Jump to content

sairon

Members
 View Profile  See their activity

  • Content Count

    849

  • Joined

  • Last visited

  • Days Won

    15

 Content Type 

Posts posted by sairon

  6. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    5 минут назад, skewes сказал:

    Да причем здесь номер телефона и бренд? Я разве говорил про номер телефона как бренд? Название нормальное)))

    Это вы так решили, что название нормальное?)) Тоже можете не отвечать) Удачи))

  7. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    7 минут назад, skewes сказал:

     

    Ну рассмешили))) Видимо вы один из них))) :)

    Зачем вы переходите на личности? Аргументация закончилась или слышать никого не хотите кроме себя? Это риторические вопросы, пожалуйста не отвечайте на них. Я более в дискуссии не участвую. Продвигайте свой 626262 в топы мироздания, да прибудет с вами сила ситхов.

  8. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    Еще добавлю. Недаром услуги по брендингу - так стоят. И недаром это целое  отдельное направление, со своими специалистами. Как и домейнинг. Порой просто красивый домен, но хорошо запоминающийся, короткий, звучный, лаконичный, имеющий однозначное написание - такой как тот же avito - это большая ценность. В тему вашей же недвижки можно сказать, что nedvizhimost.ru проиграет в этих вопросах (длина, написание буквы Ж - zh или z, на конце мягкий знак) по всем вышеперечисленным параметрам домену kvadrat.ru. Если мы говорим о сео продвижении - nedvizhimost.ru выйграет, если о брендовом продвижении - выйграет однозначно kvadrat.ru.

  9. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    2 минуты назад, skewes сказал:

    sairon, я с вами не спорю))) Одно дело продвигать тот же кредит, другое дело продвигать бренд - название компании, согласитесь вещи абсолютно разные.
    Кредит общедоступное и часто употребляемое слово.
    Я вот сейчас смотрю на сайт с цифрами и мне кажется что я смотрю на домен какой-то справочной, например, 516 служба (не реклама), но всё же)))
     

    тогда сразу вопрос. Вы нацелены на тот самый преславутый брендовый трафик? То есть как avito и иже с ними? Ну тогда название компании. Только надо было заранее придумывать красивое и лаконичное название, и домен сразу регать, как делают серьезные дяди. Плюс, вы наверное понимаете, что номер телефона это не бренд? Или вы так не считаете?)

  10. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    а ваш, циферный - это вообще атас. Как сказали выше - это вызывает ассоцииации с дорами и тому подобным мусором. Плюс это совсем не отображает тематику домена. от слова "cовсем". В вашем случае домен nedvizhimost123.ru ито лучше, чем то что вы выбрали. Или Брендовое название аля kvadrat.ru или hophey.ru (хоп, хей, подберем вам дом скорей, лол:D) Дело ваше, но, чувствую, что вы зашли сюда не за советом, а чтоб кто-то подтвердил, что ваш выбор правильный, и тем самым вас успокоил.

    Но, в любом случае успехов вам)

  11. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    1 час назад, skewes сказал:

    Очень спорный момент на самом деле. 
    Влиять может и будет напрямую, но опять же, как правильно составлен Тайтл и дискрипшн?
    По моим наблюдениям не очень то и сильно он влияет на СЕО, но опять же, тематика сайта, возраст домена, внутренняя оптимизация и ПФ, все эти факторы влияют на ранжирование сайта в целом и говорить о вхождении ключевика в домен без вышеупомянутых атрибутов неуместно...

    P.S.
    На самом деле я не Гуру в СЕО, просто не знал что поставить в "Специализацию", но СЕО занимаюсь и нравится это дело)))

    ну начинается. "тематика сайта, возраст домена, внутренняя оптимизация и ПФ, все эти факторы влияют на ранжирование сайта в целом и говорить о вхождении ключевика в домен без вышеупомянутых атрибутов неуместно". разумеется, камрад, разумеется. Я сказал ПРИ ПРОЧИХ РАВНЫХ УСЛОВИЯХ. Когда задают вопрос о том влияет ли ключ в домене - имеют ввиду, что если берем два одинаково оптимизированных сайта, но один на нормальном (как я написал выше) домене, а другой на шлакоблоке - то выйграет на нормальном. Я имел ввиду это. И разумеется, что если мы сделаем на домене Kredit. ru сайт булочной - то это лабуда. У меня есть много проведенных экспериментов, и я опираюсь на них. Все СЕО - это эксперимент. Я лишь поделился своими знаниями. Применять или нет их - дело ваше, хозяйское. Продвигал много сайтов под бурж и могу с уверенностью сказать, что домен вида homeinterior.com продвигается намного лучше, чем даже homeinteriorz.com. Прямое вхождение ключа, без буковок, циферок и т п. - несомненный плюс. Единственное исключение - это дефисы. home-interior.com будет ранжироваться не хуже. ОДНАКО, дефис - это моветон, и говорит о том, что без дефиса был занят или дорого стоит. Плюс удобство набора. 

  12. Домен по номеру телефона для недвижимости.

    in Домены

    Posted

    1 час назад, Turin сказал:

    Вопрос вам, у кого в профиле указана специализация SEO - как влияет доменное имя на продвижение в поисковых системах?

    Влияет напрямую, если это чистый ключ. Kredit. Ru будет намного лучше ранжироваться, чем onlayncredity. Ru.

  15. Подскажите грамотного копирайтера

    in Копирайт/Рерайт

    Posted

    21 минуту назад, seo-net сказал:

    Есть у меня знакомая девочка, пишет просто шикарно, берет по 150 рубликов за кучку знаков, если интересно могу уточнить по тематике

    Спасибо за ответ в топике! Тематика болезни, обширная. Вы можете дать ее контакты и, если можно, глянуть примеры работ? И да, торг уместен при долгосрочном сотрудничестве? Благодарю.

     

    PS почему-то не получается отправить вам ЛС. Если можно, ответьте в личные сообщения мне.

  17. Нужен парсер, скрипт, программа... Помогите автоматизировать процесс!

    in Сервисы, программы и скрипты

    Posted

    13 минуты назад, files сказал:

    textkit (textkit.ru) (даже free) легко справится

    Спасибо, но это немного не то. Все эти файлы (200) - содержат кучу ненужного мусора, мне нужно, чтоб как граббер, вычленил из них только текстовый контент, title, description, фото. Сейчас объясню для чего это мне. Эти файлы - скачанные файлы кеша гугла и яндекса одного сайта. Я собираюсь его восстановить  на том же домене. Я сначала установлю WP, И хочу, чтоб не вручную создавать записи и копипастить - прогнать это программно, вытащив из этих файлов нужный мне контент.

    Вашу программу посмотрел, но нужный функционал не обнаружил (мож, канеш чего-то не догнал)

  18. Нужен парсер, скрипт, программа... Помогите автоматизировать процесс!

    in Сервисы, программы и скрипты

    Posted

    Есть куча html файлов (200) на локалке. Подскажите, есть ли какой-нибудь парсер, который сможет вытащить title, description, фото и контент из каждой страницы и автоматом залить на вордпресс в виде отдельных страниц?

  19. БОЛЬШАЯ просьба - оценка сайта

    in Разное

    Posted

    Сначала вот возник вопрос, не в тему юзабилити, так, как сеошника... Почему у вас все ссылки закрыты атрибутом nofollow?

    image1617539.jpg

    А насчет юзабилити... Как говорилось выше - лично меня бесит бесконечная прокрутка. Сделайте пагинацию. Я начал крутить категорию "одеяла" и у меня в глазах зарябило. Просто представьте ситуацию, присмотрел я один товар, но решил еще повыбирать. И вот отмотал я экранов 6 вниз, решил вернуться к товару, который я смотрел раньше. Допустим экрана 4 назад. Как я это должен сделать? У меня в глазах рябит, или я должен засечки на своем мониторе на скроллбаре справа делать (чтоб знать куда вернуться)? То ли дело, 10 товаров на страницу, и я помню, что понравившееся мне одеяло было на странице 3, допустим. Я открыл и нашел. А так... Картинки у многих товаров если не одинаковые, то очень похожие, названия товаров "аля стильненько" тонким шрифтом написаны, как по тренду. Только я глаза чуть не сломал. И это я не покупатель, так мельком глянул. Плюс опять же, пользователь не знает сколько ему еще "мотать" до конца. Это не дает представления о том, сколько еще не просмотренных товаров. Далее, тоже говорилось, но я повторю. А нужен мне футер. Вот хочу я подвал сайта посмотреть. Мотать?

    Цветовая гамма... Может вы уже бренд и не будете переделывать, но я вот лично, под магазин постельного белья никогда бы не выбрал КРАСНЫЙ. Может я больной на всю голову, но ассоциации с покрывалами после первой брачной ночи с девственницей. Мой выбор: голубой или светло-зеленый, как тут:
    image1617540.jpg

     

    Что еще бросилось в глаза... Вот это ваше "завтра и позже"  на карточках товаров, где вы пишете про доставку. Завтра и через год? Да и фраза такая корявая, завтра и позже... ИМХО
     

    Потом. Заказы, как я понял вы принимаете "c 9:00 до 21:00, без выходных". Рекламу тоже только в это время откручиваете? А что если кто-то зайдет по вашей рекламе на сайт в 22:00, выберет товар и решит уточнить детали? Позвонил, не ответили - пошел искать дальше. Или я чего-то не понимаю в жизни?

    Фраза "Вы можете написать нам свои замечания или комментарии к работе сайта"? Это кто писал? По-русски будет "Вы можете написать нам свои замечания или комментарии по поводу работы сайта". Какие могут быть комментарии к работе сайта?

    ВРЕМЯ РАБОТЫ КОНТАКТ ЦЕНТРА

    Контакт-центр пишется через дефис. Так же как и  Колл-центр

    А вот это кто писал:
    «ТОЛЛИ» – компания, специализирующаяся на продаже полного спектра товаров для обустройства интерьера и домашнего уюта. Мы помогаем людям благоустроить жилье и улучшить качество жизни.

    Как вы улучшаете качество жизни? Зарплаты повышаете, проводите реформы в области здравоохранения? Или покрывало продал - качество жизни улучшил? Заходя на сайт купить покрывало, я и не думал, что мне может так повезти и вы поможете мне улучшить качество жизни.

    Далее. Хотел написать, почему нельзя позвонить вам нажав на ваш телефон в футере, допустим я с мобилы, но потом начал искать..... и вверху нашел. Можно все таки.
    Но! у вас отсутствие ссылки и ссылка на "позвонить" - выглядят одинаково, серенько, неактивно.
    image1617541.jpg

    Хорошо, у меня включена подсветка nofollow зачеркнутым, и я сообразил, что это все-таки ссылка. Смотри картинку: "условия доставки" -  нет ссылки, номер телефона ваш - есть, но выглядят они одинаково неактивно.


    Это на первый взгляд. Было бы сейчас не 2 часа ночи, я бы еще, полагаю, кучу таких мелочей нашел. И кучу бы букв вам написал.

    PS все вышесказанное - мое личное мнение, оно может не совпадать с вашим или еще чьим-либо. Никого обидеть не хотел, всех благ, счастья, здоровья, держитесь здесь, хорошего настроения.

  20. Залили шелл на сайт

    in Сайтостроительство

    Posted

    Только что, files сказал:

    Чем именно? Мы запрещаем прямые обращения к файлам ядра WP извне.

    Ну я к тому что вы пишете:
     

    Создаем файл .htaccess и заливаем его в  /wp-content/wp-includes (такого пути нет, есть отдельно /wp-content и отдельно /wp-includes, поэтому я и уточнил, нижеследующий файл мы заливаем и туда и туда??) 

    <FilesMatch "\.(php|php\.)(.+)(\w|\d)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>




Потом вы пишете:

     

    Создаем файл .htaccess и заливаем его в /wp-content/uploads/  (тут все ясно разрешаем конкретные типы файлов в папке /wp-content/uploads/) 

    Order Allow,Deny
Deny from all
<FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|ico|svg|css)$">
Allow from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)(.+)(\w|\d)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>

  22. Залили шелл на сайт

    in Сайтостроительство

    Posted

    20 часов назад, files сказал:

    Создаем файл .htaccess и заливаем его в  /wp-content/wp-includes 

    
<FilesMatch "\.(php|php\.)(.+)(\w|\d)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>

    отдельно в  /wp-content и отдельно в  /wp-includes ??

  24. Залили шелл на сайт

    in Сайтостроительство

    Posted

    20 минут назад, files сказал:

    Как вариант: откатитесь и обновите ядро WP и все плагины. Должно помочь. Если сайт содержит собственноручные плагины и коды, их модификации, нужно ставить некоторые защиты. Например:

    Создаем файл .htaccess и заливаем его в  /wp-content/wp-includes 

    
<FilesMatch "\.(php|php\.)(.+)(\w|\d)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>

    Создаем файл .htaccess и заливаем его в /wp-content/uploads/  

    
Order Allow,Deny
Deny from all
<FilesMatch "^[^.]+\.(?i:jpe?g|png|gif|pdf|ico|svg|css)$">
Allow from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)(.+)(\w|\d)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|php\.)$">
Order Allow,Deny
Deny from all
</FilesMatch>
 
<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
ForceType text/plain
</FilesMatch>

    В файле functions.php текущей темы (вырезаем ненужное из ядра и прячем конфиденциальную инфо) 

    
function remove_plugins() {
        remove_action('wp_head', 'feed_links_extra', 3);
        remove_action('wp_head', 'feed_links', 2);
        remove_action('wp_head', 'rsd_link' );
        remove_action('wp_head', 'wlwmanifest_link');
        remove_action('wp_head', 'wp_generator');
    remove_filter('comment_text', 'wptexturize');
remove_filter('the_content', 'wptexturize');
remove_filter('the_excerpt', 'wptexturize');
        remove_action('wp_head', 'adjacent_posts_rel_link_wp_head', 10, 0);
        remove_action('wp_head', 'wp_shortlink_wp_head', 10, 0);
remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );
remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
remove_filter( 'comment_text_rss', 'wp_staticize_emoji' );
remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
 }
    add_action('template_redirect', 'remove_plugins');

    Открываем .htaccess в корне сайта и пихаем туда (запрещаем подозрительные обращения к сайту, блокируем распространенные боты, пауки и сканеры): 

    
# Защита от хакеров от files. Подробности в скайпе: websochka
Options +FollowSymLinks -Indexes
########## Begin - Rewrite rules to block out some common exploits
# If the request query string contains /proc/self/environ (by SigSiu.net)
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to base64_encode or base64_decode data within the URL
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR]
## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines:
# RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR]
# RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]

RewriteCond %{REQUEST_METHOD} GET
# to put some exceptions
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=https:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=ftp:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
# CustomLog insert-path-and-name-of-log common env=bad-range
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC]
# CustomLog insert-path-and-name-of-log common env=bad-range
RewriteRule .* - [F]
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]
RewriteCond %{HTTP_REFERER} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>||%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR]
RewriteCond %{QUERY_STRING} etc\/passwd [NC,OR]
<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh|sql|inc)$">
Order Allow,Deny
Deny from all
</FilesMatch>
# BEGIN Bad Bot Blocker
SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Keyword Density/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\{|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|TurnitinBot|UbiCrawler|UnisterBot|URLy Warning|VCI|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Unknown|uptime files" bad_bot
Deny from env=bad_bot
# END Bad Bot Blocker
AddDefaultCharset utf-8
AddType 'text/html; charset=utf-8' .html .htm .shtml

<files .htaccess>
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
</IfModule>
    </files>
    <files readme.html>
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
</IfModule>
    </files>
    <files readme.txt>
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
</IfModule>
    </files>
    <files wp-config.php>
<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
</IfModule>
    </files>

    <IfModule mod_rewrite.c>
RewriteEngine On

# Защита системных файлов
RewriteRule ^wp-admin/install\.php$ - [F]
RewriteRule ^wp-admin/includes/ - [F]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F]
RewriteRule ^wp-includes/theme-compat/ - [F]

# Disable PHP in Uploads
RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]

# Disable PHP in Plugins
RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]

# Disable PHP in Themes
RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ - [NC,F]
    </IfModule>

    Если у Вас ситуация сложная и вы не понимаете как и зачем все это, то меня всегда можно найти в скайпе websochka

    Огромное спасибо, очень полезная инфа. Сейчас откачу к бекапу до заражения, вроде все файлы созданы одним числом. Потом обновлю WP (не хотелось бы, но придется, есть плагины которые не работают как мне нужно с новыми версиями WP), а потом применю ваш гайд. Похожее находил, когда гуглил, но такого полного и объемного гайда не видел. Спасибо.

  25. Залили шелл на сайт

    in Сайтостроительство

    Posted

    Залили шелл на сайт в корень, в wp-content, wp-content/uploads и еще хз куда.

    Цитата

     

    Known exploit = Fingerprint Match PHP Shell Exploit  P1517

    Known exploit = Fingerprint Match  PHP REQUEST Exploit

     

    называется как-то так up.php, wp-up.php и схожие названия.

    Вопрос в следующем, как обезопасить в дальнейшем себя от залива подобного?

    Я-то сейчас сайт восстановлю из бекапа, но как обезопасить себя в будущем?

×
×
  • Create New...