The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в WordPress-плагинах, имеющих более миллиона установок

19.02.2020 21:45

Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок.

  • Уязвимость в плагине GDPR Cookie Consent, имеющем больше 700 тысяч установок. Проблеме присвоен уровень опасности 9 из 10 (CVSS). Уязвимость даёт возможность аутентифицированному пользователю с правами подписчика удалить или скрыть (поменять статус на неопубликованный черновик) любую страницу сайта, а также выполнить подстановку своего содержимого на страницы. Уязвимость устранена в выпуске 1.8.3.
  • Уязвимость в плагине ThemeGrill Demo Importer, насчитывающем более 200 тысяч установок (зафиксированы реальные атаки на сайты, после начала которых и появления данных об уязвимости число установок уже сократилось до 100 тысяч). Уязвимость позволяет неаутентифицированному посетителю очистить содержимое БД сайта и сбросить БД в состояние свежей установки. Если в БД присутствует пользователь с именем admin, то уязвимость также позволяет получить полный контроль над сайтом. Уязвимость вызвана сбоем при попытке аутентифицировать пользователя, пытающего передать привилегированные команды через скрипт /wp-admin/admin-ajax.php. Проблема устранена в версии 1.6.2.
  • Уязвимость в плагине ThemeREX Addons, применяемом на 44 тысячах сайтов. Проблеме присвоен уровень опасности 9.8 из 10. Уязвимость позволяет неаутентифицированному пользователю выполнить свой PHP-код на сервере и осуществить подстановку учётной записи администратора сайта через отправку специального запроса через REST-API. В сети уже зафиксированы случаи эксплуатации уязвимости, но обновление с исправлением пока недоступно. Пользователям рекомендует как можно быстрее удалить данный плагин.
  • Уязвимость в плагине wpCentral, насчитывающем 60 тысяч установок. Проблеме присвоен уровень опасности 8.8 из 10. Уязвимость позволяет любому аутентифицированному посетителю, в том числе с правами подписчика, повысить свои привилегии до администратора сайта или получить доступ к панели управления wpCentral. Проблема устранена в версии 1.5.1.
  • Уязвимость в плагине Profile Builder, насчитывающем около 65 тысяч установок. Проблеме присвоен уровень опасности 10 из 10. Уязвимость даёт возможность неаутентифицированному пользователю создать учётную запись с правами администратора (плагин позволяет создавать формы регистрации, и пользователь может просто передать дополнительное поле с ролью пользователя, присвоив ему уровень администратора). Проблема устранена в версии 3.1.1.

Кроме того, можно отметить выявление сети по распространению троянских плагинов и тем оформления к WordPress. Злоумышленники размещали пиратские копии платных плагинов на фиктивных сайтах-каталогах, предварительно интегрировав в них бэкдор для получения удалённого доступа и загрузки команд с управляющего сервера. После активации вредоносный код использовался для подстановки вредоносной или обманной рекламы (например, предупреждений о необходимости установить антивирус или обновить браузер), а также для поисковой оптимизации для продвижения сайтов, распространяющих вредоносные плагины. По предварительным данным при помощи данных плагинов было скомпрометировано более 20 тысяч сайтов. Среди жертв отмечены децентрализованная платформа майнинга, трейдинговая фирма, банк, несколько крупных компаний, разработчик решений для платежей с использованием кредитных карт, IT-компании и др.

  1. Главная ссылка к новости (https://www.wordfence.com/blog...)
  2. OpenNews: Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок
  3. OpenNews: Релиз WordPress 5.2 с поддержкой проверки обновлений по цифровой подписи
  4. OpenNews: В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
  5. OpenNews: Ещё в трёх плагинах к WordPress найдены бэкдоры
  6. OpenNews: Выявлена скупка плагинов к WordPress для распространения вредоносного кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: wordpress, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (151) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ононым (?), 22:29, 19/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    шо опять?
     
     
  • 2.30, linux_rewritten_with_D (?), 05:09, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    а если бы это была новость про софт на C, - твой коммент удалили бы
     
     
  • 3.38, заминированный тапок (ok), 10:09, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да нет, люто заплюсовали бы и брызгали слюной про раст
     
     
  • 4.39, заминированный тапок (ok), 10:10, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    такая реакция на C/C++ уже моднейший тренд пару лет как
     

  • 1.2, Аноним (2), 22:33, 19/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Пользуются же этим дерьмом, идиотики, ничему жизнь не учит
     
     
  • 2.9, Хейтер (?), 22:57, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А альтернативы какие? Markdown? Paint?
     
     
  • 3.25, zzz (??), 00:34, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Написать самому на б-жественном питонячем django, очевидно.
     
     
  • 4.43, Отражение луны (ok), 10:37, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На железо куча денег уйдет + внесешь свой вклад в глобальное потепление.
     
     
  • 5.53, Аноним (53), 11:15, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если на уровне международных соглашений запретить пых, глобальное потепление отложится лет на сто.
     
     
  • 6.55, Отражение луны (ok), 11:17, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если на уровне международных соглашений запретить пых, глобальное потепление отложится
    > лет на сто.

    Но это все равно будет даже близко не так эффективно, как повсеместный отказ от питона.  

     
     
  • 7.59, Аноним (53), 11:37, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А что даст повсеместный отказ от питона, если питон используется в основном в прототипах и скриптах автоматизации?
     
     
  • 8.66, Отражение луны (ok), 12:12, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Было бы очень здорово если это было бы правдой ... текст свёрнут, показать
     
  • 8.92, Аноним (92), 15:34, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как правило все это использование PHP и Python прототипов дальше никогда не разв... большой текст свёрнут, показать
     
  • 3.29, Аноним (29), 05:04, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выбирай: https://en.wikipedia.org/wiki/Category:Free_content_management_systems
     
     
  • 4.37, Аноним (37), 09:45, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж, есть из чего выбирать - джумла и друпал. И под капотом все тот же пых.

    Оба движка из вышеназванных требуют изрядных познаний в php/css и постоянных танцев с бубном при работе. WP, по крайней мере, "искаропки" выдает почти все, что заявлено, без ковыряния в кодах.

    Длинный список прочих маргинальных и не очень систем даже не стал пролистывать до конца. Статистика говорит, что де-факто ниша CMS поделена между Drupal, Joomla и Wordpress, а это означает, что вменяемую поддержку в сети ты найдешь только для этих систем.

     
     
  • 5.48, Аноним (29), 10:58, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Статистика говорит

    Чё, правда? А, ну да, миллионы мух же...

     
     
  • 6.67, Аноним (67), 12:23, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Чё, правда?

    Да, правда. Мух миллионы.
    Да, правда. Основным источником питания взрослых мух, относящихся к группе "копрофаги факультативные" являются экскременты человека и животных.

     
  • 5.141, Kuromi (ok), 06:28, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самое печальное это то, что когда в Джумле закрывают очередную уязвимость (к счастью давно не было серьезных) широта диапазона уязвимых версий просто поражает, скажем 2.5-3.9.14, ну или просто 3.0.0-3.9.14, т.е. уязвимости фактически ОЧЕНЬ старые и существуют годы, пока  на них либо не наткнутся либо не спалят их наличие. Свежих, "недавно добавленных" уязвиостью очень мало.
     
  • 5.152, InuYasha (?), 23:22, 22/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    http://opensourcecms.com/
    даже иногда демки стоят
     
  • 2.28, Аноним (28), 02:06, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Наоборот - учит. И всем плевать на эти уязвимости. Интернет-помойка сильно переоценена. Всё правильно делают. Точнее не делают.
     

  • 1.3, suffix (ok), 22:35, 19/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    А в нашем православном Битрикс такого не бывает ибо встроенный модуль "Проактивная защита" стоит на страже пользователей :)

    Шутка конечно, но в каждой шутке ... Если "Проактивную защиту" выставить в самый параноидальныы режим то действительно взлом даже через модули (плагины в терминологии Вордпресс) из Маркетплейса практически нереален.

     
     
  • 2.5, пох. (?), 22:42, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    только и те модули тоже перестают работать, ага? ;-)

    Ну и да - за те деньги, которых с меня хотят жадные п-сы из Калининграда (каждый, небось, по БМВ себе купил, и детям по две, судя по ценам и активности использования их недоделка? А, нет, им на запоржопец не хватило. На БВМ раскатывает семья Нуралиева, прикупившего этих рабов за рупь пучок) я куплю с потрохами трех хохляцких кодерков, которые на 6ешплатном вротпрессе сделают вдесятеро лучше и вдвое менее требовательное к ресурсам.

    Ну а снаружи прикрою 6ешплатным nginx+modsecurity. Его, по крайней мере, проще настраивать, если начнет давать ложные срабатывания.

    P.S. дыра в gdrp-вякалке - просто праздник какой-то!

     
     
  • 3.10, Аноним (10), 22:59, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > за деньги, которых хотят жадные п-сы
    > каждый, небось, по БМВ себе купил
    > прикупившего этих рабов за рупь пучок
    > я куплю с потрохами трех хохляцких кодерков

    Да что же ты, чёрт побери, такое?!!

     
  • 3.12, suffix (ok), 23:02, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну у меня модуль "Проактивная защита" в Битрикс удалён.

    И стоит nginx+Apache а к Apache как раз modsecurity прикручен.

    Но это мы с вами можем/умеем а для скажем домохозяйки с сайтом-блогом это нереально.

    А вот встроенная по умолчанию защита в Битрикс лучше чем в Вордпресс.

    P.S.

    Второй раз за Битрикс заступаюсь - интересно предыдущий рекорд по минусам в репутацию побъет пост или нет ? :) Тяжко идти против тренда хейтить Битрикс.


     
     
  • 4.14, пох. (?), 23:08, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы мне достался в наследство сайт на вротпрессе - я бы может и ненавидел вротпресс. (хотя, опять же, он хотя бы не вымогал бы денег)

    Но, к сожалению, мне достался - битриксный.

     
     
  • 5.19, suffix (ok), 23:26, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > Но, к сожалению, мне достался - битриксный.

    Это судьба :)))


     
  • 5.52, Аноним (53), 11:14, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Но, к сожалению, мне достался - битриксный.

    Так они хотят с вас или с вашей конторы?

    Или вы так активно прихватизируете её бюджет, что уже не видите никакой разницы?

     
     
  • 6.124, пох. (?), 18:24, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С меня. Контора способна содержать целые стаи веб-макак, которые с ее задачами и без меня справляются.

    А вы кроме краж бюджета так в жизни ничего и не сделали?

     
  • 4.32, Tifereth (ok), 05:50, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За что его ненавидеть-то? Можно подумать, оно одно такое.

    Если у заказчика (или себя любимого) стоит Битрикс - ну либо менять на что полегче и не такое мутное-дорогое, либо сопровождать и не жаловаться. Всё прочее тривиально неконструктивно.

     
  • 3.21, Аноним (21), 00:16, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Один из этих разработчиков Битрикса тут на опеннете околачивается. Ник burjui можешь у него даже уточнить что именно он себе купил на твои деньги.
     
     
  • 4.40, Аноним (40), 10:12, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > с потрохами трех хохляцких кодерков

    судя по всему.

     
     
  • 5.125, пох. (?), 18:26, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мне кажется, что в Калиниграде не такие большие зарплаты. Даже у сотрудников 1С.

     

  • 1.4, Аноним (4), 22:41, 19/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Тупые ВП-хейтеры как всегда не в состоянии понять, что
    а) уязвимости устранены моментально
    б) пострадали воры, натянувшие с помоек ворованные темы и плагины и ламеры, не следящие за обновлениями.
     
     
  • 2.7, пох. (?), 22:46, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тупые ВП-хейтеры как всегда не в состоянии понять,

    они хотя бы читать умеют - в отличие от тебя

    > а) уязвимости устранены моментально

    Уязвимость в плагине ThemeREX Addons, применяемом на 44 тысячах сайтов. Проблеме присвоен уровень опасности 9.8 из 10. Уязвимость позволяет неаутентифицированному пользователю выполнить свой PHP-код на сервере и осуществить подстановку учётной записи администратора сайта

    Пользователям рекомендует как можно быстрее удалить данный плагин.
    Прекрасно "устранено".

    Ну и конечно же - быстроподнятое не считается упавшим, да?

    Подумаешь, поломали - вот же ж апдейт, больше сегодня не поломают, если только не найдут еще одной дырки.

     
     
  • 3.121, Аноним (4), 18:07, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дурашка. Эти поделки (включая и из оф. репо) к самому ВП отношения не имеют. А коммерческие и вовсе - дно.
     
  • 2.26, Аноним (26), 01:01, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы еще и не могли исправить, после того как им о них сообщили, это было бы уже совсем.

    Поймите, реш⁠ето является ре⁠шетом с момента появления дырки в кодовой базе, а не с момента сообщения о ее наличии.

     
     
  • 3.27, zzz (??), 01:28, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В таком случае любой софт - шерето, и тем более непонятны визги.
     
     
  • 4.54, Аноним (53), 11:17, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вордпресс — это даже не рeшето, это рыболовная сеть, на 99.99% состоящая из дыpок.
     

  • 1.6, Аноним (10), 22:44, 19/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жуть то какая!!
     
     
  • 2.11, Хейтер (?), 22:59, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты еще сайты на nodejs не видел :)
     
     
  • 3.23, Аноним (21), 00:17, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сайты на nodejs только апишечку отдают и все все остальное реакт вуе по вкусу.
     

  • 1.8, Хейтер (?), 22:56, 19/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.13, suffix (ok), 23:05, 19/02/2020 Скрыто модератором
  • +/
     
     
  • 3.16, пох. (?), 23:09, 19/02/2020 Скрыто модератором
  • +4 +/
     
     
  • 4.17, Хейтер (?), 23:14, 19/02/2020 Скрыто модератором
  • –1 +/
     
  • 3.18, Хейтер (?), 23:16, 19/02/2020 Скрыто модератором
  • –1 +/
     
     
  • 4.34, Аноним (34), 08:52, 20/02/2020 Скрыто модератором
  • +/
     
     
  • 5.56, IdeaFix (ok), 11:24, 20/02/2020 Скрыто модератором
  • +/
     
     
  • 6.101, RM (?), 16:12, 20/02/2020 Скрыто модератором
  • +/
     
  • 4.36, Анонимный селебрити (?), 09:22, 20/02/2020 Скрыто модератором
  • +/
     
     
  • 5.60, Аноним (53), 11:39, 20/02/2020 Скрыто модератором
  • +/
     
  • 3.41, Владимир (??), 10:19, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    скорость работы сайта определяется не скоростью работы языка, а тем, сколько требуется скачать для открытия страницы, производительностью базы данных, и оптимизацией структуры страницы и последовательностью загрузки ресурсов.
    А уж кто будет отдавать эти ресурсы - php или ассемблер - это дело десятое
     
     
  • 4.44, leap42 (ok), 10:40, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > скорость работы сайта определяется не скоростью работы языка

    лооооол

    был бы у вас django проект с 10000 одновременных кликов который будет всё это дело пережвывать в один поток, вы бы так не говорили

     
     
  • 5.50, __ (?), 11:06, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смешно смотреть, когда смешивают Джангу и "скорость". С архитектурой у вас явные проблемы. Тем более в один поток, что говорит о том, что у вас отсутствуют серьезные операции, которые могут блокировать IO + выделена достаточно производительная машина.

    То, что вы написали - я бы не стал гордиться

     
  • 2.35, Аноним (34), 08:54, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В Вебе скорость разработки важнее.
     

     ....большая нить свёрнута, показать (13)

  • 1.15, GentooBoy (ok), 23:08, 19/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю не смущает что Wordfence не имеет адреса и это с их блога новость, их услуги очень попахивают. Один вопрос занесли?
     
  • 1.20, Хейтер (?), 23:32, 19/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
  • 1.22, nelson (??), 00:16, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    блог-платформа на шаблонизаторе HTML - это, безусловно, ну очееень надёжное решение )
     
     
  • 2.49, __ (?), 11:01, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PHP давно не шаблонизатор. Нормальное ООП (привет Питону), прекрасная скорость (второй привет Питону), отсутствие строгой необходимости в балансировщике, колоссальная стандартная библиотека, нормальные и стабильные фреймворки, ORM. Огромное количество проверенных временем либ . И самое главное - у языка есть специализация (третий привет Питону).

    P.S. Я активно юзаю и Python и JS и Java и C# и PHP и Golang. У каждого языка есть специализация.

     

  • 1.24, BlackRot (ok), 00:31, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    WordPress не виноват в том, что эти плагины дырявые. Но дело ваше, меньше потом из вашего лагеря о помощи на форумах просят.
     
     
  • 2.65, Аноним (65), 11:53, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Царь не виноват, это холопы дырявые.
     
     
  • 3.70, gogo (?), 13:01, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А как иначе? В любом ПО со сторонними плагинами будет подобная проблема.
    Не хочешь проблем - не ставь плагины.
     
     
  • 4.75, Урри (?), 14:55, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не хочешь проблем - правильно проектируй систему. Если система запускает плагины на своем уровне - это плохая система. Если система запускает плагины на уровне плагинов, не пуская напрямую на системный уровень - это хорошая система.

    Вордпресс - плохая система. И дыры в ней будут появляться постоянно.

     
  • 3.153, BlackRot (ok), 21:35, 06/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сравнивать палец с огурцом мама научила?
     

  • 1.31, Аноним (31), 05:26, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про flat-file CMS писать не буду, ведь тут в комментах одни аутисты секты wp
     
     
  • 2.46, __ (?), 10:53, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Flatfile cms специфичны, хотя для большинства сайтов самое то. Но у многих из них еще и с поддержкой странная ситуация (например getSimpleCMS - что-то перестали обновлять :-( )
     

  • 1.33, Аноним (33), 08:16, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А главное всем пофиг!!! Wordpress позволяет быстро накатать свой сайт и запустить бизнес, сколько там уязвимостей или троянов это уже не их проблема, знаю по личному опыту. Я тут недавно общался с разрбом который работает на NYC стартап, так они за неделю наклипали и запустили сайт на Wordpress и пару самописных плагинов к нему. Там был старый WP с кучер дыр так ещё и троян от одного из бесплатных плагинов прилетел. Реакции от компании и создателей ноль. Сайт до сих пор в сети и бизнес успешен.
     
     
  • 2.45, __ (?), 10:51, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Согласен с вами. Wordpress по показателю эффективность/трудозатраты - на очень высоких позициях.

    Тем более надо понимать, что у любой системы с такой популярностью и открытостью (в хорошем смысле) - с легкостью найдутся и куда более серьезные дыры.

     
  • 2.76, Урри (?), 14:57, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Типичная ошибка выжившего.

    У меня вот дядька знакомый до 92 лет дожил, куря с детства. Предлагаю ввести обязательное курение, ведь до 92(!) дожыл жы.

     
     
  • 3.80, Серьезно (?), 15:03, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Этих "выживших" на Upwork подавляющее большинство.
     
     
  • 4.88, Аноним (53), 15:23, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И их стараниями живут и процветают ботнеты.
     
     
  • 5.96, Аноним (96), 15:51, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К чести говоря, основная муть у WordPress именно из-за плагинов, которые ужасного качества. И на это не раз обращали внимание сами разработчики WordPress. Более того, в отличии от разработчиков самой CMS, которые не могут резко менять архитектуру, API и пр. и ведут консервативную политику, что правильно - разработчики плагинов делают что хотят и из версии к версиям.

    P.S. Я не осуждаю WordPress и прекрасно понимаю их сложности. Это не так легко разрабатывать систему, с учетом того, что нельзя резко менять API как минимум лет 5. И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".

     
     
  • 6.120, Аноним (53), 18:02, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И еще интереснее тот факт, что из всех тех, кто ругает WordPress - практически никто не взялся (или тупо не смог) сделать - "Правильно и кошерно".

    Золотая эпоха CMS ушла лет эдак 7-10 назад. Спасибо социалочкам, в которые перехали блоги, и новомодным фреймворкам, позволяющим клепать корпоративные лендинги на раз-два (причём практически весь интерактив вынесен на фронт).

     

  • 1.42, VEG (ok), 10:35, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Самый популярный движок в вебе. Понятно, что под него будут писать плагины все подряд, даже те, кто не совсем понимает, что он делает. Используйте голый WordPress по назначению (бложики) без левых плагинов - и не будет проблем.
     
     
  • 2.47, ыы (?), 10:56, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вот тоже истерика в данном контексте кажется несколько необдуманной. Плагины написанные кем-то непонятным..  Плагины которые ставило ворье себе... А ругают Вордпресс...

    Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...

     
     
  • 3.62, Аноним (53), 11:45, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Стив джобс кстати, когда отвергал возможность работы флэша на ИОС как раз об этом и говорил - что всякие злые люди будут писать овнокод на овноплатформе, а ругать то пользователи будут ИОС...

    Согласен, надо отвергнуть возможность работы WP на PHP. Потому что все мы знаем средний уровень квалификации PHP-разработчиков.

     
  • 2.51, nelson (??), 11:08, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> бложики

    бложики можно сделать на каком-нибудь джанго - там хотя бы какое-то подобие архитектуры в отличие от wp-поделки

     
     
  • 3.57, VEG (ok), 11:28, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вам не кажется, что вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений?
     
     
  • 4.135, nelson (??), 23:42, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> вы сравниваете ортогональные вещи: готовый движок для блогов и фреймворк для разработки любых веб-приложений

    применительно к вопросу о создании блога эти вещи не так уж и ортогональны

     
     
  • 5.148, VEG (ok), 14:07, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > применительно к вопросу о создании блога эти вещи не так уж и
    > ортогональны

    Ну это как с браузером. Можно взять готовый Firefox, и напильником доработать его до нужного состояния. Или взять движок Gecko, и пилить на его основе совсем новый браузер. Если Firefox уже отвечает почти всем требованиям, совсем свой велосипед пилить не обязательно.

     
  • 3.77, Урри (?), 14:59, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    бложики надо вести в блогоплатформах - фейсбуках, твиттерах и подобном дерьме.
     
     
  • 4.81, Серьезно (?), 15:09, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я вообще удивлен, откуда столько народу пошло советовать Джанго ? Они сами его использовали ? О его предназначении знают ? Бесит блин, т.к. говнокодеров под Питон в последние годы стало больше чем под PHP. Быстренько пробегутся по курсам аля skillbox или geekbrains, где сплошь и рядом python, а потом суют его туда, куда не следует. Особенно обидно за Джанго, т.к. в последнее время целый шторм проектов ужасно говнистого качества на Джанго.
     
     
  • 5.110, Аноним (53), 17:04, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно потому, что Джанге, как и на пыхе, можно делать по парадигме "фигак-фигак и в продакшен".
    Среди современных web-разработчиков это must have.
     
  • 2.58, th3m3 (ok), 11:36, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зачем для бложика Wordpress? Чтобы он тормозил, а потом его взломали? Для бложика сгодится любой движок для статичных сайтов, тот же Hugo. Бложик будет летать как птица, а не ползать как черепаха на Worspress.
     
     
  • 3.61, Аноним (53), 11:42, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем для бложика Wordpress?

    Не все ещё осознали, что на дворе 2k20. Кто-то до сих пор застрял в web 2.0, который без навороченного бэка на пыхе немыслим.

     
     
  • 4.64, VEG (ok), 11:51, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И даже в 2020 кто-то ещё думал, что писать 2k20 - модно =)
     
     
  • 5.78, Урри (?), 15:00, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он из будущего, у него 200020 год.
     
     
  • 6.108, Аноним (53), 17:02, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, я с Нибиру. Мы немного старше, чем ваша не до конца остывшая планетка.
     
  • 3.63, VEG (ok), 11:49, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок как бы и не нужен.
     
     
  • 4.69, Аноним (21), 12:57, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так ты из криокамерных? Для комментов есть disqus, hypercomments даже черт в ступе для этого есть. Но ты продолжаешь как 15 лет назад для комментов использовать Wordpress. Вот таких как ты троянят по самые помидоры. А они и рады, что показывает статистика.
     
     
  • 5.87, Серьезно (?), 15:22, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо. Тормозные, глючные, с огромным количеством ограничений и рекламы. Помимо прочего еще и коменты теряют. А техподдержка у disqus вообще мечта, т.к. её практически нет. Платный аккаунт - ок, но при этом техподдержка реагирует шаблонными фразами.

    Не всем нравится быть зависимыми от сторонних сервисов.

     
     
  • 6.91, Аноним (53), 15:28, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почти все эти сервисы собирают аналитику и пр. в таких бешеных количествах, что уму непостижимо.

    Ну должна же быть хоть какая-то полезная информация с этих комментариев!

     
     
  • 7.98, Аноним (96), 15:53, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну с этим не могу не согласиться :)
     
  • 6.100, НяшМяш (ok), 16:12, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно поискать что-нибудь опенсорсное и self-hosted. Навскидку пару вариантов - https://staticman.net/ и https://www.talkyard.io/blog-comments
     
     
  • 7.119, Аноним (53), 17:39, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хостить на своей VPS-ке — кормить дядю-хостера и зависеть от него.
    Хостить на подкроватном серваке — кормить дядю-провайдера из зависеть от него.
     
     
  • 8.149, НяшМяш (ok), 15:49, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае в интернете придётся кого-то кормить Тут просто нужно решить для... текст свёрнут, показать
     
  • 6.103, Аноним (21), 16:44, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл аналитикс и Яндекс-метрика которую ты прикручиваешь к своему вордпрессу, представь, ТОЖЕ собирает аналитику. И уж куда больше. В остальном тоже самое можно сказать про плагины к вордпрессу.
     
     
  • 7.106, Аноним (53), 16:57, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсик всяким дискусам по сравниею с WP+plugins — дыры там находят гораздо реже.
     
     
  • 8.129, Аноним (129), 21:01, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да там хотя бы штатные Одмэны за этим следят, а васян он поставил и забыл работа... текст свёрнут, показать
     
  • 6.131, Аноним (29), 21:49, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тыничонепонимаеш!!!!!111
    В современном васяносайтостроении всё должно быть на отсосинге. Капча на гугле, каменты на дискусе, сам сайт - на вордпресе, и так далее.
     
  • 5.130, VEG (ok), 21:48, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Так ты из криокамерных? Для комментов есть disqus, hypercomments

    Зачем мне мне на моём сайте какие-то левые тормозящие сервисы комментариев, работу которых я, к тому же, не контролирую? Если бы мне нужно было "хочу хоть как-то", то я бы завёл страничку в социалочке. А если уж я и поднимаю свой бложик, то мне нужно, чтобы была возможность оформить его именно так как хочется, подправить функционал именно так как нужно. Можно написать самому хоть с нуля, если времени не жалко. Можно взять готовое и допилить. Для последнего - WordPress создан для блогов, он с этим справляется. Если у кого-то бомбит от того что он мегапопулярен - так это не мои проблемы.

     
  • 4.72, th3m3 (ok), 13:50, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Чтобы была возможность общаться с пользователями в комментариях? Для статичных сайтов движок
    > как бы и не нужен.

    Есть куча сервисов для встраивания хоть в такие сайты, хоть в Wordpress. Есть даже готовые сервисы для комментов, которые можно запускать на своём сервере. Это совсем не проблема.

     
     
  • 5.83, ыы (?), 15:15, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    и подарить траффик дяде :)
     
     
  • 6.85, Аноним (53), 15:19, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ценность комментариев обычно такова, что дяде их отдать не жалко.
    С пониманием этой простой истины закончилась эпоха вебдваноля.
     
     
  • 7.86, ыы (?), 15:20, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    :) вы просто не в теме. совсем совсем :)
     
     
  • 8.90, Аноним (53), 15:24, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Cлив засчитан, спасибо ... текст свёрнут, показать
     
     
  • 9.95, ыы (?), 15:43, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да без вопросов Подучишься - обращайся ... текст свёрнут, показать
     
     
  • 10.118, Аноним (53), 17:37, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, сливать я и так умею Делов-то 8212 кнопочку на бачке нажать ... текст свёрнут, показать
     
     
  • 11.126, ыы (?), 20:29, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что ж, вы достигли в своем навыке большого мастерства ... текст свёрнут, показать
     
  • 6.93, th3m3 (ok), 15:34, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > и подарить траффик дяде :)

    Я же писал, что есть движки для комментов, который можно ставить себе на сервер и он будет работать только у тебя, если ты так боишься дядю)

     
     
  • 7.94, ыы (?), 15:40, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Можно и APEX  c Oracle себе на сервер поставить?  но ЗАЧЕМ!!! если в вордпрессе оно УЖЕ есть?
     
     
  • 8.97, th3m3 (ok), 15:52, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В Wordpress есть много всего ненужного И ради системы комментов, ставить целый ... текст свёрнут, показать
     
     
  • 9.99, ыы (?), 15:59, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обычно такого вопроса вообще не задается ну какая разница целый он или нецелый ... текст свёрнут, показать
     
     
  • 10.105, Аноним (53), 16:56, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И работу на дядю, занимающегося распространением ботнетов Возможно, на нескольк... текст свёрнут, показать
     
     
  • 11.140, ыы (?), 00:22, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это по желанию Хотите- работаете на дядю, хотите- на себя Как вам удобнее ... текст свёрнут, показать
     
  • 10.109, th3m3 (ok), 17:03, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но все же придерживаются подхода х як, х як и в продакшен Это как раз wordpress... текст свёрнут, показать
     
     
  • 11.113, Аноним (53), 17:09, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В последние годы он даже эту нишу сдаёт Чтобы сделать днищевый сайт по меркам 2... текст свёрнут, показать
     
     
  • 12.128, Аноним (129), 20:58, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интеркатив попап это вон из профессии имхо, особенно когда он всплывает без прос... текст свёрнут, показать
     
  • 12.134, Аноним (65), 22:40, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О, попапы это рульная вещь, особенно когда всплывает с задержкой, ты уже начи... текст свёрнут, показать
     
  • 3.68, Аноним (21), 12:53, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго. Только конструкторы с дефолтными темами типа wix или любой другой на свой вкус и соцсети, которые считай те же конструкторы.

    Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом тысячелетии.

     
     
  • 4.84, ыы (?), 15:16, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    действительно, зачем быть хозяином если можно работать на чужого дядю?
     
     
  • 5.102, Аноним (21), 16:38, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Распространять вирусы лишь бы не работать на дядю. У этих пыхеров с головой еще хуже чем казалось. Цукерберг и Дуров(условный) да и кто там главный в wix свои деньги и не маленькие уже заработал. А ты когда поднимаешь свою визитку на вордпрессе в подвальном датацентре за доллар в месяц ничего не зарабатываешь. Зато эти империалисты не получат от тебя не копеки, ух.
     
     
  • 6.107, Аноним (53), 17:00, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато эти империалисты не получат от тебя не копеки, ух.

    На правильного дядю, который хостер, поработать можно.
    А ещё лучше — работать посредником между хостером и ботнетоводами. Ты платишь деньги хостеру, ботнеты резвятся на твоей впске, авторы ботнетов платят тебе аж целое нифига. Крутой бизнес, я считаю!

     
  • 6.139, ыы (?), 00:19, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а между тем доля вордпресса в сайтах растет.. в 2015 там было чтото около 25%, в 2018- 30%, сейчас вот 35,9% и продолжает расти...
     
     
  • 7.145, Аноним (145), 09:54, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно чтобы стать умным человеком нужно потратить время. А чтобы стать дураком времени не надо. Достаточно просто скачать вордпресс и сделать на нем сайтик.
     
  • 4.112, th3m3 (ok), 17:07, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас 2020 год селфхостед решения вовсе не нужны. Ни вордпрес ни хуго.
    > Только конструкторы с дефолтными темами типа wix или любой другой на
    > свой вкус и соцсети, которые считай те же конструкторы.
    > Все эти фирмы однодневки которым подавай свой вордпресс просто живут в прошлом
    > тысячелетии.

    О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))

     
     
  • 5.114, Аноним (53), 17:11, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > О, диванные аналитики подъехали. Давайте всех уволим и будем клепать сайты на конструкторах )))

    Вы не поверите, но именно об этом мечтают "веб-мастера" из 2010 года, умеющие только клепать сайты на конструкторах.

     
  • 5.146, Аноним (145), 10:04, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Разгонять не обязательно просто сменить технологию. Знаю что есть васяны которые проставляют услугу создания сайтов и сразу пишут что на конструкторе. И заказчики есть и троянов никаких не распространяется все довольны.
     

     ....большая нить свёрнута, показать (54)

  • 1.71, Аноним (71), 13:44, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это технический форум, как-никак, давайте обсуждать уязвимости а не нужность или... большой текст свёрнут, показать
     
     
  • 2.74, Аноним (65), 13:59, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не умничай, что сказать-то хотел?
     
     
  • 3.79, Урри (?), 15:02, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он хотел сказать, что вордпресс не плохо спроектированное говно, а просто сильно популярная платформа. Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.
     
     
  • 4.82, Аноним (53), 15:10, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поэтому плохие дяди прикладывают много усилий, чтобы вордпресс выглядел как плохо спроектированное говно.

    Это вы так обозвали разработчиков wordpress и то, чем они занимаются?

     
  • 4.133, Аноним (65), 22:32, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вот так понятно, плохие дяди спроектировали говно.
     
  • 3.115, Аноним (71), 17:12, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    То что популярно то и ломают.

    То что не популярно, то не понятно безопасно или нет, потому что никто не ломает и нет статистики.

     
     
  • 4.117, Аноним (53), 17:23, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вордпресс в 2020 году? Популярен?
    Вы серьёзно?
     
     
  • 5.136, ыы (?), 00:07, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    WordPress 35.9%
    PHP 78.9%
    https://w3techs.com/
     

  • 1.73, Аноним (65), 13:56, 20/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как ни посмотришь логи на сервере - всё пытаются "какой-то" WordPress нащупать. Видать, дырень на дыре.
     
     
  • 2.89, ыы (?), 15:23, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вы так похвастались что у вас есть сервер? потому что если у вас действительно рабочий сервер- то вордпресс там хоть и популярный- но далеко не единственный ТОПчик на поиск дыр.
     
     
  • 3.104, Аноним (53), 16:54, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их там всего два. Второй — phpmyadmin.
     
     
  • 4.111, Аноним (21), 17:05, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У пыхеров в методичка дальше написан ответ: "Вы все врете". Они логи смотреть не умеют поэтому ты все врешь нет логов нет доказательств.
     
     
  • 5.116, Аноним (53), 17:20, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, в логи смотрят профессиональные админы. А админы с пользователями всяких джумл и PMA не очень пересекаются.

    :) SELECT request_url, count() AS c FROM logs.nginx WHERE log_date>=yesterday() AND status=404 GROUP BY request_url ORDER BY c DESC LIMIT 20 FORMAT CSV

    "/test.php",110
    "/1.php",81
    "/wp-login.php",75
    "/index.php",72
    "/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php",66
    "/shell.php",61
    "/apple-touch-icon.png",61
    "/qq.php",60
    "/TP/public/index.php",57
    "/?XDEBUG_SESSION_START=phpstorm",52
    "/x.php",51
    "/cmd.php",50
    "/TP/index.php",48
    "/thinkphp/html/public/index.php",45
    "/html/public/index.php",42
    "/log.php",41
    "/api.php",41
    "/confg.php",40
    "/public/index.php",40
    "/ss.php",40

     
     
  • 6.122, Фанат PHP (?), 18:13, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну все ты убедил нас ярых поклонников PHP что это PHP это дно. Мы перестаем заниматься PHP и начинаем учить другие "правильные" языки программирования.
     
  • 6.123, Фанат PHP (?), 18:17, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А еще мы перестаем программировать на PNG чтобы нас не взломали через apple-touch-icon.png
     
     
  • 7.132, Аноним (65), 22:27, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    зря ты так про пнг... это всего лишь маркер к дальнейшим действиям.
     
     
  • 8.138, ыы (?), 00:16, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    маркер чего ... текст свёрнут, показать
     
     
  • 9.143, Аноним (145), 09:45, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Твоей умственной неполноценности наш дорогой пхп кодер ... текст свёрнут, показать
     
  • 4.137, ыы (?), 00:11, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а вот там ниже в логе
    "/test.php",110 ,  "/index.php",72 ,"/shell.php",61
    это к вордпресс относится или к phpmyadmin? помогите разобраться.. я что-то туплю...
     
     
  • 5.142, Kuromi (ok), 06:38, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    index.php по идее относится к почти любому сайту на php, просто у автора похоже php нет вообще.
    А вот запросы к как-бы wordpress это да, обычное дело. Я лично специально отавляю на сервер файлы заглушки имитирующие наличие WP, после этого боты начинают долбить по ним своими эксплойтами, естественно впустую.
     
     
  • 6.147, Аноним (65), 11:43, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они не могут понять, как происходит аутентификация.
     
     
  • 7.150, Kuromi (ok), 17:45, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Или возвращать 403 вместо 404 - у мамкиных кулхацкеров случается истерика, они
    > не могут понять, как происходит аутентификация.

    Для защиты большинства кулхацкеров достаточно HTTP Auth сделать, это их массово отметает. Для верности сменить basic режим на digest и некоторые их боты вообще перестают понимать что говорит ваш сервер.

     
  • 5.144, Аноним (145), 09:51, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это к пхп. Ты не повершиь пхп кодеры зачем-то в конце каждого файла дописывают расширение пхп. И так на север и заливают. Наверно чтобы не забыть на чем пишут.
     

  • 1.151, InuYasha (?), 23:20, 22/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх, вот в PostNuke было всё!
    И галереи, и каменты, и форум встроенный...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру