R3n0

Привет.

Задачу тебе поставили максимально бредовую. Первый косяк тебе обозначили, что на странице категории присутствует сама категория. Вопрос: как это вышло? Второй вопрос: куда делась часть /category/ из ЧПУ? Третий вопрос, возможно, главный: как реализован вывод дочерних категорий в родительской, ведь там должны быть опубликованные записи?

По факту есть какая-то кастомизация твоего сайта или что-то сломалось, "из коробки" описанный функционал так не работает, с установленным Elementor и темой оформления Hello Elementor тоже. Без подробностей реализации это всё будет гадание на кофейной гуще. Можешь, разве что, отключить Elementor и тему сменить на стандартную (twenty*) для диагностики, потому что этот конструктор страниц частенько ломает структуру сайта, как выясняется. И пересохранить структуру ЧПУ в настройках.

Привет.

Возможно ли подцепить вирус просто перейдя по рекламному баннеру на сомнительном сайте?

Если сомнительный сайт действительно распространяет вредоносное ПО, то да, возможно.

Встроенный в смартфон антивирус Avast

Является полнейшим г-ном, которое лучше снести от греха подальше.

Мог ли я в таком случае подцепить вирус?

Технически возможность есть, фактически - шанс 1 из 100, что что-то подцепил, ориентируясь на описанную ситуацию.

Также интересует, работает ли встроенный Avast должным образом после своей блокировки в РФ(как я вижу, обновления приходят, актуальны ли они?

Должным образом "Аваст" никогда не работал. Если нужен антивирус на смартфон, лучше присмотреть какой-то понадёжнее.

В настройках браузера выкручивай запреты на разумный максимум, перепроверь установленные расширения и права/доступы, выданные браузеру в системе. Just in case.

Привет.

Как прокачаться от эникея до пентестера?

Вариант #0: Открываешь ХХ / канал в ТГ с вакансиями в сфере ИБ, смотришь где нужен джун (сразу скажу, сейчас есть нехватка квалифицированных кадров, но это не означает, что новичку пробиться невозможно), изучаешь список требований/обязанностей. Вот тебе и ориентировочный путь из того, что учить.

Вариант #1: гуглить "дорожные карты" по старту карьеры в ИБ > пентесте. Тут этих карт великое множество, смотри преимущественно те, что крутятся в РУ-сегменте. [я категорически против такого подхода, но многим, якобы, помогает определиться что делать]

Останется открытым вопрос практики, но к нему ты подойдёшь позже.

Поэтому с апреля занимаюсь на платформе TryHackMe.

Это лучше, чем ничего, но на собеседовании никто твой профиль ТХМ/ХТБ смотреть не будет, да и из реальных навыков там типовые задачи по профильным тулзам. Опять же, это лучше, чем ничего, но этого крайне мало даже для джуна.

Однако меня смущает тот факт, что многие организации, специализирующиеся в ИБ, хотят специалистов с высшим образованием, а не средним специальным, как у меня.

Вышка обязательна без вариантов для госов, банков и для управляющего звена, в остальных случаях возможны варианты как правило. Начать карьеру ты сможешь при желании и без диплома, но он нередко упрощает некоторые вопросы, скажем так.

Как я могу прокачаться до инфраструктурного пентестера?

Ставь себе реальные задачи. Грубо говоря, разбей этот мастер-план на части, начиная от "эникей" (точка А), заканчивая "пентестер" (точка Я). Переместиться из точки А в точку Я магическим способом, очевидно, не получится, так что продумывай этапы. Это тебя морально и психологически тоже разгрузит и позволит более осмысленно подходить к реализации задачи.

Стоит ли в будущем искать стажировки или же сразу подаваться на позицию джуна?

Стажировки по большей части ориентированы на студентов и совсем-совсем молодых специалистов, так что более выигрышная тактика - наниматься джуном по схеме, описанной выше.

Где помимо TryHackMe и HaсkTheBox я могу прокачаться <...>?

Багбаунти. Да, это не пентест, но я поясню мысль: работа по реальным целям, возможность заработка, постепенная известность в сообществе (отдельное внимание удели этому пункту, потому что известность и активность в сообществе также открывают некоторые двери), возможность совмещать с основной работой, и по итогу будет что показать потенциальным работодателям (к вопросу о профилях ТХМ/ХТБ). Скажем так, если ты вообще закрепишься в этом поле, будут варианты дальнейшего развития событий. Плюс, тут как раз есть нехватка новой крови, что тебе на руку.

Бонус #0: попробуй присоединиться к какой-нибудь молодой/начинающей CTF-команде, чтобы работать вместе. Тут тебе как раз может пригодиться профиль ТХМ/ХТБ.

Бонус #1: читай профильные каналы в ТГ и крутись в таких же чатах. Там много информации, которая может тебе пригодиться, и там много таких же как ты, новичков, которые задают вопросы и получают на них ответы.

Бонус #2: пробивайся на ИБ-мероприятия, платные и бесплатные. Задача простая: вливаться в сообщество; заводить знакомства с новичками и профессионалами; слышать темы и обсуждения, которые через Х месяцев станут твоим хлебом. Помни, что ты там будешь не единственным новичком, так что бояться нечего и некого.

Бонус #3: обрати внимание на свои навыки общения. В ряде случаев адекватная коммуникация оценивается в первую очередь при трудоустройстве, исходя из понимания, что легче кандидата обучить работе с какой-то условной тулзой, чем привить ему навык адекватного общения с потенциальными коллегами.

Бонус #4: учи какой-то полезный ЯП. На собеседовании даст конкурентное преимущество.

Удачи.

Привет.

Шанс встретить такую реализацию с мясом рыб и коров в уже готовом виде с возможностью её скачать/купить околонулевая.

Можно зайти с другой стороны, если говорить о решении. По сути, речь идёт о системе бонусов/наград для покупателей: клиент покупает Х > повторяет этого действие Y раз > получает Z в виде бонуса/купона. Понятно, что придётся дорабатывать под мясо коров и рыб, но шансы найти такой плагин уже явно выше нуля.

Возможные сложности:
- если будет плагин с интеграцией стороннего сервиса, то это сразу мимо: будет платно, дорого и в USD; зависимость от стороннего сервиса (скорее всего иностранного); отсутствие гарантий поддержки плагина в обозримом будущем;
- обычно уже существующие плагины ориентированы по больешй части на учёт и конвертацию X потраченных у.е. == Y баллов;
- подобная тонкая настройка обычно свойственна про/премиум (коммерческим) плагинам;
- необходимость доработки под свои нужды.

Думаю, направление мысли понятно, гуглить / искать в репо WordPress / на Code Canyon можно по ключам: reward(-s), loyalty, coupon(-s).

Привет.

Подскажите, выручайте.

Для WordPress рутинные процедуры: сделай полную резервную копию (бэкап) сайта; по одному отключай плагины, проверяя каждый раз, решило ли это действие проблему с отображением сайта; переключи активную тему оформления на одну из стандартных (twenty*), также проверь, осталась ли проблема с отображением сайта. Обновлён ли движок? Плагины? Тема?

Я вообще не знаю, за что хвататься: что это - плагины, тема, еще чо?

Хватайся за логи ошибок PHP и/или за дебаг WordPress + удали (а ещё лучше отключи на время диагностики) кэш, если таковой имеется.

Отдельное внимание удели теме Avada - она премиальная (коммерческая), а значит: а) у вас (у компании) может быть варез, если вы её не покупали на Theme Forest; б) тему могли давно не обновлять, что-то где-то устарело, начались конфликты X с Y; мог устареть какой-то плагин, входящий в установочный бандл.

Привет.

То есть тебе продают движок OC, который бесплатен по факту, без домена, но с какими-то настройками, я правильно понял?

Какие подводные камни и риски?

Самый большой риск - это твоё полное непонимание задачи, которую ты берёшься решать.

Могу ли купить у него этот сайт с движком, без контента, добавить свой контент и подключить к своему домену?

Можешь. Но:
0. Движок по своей сути распространяется бесплатно.
1. Контент ты заменишь на свой.
2. Домен подключишь свой.

За что ты собрался платить в итоге?

И сможет он потом этот же сайт продать кому-то ещё?

Если найдёт тех, кто готов платить за бесплатное, то да, сможет.

Есть мысль, что суть "покупки" сведётся к логину/паролю от админки сайта и от FTP в лучшем случае. Если я угадал, то лучше забудь об этой затее, зайди на фриланс, найми за пару килорублей новичка, который легко справится с установкой и первичной настройкой этой CMS на твоём хостинге.

Привет.

В чем может быть проблема?

Делаю ставку на то, что неправильно формируются заголовки, особенно вот в этом месте:

'From: ' . $project_name_header . ' <' . $admin_email_header . '>' . PHP_EOL .

Код, который ты используешь: а) избыточен и сомнителен относительно такой простой задачи, которую ты решаешь; б) использовать mail( ) для отправки сообщений допустимо разве что в безвыходной ситуации, когда иных вариантов нет.

Чем себе помочь, если принципиально важно использовать mail( ): а) смотри как формируются по итогу заголовки и проверь логи ошибок PHP; б) найди другой мейлер, коих сейчас написано в избытке.

Чем себе помочь, если не принципиально использование mail( ): рассмотри PHPMailer как альтернативное решение твоей задачи, и включи в нём дебаг, чтобы отладить все нужные процессы.

Привет.

Плагины для красивого оформления рецепта, которые мне попадались, предназначены для формата кулинарного блога(то есть рецепт может создать только имея доступ к админке).

Плохо искал - это раз. Два - если ты говоришь о пользователях и WordPress, то в чём проблема базового доступа (subscriber - подписчик) к админпанели? Есть плагины кулинарного толка, работающие в т.ч. с этой базовой ролью для добавления рецептов. Или, например, contributor - тоже подходящая роль пользователей, чтобы они могли добавлять рецепты, как через форму на сайте, так и в админпанели. Если жуть как не хочется пускать пользователя в админпанель, то это легко исправляется плагином или парой строчек кода.

Плагины для постинга же не имеют нужного оформления.

О каком оформлении идёт речь? Стили? Или заточенность плагина именно под нишу кулинарии и рецептов?

Кто-нибудь знает, как можно реализовать что-то подобное? Желательно обойтись минимумом своего кода

а) Выбрать готовый, поддерживаемый плагин, и не ломать голову над уже решёнными задачами. Если базового плагина мало, покупай про/премиум версию.
б) Определиться, почему не хочешь пускать пользователей в админпанель и почему.

я PHP плохо знаю, да и вообще, зачем мне тогда CMS, если я буду делать сайт вручную?

Если ничего не устроило из готовых решений и искать дальше нет желания, свой код писать тоже не вариант, то остаётся только найм специалиста на фрилансе.

Привет.

У тебя вопрос и последующий уточняющий текст живут своими жизнями, в итоге непонятно ровно ничего. Уточню:
а) что за "модуль"? Плагин? Аддон? Самописный хак? Как называется?
б) есть несколько вариантов оплаты, но в настройках есть какой-то один параметр - что это за параметр и как он относится к вариантам оплаты?
в) как именно ты хочешь сделать "клон шлюза wc_pay_1"? Зачем это делать? Что это даст?
г) "уведомление об успешной оплате придет на http://ваш_магазин/?wc-api=wc_pay&pay=result статус заказа измениться на оплачено?" - как код написан/отредактирован, так он и отработает. Не видя код и не зная что и как ты исправишь и добавишь в нём, предугадать итог выполнения такого кода невозможно. С другой стороны, ты можешь поэкспериментировать, реализовать задуманное и получить ответ на свой вопрос через практику.

Поиграю в угадайку: если речь идёт всё же о плагине, в котором можно выбрать только один способ оплаты, то я предположу, что это базовая версия, а вся нужная функциональность есть в про/премиум версии того же плагина. Я правильно предположил?

Вообще, в целом, какую задачу ты пытаешься решить?

Если предположить, что авторы загружают свои песни в виде видеороликов с Ютуба, и тебе нужна галерея, то имеет смысл посмотреть подходящий плагин тут. На счёт роликов с ВК, автоматизации и фильтров, скорее всего, нужно либо допиливать самому, либо смотреть в сторону премиум-плагинов, либо заказывать доработку на фрилансе.

Привет.

Если совсем "на пальцах", то есть основания полагать, что был атакован некий ресурс с последующим заражением ВПО (вредоносным программным обеспечением) APT Cloud Atlas. Требуется провести расследование инцидента, по итогам которого: а) либо факт атаки и компрометации подтверждается, и тогда нужно предоставить дополнительные данные по указанным контактам; б) либо информация не подтверждается, и об этом также нужно сообщить по предоставленным контактам.

Возможно, эта статья даст больше информации по сложившейся ситуации и какие-то отправные точки.

Привет.

Мне нужна помощь, чтобы разобраться, как все таки можно разработать свою тему под интернет-магазин на WP без кода, или с его минимальным применением (применением готовых кусков, шаблонов и т.д.)

Какую задачу ты в итоге решаешь? Нужен ИМ на базе WordPress + WooCommerce + Elementor для работы или ты просто хочешь освоить что-то новое для себя?

Как бы вы реализовывали эту задачу? В чем плюсы и минусы у каждого способа? Что почитать, что посмотреть?

Задача не совсем ясна, но о некоторых нюансах упомяну.

"Вукоммерс" - это уже комбайнер, и ты хочешь его завязать с ещё одним комбайнером - "Элементор". Понимаю, что хочется "без кода" в визуальном редакторе накликать нужный результат, но это будет адский замес из костылей и с далеко не самыми скромными требованиями к хостингу и открытым вопросом о дальнейшем сопровождении хотя бы с технической стороны. Более того, шаблоны "Вукоммерс" часто придётся обновлять, учитывая изменения в самом плагине, - это всё для сильно мотивированных людей, а без этих обновлений нередко страницы отображаются вкривь и вкось, если вообще отображаются. Короче, данный вариант для новичка + "без кода" не самый дружелюбный и не самый стабильный.

"Элементор" тоже тяжёлый плагин. Если версия Pro покупается легально, то есть не варез, то это уже плюс. Каких-то огромных сложностей с пользованием этого конструктора нет, но минимальные технические навыки работы с подобными инструментами очень пригодятся, чтобы при зависании плагина не впадать в ступор.

Из готовых решений можно посмотреть платные темы оформления на ThemeForest, но у них есть ряд существенных минусов:
- ориентированность на Запад по части интегрированных систем оплаты и сопутствующих опций/функциональностей;
- отсутствие гарантий поддержки продукта разработчиком в долгосрочной перспективе;
- отсутствие гарантий адекватного стандартизированного кода (код-ревью делается, но минимальный, чтобы это не были совсем помои);
- отсутствие гарантий своевременного закрытия уязвимостей, если таковые будут найдены;
- принцип all-in-one: в премиум темы/плагины стараются добавить как можно больше разной функциональности, зачастую гибко не настраиваемой, что в итоге даёт ощутимую лишнюю нагрузку на хостинг.

Если ИМ нужен для последующей продажи товаров через него, то лучше было бы смотреть в сторону нишевых движков: CS-Cart, OpenCart и т.п. Более-менее дружелюбные варианты для новичка.

Или "Тильда" - там можно добиться сочетания функциональности ИМ и конструктора страниц.

Привет.

HackTool > Keygen намекает, что был использован кейген для какого-то ПО. Возможно, ты просто забыл что устанавливал когда-то, и для работы кейгена добавил его в исключения антивируса.

Что делать: если не помнишь что это за кейген, то удаляй его и из исключений антивируса и с диска, если он ещё остался, разумеется.

Привет.

Чаще всего эта ошибка появляется из-за неправильных настроек SSL. Какой режим SSL стоит в Cloudflare? Flexible? Если так, то он не подходит для WordPress без донастройки. Должен быть режим "Full (strict)".

Другой вариант: временно поставь на паузу CF и установи на своём сайте этот плагин - должно помочь. На странице плагина есть мануал по установке и подключению.

Привет.

Для отправки сообщений используется mail() в WordPress, если не настроено иначе, например, через плагин. У тебя же ошибка cURL, и какая-то странная загрузка чего-то, хорошо хоть из официального репозитория. Включи и посмотри лог ошибок PHP или дебаг WordPress, там будет полезная информация по твоей ситуации. Без подробностей эти два события - отправка сообщения через форму обратной связи и ошибка cURL - никак не связаны между собой.

По связке WordPress и cURL #7 я предположу, что на странице "Health Check" у тебя будет минимум 3 проблемы подсвечены: ошибка WordPress REST API, отсутствие доступа к wordpress.org и невозможность выполнения петлевого запроса. Тут три совета: а) обратиться в техподдержку хостинга, чтобы они на своей стороне исправили ошибку (наиболее частые варианты: блокировка с их стороны и проблема с корневыми сертификатами); б) если сайт работает по https://, то проверь, чтобы он целиком гонял запросы по этому протоколу (исключи возможность CORS-ошибки); в) если используется какой-то механизм защиты/фаерволла - временно отключи для диагностики проблемы (плагины защиты нередко создают большие проблемы для владельцев и пользователей сайта).

Привет.

Описание ситуации мизерное, так что посоветовать для начала могу это: первое - смотри логи ошибок PHP или дебаг WordPress; второе - смотри консоль браузера на предмет ошибок; третье - посмотри откуда тянется этот "зависший" элемент; четвёртое - удали кеш.

З.Ы.: скорее всего аддон заброшен автором, было бы разумнее поискать альтернативу.