Jacekalex
Odpowiedź forum utworzona
-
Forum: Zaawansowane
W odpowiedzi na: pszczelarodzina.plDomena jest na razie opłacona do 8 marca 2019:
DOMAIN NAME: pszczelarodzina.pl
registrant type: organization
nameservers: dns12.linuxpl.com.
ns12.linuxpl.com.
created: 2017.03.08 11:53:41
last modified: 2018.07.31 15:24:45
renewal date: 2019.03.08 11:53:41no option
dnssec: Unsigned
REGISTRAR:
Consulting Service Sp. z o.o.
ul. Domaniewska 35A lok.1B
02-672 Warszawa
Polska/Poland
+48.221238080
domeny@ConsultingService.plDomena ma też aktywny rekord MX:
pszczelarodzina.pl. 14381 IN MX 10 mail.pszczelarodzina.pl.Co oznacza, że zgodnie RFC powinna mieć aktywny adres email postmaster@pszczelarodzina.pl
ale nie wiem, czy w praktyce ktoś odbiera maile kierowane na ten adres.Możesz spróbować napisać na ten adres, możesz też pilnować, czy w okolicach 15 marca 1 kwietnia domena nie zostanie zwolniona,
jeśli ktoś jej po prostu nie przedłuży.
Jeżeli jej w praktyce nie używa, to jest możliwe, że jej nie przedłuży tym razem.Pozdro
- Ta odpowiedź została zmodyfikowana 5 years, 2 months temu przez Jacekalex.
Forum: Zaawansowane
W odpowiedzi na: Brak dostępu do panelu administracyjnego po instalacji certyfikatu SSLPo pierwsze, zobacz w panelu admina Nazwy, lub wyniku PHPINFO, jaką tam masz dokładnie wersję Apacha.
Po drugie wywal obecne przekierowanie SSL z htacces, i zobacz, czy strona otwiera się prawidłowo bez szyfrowania i szyfrowaniem.
Być może Worpress sam przekierowuje na https i w ogóle nie musisz grzebać w htacces, albo też WordPress nie odczytuję jakiejś zmiennej z serwera opisującej że jest https właczony, i próbuje połączenie SSL przekierowywać na SSL.
Jeśli WordPress nie będzie przekierowywał sam, to nie patrz na porady bałwanów z Nazwy, tylko w zależności czy tam masz serwer Apache 2.2 czy Apache 2.4, zrób przekierowanie z godnie z oficjalną dokumentacją Apacha w odpowiedniej wersji:
W Apache 2.4 jednym z tych modułów:
https://wiki.apache.org/httpd/RedirectSSL
https://wiki.apache.org/httpd/RewriteHTTPToHTTPSBo na wróżenie z fusów w przedmiocie tej pętli przekierowań szkoda czasu i nerwów.
I przejrzyj mój pierwszy post, w tym swoim „obrażaniu” nie zauwazyłeś bardzo cennych wskazówek do prawidłowej konfiguracji strony.
Wskazówek kluczowych np do skutecznego pozycjonowania strony i prawidłowej współpracy z mechanizmami bezpieczeństwa wbudowanymi w Gogle Chrome czy Firefoxa.Pozdro
Forum: Zaawansowane
W odpowiedzi na: Brak dostępu do panelu administracyjnego po instalacji certyfikatu SSLJak po zalogowaniu, to w takim razie masz spartolone przekierowanie HTTPS albo jakiś błąd w konfiguracji w samym Wordpesie.
O tym, ze przekierowanie https jest zrobione nieprawidłowo możesz się dowiedzieć z trzech stron, który Ci podlinkowałem.1. Włącz debugowanie w Worpresie.
2. Sprawdź w logach serwera WWW, dlaczego występuje pętla przekierowań.
Jeżeli pętla przekierowań występuje tylko po logowaniu do Admina, to pewnie błąd masz w konfiguracji Worpdpressa.
Jak masz ustawione zmienne FORCE_SSL_LOGIN, FORCE_SSL_ADMIN,WP_SITEURL i WP_HOME w wp-config.phpRTFM:
https://codex.wordpress.org/WP_DEBUG
https://codex.wordpress.org/Debugging_in_WordPressLogi serwera WWW w Nazwie powinieneś znaleźć gdzieś w panelu Admina, jak nie, to zapytaj w pomocy technicznej.
I nie ma się co indyczyć, masz tyle błędów konfiguracyjnych na serwerze i na stronie że głowa boli.PS:
Nigdy nie słyszałem, żeby wpisywać w wp-config.php zmienną:
$_SERVER[’HTTPS’] = 'on’;
To raczej jest kawałek reguły dla mod REWRITE Apacha albo jakiejś reguły napisanej w PHP, a nie dla wp-config.php WordPressa.Tu masz opisane, jak się w WP włącza SSL w nazwie:
https://blog.nazwa.pl/jak-zabezpieczyc-ssl-em-strone-wordpress/
I się do niego zastosuj, bo kombinujesz na razie jak koń pod gore, i prędzej spartolisz całą stronę do końca niż poprawnie włączysz SSL przy takich chaotycznych ruchach.Pozdro
- Ta odpowiedź została zmodyfikowana 5 years, 2 months temu przez Jacekalex.
Forum: Zaawansowane
W odpowiedzi na: Brak dostępu do panelu administracyjnego po instalacji certyfikatu SSLSprawdź na innej przeglądarce albo wyczyść ciasteczka cookies z przeglądarek, ewentualnie wejdź na stronę przez profil Private Mode w Chrome lub Firefoxie.
Wygląda na to, ze masz jakieś stare ustawienia w ciasteczkach strony.
U mnie w Firefoxie dozbrojonym przez ublocka, ghostery i noscripta strona logowania otwiera się bez problemu, więc to raczej nie jest wina Worpressa czy Serwera, tylko przestrzeni miedzy krzesłem a klawiaturą. 😉Poza tym nie wystarczy byle jak postawić strony i oczekiwać, że będzie zawsze działać.
Zobacz swoje szczyty lamerstwa na żywo:
http://imgurl.pl/img/lubartow_5c554f0d8784f.png
https://observatory.mozilla.org/analyze/miasto.lubaczow.pl
https://validator.w3.org/nu/?doc=https%3A%2F%2Fmiasto.lubaczow.pl%2FKonfiguracja SSL też kiepsko:
https://www.ssllabs.com/ssltest/analyze.html?d=miasto.lubaczow.pl
np brak rekordów CAA… 😛Dla porównania: prawidłowo skonfigurowany certyfikat SSL – darmowy Lets’encrypt:
https://www.ssllabs.com/ssltest/analyze.html?d=ubuntu.plPozdro
xDForum: Zaawansowane
W odpowiedzi na: Dziurawy wordpress – dość poważneJak nie wiesz, jak sprawdzić wielkości plików na hostingu, to ja naprawdę nie mam pomysłu, jak tobie to objaśnić.
Z konsoli Linuxa da się wejść na serwer ftp poleceniem
ftp <adres_hosta>
zalogować się, i wylistować pliki poleceniem ls, poza tym wchyba każdy klient ftp pokazuje wielkości plików.Gotowe backdoory typu c99 mają zazwyczaj ponad 100 kB,
na przykładzie powyżej tylko 168 kilobajtów,A na przyszłość musisz mieć możliwość monitorowania zmian w plikach na serwerze, bez tego daleko nie zajedziesz.
Forum: Zaawansowane
W odpowiedzi na: Dziurawy wordpress – dość poważneHostingu nie znam, serwer to będzie pewnie LitesSpeed lub Apache, php-5.4.
Uprawnienia prawidłowe.
Powodem może być jakaś dziura w Worpdressie, lub którejś wtyczce, radzę gruntowną aktualizację Worpdressa i wtyczek, także schematów graficznych.Jak namierzyć c99 lub c100?
Najprościej po wielkości skrypta:du -shk /var/www/phpshell/* 168 c100.php 168 c99.php 192 r57.php
W ogóle to trochę się dziwię, ze nie masz żadnego sposobu, żeby sprawdzić, które pliki TY wgrałeś, a które pojawiły się w inny sposób.
Na serwerze VPS poradziłbym użycie np AIDE, ale tutaj musiałbyś poszukać porady w pomocy technicznej, nie wiem, co tam na tym hostingu mają dostępnego.na razie radziłbym wywalić tego WordPressa i przywrócić go z kopii zapasowej, a potem porządnie pomajstrować przy zabezpieczeniach i monitoringu zmian w plikach.
To się da zrobić np skryptem, który loguje się przez SSH i sprawdza sumy kontrolne, albo jakoś podobnie.Pozdro
Forum: Zaawansowane
W odpowiedzi na: Dziurawy wordpress – dość poważneNa jakim hostingu czy serwerze masz tego WordPressa?
Jakie uprawnienia dałeś dla folderów i plików WordPressa?
Jaki serwer WWW i interpreter php tam działa?I przede wszystkim, pewnie masz tam podrzucony jakiś skrypt typu c99 albo c100, który pozwala na bezproblemowe majstrowanie przez kogoś, kto tego backdoora tam umieścił.
Forum: Zaawansowane
W odpowiedzi na: Blokada wejść na bloga wordpressNa kilka sposobów.
Odpowiada za to zmienna „HTTP_REFERER” przekazywana skryptom php z poziomu serwera WWW.Można zablokować żądania pochodzące z poza domeny, na której masz bloga, filtrując żądania właśnie na podstawie tego zawartości tego parametru.
W skryptach PHP też można robić funkcje warunkowe podając jako warunek wywołanie tej zmiennej w postaci:
_SERVER["HTTP_REFERER"]
Tu mas przykład, jak to się robi w konfiguracji serwera Apache,
np przez plik .htacces:
http://httpd.apache.org/docs/2.4/rewrite/access.html#referer-deflectorA tu jest gotowe przykłady:
http://www.htaccess-guide.com/deny-visitors-by-referrer/
https://my.fastdomain.com/cgi/help/95Pozdro
😉Forum: Zaawansowane
W odpowiedzi na: Osobny adres URL dla mediów z wp-content/uploads/?EDIT:
Już znalazłem rozwiązanie, nie trzeba żadnych kodów ani wtyczek, wystarczyło:
define( 'WP_CONTENT_URL’, 'http://img.domena.tld/wp-content’ );
Dziękuję wszystkim za pomoc i „trafne odpowiedzi” 😉
Pozdro
Forum: Zaawansowane
W odpowiedzi na: Osobny adres URL dla mediów z wp-content/uploads/?@piotr Potrebka
Ścieżki relatywne w WP nie istnieją. Jest wtyczka, która zmienia ściezki absolutne, na relatywne.
Czy ta wtyczka, o której piszesz, ma jakąś nazwę?
Pytam, bo już kombinuję nad skryptem (Perl lub Python) czy triggerem do bazy, który by to robił, ale to by było celowanie z armaty do wróbla. 😉
Pozdro