This media is not supported in your browser
VIEW IN TELEGRAM
Vk удалили из App store: что дальше?
Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…
➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe
🧠 Ещё больше инсайтов → в канале AFF.top
Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…
➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe
🧠 Ещё больше инсайтов → в канале AFF.top
Фаервол для WordPress не спасает сам по себе: 5 ошибок настройки
Фаервол полезен только тогда, когда он не мешает нормальной работе сайта и реально режет лишний трафик. Самые частые промахи:
— включают защиту и не проверяют админку, поиск, формы и REST API;
— ставят слишком жёсткие правила и получают ложные блокировки;
— доверяют только облачному фильтру, забывая про серверный уровень;
— не ведут логирование, поэтому не понимают, что именно атакуют.
Хорошая настройка начинается с разделения запросов: публичные страницы, вход в админку, API и загрузки файлов должны обрабатываться по-разному. Отдельно ограничьте частые точки атаки: wp-login, xmlrpc, POST-запросы к формам, подозрительные user-agent и всплески по одному IP. Если есть CDN, согласуйте правила с ним, иначе часть защиты будет обходиться.
Не отключайте уведомления о блокировках. Логи фаервола — это не мусор, а карта атак: по ним видно, какие URL сканируют, где подбирают пароли и какие боты маскируются под браузер. Ещё одна ошибка — забыть про белые списки для своих сервисов: мониторинга, платёжных шлюзов, почтовых провайдеров. Без этого защита начинает бить по собственным процессам.
Проверьте фаервол на тестовом трафике, затем на реальной нагрузке: если сайт стал медленнее или начал терять легитимные запросы, правила нужно упростить. Лучше меньше, но точнее: блокируйте повторяющиеся шаблоны атак, а не весь входящий поток.
Фаервол полезен только тогда, когда он не мешает нормальной работе сайта и реально режет лишний трафик. Самые частые промахи:
— включают защиту и не проверяют админку, поиск, формы и REST API;
— ставят слишком жёсткие правила и получают ложные блокировки;
— доверяют только облачному фильтру, забывая про серверный уровень;
— не ведут логирование, поэтому не понимают, что именно атакуют.
Хорошая настройка начинается с разделения запросов: публичные страницы, вход в админку, API и загрузки файлов должны обрабатываться по-разному. Отдельно ограничьте частые точки атаки: wp-login, xmlrpc, POST-запросы к формам, подозрительные user-agent и всплески по одному IP. Если есть CDN, согласуйте правила с ним, иначе часть защиты будет обходиться.
Не отключайте уведомления о блокировках. Логи фаервола — это не мусор, а карта атак: по ним видно, какие URL сканируют, где подбирают пароли и какие боты маскируются под браузер. Ещё одна ошибка — забыть про белые списки для своих сервисов: мониторинга, платёжных шлюзов, почтовых провайдеров. Без этого защита начинает бить по собственным процессам.
Проверьте фаервол на тестовом трафике, затем на реальной нагрузке: если сайт стал медленнее или начал терять легитимные запросы, правила нужно упростить. Лучше меньше, но точнее: блокируйте повторяющиеся шаблоны атак, а не весь входящий поток.
Как восстановить WordPress после взлома и не вернуть заражение обратно
Сначала не «чистите на глаз», а зафиксируйте состояние: сделайте копию файлов и базы, смените пароли к панели, FTP/SFTP, хостингу и базе, отключите сайт от трафика. Если есть резервная копия до инцидента, проверьте её отдельно, а не разворачивайте сразу на живой домен.
Дальше ищите точку входа: проверьте новых администраторов, подозрительные плагины и темы, файлы в uploads, wp-config.php, .htaccess, cron-задачи и mu-plugins. Часто вредонос прячется в строках с eval, base64_decode, gzinflate, длинных случайных именах файлов и в автозагрузке через functions.php.
Потом делайте восстановление слоями: замените ядро WordPress на чистые файлы, переустановите плагины и тему из доверенного источника, удалите всё лишнее, сверяйте права на файлы, обновите ключи безопасности в конфиге и выйдите из всех сессий. Если есть сомнение в чистоте базы, отдельно проверьте посты, пользователей, опции и редиректы. 🔍
Финальная проверка обязательна: пересканируйте сайт, откройте логи, проверьте почтовые отправки, формы, редиректы и внешние ссылки. Пока не убрана причина взлома, любое «восстановление» останется временным.
Сначала не «чистите на глаз», а зафиксируйте состояние: сделайте копию файлов и базы, смените пароли к панели, FTP/SFTP, хостингу и базе, отключите сайт от трафика. Если есть резервная копия до инцидента, проверьте её отдельно, а не разворачивайте сразу на живой домен.
Дальше ищите точку входа: проверьте новых администраторов, подозрительные плагины и темы, файлы в uploads, wp-config.php, .htaccess, cron-задачи и mu-plugins. Часто вредонос прячется в строках с eval, base64_decode, gzinflate, длинных случайных именах файлов и в автозагрузке через functions.php.
Потом делайте восстановление слоями: замените ядро WordPress на чистые файлы, переустановите плагины и тему из доверенного источника, удалите всё лишнее, сверяйте права на файлы, обновите ключи безопасности в конфиге и выйдите из всех сессий. Если есть сомнение в чистоте базы, отдельно проверьте посты, пользователей, опции и редиректы. 🔍
Финальная проверка обязательна: пересканируйте сайт, откройте логи, проверьте почтовые отправки, формы, редиректы и внешние ссылки. Пока не убрана причина взлома, любое «восстановление» останется временным.