Что делать взломали сайт, чистимся после взлома wp. Часть 1 — введение

Приветы уважаемым читателям.
Думаю все читали / замечали на форумах и блогах посты «мой блог на wp взломан», «что делать взломали сайт», «нашел шелл (shell) / бэкдор, как вылечиться», «взломали сайт как очиститься» , «хакеры взломали сайт» и т.д.
Хотите узнать об этом больше, на конкретном примере, поучаствовать в обсуждении и решении данной проблемы? Милости прошу.
Это случилось со мной — мой хостинг аккаунт был взломан.

Не буду проливать лирику как забивал / предохранялся / считал себя защищенным, а перейду сразу к делу.

Дата заражения определил как начало 2010.
Дата обнаружения — сентябрь 2010.

Срок потрясающий своей протяженностью, но поводов для беспокойства почти не было.

Движок сайта + плагины — WordPress, БД — MySQL.

Продолжить чтение »

как вынуть кэш сайта из Google или Yandex

Хочу рассказать очень простой и легкий способ, как восстановить страницы сайта из кэша поисковых систем Google или Яндекс.
Не секрет, что поисковики кэшируют (копируют данные на свои сервера) сайты для последующей их обработки и с целью предоставления доступа к копии материала при временной потере связи с сервером-источником информации.
Пример: Кэш яндекса виден в выдаче поисковых запросов: raskrutim.info копия ещё
Пример: Кэш google виден в выдаче поисковых запросов: raskrutim.info/ — Сохраненная копия — Похожие
Жирным выделены нужные нам ссылки.

Какая польза от кэширования вебмастеру?
Представим себе знакомую многим проблему отсутствия свежего бэкапа сайта. Те, кто верит в непотопляемость или известное имя хостера, тоже рано или поздно сталкиваются с этой проблемой. Причин обоюдного отсутствия резервных копий у себя и у хостера, столько же, сколько и случайностей в нашей жизни. Вспоминаем сколько было проблем у пользователей хостинга 3fn_net , когда тот «прекратил свое существование».

Восстановление страниц сайта из кэша Yandex и Google:

1) Рассмотрим кэш Яндекс.
а) В строке поиска вводим: адрес сайта вида:raskrutim.info и жмем «НАйти»
Получаем страницу результатов поиска. На ней видим строчку raskrutim.info копия ещё
Выбираем «ещё»
Открывается список всех страниц сохраненных яндексом. Дальше дело прямых рук. Есть бесплатные парсеры (скрипт собирает страницы за вас), но мне они были не нужны из-за малых объемов.
б) А что делать, если пропала/испорчена только 1 страница? В том же окне результатов поиска есть галочка ниже строки поиска «на сайте: raskrutim.info» и в строке поиска указываем ключевое слова (слова) характерные искомой странице. Страницы отсортированы, легко получаем результат.

Продолжить чтение »

webvisor — очень полезная система анализа посетителей и новые тарифы

webvisor — уникальный сервис от наших разработчиков для сбора и анализа статистики посещаемости сайтов. Теперь тарифная сетка стала еще привлекательнее — 5 вариантов и 1 индивидуальный или «гибкий» (старым пользователям сохранили прошлую до исчерпания баланса).

В чем уникальность webvisor, помимо стандартного набора возможностей? Продолжить чтение »

Восстановление пароля или доступа к wordpress через БД (phpMyAdmin)

Если блог на движке wordpress ругается на пароль — пишет «ОШИБКА: Некорректный пароль. Забыли свой пароль?» и не хочет делать ретрив на е-мэйл, то решение проблемы займет минут 5. Сложно? НЕТ!

Мануал возврата пароля на wordpress с картинками.

Заходим в админку своего хостинга. Нам нужен доступ в C-panel (например), а конкретнее доступ к phpMyAdmin для работы с БД блога. Если после клика по ссылке phpMyAdmin у вас спросит пароль, то просто введите пароль от хостинг аккаунта.

Теперь можно приступить к работе с БД. В левом столбике выбираем имя базы данных, которая используется блогом. Для тех, кто не может вспомнить название БД, придется посмотреть его по FTP или любым другим способом в фале wp-config.php расположенном в корне домена к которому восстанавливается пароль — строчка define ('DB_NAME', 'ИМЯБАЗЫДАННЫХ');. База данных выбрана, появится страница с приблизительно такой областью (у вас могут быть немного другие поля):

выбираем для работы таблицу wp_users и жмем первый значок — «Обзор».

Откроется новая страница:

Для редактирования кликаем по «ручке», отмечено красным пятном.

1. поле хранит наш зашифрованный пароль.
2. поле хранит адрес почты.

Теперь у вас на выбор 2 решения:

1 — поле ПАРОЛЬ. Предлагаю изменить пароль на временный, т.е. поставить тот, который заранее известен, а затем через админку сменить.  Выкладываю зашифрованный с известным  паролем. Замените в строчке «user_pass» содержимое столбика «Значение»  на  $P$BDmy5Sz4VQJ6IZbPqvc.Mq6L7dlBAe/ (скопируйте только подчеркнутые, пробелов нет,  начинается с $ и заканчивается / ).  Жмите ОК.

Пароль для доступа станет 132456789.

2 — поле user_email. Вариант подойдет для тех, кто забыл пароль на блог, а ретрив не работает (проблемы с e-mail). Можно просто изменить мыло администратора блога, вписав другое рабочее мыло.  Не забывайте применять изменения — нажмите ОК. Теперь заново пройдите процедуру восстановления пароля.

Все, ничего сложного. Могу сделать восстановления пароля к блогу или любому движку за вас — в платном режиме.

Комментарии и аська для ваших вопросов готовы.

Категория CMS, wordpress, Практикум | Один комментарий

Скачать wordpress 2.8.6 русская версия. Критическое обновление

Вот опять найдены сразу 2 критических уязвимости. Придется снова обновляться.

Официальная публикация от 13.11.09. Уязвимость найдена 12.11.09.

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.

Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Скачать русскую официальную сборку WordPress-2.8.6-ru_RU

Плагины и настройки WP. Моя подборка, находки

Сейчас вожусь с кучей разных проектов на движке wordpress, подумываю о WP MU и более навороченной модификации  BuddyPress. Но пока выложу описание, настройки для плагинов найденных под нужды или обратившие на себя внимание.

Плагины находки. Мне оказались оооочень полезны.

1. Datafeedr Random Ads V2 — обязательно, плагин для ротации любых рекламных кодов, блоков и тд. О его находке и применении отписался в этом посте. Этот плагин не из сборки, придется качать самостоятельно! Страница плагина.
2. Twitter Widget Pro — плагин для отображения последних сообщений (число постов задается) у вас на twitter. Заметно повышает открытость для контакта с читателями, встраивается как виджет. Страница плагина.
3. Similar-posts — обязательно, плагин отображает «похожие записи», «записи по теме», «еще по теме» и тд., т.е. тематические записи. Из настроек — отображаемое число найденных записей и длина записи в символах. Для работы плагина обязательно установить дополнительный плагин Post-Plugin Library и ручное вмешательство в файл single.php, установленной на блоге темы (Найдите в файле шаблона код (<?php the_content ('текст зависит от перевода, я привожу как пример'); ?>)  и следующей строкой добавьте <p>Похожие записи: <?php similar_posts (); ?></p>    Страница плагина
4. WP-PageNavi — плагин для удобной навигации по страницам блога (Pages (17): [1] 2 3 4 » ... Last »). Страница плагина.

Если упустил хороший плагин — отпишитесь.

ВАЖНО. Все плагины доступны на сайте wordpress.org. Используя поиск, можно найти домашнюю страницу любого плагина, собственно как и сам плагин по названию. Качайте плагины только с официальных страниц — это ваша гарантия девственности кода.

Ищу плагины:

1. Ротатор любых рекламных материалов — баннеров, текста, ссылок, контекста со своей статистикой.
2. Вставляет рекламный пост в шапку главной страницы/категории, всех или постов определенной маски.
3. Вставляет «Понравился пост подпишись на RSS»

Настройки «постоянных ссылок».

Все видели и используют на практике «Постоянные ссылки (ЧПУ)»  — это настройка WP, которая позволяет задать формат всех страниц блога.  На моем блоге в силу того, что данный блог — первенец ссылки имеют такой формат «/%year%/%monthnum%/%day%/%postname%/».  Теперь же, осознав вкусы поисковиков всем избежать моей участи и установить «Произвольная структура» — «/%postname%.html». По этой схеме все страницы будут иметь расширение html и прекрасно скармливаться поисковикам.

Возвращаюсь к простым проектам. Активно использую сборку кактуса с набором плагинов — скачать с 2,8,5. Не уверен в том, что она лучше вашей самодельной сборки (есть ряд причин по которым закрались сомнения в дальнейшем ее использовании), но пока применяю на практике.

Сборка плагинов, которые я активирую сразу после установки:

1. Блокировка запросов на новые версии — Полностью отключает проверку обновлений ядра WordPress, тем и плагинов. Для WordPress и WordPress MU 2.6-2.8. Помогает ускорить работу блога, иногда даже в несколько раз.
2. All in One SEO Pack — обязательно, плагин для оптимизации блога под поисковики.
3. Google XML Sitemaps — плагин создает карту сайта.
4. Replace WP-Version — рандомная генерация версии вашего блога. Помогает усложнить взлом.
5. RusToLat — Транслитерация русских символов URL в английские.
6. TinyMCE Advanced — обязательно, плагин позволяет настроить меню редактирования — добавить/ удалить кнопки форматирования.
7. WP-PageNavi — плагин для удобной навигации по страницам блога (Pages (17): [1] 2 3 4 » ... Last »).

У меня пока все.

Все вопросы оставляйте в комментариях.

Ротация баннеров WP плагин. Скрипт ротации баннеров для wordpress

Нашел скрипт для движка блога, который позволяет прокручивать по очереди баннеры любого формата — флэш, картинки, контекст, ссылки и т.д.

Плагин называется Rotating Ads V2, работает со всеми версиями WP. У себя установил Datafeedr Random Ads V2 и протестировал на флэш, гиф, ссылки — все четко.

скачать ротатор баннеров — по ссылке  будет переход на страницу разработчика.

Установка плагина проста.

Разархивировать и закачать папку скрипта на хостинг сайта в папку /wp-content/plugins/.

Активировать в плагинах Datafeedr Random Ads V2.  На той же странице, вместо активировать появится ссылка Settings.

Дальше вроде все просто — копировать в ячейки текст баннера.

Остается лишь вставить полученный код в нужное место на блоге — header.php,  footer.php, l_sidebar.php и т.д.

Вариант интересного его применения: кликандер/попандер в ротацию через него поставить.

Если есть вопросы, благодарности — комментарии ждут.

Понравился пост — подпишись на RSS и будь в курсе всех новостей.

Проверка грамотности сайта, страниц блога. Проверка орфографии на заданной странице сайта

Давно хотел найти сервис для проверки орфографии на сайте, блоге или форуме. И вот свершилось. Помощь пришла откуда не ждали — от Яшки!

Сервис поможет только зарегистрированным пользователям системы Яндекс. Вебмастер с добавлением своего сайта, должен быть он подтвержден или нет точно сказать не могу. Для тех кто не в теме рекомендую зарегистрироваться.

Заходим http://webmaster.yandex.ru/wmconsole/ значит, дальше жмем по нашему подтвержденному сайту, загружается новая страница и на ней замечательный раздел — Инструменты — Проверка орфографии на заданной странице сайта. Про остальные мега полезные инструменты и ценную предоставляемую информацию по сайту — молчу.

Дальше все просто, вводим адрес страницы для проверки и на выходе получаем нашу страницу глазами суровой учительницы Русского языка. Она проверит абсолютно ВСЕ — текст поста, комментарии, рубрики, тэги — все, что содержит буквы и выделит желтым цветом слова с ошибками. Словарь конечно немного туговат, под вебмастерский жаргон слабо заточен, хотя рассчитан как я понимаю именно на такую аудиторию.

Вот пожалуй и все, собирался закончить пост, но... сервис не очень удобен. Я с ним ковырялся и выработал небольшую тактику для ускорения проверки. Ниже ей и поделюсь.

Совет — как быстро проверить орфографию на страницах блога в примерах, сайта или форума аналогично.

1 Вариант — быстрая проверка правописания блога или наведение лоска.

Страница — Проверка орфографии на заданной странице сайта — уже открыта. Вводим адрес главной страницы/ раздела / категории и т.д. Сервис проверяет все посты которые на ней содержаться, а это порядка 10шт по умолчанию в настройках блога. Так проверяем все страницы с максимальным числом постов. Если есть статьи размещенные частично (есть ссылка — Продолжить чтение и тд), то позже придется возвратиться к каждой для полной проверки.

2 Вариант — глобальная зачистка ошибок на страницах блога.

Начинаем работу по первому варианту, но не уходим со страницы пока не проверим все полные версии постов. Для этого у нас 4 окна в браузере.

1 — открыт сервис — Проверка орфографии на заданной странице сайта. Выполнена проверка, например, главной страницы блога.
2 — открыта главная страница блога.
3 — открыта страница — Проверка орфографии на заданной странице сайта. Выполнена проверка первой, раскрытой полностью, статьи.

Работать будем с 2 ым и 3им окном. Из второй берем адрес полной версии поста и указываем для проверки в 3ем окне. Из 1ого будет неудобно брать адреса, т.к. будет идти приписка к url.

4 — открыта админка блога на вкладке Записи — редактировать.

Прошу прощения, если расписал советы излишне подробно. Про проверку правописания в Word, wordpress, яндекс.бар, пунтосвитчер и д.р.,  говорить не стоит, найденный сервис — окончательная страховка.

Всем желаю безошибочных сайтов и/или проектов.
Удачи.

Wordpress 2.8.5 скачать, сборка лекактуса

Наконец то вышла русская версии wordpress от lecactus, а проект mywordpress пока отмалчивается.

Этим постом убиваю 2х зайцев, даю ссылки для скачки и хочу обратить внимание на тему заработка на файлах. Я разместил файлы на разных файловых хранилищах, чтобы показать насколько это просто заработать на файлах и снять нагрузку со своего хостинга. Очень подробный обзор про 12 таких сервисов (часть их задействована в этом посте) уже готовится. Следить за новостями блога легко, достаточно прямо сейчас подписаться на RSS ленту по ссылке.

Официальная сборка letitbit, uploadbox,  hotfile, turbobit, uploading,  getthebit, sharingmatrix.

Кактус предлагает традиционно 3 версии:

скачать WordPress 2.8.5 Powerpack Russian с  depositfiles, letitbit, uploadbox, hotfile, turbobit, gigapeta, uploading, getthebit, sharingmatrix.

скачать WordPress 2.8.5 Normal Russian depositfiles, letitbit, uploadbox , hotfile, turbobit, uploading, getthebit, sharingmatrix.

скачать патч для обновления WordPress 2.8.4 до 2.8.5 depositfiles.com, letitbit, uploadbox, hotfile,  turbobit, getthebit.

Доступна русская версия WordPress 2.8.5 скачать

Наконец то выложили русскую версию WordPress 2.8.5 на официальном сайте. Я уже установил сегодня заплатку, но обновление уже запланировал и оно неизбежно. Чуть позже пробегусь по основным сборкам движка и добавлю ссылки в этот пост.

Добавлено через 5 минут: Поискал обновление у команды mywordpress и Lecactus — пока молчат.

Скачать WordPress 2.8.5 рус. — официальная (стандартная) сборка от ru.wordpress.org.

Напоминаю, данная версия является критическим обновлением и обязательна к установки!

Ссылки по теме:
Новинка! Wordpress 2.8.5 вышел. Критическое обновление!
Важно! Опасная уязвимость в WordPress