köszönöm szépen

Hát,

Vannak bajok
Kinézet is, valami kilóg jobb oldalra, mert el lehet húzni az oldalt balra.
Elementorban nézd meg mi lóg ki, esetleg valami css kód kavar be.
Ezt így távolról (én) nem tudom megmondani mi a hiba.
A legjobb lenne ha egy hozzá értő átnézné az oldalt,

"If in doubt, flat out!" Colin McRae

+1 a Fluent-re

Régen én is WPForms-ot használtam.
Fluent ingyenes több mindent enged.

"If in doubt, flat out!" Colin McRae

Elementor Pro-nál is van lehetőség űrlap létrehozásra, küldésre. Most tanulom hogyan lehet egyedi actiont hozzárendelni.

Buliban hasznos! =]

Van más is dotrollon? Extrém lassú a tárhely első betöltésre. Valami ilyesmi van nálam is: [link] Esetleg volt már aki foglalkozott ezzel a problémával? Elsőre azt írták, hogy fél órás cront érdemes futtatni, és akkor nem kerülök ki cache-ből. Arra vagyok kíváncsi, hogy ezen kívül van e bármi, ami tovább gyorsíthatja.

Buliban hasznos! =]

Van valami mód arra, hogy egy magára hagyott / elhanyagolt WordPress oldal adminfelületére bejussak? A tulaj megadta a belépéshez szükséges linket, felhasználónév / jelszó kombót, de nem történik semmi. Amúgy az oldal üzemel, de talán évekig nem volt frissítve, ezért nem is üzemel megfelelõen ...

42

Jelszó újraküldés?
Adatbázishoz hozzá férsz?

"If in doubt, flat out!" Colin McRae

A gond az, hogy olyan, mintha a wp-admin nem létezne. Ha az oldalon futtatom a wappalyzer plugint, akkor kiírja, hogy wordpress 5.1.18, de a wp-admin oldalra - ami nem is úgy néz ki, mint egy standard WP back end login képernyõ - nem ír semmit.

Most megkerestem a tulajt, hogy küldjék el a cpanel vagy az ftp hozzáférés adatait, hátha ...

[ Szerkesztve ]

42

Van olyan plugin, ami letiltja a wp admint, és csak CLI-ről lehet mókolni.

Buliban hasznos! =]

Ha ftp-n keresztül hozzáférsz az oldalhoz akkor a plugins könyvtárban lévő mappákat nevezd át, így kiütsz minden biztonsági plugint ami esetleg bekavarhat.

"If in doubt, flat out!" Colin McRae

Köszönöm a tippeket!

42

Szerintetek egy Wordfence elég manapság a támadások kivédésére? Hetek óta nézegetem, ahogy találgatni próbálnak admin jelszavakat. Most meg éppen plugin specifikus támadásokat tolják, hogy nem sikerült a felh nevet, jelszót kitalálni. Nem mondom, hogy ijesztő, mert max defacelik az oldalt meg spamnek használják, ha összejön nekik, viszont azt se tudom, hogy a rendszeres frissítés és a Wordfence ingyenes verziója mit bír el, és esetleg tehetnék e még valamit ezen kívül a biztonságért?

[ Szerkesztve ]

Buliban hasznos! =]

Azt mivel vagy hogyan detektálod, hogy plugin specifikusan támadják az oldalt?

42

Ilyen blokkolt kéréseket látok Wordfence alatt, hogy "/wp-content/plugins/apikey/apikey.php.suspected?test=hello".

Buliban hasznos! =]

Igazából még több plugint is nézegetnek, hogy van e. Gondolom ezeknek vannak ismert sebezhetőségeik, amiket végigzongoráznak, aztán ha találnak egyet, ami van és sebezhető, akkor bejutnak. Viszont csak divatos plugineket használok és rendszeresen frissítem őket, úgyhogy ez sem hiszem, hogy eredményre vezetne. Maximum ha zero day van vagy nagyon gyorsan betalálnak frissítés előtt, akkor van esélyük meghákolni az oldalt. Legalábbis én így látom, de nincs sok tapasztalatom WP üzemeltetéssel.

[ Szerkesztve ]

Buliban hasznos! =]

A megoldás az lett, hogy volt egy belépésifelület, egy kb. admin / admin szerû felhasználónév / jelszó párossal, ha ezen átjutottam, akkor elõjött a standard login felület.
Amúgy most újra megrekedt a projekt, mert 2019-ben volt utoljára frissítve az egész és a php is elavult. Most a C-panel hozzáférésre várok!

42