Jacekalex

Odpowiedź forum utworzona

Viewing 10 replies - 1 through 10 (of 10 total)
  • Forum: Zaawansowane
    W odpowiedzi na: pszczelarodzina.pl
    Jacekalex

    (@jacekalex)

    5 years, 2 months temu

    Domena jest na razie opłacona do 8 marca 2019:

    DOMAIN NAME: pszczelarodzina.pl
    registrant type: organization
    nameservers: dns12.linuxpl.com.
    ns12.linuxpl.com.
    created: 2017.03.08 11:53:41
    last modified: 2018.07.31 15:24:45
    renewal date: 2019.03.08 11:53:41

    no option

    dnssec: Unsigned

    REGISTRAR:
    Consulting Service Sp. z o.o.
    ul. Domaniewska 35A lok.1B
    02-672 Warszawa
    Polska/Poland
    +48.221238080
    domeny@ConsultingService.pl

    Domena ma też aktywny rekord MX:
    pszczelarodzina.pl. 14381 IN MX 10 mail.pszczelarodzina.pl.

    Co oznacza, że zgodnie RFC powinna mieć aktywny adres email postmaster@pszczelarodzina.pl
    ale nie wiem, czy w praktyce ktoś odbiera maile kierowane na ten adres.

    Możesz spróbować napisać na ten adres, możesz też pilnować, czy w okolicach 15 marca 1 kwietnia domena nie zostanie zwolniona,
    jeśli ktoś jej po prostu nie przedłuży.
    Jeżeli jej w praktyce nie używa, to jest możliwe, że jej nie przedłuży tym razem.

    Pozdro

    • Ta odpowiedź została zmodyfikowana 5 years, 2 months temu przez Jacekalex.
    Forum: Zaawansowane
    W odpowiedzi na: Brak dostępu do panelu administracyjnego po instalacji certyfikatu SSL
    Jacekalex

    (@jacekalex)

    5 years, 2 months temu

    Po pierwsze, zobacz w panelu admina Nazwy, lub wyniku PHPINFO, jaką tam masz dokładnie wersję Apacha.

    Po drugie wywal obecne przekierowanie SSL z htacces, i zobacz, czy strona otwiera się prawidłowo bez szyfrowania i szyfrowaniem.

    Być może Worpress sam przekierowuje na https i w ogóle nie musisz grzebać w htacces, albo też WordPress nie odczytuję jakiejś zmiennej z serwera opisującej że jest https właczony, i próbuje połączenie SSL przekierowywać na SSL.

    Jeśli WordPress nie będzie przekierowywał sam, to nie patrz na porady bałwanów z Nazwy, tylko w zależności czy tam masz serwer Apache 2.2 czy Apache 2.4, zrób przekierowanie z godnie z oficjalną dokumentacją Apacha w odpowiedniej wersji:

    W Apache 2.4 jednym z tych modułów:
    https://wiki.apache.org/httpd/RedirectSSL
    https://wiki.apache.org/httpd/RewriteHTTPToHTTPS

    Bo na wróżenie z fusów w przedmiocie tej pętli przekierowań szkoda czasu i nerwów.

    I przejrzyj mój pierwszy post, w tym swoim „obrażaniu” nie zauwazyłeś bardzo cennych wskazówek do prawidłowej konfiguracji strony.
    Wskazówek kluczowych np do skutecznego pozycjonowania strony i prawidłowej współpracy z mechanizmami bezpieczeństwa wbudowanymi w Gogle Chrome czy Firefoxa.

    Pozdro

    Forum: Zaawansowane
    W odpowiedzi na: Brak dostępu do panelu administracyjnego po instalacji certyfikatu SSL
    Jacekalex

    (@jacekalex)

    5 years, 2 months temu

    Jak po zalogowaniu, to w takim razie masz spartolone przekierowanie HTTPS albo jakiś błąd w konfiguracji w samym Wordpesie.
    O tym, ze przekierowanie https jest zrobione nieprawidłowo możesz się dowiedzieć z trzech stron, który Ci podlinkowałem.

    1. Włącz debugowanie w Worpresie.
    2. Sprawdź w logach serwera WWW, dlaczego występuje pętla przekierowań.
    Jeżeli pętla przekierowań występuje tylko po logowaniu do Admina, to pewnie błąd masz w konfiguracji Worpdpressa.
    Jak masz ustawione zmienne FORCE_SSL_LOGIN, FORCE_SSL_ADMIN,WP_SITEURL i WP_HOME w wp-config.php

    RTFM:
    https://codex.wordpress.org/WP_DEBUG
    https://codex.wordpress.org/Debugging_in_WordPress

    Logi serwera WWW w Nazwie powinieneś znaleźć gdzieś w panelu Admina, jak nie, to zapytaj w pomocy technicznej.
    I nie ma się co indyczyć, masz tyle błędów konfiguracyjnych na serwerze i na stronie że głowa boli.

    PS:
    Nigdy nie słyszałem, żeby wpisywać w wp-config.php zmienną:
    $_SERVER[’HTTPS’] = 'on’;
    To raczej jest kawałek reguły dla mod REWRITE Apacha albo jakiejś reguły napisanej w PHP, a nie dla wp-config.php WordPressa.

    Tu masz opisane, jak się w WP włącza SSL w nazwie:
    https://blog.nazwa.pl/jak-zabezpieczyc-ssl-em-strone-wordpress/
    I się do niego zastosuj, bo kombinujesz na razie jak koń pod gore, i prędzej spartolisz całą stronę do końca niż poprawnie włączysz SSL przy takich chaotycznych ruchach.

    Pozdro

    • Ta odpowiedź została zmodyfikowana 5 years, 2 months temu przez Jacekalex.
    Forum: Zaawansowane
    W odpowiedzi na: Brak dostępu do panelu administracyjnego po instalacji certyfikatu SSL
    Jacekalex

    (@jacekalex)

    5 years, 2 months temu

    Sprawdź na innej przeglądarce albo wyczyść ciasteczka cookies z przeglądarek, ewentualnie wejdź na stronę przez profil Private Mode w Chrome lub Firefoxie.

    Wygląda na to, ze masz jakieś stare ustawienia w ciasteczkach strony.
    U mnie w Firefoxie dozbrojonym przez ublocka, ghostery i noscripta strona logowania otwiera się bez problemu, więc to raczej nie jest wina Worpressa czy Serwera, tylko przestrzeni miedzy krzesłem a klawiaturą. 😉

    Poza tym nie wystarczy byle jak postawić strony i oczekiwać, że będzie zawsze działać.

    Zobacz swoje szczyty lamerstwa na żywo:

    http://imgurl.pl/img/lubartow_5c554f0d8784f.png
    https://observatory.mozilla.org/analyze/miasto.lubaczow.pl
    https://validator.w3.org/nu/?doc=https%3A%2F%2Fmiasto.lubaczow.pl%2F

    Konfiguracja SSL też kiepsko:
    https://www.ssllabs.com/ssltest/analyze.html?d=miasto.lubaczow.pl
    np brak rekordów CAA… 😛

    Dla porównania: prawidłowo skonfigurowany certyfikat SSL – darmowy Lets’encrypt:
    https://www.ssllabs.com/ssltest/analyze.html?d=ubuntu.pl

    Pozdro
    xD

    • Odpowiedź została zmodyfikowana 5 years, 2 months temu przez Jacekalex. Powód: Rezultat testu SSL
    • Odpowiedź została zmodyfikowana 5 years, 2 months temu przez Jacekalex. Powód: SSL przyklad prawidłowej konfiguracji
    Forum: Zaawansowane
    W odpowiedzi na: Dziurawy wordpress – dość poważne
    Jacekalex

    (@jacekalex)

    8 years, 10 months temu

    Jak nie wiesz, jak sprawdzić wielkości plików na hostingu, to ja naprawdę nie mam pomysłu, jak tobie to objaśnić.

    Z konsoli Linuxa da się wejść na serwer ftp poleceniem
    ftp <adres_hosta> zalogować się, i wylistować pliki poleceniem ls, poza tym wchyba każdy klient ftp pokazuje wielkości plików.

    Gotowe backdoory typu c99 mają zazwyczaj ponad 100 kB,
    na przykładzie powyżej tylko 168 kilobajtów,

    A na przyszłość musisz mieć możliwość monitorowania zmian w plikach na serwerze, bez tego daleko nie zajedziesz.

    Forum: Zaawansowane
    W odpowiedzi na: Dziurawy wordpress – dość poważne
    Jacekalex

    (@jacekalex)

    8 years, 10 months temu

    Hostingu nie znam, serwer to będzie pewnie LitesSpeed lub Apache, php-5.4.
    Uprawnienia prawidłowe.
    Powodem może być jakaś dziura w Worpdressie, lub którejś wtyczce, radzę gruntowną aktualizację Worpdressa i wtyczek, także schematów graficznych.

    Jak namierzyć c99 lub c100?
    Najprościej po wielkości skrypta:

    du -shk /var/www/phpshell/*
168	c100.php
168	c99.php
192	r57.php

    W ogóle to trochę się dziwię, ze nie masz żadnego sposobu, żeby sprawdzić, które pliki TY wgrałeś, a które pojawiły się w inny sposób.
    Na serwerze VPS poradziłbym użycie np AIDE, ale tutaj musiałbyś poszukać porady w pomocy technicznej, nie wiem, co tam na tym hostingu mają dostępnego.

    na razie radziłbym wywalić tego WordPressa i przywrócić go z kopii zapasowej, a potem porządnie pomajstrować przy zabezpieczeniach i monitoringu zmian w plikach.
    To się da zrobić np skryptem, który loguje się przez SSH i sprawdza sumy kontrolne, albo jakoś podobnie.

    Pozdro

    Forum: Zaawansowane
    W odpowiedzi na: Dziurawy wordpress – dość poważne
    Jacekalex

    (@jacekalex)

    8 years, 10 months temu

    Na jakim hostingu czy serwerze masz tego WordPressa?
    Jakie uprawnienia dałeś dla folderów i plików WordPressa?
    Jaki serwer WWW i interpreter php tam działa?

    I przede wszystkim, pewnie masz tam podrzucony jakiś skrypt typu c99 albo c100, który pozwala na bezproblemowe majstrowanie przez kogoś, kto tego backdoora tam umieścił.

    Forum: Zaawansowane
    W odpowiedzi na: Blokada wejść na bloga wordpress
    Jacekalex

    (@jacekalex)

    8 years, 11 months temu

    Na kilka sposobów.
    Odpowiada za to zmienna „HTTP_REFERER” przekazywana skryptom php z poziomu serwera WWW.

    Można zablokować żądania pochodzące z poza domeny, na której masz bloga, filtrując żądania właśnie na podstawie tego zawartości tego parametru.

    W skryptach PHP też można robić funkcje warunkowe podając jako warunek wywołanie tej zmiennej w postaci:
    _SERVER["HTTP_REFERER"]

    Tu mas przykład, jak to się robi w konfiguracji serwera Apache,
    np przez plik .htacces:
    http://httpd.apache.org/docs/2.4/rewrite/access.html#referer-deflector

    A tu jest gotowe przykłady:
    http://www.htaccess-guide.com/deny-visitors-by-referrer/
    https://my.fastdomain.com/cgi/help/95

    Pozdro
    😉

    Forum: Zaawansowane
    W odpowiedzi na: Osobny adres URL dla mediów z wp-content/uploads/?
    Thread Starter Jacekalex

    (@jacekalex)

    8 years, 12 months temu

    EDIT:

    Już znalazłem rozwiązanie, nie trzeba żadnych kodów ani wtyczek, wystarczyło:

    define( 'WP_CONTENT_URL’, 'http://img.domena.tld/wp-content’ );

    Dziękuję wszystkim za pomoc i „trafne odpowiedzi” 😉

    Pozdro

    Forum: Zaawansowane
    W odpowiedzi na: Osobny adres URL dla mediów z wp-content/uploads/?
    Thread Starter Jacekalex

    (@jacekalex)

    8 years, 12 months temu

    @piotr Potrebka

    Ścieżki relatywne w WP nie istnieją. Jest wtyczka, która zmienia ściezki absolutne, na relatywne.

    Czy ta wtyczka, o której piszesz, ma jakąś nazwę?

    Pytam, bo już kombinuję nad skryptem (Perl lub Python) czy triggerem do bazy, który by to robił, ale to by było celowanie z armaty do wróbla. 😉

    Pozdro

Viewing 10 replies - 1 through 10 (of 10 total)