Сообщений в теме: 62

[Den Shark]

Сереж, а если у меня страничка авторизации для админа тоже НЕ wp-login.php. -  В файлах wp-login.php и /wp-includes/general-template.php тоже надо все перепрописать?

[Максим (zateh)]

А у меня два сайта на "Спейс Веб" оба на Джумле, сегодня вернулся, а зайти в админку ни на один не могу, причем письмо от этого чудного хостера даже не прислали, сегодня написал им письмецо, а тут нашел эту тему.

Мне вот только одно не понятно, "пауки" вроде неплохим хостингом были, а за последние три месяца у них что не понос то золотуха, существуют вообще защищенные от этой всякой лабуды хостинги или нет?

[Катя (Aki Astarta)]

Верните всё обратно, Катя,

Вернула все обратно, Сергей
 

Тот код, что прописал хостер - удаляем... Он, по сути, такой же, только с добавлением IP, с которого разрешён доступ к указанному файлу (wp-login.php)

 
У меня в .htaccess (из корня сайта) сейчас прописано не:

<Files wp-login.php>
order deny,allow
deny from all
#allow from My_IP
</files>

как у вас, а

<Files 403.shtml>
order allow,deny
allow from all
</Files>

И ниже идет строчка

deny from КАКОЙ-ТО АЙПИ

Айпи не мой.

Разница в кодах (визуально) небольшая, но а вдруг она принципиальная? Поэтому пока что ничего не удаляю.

 

 

Чудесно, сайт опять "пропал". Это, оказывается, сделала я

 

Что именно вы сделали не так?

Сначала хотела оставить эту "темную" страницу из моего прошлого в секрете Теперь думаю: да, ладно, пусть будут улыбки, а может, кто и полезные выводы сделает...а, может, вы меня переубедите, что это все хостер, тогда я вообще вся в белом, на коне и с воздушными щариками

 

Я удалила с хостинга папку с сайтами (ту, которая с публичными файлами). Поэтому сайты и исчезли. Хостер восстанавливал все из бекапа.

Как именно умудрилась учудить такое, точно не знаю Было поздно, я - уставшая, еще и температурила... тут только два варианта:

1) либо когда подключалась по ftp через filezilla случайно нажала "Удалить";

2) за секунду до отключки в плагине Lockdown WP Admin на вкладке Privat Users нажала кнопочку "Save Options"

Не знаю, какой вариант более реальный, по мне, оба из области фантастики Но из ситуации сделала для себя несколько выводов. Два самых главных:

• полноценный отдых не отменяется ни при каких условиях;
• возможно, и вправду пора отказаться от части самостоятельных "технических" действий, доверив их тем, кто в них разбирается.

Вот такая длинная история с хеппи эндом

[Сергей (ex-Gudvin)]

Сереж, а если у меня страничка авторизации для админа тоже НЕ wp-login.php. - В файлах wp-login.php и /wp-includes/general-template.php тоже надо все перепрописать?

 

Там все идёт через wp-login.php, и админский и пользовательский вход и регистрация... А у тебя, скорее всего, стоит какой-то плагин, который задаёт перенаправление с придуманного тобой адреса на wp-login.php. В таком случае wp-login.php тоже нужно переименовать, т.к в конечном итоге обращение всё равно идёт к нему... Но из-за этого может перестать работать тот плагин перенаправления... Я смотрю ты уже начал там что-то ломать, если сам не справишься, кинь доступы (FTP и в админку блога) в личку, ближе к вечеру посмотрю.

[Сергей (ex-Gudvin)]

И ниже идет строчка

 

Айпи не мой.

 

Это для указанного IP запрещён доступ к сайту...

 

Разница в кодах (визуально) небольшая

 

Правило прописано для файла 403.shtml

 

order - доступ

allow - разрешить

deny - запретить
from - для

all - всех

 

Поэтому пока что ничего не удаляю.

 

Да, пусть остаётся.

 

2) за секунду до отключки в плагине Lockdown WP Admin на вкладке Privat Users нажала кнопочку "Save Options"

 

Ну плагин-то не мог удалить сайт...   Тем более, удалить другие сайты на хосте...

 

полноценный отдых не отменяется ни при каких условиях;

 

Очень хорошее правило...

 

возможно, и вправду пора отказаться от части самостоятельных "технических" действий, доверив их тем, кто в них разбирается

 

Это проще и быстрее... Но, порой, бывает накладно... Если время позволяет, ковыряйтесь сами, соблюдая простые правила:

1. Внимательно читайте инструкции
2. Делайте бекапы перед изменениями

[Den Shark]

если сам не справишься, кинь доступы (FTP и в админку блога) в личку, ближе к вечеру посмотрю.

 

Пасибки Волшебник!

[Артём Еремеевский]

Потом я думаю, что если человек имеет с сайта  достаточные доходы.
При этом сам профессиональным php-разработчиком НЕ является
(Курсы ака Попов тут не считаются)
То ему вполне имеет смысл перейти на платную CMS

 

Не надо таких советов давать, а то тут сейчас из-за одной атаки все в страхе ринутся на платные CMS переходить. Менять CMS на пол пути - это плохое решение, т.к. чем больше сайт приносит денег, тем больше он интегрируется с другими сервисами, обрастает функционалом (в WP за счет тех же плагинов). И всю эту махину переносить на платную CMS (которая так же обладает своими внутренними проблемами) - дорого и нецелесообразно. Обычно более адекватным решением является повышение мощности сервера, например на собственном железном сервере или даже VPS такие атаки могут пролететь незаметно. У нас, например, проблем нет (хотя может просто сервера в Германии не трогают).

 

Переезд же нужен только в крайних случаях, например, если на текущей CMS не удается сделать нужный функционал, или она морально устарела и ни один программист не берется ее дорабатывать. Ну и не стоит забывать, что платные CMS - это и платные доработки. Никогда вы не найдете в платной CMS такого количество бесплатных модулей.

 

А потом я лично прекрасно понимаю хостеров.
Если раньше на ВП работали в основном программеры
(Тот же Скоробогатов, Белотицкий и др)
Тут теперь сайты на ВП могут создавть все кому не лень
(Спасибо Попову за это?)

 

Думаю это заслуга самого WP, т.к. сейчас можно на WP сайт создать без технических знаний вообще, используя плагины и виджеты. А платные темы на WP (коих достаточно) на данный момент могут обеспечить вас таким функционалом по умолчанию, который не всегда удастся найти в других CMS (в том числе и платных). Вот и весь секрет.

[Сергей (ex-Gudvin)]

Полностью согласен с madFobos.

 

Но давайте не будем отходить от темы... Просьба больше не оффтопить. Спасибо.

[mikey]

Не надо таких советов давать, а то тут сейчас из-за одной атаки все в страхе ринутся на платные CMS переходить.

Это не советы. Это скорее мысли в слух.
А потом переход уже готовы сайта -- это масса проблем.
Начиная с конверсии базы данных....

Да и советы я тут давать не могу, ибо сам платными CMS не пользовался.
Сам сижу на ВП.

Просто знаю несколько человек, которые пользуются платными CMS
И что точно они при этом экономят -- это массу времени.

Но тут каждый волен выбирать сам.

Извиняюсь за оффтор

[Максим (zateh)]

Ребят, тут вопрос по динамическим IP поднимался, вот на примере хостинга SpaceWeb, как можно проблему решить

Это для WordPress http://help.sweb.ru/entry/4167/

Это для Joomla http://help.sweb.ru/entry/4168/

Во всяком случае хоть какое-то решение дали 

[Сергей (ex-Gudvin)]

Пасибки Волшебник!

 

Пока не за что, Денис...

 

Ребят, тут вопрос по динамическим IP поднимался, вот на примере хостинга SpaceWeb, как можно проблему решить

 

Ну это решение подходит только для тех у кого нет зарегистрированных пользователей и регистрации на сайте.

 

А в Катином (Катя (Aki Astarta)) случае (у ней есть пользователи, которым как-то нужно входить на сайт, а также регистрироваться новым), данную проблему мы решили вышеописанным способом... Единственное, не стали прописывать код в .htaccess, т.к. в случае с Катиным сайтом, после добавления кода в .htaccess из нашего решения, почему-то, вылетает сообщение о внутрисерверной ошибке. Хотя, в моём случае и хостинге - всё нормально, код работает и ошибок нет.

[Максим (zateh)]

Сергей (ex-Gudvin), так у меня тоже есть зарегистрированные пользователи, сайт на Джумле, а вы тут разбираетесь только с Врдпресс, но как я понял, данный код в .htaccess блокирует только доступ в админ панель, а получается, что зарегистрироваться новые или войти на сайт зарегистрированные пользователи не смогут?

[Den Shark]

.htaccess блокирует только доступ в админ панель, а получается, что зарегистрироваться новые или войти на сайт зарегистрированные пользователи не смогут?

 

У меня сегодня зарегистрировался один...причем явно спам-бот!

[Максим (zateh)]

У меня сегодня зарегистрировался один.

Та к у тебя же вроде на Wordpress а не Joomla, а я про нее

[Сергей (ex-Gudvin)]

у меня тоже есть зарегистрированные пользователи, сайт на Джумле, а вы тут разбираетесь только с Врдпресс

 

И как Вы решили проблему авторизации и регистрации пользователей на Joomla?

 

как я понял, данный код в .htaccess блокирует только доступ в админ панель, а получается, что зарегистрироваться новые или войти на сайт зарегистрированные пользователи не смогут?

 

Да, не смогут. Указанный выше код блокирует доступ к файлу wp-login.php, через который в Wordpress происходит и вход в админку и вход на сайт обычных пользователей и регистрация.

 

У меня сегодня зарегистрировался один...причем явно спам-бот!

 

Прям супер-бот какой-то...   Ты забронировался так, что я, в отличии от бота, устал пробиваться в админку...

[Максим (zateh)]

И как Вы решили проблему авторизации и регистрации пользователей на Joomla?

Да никак я ее еще не решил, просто в wordpress, как вы говорите и вход в админку, и вход на сайт обычных пользователей, и регистрация идут через один файл, а вот как это происходит в джумле я не знаю, но регистрация у меня на сайте новых пользователей не прекращалась, значит у меня вариант, который предложил хостер должен работать. Я в админку зайти не могу, а люди регистрируются.

[Den Shark]

Пока не за что, Денис...

 

Вот теперь есть за что - как в бетонном ДЗОТе теперь!

[Сергей (ex-Gudvin)]

а люди регистрируются.

 

А входить на сайт у них потом получается?

 

Вот теперь есть за что - как в бетонном ДЗОТе теперь!

 

Так этож не я, этож ты сам там, по какой-то книжке...

[Den Shark]

Так этож не я, этож ты сам там, по какой-то книжке...

 

Да, методичка меня прямо таки увлекла - РЕКОМЕНДУЮ - защита и впрямь надежная получается для блога! Если бы не накосячил с тем моментом, который ты поправил - вообще бы было классно - но тут уж моя невнимательность судя по всему....

[Сергей (ex-Gudvin)]

Кстати, у тебя описанный выше плагин Lockdown WP Admin работает корректно... Видимо, он только у Кати почему-то не пошёл... Я ещё немного неправильно понял перевод плагина - там ничего создавать и перемещать НЕ НУЖНО... Завтра ещё раз его посмотрю,  опробую и отпишусь.