Почему страница по адресу без родительской прослойки в адресе открывается как запись?

Ylia_dr99, сам "Элементор" базовый (не Pro), устанавливался из репо WordPress? Если да, то можно попробовать: а) его сначала отключить > затем удалить (в т.ч. мусор из БД) > установить заново. Если после этих действий проблема всё ещё будет присутствовать, то я бы дальше смотрел в настройки "Элементора" (или на его аддоны, если такие у тебя есть) и в БД.

Перед любыми экспериментами имеет смысл делать полную резервную копию сайта (особенно БД в твоём случае).

Какой плагин поможет сделать галерею видео с ютьюба(вк)?

Привет.

Из твоего запроса я вообще не смог понять что конкретно тебе нужно и с какой функциональностью.

Автор добавляет на сайт песню, а дальше что? В каком виде на сайте эта песня потом присутствует? Аудиофайл? Плеер Ютуба/ВК? Что ты хочешь автоматизировать? При чём тут галерея? При чём тут ссылка на Ютуб/ВК? Что от чего ты хочешь потом в галерее сортировать?

Как работает красивая почта yandex?

RavilKR, суть в том, что при аренде (да, ты его не покупаешь, если что) домена у тебя больше вариантов как его использовать и что к нему подключать. Конкретно сейчас у тебя нет прав на этот домен - они у "Яндекса", ты же можешь пользоваться только одним ящиком, и то только пока ты за него платишь.

Как работает красивая почта yandex?

RavilKR, знай бы ты этот нюанс заранее, было бы выгоднее самому выкупить домен, и потом привязать почту "Яндекса" к нему, а так тут только "Яндекс" выигрывает в итоге.

Нашел на компе Wacatac.B!ml Что делать?

Ruscat, "Показать подробности" под классификацией угрозы.

Нашел на компе Wacatac.B!ml Что делать?

Ruscat, Windows Defender нередко определяет кряки/кейгены как Wacatac.B!ml. Посмотри в подробностях инцидента, активен файл или нет. Если активен - удали исключение, удали сам файл, запусти проверку ПК в безопасном режиме. Сверху можешь пройтись ПО Malwarebytes для пущей уверенности.

Что за киберзащитники?

AmanitaRubescens, лучше, чем ничего, но этого явно будет мало.

Что за киберзащитники?

AmanitaRubescens,

а как из этого всего понять что атаковали?

Проводить расследование возможного инцидента. Тут проще исходить из логики, что ресурс скомпрометирован.

Я правильно понимаю что Источник Я - атакую 91.206.178[.]219 - с порта 59585 на 443 - если по картинке судить?

Тебе дали координату

Технические сведения о центре управления ВПО: IPv4-адрес: 91.206.178[.]219

, видимо, CnC-сервера, окуда поступают команды и дозагружаются нужные для последующих атак модули. Но это всё, разумеется, нужно проверять, о чём тебе в письме и написали.

Что за киберзащитники?

Drno,

Как разделить шорткод на две отдельные колонки в Wordpress?

Привет.

А шорткод зачем редактировать? Добавь нужные стили и всё, будут отображаться формы как нужно.

Ошибка обнаружен вирус при скачивания файла, любого формата. что делать?

Привет. А какую-то ошибку сам "Каспер" отображает? Причина блокировки?

Как сделать кнопку переключения языков в wordpress?

Привет.

Кнопка была, там же где кнопка корзины, два флажка. Редактировала эту кнопку.

Наталкивает на мысль, что при редактироавнии эта самая кнопка и могла быть сломана.

CloudFlare ломает админку?

maxond, если всё в порядке, тогда это уже странно. А ответ сервера вообще какой? Можешь посмотреть в инструментах разработчика в браузере, вкладка "Сеть".

CloudFlare ломает админку?

maxond, а сертификат своего сайта проверял, с ним всё в порядке?

Вышло уведомление в админке в wordpress. Не закрывается и не дает работать. Как исправить?

MuhammadRasulov, так и не надо. У тебя же есть доступ по FTP, ты об этом с самого начала упомянул. Ещё можно через БД отключить плагин(-ы).

Вышло уведомление в админке в wordpress. Не закрывается и не дает работать. Как исправить?

MuhammadRasulov, тогда смотри логи ошибок PHP или дебаг WordPress (делается вне админпанели сайта).

Для диагностики можешь вообще поочерёдно плагины отключать, может быть какой-то конфликт был.

Хочу купить готовый сайт, как его проверить?

opp2021, получается, что так.

Хочу купить готовый сайт, как его проверить?

opp2021, я лично на этих скриншотах не вижу ничего, что бы указывало на какой-то конкретный сайт. Если у тебя есть оригиналы скриншотов без чёрных полос, и хотя бы эта информация сходится, то окей. ЛК "Енот" узнаваем, но суммы чеков в среднем составляют 300 рублей - это небольшие платежи, которые легко накручивать при помощи самовыкупа.

При таком раскладе имеет смысл проверить и самого продавца: по его контактам искать информацию из открытых источников. Если у товаров/магазина есть отзывы - также проверить авторов по возможности.

На скриншоте со статистикой в марте-апреле виден обвал по просмотрам и по посетителям почти в два раза - чем это было вызвано? Ради интереса я бы запросил отчёт по транзакциям за эти два месяца. Роботность тоже с интересным показателем, но тут не будем забывать, что и "Яндекс" чудить любит.

Хочу купить готовый сайт, как его проверить?

opp2021,

Еще интересует, может быть такое, что покупки липовые, сделаны самим же продавцом со своих разных аккаунтов с целью повышения стоимости сайта?

Может быть и такое. Или на фрилансе за 10 рублей нанял исполнителей и прокатил по кругу пару раз, в итоге красивые цифры готовы. Реализация зависит от сайта, но такое более чем возможно. Взгляните на "Воркзиллу", она завалена подобными объявлениями.

Алексей Ярков, это уже лирика, главное - сам факт возможности подобных сценариев для последующей перепродажи "продающего сайта".

Как правильно подключать файлы внутри плагина WP есть уязвимость: Unauthenticated Local File Inclusion (LFI)?

Ещё есть хранимая XSS через шорткод плагина, эксплуатируется пользователем с правами контрибьютора и выше:

[ymc_filter id='256" onanimationstart="alert(origin);//" style="animation-name:turn-on-visibility;height:88px;background:black;" z=']

.