс быстрее войдет, без редиректа может попасть под фильтры ПС.
    ЭТО БЕСПЛАТНО!
  21. Skib понравилось сообщение в теме от vituson в Юмор, приколы, баяны   

  22. Skib понравилось сообщение в теме от vituson в Юмор, приколы, баяны   

  23. Skib понравилось сообщение в теме от vituson в Юмор, приколы, баяны   

  24. Skib понравилось сообщение в теме от vituson в Юмор, приколы, баяны