X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Добавить ответ в эту тему
> Уязвимость Related Posts
rom_4
rom_4
Topic Starter сообщение 10.4.2019, 19:47; Ответить: rom_4
Сообщение #1


трафа много не бывает
******

Группа: Active User
Сообщений: 1537
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 597 раз
Репутация:   65  


У меня на 2 сайтах стоял Related Posts https://wordpress.org/plugins/yuzo-related-post/
Сегодня при их открытии днем начались непонятки - редиректы через какие-то домены прокладки и всегда разное, то подпишись, то скачай. Попасть без редиректа можно было только в админку сайта.
В общем через этот плагин внедряют код и ваш сайт уже не ваш.
Помогает отключение и удаление плагина. А еще лучше сделать сначала небольшой откат бекапом на пару дней.

В связи с этим ищу хороший, обновляемый плагин Related Posts для чайников, где парой кнопок настраивается весь визуал. Без необходимости лезть в файлы шаблонов и т.п.

Есть и первый гневный отзыв: https://wordpress.org/plugins/yuzo-related-post/#reviews


--------------------
Зарабатываю тут, тут и тут


Поблагодарили: (4)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PostBrigada
PostBrigada
сообщение 10.4.2019, 21:06; Ответить: PostBrigada
Сообщение #2


Фриланс - моя жизнь
*******

Группа: Super Moderator
Сообщений: 2672
Регистрация: 26.6.2011
Из: КИРОВ
Поблагодарили: 1730 раз
Репутация:   216  


Так же двое знакомых сегодня обнаружили редиректы, просто день ИКС какой то. В отзывах плагина пишут, что он в базу данных внедряет, это жесть конечно)

Сообщение отредактировал PostBrigada - 10.4.2019, 21:11


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 10.4.2019, 21:59; Ответить: VinogradOFF
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1544
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 193 раза
Репутация:   16  


Спасибо за инфу, у меня несколько иная проблема с ВП сейчас, но постоянно с их плагинами возникают подобные трэши
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Андрей_WPM
Андрей_WPM
сообщение 10.4.2019, 23:44; Ответить: Андрей_WPM
Сообщение #4


Участник
***

Группа: User
Сообщений: 112
Регистрация: 10.3.2019
Из: Казахстан, Россия
Поблагодарили: 34 раза
Репутация:   6  


Цитата(VinogradOFF @ 10.4.2019, 23:59) *
но постоянно с их плагинами возникают подобные трэши

С их - это с ВП в целом? :D
Может просто плагинами такими пользуетесь? ;)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 11.4.2019, 1:13; Ответить: rom_4
Сообщение #5


трафа много не бывает
******

Группа: Active User
Сообщений: 1537
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 597 раз
Репутация:   65  


Цитата(Андрей_WPM @ 10.4.2019, 22:44) *
Может просто плагинами такими пользуетесь?

А какими надо? Может список скинешь? Я выше просил совет аналога Related Posts. В ответ тишина.


Кстати в качестве профилактики решил не полениться и остаточные таблицы в БД удалил ручками. Я в этом не очень, но попробую пояснить что сделал. В таблице wp_options нашел все названия таблиц(или опций) где встречается "yuzo", они там списком большим и надо поискать немножко, и поудалял. Их штук 5-6 всего там. Вроде ничего страшного не случилось.


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Андрей_WPM
Андрей_WPM
сообщение 11.4.2019, 1:46; Ответить: Андрей_WPM
Сообщение #6


Участник
***

Группа: User
Сообщений: 112
Регистрация: 10.3.2019
Из: Казахстан, Россия
Поблагодарили: 34 раза
Репутация:   6  


Цитата(rom_4 @ 11.4.2019, 3:13) *
А какими надо? Может список скинешь? Я выше просил совет аналога Related Posts. В ответ тишина.

Так там другой контекст был. Большинство юзеров ставят то что им нравиться. Не читая отзывы, не понимая цель. Или вообще первый попавшийся...
А список, ну ты сам прекрасно понимаешь, что я не смогу его тебе скинуть физически.

И по поводу того, чем заменить этот плагин, ты четко упомянул, нужен самый простой, без кавыряния кода. Я пользуюсь именно кавырянием в таких делах, поэтому посоветовать тебе что-то дельное нечего.

Самый простой способ, вбиваешь в поиск в админке Related, находишь плагин с высоким рейтингом, в деталях читаешь что он делает, в гугле ищешь отзывы если есть и ставишь его себе.

Понятное дело, как и в случае с этим плагином, никто не застрахован. Каждый могут сломать. Тут дело не в дрявости кода больше, дело в количестве. Если бы такой объем был бы на какой-то другой CMS ситуация в глазах пользователей была бы аналогичной. Вот я к чему сказал "А может не теми плагинами пользуетесь?". Я имел ввиду выбор огромен.

Как вариант, попробуй сервис https://relap.io/, с ним много ТОПов работают. В догонку и монетизировать можно сайт. А можно просто, без монетизации пользоваться. И то время на подключение к сервису аналогично времени обработки подобными локальными плагинами у тебя на сервере. Я имею ввиду плагины с "типа машинным обучением и т.д.". Только вся обработка происходит на стороне сервиса, а не на стороне твоего сервера.

Сообщение отредактировал Андрей_WPM - 11.4.2019, 1:52


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
gruz333
gruz333
сообщение 11.4.2019, 3:03; Ответить: gruz333
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 91
Регистрация: 11.2.2015
Из: Киев
Поблагодарили: 38 раз
Репутация:   9  


Цитата(rom_4 @ 10.4.2019, 23:13) *
А какими надо? Может список скинешь? Я выше просил совет аналога Related Posts. В ответ тишина.

здесь если есть что-то подходящее - могу сбросить


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Lifekaifer
Lifekaifer
сообщение 15.4.2019, 14:38; Ответить: Lifekaifer
Сообщение #8


Участник
***

Группа: User
Сообщений: 123
Регистрация: 11.9.2014
Из: Санкт-Петербург
Поблагодарили: 21 раз
Репутация:   4  


о, точно, у меня такое было.
Чем заменить сей плагин? Посоветуйте тот, который например делает подборку просто по тегам



--------------------
Youtube-канал, с обучающими видео по путешествиям
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
4 чел. читают эту тему (гостей: 4, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Уязвимость в плагине для WP Google Maps позволяет хакерам получить контроль над сайтом
6 jack 587 7.4.2019, 21:35
автор: Rybakin
Открытая тема (нет новых ответов) Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде
10 VinogradOFF 651 19.3.2019, 23:03
автор: VinogradOFF
Открытая тема (нет новых ответов) В WinRAR обнаружена опасная уязвимость, существовавшая почти 20 лет
7 VinogradOFF 876 13.3.2019, 19:12
автор: VinogradOFF
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
6 barbaddos 6310 7.9.2017, 19:39
автор: rosavsky
Горячая тема (нет новых ответов) Чистим сайты от вирусов, рекомендации, проверка сервера на уязвимость!
80 Rxp 41694 16.2.2017, 15:05
автор: Andro11


 



RSS Текстовая версия Сейчас: 19.4.2019, 16:43
Дизайн