TheBat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WordPress система публикаций Официальный форум поддержки [EN] | Официальный форум поддержки [RU] Последнее крупное обновление: 6.7 Rollins 12.11.2024 Последняя версия: 6.7.1 21.11.2024     Последний RC: 6.7 Release Candidate 3 05.11.2024     Последняя бета-версия: 6.7 Beta 3 15.10.2024   Документация WordPress: • Актуальная аглоязычная документация. • Документация на русском.   Бесплатные дополнения к WP: • Темы. Взятые с других источников могут быть небезопасные • Плагины. Взятые с других источников могут быть небезопасные   Русские форумы: • Официальный русский форум • Раздел по WP на киберфоруме.   Блоги о WP - описание, русифицированные версии популярных плагинов: • lecactus устарело • sonika устарело • Блог Ю.Б.   • wpuse.ru   • wp-kama.ru - на сайте есть вольный перевод из кодекса функций ВП. обзор "Помощи вебмастеру" » все скрипты » новостные скрипты/скрипты блогов » WordPress Всего записей: 802 | Зарегистр. 17-12-2002 | Отправлено: 18:16 02-05-2005 | Исправлено: fakintosh, 18:59 21-11-2024

Weinaum Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я копию через phpmyadmin сделать не могу, т.к. Phpmyadmin у меня не работает из за mysqli.   очень интересно, почему это работоспособность Phpmyadmin зависит от mysqli. Может быть большой тяжелый дамп, некорректная работа Phpmyadmin - тогда как сказал Mavrikii - mysqldump - снять дамп, mysql - импортировать дамп.   Ну или сторонние скрипты, например, sypex dumper Всего записей: 2155 | Зарегистр. 18-06-2006 | Отправлено: 20:27 06-04-2015

Omsk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, вы не поверите   Сейчас скачал файл php-5.4.39-Win32-VC9-x86, разархивировал на рабочем компьютере в папку php, переименовал файл php.ini-development, и все заработало, в самом файле даже не менял ничего. И Phpmyadmin заработал, хоть и пишет, что отсутствует расширение mysqli, и wordpress заработал, и русскими буквами там посты.     Всем спасибо Всего записей: 910 | Зарегистр. 22-02-2007 | Отправлено: 19:36 09-04-2015

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне рекомендовали в этой теме спросить про то, почему мне хостер пишет, что мол мой сайт потребляет слишком много ресурсов. Причём посетителей за это время пара-тройка сотен, в неделю набиралось до 1,5к.   Включил высылку логов на почту. Пишут в письме от 15 апреля:   Превышен лимит на процессорное время за последние 7 суток. Использовано 711.93 из 500 минут.   Самый большой лог за 12 апреля, файл  custom_log.previous (внутри про 11е число).   Что нужно смотреть в логах?   первая строка 195.3.144.92 - - [11/Apr/2015:23:31:25 +0000] "POST /wp-login.php HTTP/1.0" 200 3009 "http://МОЙСАЙТ.ru/wp-login.php" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.50"   и так много попыток входа (оперой я не пользуюсь ФФ только, кто-то ломится из Литвы или подставной ИП...) В логе много потом встречается это, с вариацией ИП   Еще напрягает вот такого типа: 95.25.168.124 - - [11/Apr/2015:23:51:02 +0000] "GET /forum/shveycarskie-chasi-original-v-ukraine.html/ HTTP/1.0" 200 8877Подробнее... [?] Ссылка не работает. Кстати, на счет взломов и шеллов. В 2012м-м было дело, но я удалил все найденые хвосты. Погуглил ссылки ко мне вот отсюда https://twitter.com/aaa_tas и отсюда https://twitter.com/lobakovdima (записи 2012 года).   или вот   95.25.168.124 - - [11/Apr/2015:23:51:02 +0000] "GET /wp-content/themes/h3b2/images/MenuItem.png HTTP/1.0" 200 1379 "http://МОЙСАЙТ.ru/forum/shveycarskie-chasi-original-v-ukraine.html/" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.16"   И много ссылок на остальные картинки-но все они элементы моего оформления!   Или вот   91.200.13.64 - - [12/Apr/2015:06:20:26 +0000] "GET /wp-content/plugins/filedownload/download.php/?path=../../../wp-config.php HTTP/1.0" 200 8877 "http://МОЙСАЙТ.ru/wp-content/plugins/dukapress/lib/dp_image.php/?src=../../../../wp-config.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Ubuntu/10.04 Chromium/11.0.696.0 Chrome/11.0.696.0 Safari/534.24"     Встроенные проверки у хостинг-провайдера и яндексовые проверки ничего вредоносного не находят.   На что конкретнее посмотреть?     Есть вариант, что это плагин WP бэкапа так грузит, но сомнительно.   Спросил в общей теме по логу говорят про брутфорс и поиск уязвимостей плагинов. Это может так грузить? И\или что вообще придумать\хотя бы определить, что? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 21:24 17-04-2015

aistoff Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vell Цитата:  Что нужно смотреть в логах?   Нагрузку на CPU из логов не вытащить, но можно увидеть паразитные активности, вроде упорных брутфорсеров (POST /wp-login.php), искальщиков уязвимостей в плагинах (/wp-content/plugins/filedownload/download.php/?path=../../../wp-config.php) и прочее. Так что проще скормить логи вашему любимому анализатору (like webalizer/awstats/goaccess/whatever). В любой непонятной ситуации, кстати, надо не чистить хвосты, если не сильно разбираетесь, а удалять всё и ставить заново (конечно же, свежие версии), оставляя лишь ваш собственный контент.   Много ресурсов потребляют все запросы к динамическому контенту, и брут не исключение. Всего записей: 104 | Зарегистр. 05-01-2009 | Отправлено: 01:57 18-04-2015

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii ссылки такой нет, удалили тогда (давно было). Почему 200-не знаю. в 2012м был изменен .htaccess но я исправил, когда хвосты удалял, с тех пор-в норме.     Mavrikii Так а что сделать, чтоб 404 выдавалась?     В .htaccess если запретить (Order Deny,Allow) доступ к админским делам всем, кроме IP из России, остальное будет работать? мысль вслух. Ну или как получше защититься от левых нагрузок?   aistoff с нуля-то может файлы самого WP можно перезалить, а директории с файлами-картинкам-роликами? Ну или самое гадкое, а если инъекция в БД есть, лишняя работа с файлами, а БД со злом так и остнется, х\з где там что. После чистки я имею в виду, того что удалось найти.   Нашел статью http://mycrimea.su/partners/web/access/ нормально пишут или параноидально-специфично? Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 09:59 18-04-2015 | Исправлено: vell, 10:46 18-04-2015

aistoff Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vell Цитата:  В .htaccess если запретить (Order Deny,Allow) доступ к админским делам всем, кроме IP из России, остальное будет работать? мысль вслух. Ну или как получше защититься от левых нагрузок?   А вам нужно, чтобы вся россия могла логиниться и использовать админку? Откройте только для себя. От левых нагрузок всегда защищаются закрывая ресурсоёмкое чем-то, почти не потребляющим ресурсов. Генерация 403-х ошибок web-сервером гораздо легче, чем запуск интерпретатора, запросы к бд и вот это всё. Ещё легче - когда трафик от грязных сетей режется файрволлом. У себя я бруты добавляю в ipfw сервера, например.   Цитата:  aistoff с нуля-то может файлы самого WP можно перезалить, а директории с файлами-картинкам-роликами? Ну или самое гадкое, а если инъекция в БД есть, лишняя работа с файлами, а БД со злом так и остнется, х\з где там что. После чистки я имею в виду, того что удалось найти.   Вот именно об этом я и говорил. Если не разбираетесь (а судя по сказанной ерунде, так и есть) - не нужно пытаться "вычистить", удаляйте. Ну и заодно читайте написанное вам полностью, а не выборочно. Всего записей: 104 | Зарегистр. 05-01-2009 | Отправлено: 10:59 18-04-2015

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aistoff вы часто с нуля переставляете все, если что-то закосячило?   Самое элементарное, не зная причин, следствий и механизмов, так можно делать хоть по сто раз на дню. А причина\суть останется нетронутой.   Я сейчас поставил плагин, чтоб ограничивал количество подключений. Добавлю IP в черный список. Это элементарное, до чего я допетрил.   p.s. Как сделать, чтоб вместо 404й моей странички просто текстом писал что-нибудь?     простая строка ErrorDocument 404 "You got an error" в .htaccess не срабатывает Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 20:24 21-04-2015 | Исправлено: vell, 20:48 21-04-2015

Se_Vlad Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как сделать, чтоб вместо 404й моей странички просто текстом писал что-нибудь?   Оформи нормально 404-ю Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 23:33 21-04-2015

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Se_Vlad не, я хочу чтоб ровно только текст был, вообще без ничего. Чтоб вообще ни в какой файл не шло направление! Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 23:41 21-04-2015

aistoff Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vell Цитата: aistoff вы часто с нуля переставляете все, если что-то закосячило?   Я - нет, но и речь не обо мне, насколько я понимаю. Ну а всякие вот эти cms я так обновляю - они не умеют нормально чистить себя перед обновлением, удалять лишние файлы от прошлых версий, посему удаление и заливка заново отлично идёт.   Цитата: p.s. Как сделать, чтоб вместо 404й моей странички просто текстом писал что-нибудь?     простая строка ErrorDocument 404 "You got an error" в .htaccess не срабатывает Вангую, что это возможно только для URI, которые ни при каих условиях не похожи на странички, которые мог бы обслуживать wordpress - апачу же неизвестно, что в БД, пока он не отправит запрос в CMS, которая после спросит у БД (в htaccess же не зря rewrite в index.php стоит от кучи запросов). 404 от апача можно сделать для отдельных, не относящихся к wordpress директорий, например. Всего записей: 104 | Зарегистр. 05-01-2009 | Отправлено: 00:09 22-04-2015

vell Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C 404й еще подумаю, что делать, сейчас попробовал ai-bolit.php и снова, как в 2012м оно останавливается хостером, с сообщением: CGI приложение было остановлено. Возможно были превышены лимиты на память, процессорное время, или файлы.   Еще раз посмотрел штатные проверки хостера, ничего плохого он не говорит. Яндекс.Вебмастер тоже пишет Вредоносный код на сайте не обнаружен. Всего записей: 600 | Зарегистр. 06-10-2004 | Отправлено: 13:33 22-04-2015 | Исправлено: vell, 13:36 22-04-2015

Se_Vlad Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не, я хочу чтоб ровно только текст был, вообще без ничего. Чтоб вообще ни в какой файл не шло направление! Ну и ССЗБ Мало того, что трафик теряешь, так ещё и хочешь похерить стандартную логику движка.   Цитата: 404 от апача можно сделать для отдельных, не относящихся к wordpress директорий, например. Но ВП его перехватит   Цитата: сейчас попробовал ai-bolit.php и снова, как в 2012м оно останавливается хостером, с сообщением: CGI приложение было остановлено. Возможно были превышены лимиты на память, процессорное время, или файлы. Читай маны к айболиту и запускай его в консоли, а не через веб. Всего записей: 484 | Зарегистр. 09-08-2004 | Отправлено: 10:43 23-04-2015

aistoff Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Se_Vlad Цитата: Но ВП его перехватит   Да, как только в wordpress появится такой функционал. А пока придётся довольствоваться только тем, что веб-сервер в него отправил, сделав rewrite в сторону index.php wordpress. А если веб-сервер сделал с запросом что-то иное - то так и будет, и wordpress придётся сидеть в сторонке от этих запросов. Всего записей: 104 | Зарегистр. 05-01-2009 | Отправлено: 13:10 23-04-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » WordPress

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование