files

Модератор
  • Content count

    3525
  • Joined

  • Last visited

  • Days Won

    176

Reputation Activity

  1. kuzovbmw liked a post in a topic by files in Как блокировать ботов serpstat, ahrefs   
    Вашему вниманию, мой универсальный блокиратор спам-ботов (периодически дополняется)
  2. kuzovbmw liked a post in a topic by files in Как блокировать ботов serpstat, ahrefs   
    Вашему вниманию, мой универсальный блокиратор спам-ботов (периодически дополняется)
  3. sairon liked a post in a topic by files in Юмор, приколы, баяны   
    Очень скоро, на всех мониторах форумчан

  4. WBM-PM liked a post in a topic by files in Как вы отметили новый год?)   
    Все вебмастера по-моему встречают Новый год классически:
     

  5. files liked a post in a topic by petroff in Почему не стоит лезть в Яндекс Zen для подключения сайта к каналу   
    Тебя не взяли, потому что ты не знаешь какую клемму аккумулятора нужно снимать первой, потому что не отрерайтил предсказания Ванги на 2019 года, и потому что не знаешь как три капли этого волшебного вещества помогают от сглаза
  6. sairon liked a post in a topic by files in Юмор, приколы, баяны   
    Очень скоро, на всех мониторах форумчан

  7. sairon liked a post in a topic by files in Юмор, приколы, баяны   
    Очень скоро, на всех мониторах форумчан

  8. sairon liked a post in a topic by files in Юмор, приколы, баяны   
    Очень скоро, на всех мониторах форумчан

  9. sairon liked a post in a topic by files in Юмор, приколы, баяны   
    Очень скоро, на всех мониторах форумчан

  10. A1exandr liked a post in a topic by files in Плагин для WP с оплатой btc   
    ОГО, вы замахнулись на прием прямых платежей биткоином!
    Не понимая ничего в этом (что и видно), рекомендую использовать сторонние платежные шлюзы. Будете принимать всевозможную криптовалюту, но за обслуживание шлюза придется отдать процент.
    Для WOO есть много готовых решений
    https://ru.wordpress.org/plugins/gourl-woocommerce-bitcoin-altcoin-payment-gateway-addon/ https://ru.wordpress.org/plugins/bitcoin-payments-for-wp-woocommerce/ На худой конец таже Интеркасса имеет в своем арсенале биткоин.
  11. A1exandr liked a post in a topic by files in Да как так-то?   
    /? по идее, значит запрет индексация всех URL, начинающихся с указанных префиксов, то есть сайт.ру/?list=666
    В вашем случае нужно такое правило:
    */?*
  12. WBM-PM liked a post in a topic by files in WordPress 5.0 - мнения   
    Думаю, проще всего установить https://wordpress.org/plugins/classic-editor/ /(так как гутенберг теперь принудильно включается). Кстати, я заметил, что его не понимают плагины транслитерации урлов? (ЧПУ не работает)
  13. vklimin liked a post in a topic by files in Странное письмо   
    Жулье
  14. vklimin liked a post in a topic by files in Странное письмо   
    Жулье
  15. A1exandr liked a post in a topic by files in Взломали ли сайт? Не могу понять!   
    ТС, вас проксируют (клонируют), хотят сделать ваш сайт второстепенным.
    Вот что можете сделать против клонов:
    1) https://seo-zona.ru/esli-vy-obnaruzhili-polnyj-klon-svoego-sajta-v-internete-2017-02-21.html
    2) https://seo-zona.ru/udalyaem-klony-svoego-sajta-iz-indeksa-ps-2018-04-07.html
  16. A1exandr liked a post in a topic by files in Взломали ли сайт? Не могу понять!   
    ТС, вас проксируют (клонируют), хотят сделать ваш сайт второстепенным.
    Вот что можете сделать против клонов:
    1) https://seo-zona.ru/esli-vy-obnaruzhili-polnyj-klon-svoego-sajta-v-internete-2017-02-21.html
    2) https://seo-zona.ru/udalyaem-klony-svoego-sajta-iz-indeksa-ps-2018-04-07.html
  17. A1exandr liked a post in a topic by files in Взломали ли сайт? Не могу понять!   
    ТС, вас проксируют (клонируют), хотят сделать ваш сайт второстепенным.
    Вот что можете сделать против клонов:
    1) https://seo-zona.ru/esli-vy-obnaruzhili-polnyj-klon-svoego-sajta-v-internete-2017-02-21.html
    2) https://seo-zona.ru/udalyaem-klony-svoego-sajta-iz-indeksa-ps-2018-04-07.html
  18. A1exandr liked a post in a topic by files in Взломали ли сайт? Не могу понять!   
    ТС, вас проксируют (клонируют), хотят сделать ваш сайт второстепенным.
    Вот что можете сделать против клонов:
    1) https://seo-zona.ru/esli-vy-obnaruzhili-polnyj-klon-svoego-sajta-v-internete-2017-02-21.html
    2) https://seo-zona.ru/udalyaem-klony-svoego-sajta-iz-indeksa-ps-2018-04-07.html
  19. diplomdistant liked a post in a topic by files in Значительная часть страниц сайта не содержит мета-тег <description>   
    метатэги  description в формате микроразметки  <meta property="og:description" content="бла-бла-бла"> это не стандартный метатег description, который нужен Яндексу
  20. vituson liked a post in a topic by files in Залили шелл на сайт   
    Как вариант: откатитесь и обновите ядро WP и все плагины. Должно помочь. Если сайт содержит собственноручные плагины и коды, их модификации, нужно ставить некоторые защиты. Например:
    Создаем файл .htaccess и заливаем его в  /wp-includes
    <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> Создаем файл .htaccess и заливаем его в /wp-content/uploads/ 
    Order Allow,Deny Deny from all <FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|ico|svg|css)$"> Allow from all </FilesMatch>   <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> В файле functions.php текущей темы (вырезаем ненужное из ядра и прячем конфиденциальную инфо)
    function remove_plugins() {         remove_action('wp_head', 'feed_links_extra', 3);         remove_action('wp_head', 'feed_links', 2);         remove_action('wp_head', 'rsd_link' );         remove_action('wp_head', 'wlwmanifest_link');         remove_action('wp_head', 'wp_generator');     remove_filter('comment_text', 'wptexturize'); remove_filter('the_content', 'wptexturize'); remove_filter('the_excerpt', 'wptexturize');         remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);         remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0); remove_action( 'wp_head', 'rest_output_link_wp_head', 10 ); remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 ); remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'admin_print_scripts', 'print_emoji_detection_script' ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); remove_action( 'admin_print_styles', 'print_emoji_styles' ); remove_filter( 'the_content_feed', 'wp_staticize_emoji' ); remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );  }     add_action('template_redirect', 'remove_plugins'); Открываем .htaccess в корне сайта и пихаем туда (запрещаем подозрительные обращения к сайту, блокируем распространенные боты, пауки и сканеры):
    # Защита от хакеров от files. Подробности в скайпе: websochka Options +FollowSymLinks -Indexes ########## Begin - Rewrite rules to block out some common exploits # If the request query string contains /proc/self/environ (by SigSiu.net) RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to base64_encode or base64_decode data within the URL RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR] ## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines: # RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR] # RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] RewriteCond %{REQUEST_METHOD} GET # to put some exceptions RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=ftp:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC] RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC] RewriteRule .* - [F] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR] RewriteCond %{HTTP_REFERER} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_COOKIE} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR] RewriteCond %{QUERY_STRING} etc\/passwd [NC,OR] <FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh|sql|inc)$"> Order Allow,Deny Deny from all </FilesMatch> # BEGIN Bad Bot Blocker SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Keyword Density/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\{|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files" bad_bot Deny from env=bad_bot # END Bad Bot Blocker AddDefaultCharset utf-8 AddType 'text/html; charset=utf-8' .html .htm .shtml <files .htaccess> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.html> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.txt> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files wp-config.php> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <IfModule mod_rewrite.c> RewriteEngine On # Защита системных файлов RewriteRule ^wp-admin/install\.php$ - [F] RewriteRule ^wp-admin/includes/ - [F] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F] RewriteRule ^wp-includes/theme-compat/ - [F] # Disable PHP in Uploads RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Plugins RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Themes RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]     </IfModule> Если у Вас ситуация сложная и вы не понимаете как и зачем все это, то меня всегда можно найти в скайпе websochka
  21. werstey liked a post in a topic by files in Вирус?   
    Это баннер в jpg, но на удаленном сервере могут подсунуть все что угодно, поэтому, только если доверяете
  22. werstey liked a post in a topic by files in Вирус?   
    Это баннер в jpg, но на удаленном сервере могут подсунуть все что угодно, поэтому, только если доверяете
  23. vituson liked a post in a topic by files in Залили шелл на сайт   
    Как вариант: откатитесь и обновите ядро WP и все плагины. Должно помочь. Если сайт содержит собственноручные плагины и коды, их модификации, нужно ставить некоторые защиты. Например:
    Создаем файл .htaccess и заливаем его в  /wp-includes
    <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> Создаем файл .htaccess и заливаем его в /wp-content/uploads/ 
    Order Allow,Deny Deny from all <FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|ico|svg|css)$"> Allow from all </FilesMatch>   <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> В файле functions.php текущей темы (вырезаем ненужное из ядра и прячем конфиденциальную инфо)
    function remove_plugins() {         remove_action('wp_head', 'feed_links_extra', 3);         remove_action('wp_head', 'feed_links', 2);         remove_action('wp_head', 'rsd_link' );         remove_action('wp_head', 'wlwmanifest_link');         remove_action('wp_head', 'wp_generator');     remove_filter('comment_text', 'wptexturize'); remove_filter('the_content', 'wptexturize'); remove_filter('the_excerpt', 'wptexturize');         remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);         remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0); remove_action( 'wp_head', 'rest_output_link_wp_head', 10 ); remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 ); remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'admin_print_scripts', 'print_emoji_detection_script' ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); remove_action( 'admin_print_styles', 'print_emoji_styles' ); remove_filter( 'the_content_feed', 'wp_staticize_emoji' ); remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );  }     add_action('template_redirect', 'remove_plugins'); Открываем .htaccess в корне сайта и пихаем туда (запрещаем подозрительные обращения к сайту, блокируем распространенные боты, пауки и сканеры):
    # Защита от хакеров от files. Подробности в скайпе: websochka Options +FollowSymLinks -Indexes ########## Begin - Rewrite rules to block out some common exploits # If the request query string contains /proc/self/environ (by SigSiu.net) RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to base64_encode or base64_decode data within the URL RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR] ## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines: # RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR] # RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] RewriteCond %{REQUEST_METHOD} GET # to put some exceptions RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=ftp:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC] RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC] RewriteRule .* - [F] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR] RewriteCond %{HTTP_REFERER} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_COOKIE} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR] RewriteCond %{QUERY_STRING} etc\/passwd [NC,OR] <FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh|sql|inc)$"> Order Allow,Deny Deny from all </FilesMatch> # BEGIN Bad Bot Blocker SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Keyword Density/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\{|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files" bad_bot Deny from env=bad_bot # END Bad Bot Blocker AddDefaultCharset utf-8 AddType 'text/html; charset=utf-8' .html .htm .shtml <files .htaccess> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.html> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.txt> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files wp-config.php> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <IfModule mod_rewrite.c> RewriteEngine On # Защита системных файлов RewriteRule ^wp-admin/install\.php$ - [F] RewriteRule ^wp-admin/includes/ - [F] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F] RewriteRule ^wp-includes/theme-compat/ - [F] # Disable PHP in Uploads RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Plugins RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Themes RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]     </IfModule> Если у Вас ситуация сложная и вы не понимаете как и зачем все это, то меня всегда можно найти в скайпе websochka
  24. vituson liked a post in a topic by files in Залили шелл на сайт   
    Как вариант: откатитесь и обновите ядро WP и все плагины. Должно помочь. Если сайт содержит собственноручные плагины и коды, их модификации, нужно ставить некоторые защиты. Например:
    Создаем файл .htaccess и заливаем его в  /wp-includes
    <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> Создаем файл .htaccess и заливаем его в /wp-content/uploads/ 
    Order Allow,Deny Deny from all <FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|ico|svg|css)$"> Allow from all </FilesMatch>   <FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|php\.)$"> Order Allow,Deny Deny from all </FilesMatch>   <FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$"> ForceType text/plain </FilesMatch> В файле functions.php текущей темы (вырезаем ненужное из ядра и прячем конфиденциальную инфо)
    function remove_plugins() {         remove_action('wp_head', 'feed_links_extra', 3);         remove_action('wp_head', 'feed_links', 2);         remove_action('wp_head', 'rsd_link' );         remove_action('wp_head', 'wlwmanifest_link');         remove_action('wp_head', 'wp_generator');     remove_filter('comment_text', 'wptexturize'); remove_filter('the_content', 'wptexturize'); remove_filter('the_excerpt', 'wptexturize');         remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);         remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0); remove_action( 'wp_head', 'rest_output_link_wp_head', 10 ); remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 ); remove_action( 'wp_head', 'print_emoji_detection_script', 7 ); remove_action( 'admin_print_scripts', 'print_emoji_detection_script' ); remove_action( 'wp_print_styles', 'print_emoji_styles' ); remove_action( 'admin_print_styles', 'print_emoji_styles' ); remove_filter( 'the_content_feed', 'wp_staticize_emoji' ); remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );  }     add_action('template_redirect', 'remove_plugins'); Открываем .htaccess в корне сайта и пихаем туда (запрещаем подозрительные обращения к сайту, блокируем распространенные боты, пауки и сканеры):
    # Защита от хакеров от files. Подробности в скайпе: websochka Options +FollowSymLinks -Indexes ########## Begin - Rewrite rules to block out some common exploits # If the request query string contains /proc/self/environ (by SigSiu.net) RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to base64_encode or base64_decode data within the URL RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR] ## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines: # RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR] # RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] RewriteCond %{REQUEST_METHOD} GET # to put some exceptions RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=ftp:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC] RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC] RewriteRule .* - [F] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC] # CustomLog insert-path-and-name-of-log common env=bad-range RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR] RewriteCond %{HTTP_REFERER} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_COOKIE} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^$ [OR] RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR] RewriteCond %{QUERY_STRING} etc\/passwd [NC,OR] <FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh|sql|inc)$"> Order Allow,Deny Deny from all </FilesMatch> # BEGIN Bad Bot Blocker SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Keyword Density/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\{|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files" bad_bot Deny from env=bad_bot # END Bad Bot Blocker AddDefaultCharset utf-8 AddType 'text/html; charset=utf-8' .html .htm .shtml <files .htaccess> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.html> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files readme.txt> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <files wp-config.php> <IfModule mod_authz_core.c>     Require all denied </IfModule> <IfModule !mod_authz_core.c>     Order allow,deny     Deny from all </IfModule>     </files>     <IfModule mod_rewrite.c> RewriteEngine On # Защита системных файлов RewriteRule ^wp-admin/install\.php$ - [F] RewriteRule ^wp-admin/includes/ - [F] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F] RewriteRule ^wp-includes/theme-compat/ - [F] # Disable PHP in Uploads RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Plugins RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F] # Disable PHP in Themes RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]     </IfModule> Если у Вас ситуация сложная и вы не понимаете как и зачем все это, то меня всегда можно найти в скайпе websochka