- Motorola Edge 50 Neo - az egyensúly gyengesége
- Xiaomi 15 - kicsi telefon nagy energiával
- Google Pixel topik
- iPhone topik
- A magas vérnyomást is felismerheti az Apple Watch Series 11
- Hetekig bírják töltő nélkül a Huawei sportórái
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Szonárral ad ultimátumot a Huawei az órapiacnak
- Milyen okostelefont vegyek?
- Yettel topik
-
Mobilarena
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
miqlas
őstag
... ebben nem értünk egyet, mert ha az utolsó kifizetett állapotot állítom vissza - ez volt az eredeti gondolatom / jeleztem is neki még május végén - azzal jobban kib@sztam volna vele, mert a pluginek / skin / PHP verzió miatt az oldal megáll, ha mégsem, akkor meg a rajta hirdetett állások eltûnnek, mert havonta kell frissíteni ezeket kézzel!
Akkor tényleg kárt okoztam volna. A hirdetései már több hónapja párhuzamosan fent vannak LinkedIn-en is.
Abból lehetne baja esetlegesen, ha a helyi médiahatóság rászállna, mert elavult adatok vannak az oldalán vagy nincs oldala. Karbantartás nem tiltott. Elérhetõségei pedig publikálva vannak.
Ha szigorúan vesszük, akkor tényleg zsarolás, ha a tartozása miatt van karbantartásra állítva az oldala, de mint már részletez a szitut, nincs más lehetõségem a helyzet feloldására.
Az oldalak letörlése egyszerûen nekem nem fér bele!
A hírnevének a csorbítása sem. -
Met
nagyúr
zsarolással és szándékos károkozással vádolt meg
Ebben sajnos igaza van
Viszont ami vicces lenne, vissza állítod az utolsó fizetett állapotig, ez idáig korrekt mert az van ott amit kifizetett.
De beállítasz egy teljes képernyős popup ablakot minden oldalbetöltésre amit azért be lehet zárni csak kissé bosszantó.Valami hibakód szöveggel aminek véletlenül a számjegyei azaz összeg amivel tartozik
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
miqlas
őstag
Köszönöm, hogy megosztottátok velem a gondolataitokat a témában, mindenképpen tanulságos a dolog.
Én sem szoktam szerzõdés nélkül csinálni senkinek semmit, de ez, mivel több évtizedes ismeretség, kivételt tettem! Így jártam!
Bûntudatom volt, hogy felfüggesztettem a weboldalait. Persze miután megtörtént a dolog, zsarolással és szándékos károkozással vádolt meg egy levélben, amit hetekkel a figyelmeztetõ levelem kézhezvétele után írt amint észrevette, hogy az oldalakkal mi történt.
-
net84
őstag
Szerződés nélkül már nem nagyon cinálok semmit.
Plusz nálam nincs azaz opció, hogy keress valaki mást és átadom. Ha felmondom az üzemeltetést/karbantartást, akkor 30-90 nap (attól függően, hogy havi vagy negyedéves elszámolásban állapodtunk meg). Utána megküldök minden adatot és kiszálltam.Nem fizetésre még:
Volt egy reklamálós ügyfelem - nem ő fizette az üzemeltetést, hanem egy harmadik fél. De egyszer megakadt az utalás. Első héten még nem szóltam, utána finoman érdeklődtem. Majd kicsit rámenősebben. Közben mindig jött a munka és egy-egy extra igény. Amikor már elértük a 30 napot, akkor telt be a pohár - főleg a hisztik és a különféle igények miatt (ha nem reagáltam egy órán belül, már hívott is telefonon). Addig mindig leráztak (elnézést, utána nézünk, hamarosan rendezzük). Jött az anyag, átnéztem, ami tölthető volt, feltöltöttem, amit szerkeszteni kellett volna, visszadobtam (pl. docx-be jött egy plakát és tegyem fel képként vagy bepötyögi a levélbe a szöveget, de én csináljak belőle táblázatot). Nem volt a szerződés része, így ignoráltam a kérést. Majd amikor minden más meg volt, akkor fizetési felszólító egyenlegközlővel. A harmadik ilyennél megkérdeztem, hogy várhatom-e az utalást vagy hogyan lesz, mert a következő számla lesz esedékes és potyára nem állítanám ki azt is. Másnap utaltak, majd az új számla ellenértékét még lejárat előtt megkaptam (előzőleg sosem). Utána még hagytam őket kicsit főni és még mindig visszadobáltam mindent, ami nem úgy jött, hogy fel lehessen tölteni egy az egyben.A honlap karbantartási módja nem rossz ötlet - esetedben, hogy nincs szerződés előny és hátrány is lehet...
Én más sorrendet alkalmaznák, ha már nincs szerződés sem:
- elsőre visszatenném normál módba
- csinálnák plusz egy admin user-t (ne legyen beszédes a neve, valami system_XY)
- az ő felhasználóját korlátoznám, hogy ne tudjuk user-t törölni
- szólnák neki, hogy minden újra üzemel, azonban szíveskedjen rendezni a tartozást
- második mail: továbbra is tartozik, ezért a továbbiakban nem áll módodban üzemeltetni és mai naptól nem üzemeltetem tovább a honlapját. Minden elérési adatot user nevet és jelszót mellékelnék (kivétel a plusz tartalék), amik megváltoztatását kérném tőle
- pár nappal később földbe állítanám a honlapot (akár FTP felől) egy eldobós olcsó USB WiFi stick és egy freewifi háló segítségével. -
Met
nagyúr
Persze, azt neki nem is kell tudni hogy nem számítasz a pénzre.
Teljesen jogosan csinálod amit csinálsz, de mivel nincs szerződés így támadható a dolog.
Mondjuk ha számlás munka akkor ott vannak a ki nem egyenlített tételek amivel bizonyítod hogy miért teszed amit teszel.Viszont ebből is lehet tanulni. Nem vállalok rendszeres karbantartást (vagy maximum az első ki nem fizetett számláig), vagy akkor nyúlok egy oldalhoz ha gond van, vagy ha rendszeres akkor azt előre ki kell fizetni és a pénz beérkezése után csinálok bármit is.
-
miqlas
őstag
... hát igen. Nálam is úgy lett itt az általam kért összeg, hogy figyelembe vettem a régi ismeretséget, de az úriember az elsõ pillanattól szívta a fogát (3 éve), hogy mégis csak 50 euro havonta, az meg milyen sok pénz. Aztán idén januárban mondtam neki, hogy idéntõl nem fér bele 20K-be a két weblappal a szopás, minimum 25K, ha nem tetszik neki, akkor keressen egy olcsóbb embert, ha talál, jelezze nekem és átadok az új embernek mindent, ami az oldalak karbantartásához kell.
Január-február rendben ki lett fizetve, de utána eltûnt, majd sok keresés, üzengetés után megkeresett, hogy nem termel a cég semmit és legyek türelemmel.
Június közepéig kb. meg is volt a türelem, de akkor megüzentem neki, hogy ha nem kapok pénzt, akkor vissza állítom az oldalakat az utolsó kifizetett állapotra.Ekkor újra megjelent, de pénzt megint nem hozott, csak ígéretet, hogy nyugodjak meg ... blablabla ...
Augusztus 20-a körül írtam neki egy emailt, hogy karbantartási üzemmódba rakom az oldalait szeptember 1-el, ha addig nem kapom meg azt a nyavajás 100K-et.
Itt jeleztem neki, hogy október 1-ig nem rendezzük a dolgainkat, akkor végleg elfelejtjük egymást. Azaz mást kell keresnie a karbantartási mód kikapcsolására.
Persze ezt egy pluginnel oldottam meg, amit, mivel neki is van admin szintû hozzáférése az oldalhoz, megtudna tenni õ is!Tegnap éjszaka meg is történt a karbantartási mód aktiválása. Ez után kaptam tõle levelet, amiben zsarolással és károkozással vádolt meg.
Az oldalakon ez fogadja a látogatókat (az exügyfél anonimitása miatt innen kitöröltem az eléhetõségeit):
Die Website wird in Kürze verfügbar sein. Vielen Dank für Ihre Geduld!
Wenn Sie Fragen haben, können Sie uns unter den folgenden Kontaktdaten erreichen!
Tel: -----
E-Mail: info@----Karbantartási üzemmód aktív
A weboldal hamarosan elérhető lesz. Köszönjük türelmüket!
Ha bármilyen kérdése van, az alábbi elérhetőségeken elérhet minket!
Tel: -----
E-mail: ----- -
net84
őstag
Van "ügyfelem" nettó 14k /hó-ért (részben szívességi alapon, részben pedig az egyéb munkák miatt - így közelebb vagyok a "tűzhöz").
Az elmúlt 3-4 hónapban még csak nem is küldtek semmi anyagot. Most jött 4 sor, amit be kellett illeszteni egy meglévő tartalomba és két táblázat, amit fel kellett tenni a régiek helyett. Majd október környékén küldenek 5-6 doksit, amiket szintén cserélgetni kell. Aztán januárig általában csend van. Onnantól havi egy eseményt rendeznek és annak kell a plakátját kitenni. Majd májusban vége van. Júliusban szoktak még egy táblázatot küldeni időpontokkal, azt feltöltöm az eseménynaptárba és újra szünet 3-4 hónapra. Átlag 10-15 perc egy-egy alkalom. Plusz negyedévente szánok rá egy órát és karbantartok. Amíg ennyi, addig belefér.Egyszer fordult elő, hogy 2 hónap után sem fizették ki az előző negyed évet. Akkor jeleztem, ha ez így marad, akkor az ár fog változni vagy én bontom a szerződést. Azóta nincs gond a fizetéssel.
-
miqlas
őstag
Változó. Van olyan hónap, hogy egy sincs, máskor meg 2-5 db. Egy oldal egy fotó + egy standard felsorolás.
Amúgy most én is úgy vagyok vele, hogy elengedem a dolgot. Ennek az egy embernek megcsináltam ennyiért, mert régi ismerõs, de mostanában el kezdte szívni a fogát, sokallja ezt a pénzt is, sõt lóg 4 hónappal.
-
-
miqlas
őstag
A kérdésem nem kapcsolódik szorosan a Wordpresshez.
Szerintetek reális ár nettó 25K Ft-ot elkérni 2 db WP weboldal havi karbantartásáért?
A feladatok: havi biztonsági mentés (saját pc-re); pluginek / téma frissen tartása; weboldal monitorozása (biztonsági és technikai szempontból); a weblapp tartalmával kapcsolatos kisebb javítások elvégzése; esetlegesen új tartalom elkészítése / feltöltése.Az oldalak külföldi fejvadász cég tulajdonát képezik.
-
-
Sanyi19
őstag
Rosszabb shared hosting esetén előfordulhat olyan is nem megfelelő izoláció esetén, hogy a közös tárhelyen van pl. egy régi keretrendszeres könnyen támadható site, azt feltörik és és onnan bejutnak a többi oldal könyvtárjaiba is. Ez kimondottan rossz mert innentől teljesen meg van lőve az egész. Plusz megszerzi az adatbázis jelszót is.
Kíváncsi lennék, hogy a többi oldal ami annál a szolgáltatónál van nem vírusos-e.
-
net84
őstag
"Csak nem a közszférában dolgozol?" - én nem, de az említett oldal igen
A plugin-t max én intézném, ha engedi hozzám és nem az adott honlaphoz rendelni. De ezt nem minden engedi...
A wp-admin rejtés sem lenne rossz, ezt még nem találtam meg. A 2fa-t már igen, ezt be fogom kapcsolni.#9308 Met - "De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert." - ez lesz a gyanús. Hogyan fér hozzá a wp-config.php-hoz?
#9310 Met - Kiveszed a pipát "Engedélyezzük az embereknek, hogy hozzászóljanak az új bejegyzésekhez." opció elől a beállításokban. Ha bejelentkezés sem kell, akkor azt a felületet sem jeleníted meg (valamit még ki kell venni és akkor még csak a nyoma sem marad, hogy lehetne hozzászólni - hirtelen nem találom).
Illetve a sablonfájlokban szoktam kiszedni, ami nem kell (ha nem engedi a megjelenés sablon a testre szabásban). pl. feltöltő, dátum, utolsó módosítás, stb.Fejlemény (mert észrevették, hogy nem jó, így nem várhatott hét végéig):
Malware tiszta, ESET sem jelez.Leszedtem az összes állományt az FTP-ről. Átnéztem az összes php-t és html fájt a script után kutatva. Harmadikra meg volt: wp-config. Azért átnéztem a többit is, ne ezen múljon akkor már.
Már csak az érdekelne, hogyan... Nem gondoltam rá és nem néztem meg, mi volt az attribútuma a korrupt állománynak. Felraktam a tavaszi mentésből a jó config-ot.
DB-t is mentettem és átnéztem. Sem a config-ban, sem táblákban nincs idegen bejegyzés.
Jó lenne db-t és jelszót módosítani, de ezekhez megint csak nem férek hozzá (mint ahogy újat sem tudok csinálni).A takarítás után rendesen lehetett törölni a plugin-eket, ment a frissítés és a plugin kereső is. A Wordfence-t előzetesen kinyestem (kézi, külső állomány telepítés volt), majd visszatettem normál kereséssel és letöltéssel. Bejegyzések mentésénél sincs hibaüzenet.
Biztos, ami biztos, havi offline mentést fogok innentől csinálni + minden nagyobb volumenű módosítás után egy plusz back-up lesz.
Köszi mindenkinek a segítséget!
-
Met
nagyúr
Azt hiszem a fence nem tudja.
Amiket használok
WPS Hide Login
Two Factor
Disable Comments (ha nem szükséges a hozzászólás) és ebben a Disable Comments via XML-RPC és Disable Comments via REST API, de ezekre is van külön plugin.Valamelyik fenti pluginban a wp verziót is el lehet rejteni.
Ezek mellett erős jelszó ajánlott.De a fentiek teljesen feleslegesek ha a szolgáltató felől törik fel a rendszert.
-
cigam
titán
Egy jobb szolgáltatóra nincs pénz, de fizetős biztonsági plugin-ra igen? Csak nem a közszférában dolgozol?
Annyit megtehetsz - azt hiszem a Wordfence ingyenes verziója is tudja - hogy egy random karaktersorozatra megváltoztatod /wp-admin elnevezést. Így a belépéssel már nem nagyon tudnak próbálkozni, hiszen nem valószínű hogy kitalálják a /dellcd,éáw46r belépési címet. Plusz érdemes bekapcsolni a 2fa bejelentkezést. Ekkor már csak a WP, a téma, és a plugin-okon keresztül, azok hibáját kihasználva tudnak betámadni.
-
net84
őstag
válasz
Sanyi19
#9305
üzenetére
Köszi!
A debug-ot kipróbálom.
Ha van is friss mentés, az már a fertőzött állapot. Ami biztosan tiszta, az pedig túl régi (az offline nálam lévő biztosan jó, de a legjobb esetben is fél éves).
A tárhelyszolgáltatónak is vannak gondjai, védelem és support itt nem sok van - váltani pedig egyéb okokból nem lehet (azaz ez a kötelezően ajánlott szolgáltató). LOG-okat sincs sok értelme náluk keresni.
WP frissítve volt (a megjelenés kivételével), a plugin-ek is. Ha nem is jelentkeztem be, mindig jött a mail, hogy mire frissült vagy hol akadt meg.
Plusz User nincs, DB szerencsére sértetlen.
A kód szerint egy random számú megnyitás után dob egy popup ablakot, amibe megnyitna egy másik weboldalt. Otthon saját gépen ezt azért nem látom, mert popup block van.A Wordfence free verziója elegendő/véd már a feltöréstől vagy biztosabb valamelyik fizetős csomag? Sosem kellett még ilyennel bajlódnom. Volt, ami évekig ment frissítés nélkül, másik minden frissítést meg kap, évek óta semmi gondja.
Amiről tudok, hogy megtörték, ahhoz legalább 1 éve nem nyúltak frissítés tekintetében - ami érdekes, ugyanez a tárhely, ugyanez a fődomain. -
Sanyi19
őstag
válasz
Schnorkel
#9296
üzenetére
Köszi, nálam azóta fejlemény van. Összehasonlítottam a még jó és már rossz idpőoontok adatait, lényegében nem volt semmi változás. Felfrissítettem mindent amit lehetett de nem oldotta meg. A tárhelyszolgáltatónál volt valami, vagyis hát átrakták egy új szerverre, azóta megszűntek ezek a hibák. Viszont nézegettem a logokat, ma egy IP-ről (93.123.109.225) már támadták, vagyishát próbáltak mindent csinálni az oldallal.
Több percig csomó lekérés 1-2 másodpercen belül, gyakran ugyanabban a másodpercben.
Véletlenszerű, régi user-agentek: Wii, Android 2.0, Konqueror, SeaMonkey, stb. hamisított böngészőazonosítók.
Szisztematikus lekérések pluginok JS fájljaira, célzott feltérképezés, hogy sérülékeny-e valamelyik plugin.Ki is tiltottam az AIO firewallban. De elég gáz, mostanában nagyon megszaporodtak az ilyen és ehhez hasonló botok. Az AI megkönnyebbíti.
Több weboldalon is amit csinálok állandóan próbálkoznak feltörni, azokat Wordfence védi.
net84:
A weboldalról van mentés? A tárhelyszolgáltatóknál is szokott víruskereső lenni, meg ha letöltöltöd az egészet, lehet a vírusírtód és ki tudja belőle szedni, bár valószínű vissza fog jönni, ha valami elavult plugin van rajta. Régi PHP is megkönnyíti a dolgukat. Érdemes megnézni a tárhelyszolgáltatásban a logokat, van-e hiba, esetlega az access logokat is, meg wp configba betenni a wp debugot fájlba ideiglenesen:define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);Ide logol: weboldalad/wp-content/debug.log
Olyat is láttam már, hogy az adatbázisba plusz user került. Ott is érdemes szétnézni.
-
net84
őstag
Köszi!
A Wordfence free-ben nem találtam meg, hogy mi az és hol álljak neki (egyáltalán hol mutatná ezt meg).
Sucuri megtalálja webscan-el. Megnézem hogyan boldogul, ha felteszem - de amúgy a keresendő kód részlet is meg van, így akár kézzel is bogarászhatnám.Délelőtt az okon gyököltem.
Az egyik eset, hogy én voltam és akkor a témán keresztül jutott be - az egyetlen, amin nem ment az auto update. Vagy az újban volt hiba vagy a régiben és elkéstem a frissítéssel. Ezt amúgy is azért halogattam, mert kézzel meg van piszkálva. De mint kiderült, a frissítés nem bántja.
A másik lehetőség, hogy az FTP felől jutott be, az viszont nagyobb gond. Erre nincs ráhatásom és hozzáférésem is erősen korlátozott.
Bárhogyan is sikerül kitakarítani, valamelyik védelmi kütymüty fent marad.Egy-két WP-s oldalt összeraktam már, volt, amit viszonylag sokáig üzemeltettem is, de nem volt még hasonló hibám sem. Ezért is szeretném az okot is megérteni/megtalálni...
#9301 cigam - a scan szerint fent van több helyen is, beágyazva az állományok (elvileg) fej részébe. Így kezdődik:
<script>function _0x3023(_0x562006,_0x1334d6){const _0x1922f2=_0x1922();return _0x3023=function(_0x30231a,_0x4e4880){_0x30231a=_0x30231a-0x1bf;let _0x2b207e=_0x1922f2[_0x30231a];return _0x2b207e;},_0x3023(_0x562006,_0x1334d6);}A DB egyenlőre tiszta.
-
cigam
titán
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- EPSON l1300 Ecotank tintasugaras nyomtató
- Latitude 5440 14" FHD IPS i5-1345U 16GB 512GB NVMe magyarított bill gar
- EliteBook 840 G8 14" FHD IPS i5-1145G7 16GB 512GB NVMe IR kam gar
- Új 512GB WD SN5000S Gen4 x4/ Steam Deck ready/ garancia
- Apple Watch Ultra 3 GPS + Cellular, 49 mm-es natúr titántok, kék-élénkkék Terep pánt S/M
- BESZÁMÍTÁS! GIGABYTE A520M R5 5600X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA CM 650W
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
- 120 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (ELKELT)
- Eladnád a telefonod? KÉSZPÉNZES OKOSTELEFON FELVÁSÁRLÁS azonnali fizetéssel!
- Gamer egerek és billentyűzetek kitűnő árakon! Most extra 10% kedvezmény!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest