Hirdetés
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- GoodSpeed: Bye PET Palack, hello SodaStream
- Elektromos rásegítésű kerékpárok
- eBay-es kütyük kis pénzért
- Luck Dragon: Asszociációs játék. :)
- Rap, Hip-hop 90'
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Magga: PLEX: multimédia az egész lakásban
- tordaitibi: Chatcontrol
-
LOGOUT
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
net84
őstag
Szerződés nélkül már nem nagyon cinálok semmit.
Plusz nálam nincs azaz opció, hogy keress valaki mást és átadom. Ha felmondom az üzemeltetést/karbantartást, akkor 30-90 nap (attól függően, hogy havi vagy negyedéves elszámolásban állapodtunk meg). Utána megküldök minden adatot és kiszálltam.Nem fizetésre még:
Volt egy reklamálós ügyfelem - nem ő fizette az üzemeltetést, hanem egy harmadik fél. De egyszer megakadt az utalás. Első héten még nem szóltam, utána finoman érdeklődtem. Majd kicsit rámenősebben. Közben mindig jött a munka és egy-egy extra igény. Amikor már elértük a 30 napot, akkor telt be a pohár - főleg a hisztik és a különféle igények miatt (ha nem reagáltam egy órán belül, már hívott is telefonon). Addig mindig leráztak (elnézést, utána nézünk, hamarosan rendezzük). Jött az anyag, átnéztem, ami tölthető volt, feltöltöttem, amit szerkeszteni kellett volna, visszadobtam (pl. docx-be jött egy plakát és tegyem fel képként vagy bepötyögi a levélbe a szöveget, de én csináljak belőle táblázatot). Nem volt a szerződés része, így ignoráltam a kérést. Majd amikor minden más meg volt, akkor fizetési felszólító egyenlegközlővel. A harmadik ilyennél megkérdeztem, hogy várhatom-e az utalást vagy hogyan lesz, mert a következő számla lesz esedékes és potyára nem állítanám ki azt is. Másnap utaltak, majd az új számla ellenértékét még lejárat előtt megkaptam (előzőleg sosem). Utána még hagytam őket kicsit főni és még mindig visszadobáltam mindent, ami nem úgy jött, hogy fel lehessen tölteni egy az egyben.A honlap karbantartási módja nem rossz ötlet - esetedben, hogy nincs szerződés előny és hátrány is lehet...
Én más sorrendet alkalmaznák, ha már nincs szerződés sem:
- elsőre visszatenném normál módba
- csinálnák plusz egy admin user-t (ne legyen beszédes a neve, valami system_XY)
- az ő felhasználóját korlátoznám, hogy ne tudjuk user-t törölni
- szólnák neki, hogy minden újra üzemel, azonban szíveskedjen rendezni a tartozást
- második mail: továbbra is tartozik, ezért a továbbiakban nem áll módodban üzemeltetni és mai naptól nem üzemeltetem tovább a honlapját. Minden elérési adatot user nevet és jelszót mellékelnék (kivétel a plusz tartalék), amik megváltoztatását kérném tőle
- pár nappal később földbe állítanám a honlapot (akár FTP felől) egy eldobós olcsó USB WiFi stick és egy freewifi háló segítségével. -
net84
őstag
Van "ügyfelem" nettó 14k /hó-ért (részben szívességi alapon, részben pedig az egyéb munkák miatt - így közelebb vagyok a "tűzhöz").
Az elmúlt 3-4 hónapban még csak nem is küldtek semmi anyagot. Most jött 4 sor, amit be kellett illeszteni egy meglévő tartalomba és két táblázat, amit fel kellett tenni a régiek helyett. Majd október környékén küldenek 5-6 doksit, amiket szintén cserélgetni kell. Aztán januárig általában csend van. Onnantól havi egy eseményt rendeznek és annak kell a plakátját kitenni. Majd májusban vége van. Júliusban szoktak még egy táblázatot küldeni időpontokkal, azt feltöltöm az eseménynaptárba és újra szünet 3-4 hónapra. Átlag 10-15 perc egy-egy alkalom. Plusz negyedévente szánok rá egy órát és karbantartok. Amíg ennyi, addig belefér.Egyszer fordult elő, hogy 2 hónap után sem fizették ki az előző negyed évet. Akkor jeleztem, ha ez így marad, akkor az ár fog változni vagy én bontom a szerződést. Azóta nincs gond a fizetéssel.
-
-
net84
őstag
"Csak nem a közszférában dolgozol?" - én nem, de az említett oldal igen
A plugin-t max én intézném, ha engedi hozzám és nem az adott honlaphoz rendelni. De ezt nem minden engedi...
A wp-admin rejtés sem lenne rossz, ezt még nem találtam meg. A 2fa-t már igen, ezt be fogom kapcsolni.#9308 Met - "De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert." - ez lesz a gyanús. Hogyan fér hozzá a wp-config.php-hoz?
#9310 Met - Kiveszed a pipát "Engedélyezzük az embereknek, hogy hozzászóljanak az új bejegyzésekhez." opció elől a beállításokban. Ha bejelentkezés sem kell, akkor azt a felületet sem jeleníted meg (valamit még ki kell venni és akkor még csak a nyoma sem marad, hogy lehetne hozzászólni - hirtelen nem találom).
Illetve a sablonfájlokban szoktam kiszedni, ami nem kell (ha nem engedi a megjelenés sablon a testre szabásban). pl. feltöltő, dátum, utolsó módosítás, stb.Fejlemény (mert észrevették, hogy nem jó, így nem várhatott hét végéig):
Malware tiszta, ESET sem jelez.Leszedtem az összes állományt az FTP-ről. Átnéztem az összes php-t és html fájt a script után kutatva. Harmadikra meg volt: wp-config. Azért átnéztem a többit is, ne ezen múljon akkor már.
Már csak az érdekelne, hogyan... Nem gondoltam rá és nem néztem meg, mi volt az attribútuma a korrupt állománynak. Felraktam a tavaszi mentésből a jó config-ot.
DB-t is mentettem és átnéztem. Sem a config-ban, sem táblákban nincs idegen bejegyzés.
Jó lenne db-t és jelszót módosítani, de ezekhez megint csak nem férek hozzá (mint ahogy újat sem tudok csinálni).A takarítás után rendesen lehetett törölni a plugin-eket, ment a frissítés és a plugin kereső is. A Wordfence-t előzetesen kinyestem (kézi, külső állomány telepítés volt), majd visszatettem normál kereséssel és letöltéssel. Bejegyzések mentésénél sincs hibaüzenet.
Biztos, ami biztos, havi offline mentést fogok innentől csinálni + minden nagyobb volumenű módosítás után egy plusz back-up lesz.
Köszi mindenkinek a segítséget!
-
net84
őstag
válasz
Sanyi19
#9305
üzenetére
Köszi!
A debug-ot kipróbálom.
Ha van is friss mentés, az már a fertőzött állapot. Ami biztosan tiszta, az pedig túl régi (az offline nálam lévő biztosan jó, de a legjobb esetben is fél éves).
A tárhelyszolgáltatónak is vannak gondjai, védelem és support itt nem sok van - váltani pedig egyéb okokból nem lehet (azaz ez a kötelezően ajánlott szolgáltató). LOG-okat sincs sok értelme náluk keresni.
WP frissítve volt (a megjelenés kivételével), a plugin-ek is. Ha nem is jelentkeztem be, mindig jött a mail, hogy mire frissült vagy hol akadt meg.
Plusz User nincs, DB szerencsére sértetlen.
A kód szerint egy random számú megnyitás után dob egy popup ablakot, amibe megnyitna egy másik weboldalt. Otthon saját gépen ezt azért nem látom, mert popup block van.A Wordfence free verziója elegendő/véd már a feltöréstől vagy biztosabb valamelyik fizetős csomag? Sosem kellett még ilyennel bajlódnom. Volt, ami évekig ment frissítés nélkül, másik minden frissítést meg kap, évek óta semmi gondja.
Amiről tudok, hogy megtörték, ahhoz legalább 1 éve nem nyúltak frissítés tekintetében - ami érdekes, ugyanez a tárhely, ugyanez a fődomain. -
net84
őstag
Köszi!
A Wordfence free-ben nem találtam meg, hogy mi az és hol álljak neki (egyáltalán hol mutatná ezt meg).
Sucuri megtalálja webscan-el. Megnézem hogyan boldogul, ha felteszem - de amúgy a keresendő kód részlet is meg van, így akár kézzel is bogarászhatnám.Délelőtt az okon gyököltem.
Az egyik eset, hogy én voltam és akkor a témán keresztül jutott be - az egyetlen, amin nem ment az auto update. Vagy az újban volt hiba vagy a régiben és elkéstem a frissítéssel. Ezt amúgy is azért halogattam, mert kézzel meg van piszkálva. De mint kiderült, a frissítés nem bántja.
A másik lehetőség, hogy az FTP felől jutott be, az viszont nagyobb gond. Erre nincs ráhatásom és hozzáférésem is erősen korlátozott.
Bárhogyan is sikerül kitakarítani, valamelyik védelmi kütymüty fent marad.Egy-két WP-s oldalt összeraktam már, volt, amit viszonylag sokáig üzemeltettem is, de nem volt még hasonló hibám sem. Ezért is szeretném az okot is megérteni/megtalálni...
#9301 cigam - a scan szerint fent van több helyen is, beágyazva az állományok (elvileg) fej részébe. Így kezdődik:
<script>function _0x3023(_0x562006,_0x1334d6){const _0x1922f2=_0x1922();return _0x3023=function(_0x30231a,_0x4e4880){_0x30231a=_0x30231a-0x1bf;let _0x2b207e=_0x1922f2[_0x30231a];return _0x2b207e;},_0x3023(_0x562006,_0x1334d6);}A DB egyenlőre tiszta.
-
net84
őstag
Köszi, ez lenne a végső megoldás előtti utolsó lépés.
Mivel teljes mentésem jó régi van. Kézi mentésem lenne fájl és DB is, de nem tudom mennyire állna helyre - eddig ezzel sosem volt szerencsém.Közben kerestem és teszteltem. A sitecheck.sucuri.net -en ellenőriztettem, meg is találta a kódot. Megpróbálom Sucuri plugin-el kiszedni, ha nem megy, akkor kézzel nekiesek az állománynak.
-
net84
őstag
Sziasztok!
Kis segítséget szeretnék kérni.
Adott egy WP-vel készült weboldal. Egy darabig minden jól ment, a nyáron azonban elkezdte blokkolni az ESET Endpoint Antivirus. Azon a gépen, amin nincs ez fent, azon megnyílik.
Ha viszont mobilon Chrome böngészőben nyitom, akkor 5-10. alkalomkor a wp-admin felület meg szeretne nyitni egy új lapot, ami valami külföldi címre mutat. Gépen ezt nem tudom előidézni semmilyen formában.Belsőleg nem látok hibát. Elsőre a sütikezelő bővítményre gondoltam, kikapcsoltam, majd töröltem. Aztán nem is figyeltem, hogy mégsem törlődött. Tegnap megint törölgettem volna bővítményeket. Elsőre nem csinál semmit, amikor másodszorra kattintok a törlésre, akkor:
A listából eltűnik, de ez nem tűnik jó jelnek.A másik hiba, amit szintén tegnap vettem észre, az oldalak frissítésekor - pontosabban, amikor a mentésre nyomok, akkor ez fogad:
A mentés megtörténik, de csak a "WP" logo-ra kattintva tudok visszalépni és akkor is figyelmeztet, hogy nincs mentve. Sőt, amikor visszanyitom, közli, van frissebb változat a vázlatok között.Bővítmények keresője nem működik, teker, de nem tölt be semmit. Ha az ajánlottak közül telepítek valamit, az működik - a törlése viszont ugyanúgy problémás.
Minden be van állítva auto frissítésre, így nem tudom, pontosan mikor lett ilyen. Elvileg csak én léptem be (még egy felhasználó van, szintén én kreáltam, 0 bejelentkezéssel). A szerverhez a hozzáférésem korlátozott.
Kézi telepítéssel feltettem a Wordfence-t (free-be), talál valami malware-t, de aztán nem kezd vele semmit (mondjuk még nem sikerült teljesen átlátnom, hogy kellene-e valahova kattintani, hogy töröljön vagy javítson...).
Mit tudok tenni, hogy helyreállítsam és a legkevésbé fájjon?
A tartalmon (amiből van fent 2 évnyi bejegyzés és ~15 évnyi oldalas tartalom) kívül semmi extra plusz nincs rajt (a megjelenésbe van kicsit kézzel belepiszkálva és egy eseménynaptár van bővítményként fel - plusz a sütikezelő volt/lenne).
-
net84
őstag
Sziasztok!
Adott egy belső hálón futó wordpress oldal (gyakorlatilag egy intranet felületként). Egy "NAS" szolgálja ki az egészet. Alapjában csak statikus tartalom van rajt, de most kicsit több kellene.
Azt már megtaláltam, hogy a NAS-on lévő felhasználókat fel tudom szinkronizálni rá (a NAS pedig az AD-ből húzza a user-eket, így egy adminisztrációs feladattal kevesebb). Viszont kellene egy olyan bővítmény rá, ami beolvassa egy adott mappa tartalmát és megjeleníti böngészhető/letölthető formátumban. A megadott mappán belül vannak további mappák és fájlok is (dokumentumok a legkülönbözőbb formátumban) Sőt! Ezt a beolvasást minden alkalommal, amikor megnyitják az adott oldalt (vagy sűrűre ütemezhető időközönként), újra beolvassa.
Mint a miniOrange - Embed SharePoint OneDrive Library/Documents/Files bővítménye, csak nem SharePoint mappából, hanem egy a NAS-on lévő mappából bedolgozva.
HA valakinek van tapasztalat bővítménnyel vagy akár csak tippje, amivel ezt meg lehet oldani, azt szívesen fogadnám.
(joomla alatt egy fapadosabb megoldás már futott, de erősen elavulttá vált)Kézzel nem szívesen pakolgatnám őket, mert a szülő könyvtár alatti tartalom akár napi szinten többször is változhat. Bővül, változnak az állományok nevei, kikerül belőle állomány, stb. Illetve összességében ~1000db fájlról van szó ~50 mappára lebontva (néhol almappásítva). Ezt a struktúrát pedig egy másik szerveren futó rendszer hozza létre és frissíti. Ezt meg tudom fogni egy job-al és át tudom másolni a NAS-ra. Utána csak meg kell jeleníteni.
Előre is köszönöm!
Ha viszont mobilon Chrome böngészőben nyitom, akkor 5-10. alkalomkor a wp-admin felület meg szeretne nyitni egy új lapot, ami valami külföldi címre mutat. Gépen ezt nem tudom előidézni semmilyen formában.
A listából eltűnik, de ez nem tűnik jó jelnek.
A mentés megtörténik, de csak a "WP" logo-ra kattintva tudok visszalépni és akkor is figyelmeztet, hogy nincs mentve. Sőt, amikor visszanyitom, közli, van frissebb változat a vázlatok között.
Új hozzászólás Aktív témák
- Bomba ár! HP ZBook 14 G8 - i7-1165G7 I 16GB I 512SSD I Nvidia 4GB I 14" FHD I Cam I W11 I Gari!
- Bomba ár! HP ProBook 640 G8 - i7-1165G7 I 32GB I 512GB SSD I 14" FULLHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 7 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad T14 G1 - i5-10GEN I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! HP EliteBook 840 G7 - i5-10G I 16GB I 256GB SSD I HDMI I 14" FHD I Cam I W11 I Gari!
- HIBÁTLAN iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3240
- Gamer PC- Számítógép! Csere-Beszámítás! I7 4790K / 16GB DDR3 / RX 5700XT 8GB / 512GB SSD
- GYÖNYÖRŰ iPhone 11 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3347, 100% Akkumulátor
- Samsung Galaxy Tab A8 32GB, Újszerű, 1 Év Garanciával
- Bomba ár! Lenovo ThinkPad L380 - i5-8GEN I 8GB I 512SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest