- Цена
- $500+
- Контакты
- Jabber: message@616.pub
В общем одни очень крутые типо с репутацией мемберы этого форума за полтора месяца обещаний так и не забрали проект(блэк за потраченное время возможен?))) ), может быть кого заинтересует:
Проект авто установки своего кода на сайты на базе WordPress и специальных хостингов под него + обход всех ограничений мешающих установить и показать свой код + админка под сервис для приёма и авто отработки доступов WordPress с SSL сертификатом пользователя + автонастройка серверов-прокладок.
Сначала ТЗ выглядело примерно вот так и было частично(принципы работы проверены) реализовано:
1) WPEngine API:
- получить все проекты;
- получить все домены у проектов;
- установить ssh ключ(бэкдор\закрепление);
- установить код через ssh;
2) WP плагин:
- функция установки своего кода на сайт;
- функция скрытия в админке;
- функция отчистки кэшей(WordPress, плагины 10-15 штук);
- функция обхода WAF при установке своего кода на сайт;
3) WPEngine чекер:
- чек на валид через браузер(эмуляция JS) или API;
4) Kinsta:
- функция установки своего кода на сайт;
- функция скрытия в админке;
- функция отчистки кэшей(Kinsta, WordPress, плагины 10-15 штук);
- функция обхода WAF при установке своего кода на сайт;
5) HTML\JavaScript кнопка:
- 100% определение бота(бот не сможет нажать на эту кнопку);
6) Админка:
- по сути сервис с разделением прав пользователей принимающий WordPress доступы и сливающий трафф на .ЕХЕ через Landing page;
Подробно по пунктам:
Четыре плагина с отдельным установщиком и без(всего 8мь штук\архивов),
каждый может быть активирован по специальному URL или через админку, скрытие в админке и показ по специальному URL:
1) WPEngine с отдельным установщиком(после активации плагина можно удалить) и без, после активации плагин можно удалить:
- обход WPEngine безфайловый;
- обход WPEngine кэша безфайловый;
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
2) Kinsta с отдельным установщиком(после активации плагина можно удалить) и без, плагин остаётся на сайте:
- обход Kinsta кэша безфайловый;
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
3) WordPress с отдельным установщиком(после активации плагина можно удалить) и без, плагин остаётся на сайте:
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
4) Подо всё с отдельным установщиком(после активации плагина можно удалить) и без, плагин остаётся на сайте(если WPEngine после активации плагин можно удалить):
- обход WPEngine безфайловый;
- обход WPEngine кэша безфайловый;
- обход Kinsta кэша безфайловый;
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
*Обход безфайловый - на сайт ставится код, на хостинге ни каких "наших" файлов не остаётся, возможен не на всех хостингах WordPress.
*Обход кэша безфайловый - на сайте чистится кэш, на хостинге ни каких "наших" файлов не остаётся.
Админка:
Админка админа(можно закрыть SSL сертификатом пользователя):
- добавление\редактирование .js файлов;
- добавление\редактирование Landing Page;
- добавление\редактирование .exe файлов;
- добавление\редактирование доменов;
- фильтра: урл, ip, geo, домен, название .js, .exe, Landing Page которую выдавать и конечно default фильтр(что делать если не попал не под один из фильтров),
фильтра можно менять местами(гейт будет их построчно смотреть и сравнивать с юзером);
- добавление\редактирование прокладок:
- авто настройка;
- добавление ключей, домена, комментария после авто настройки скриптом;
- пользователи;
- статистика;
- генерация плагина(урл из списка прокладок);
Админка менеджера\траффера(можно закрыть SSL сертификатом пользователя):
- статистика;
- добавление\редактирование доменов;
- генерация плагина(урл из списка прокладок);
.EXE/.JS/Landing Page файлы:
- можно сделать автоматическую проверку по интервалу на АВ через avcheck или scannerto;
*Так же можно сделать автогенерацию плагина с новым урл(из списка прокладок) из админки.
Защита от брута и слива адреса панели.
Возможно размещение админки в сети Tor.
Реализовано под:
WP cache plugins(12):
- WP cache;
- W3 Total Cache;
- WP Fastest Cache;
- WP Rocket;
- WP Super Cache;
- SG Optimizer by Siteground;
- LiteSpeed;
- Cache Enabler;
- Autoptimize;
- Comet cache;
- Hummingbird Performance;
- AMP for WP;
WAF(3):
- WP Rocket(два варианта);
- Autoptimize;
- WordDefence;
Так же тоже самое можно провернуть на WordPress хостингах(частично реализовано, принципы работы проверены):
WP hostings clear cache(17):
- Pagely;
- Avada;
- AbstractNoCacheHost;
- Cloudways;
- Dreampress;
- Godaddy;
- HostResolver;
- HostSubscriberFactory;
- Kinsta;
- LiteSpeed;
- O2Switch;
- Pressable;
- Savvii;
- ServiceProvider;
- SpinUpWP;
- WPEngine;
- WordPressCom;
Продумано и частично(принципы работы проверены) или полностью реализовано:
- каждый плагин кэша;
- каждый плагин WAF;
- плагины(8мь штук);
- WPEngine API ;
- WPEngine чекер;
- WPEngine SSH;
- WP SFTP;
- WP авто через админку;
- Kinsta API;
- Kinsta SFTP безфайловый;
- Kinsta SFTP обход кэша;
- HTML\JavaScript кнопка;
- админка + JavaScript(который показывает Landing Page и фильтрует юзеров);
- проксирование серверов;
- защита админки;
- АВ чекер в админке;
- автогенерация плагинов;
- автоустановщик админки;
- автоустановщик скрптов авто установки кода(*nix, *bsd) - автоматом ставятся все зависимости, создаются ярлыки для быстрого запуска, папки и тд;
Для админки и гейта используется Python + Flask(можно для гейта FastAPI, а Flask только для админки), дизайн BootStrap, база MySQL или PostgreSQL(если очень-очень докуя шелов будет).
Админ часть закрыта SSL сертификатом пользователя(нужно будет поставить сертификат в браузер), у трафферов и админа разные УРЛ\Домены админки.
Скрипт авто настройки прокладок на Bash или Sh.
Продумана топология серверов.
ОС как для основного сервера, так и для прокладок может быть одной из:
- CentOS;
- Fedora;
- ArchLinux;
- Debian;
- Ubuntu;
- Gentoo;
- FreeBSD;
- OpenBSD;
- предлагай;
Скрипты авто установки кода на Python.
Плагины WordPress чистый PHP без зависимостей.
Есть информация как всё это поддерживать в актуальном виде.
Огромная документация.
ТЗ на форуме опубликовано не полностью.
Процент не интересует, интересует быстрая продажа частями или отдать полностью проект под ключ. Гарант(сначала монеты туда - потом разговариваем). Есть список цен на все пункты.
Из способов связи есть только jabber - отправляйте свой в ПМ, я Вам напишу.
Проект авто установки своего кода на сайты на базе WordPress и специальных хостингов под него + обход всех ограничений мешающих установить и показать свой код + админка под сервис для приёма и авто отработки доступов WordPress с SSL сертификатом пользователя + автонастройка серверов-прокладок.
Сначала ТЗ выглядело примерно вот так и было частично(принципы работы проверены) реализовано:
1) WPEngine API:
- получить все проекты;
- получить все домены у проектов;
- установить ssh ключ(бэкдор\закрепление);
- установить код через ssh;
2) WP плагин:
- функция установки своего кода на сайт;
- функция скрытия в админке;
- функция отчистки кэшей(WordPress, плагины 10-15 штук);
- функция обхода WAF при установке своего кода на сайт;
3) WPEngine чекер:
- чек на валид через браузер(эмуляция JS) или API;
4) Kinsta:
- функция установки своего кода на сайт;
- функция скрытия в админке;
- функция отчистки кэшей(Kinsta, WordPress, плагины 10-15 штук);
- функция обхода WAF при установке своего кода на сайт;
5) HTML\JavaScript кнопка:
- 100% определение бота(бот не сможет нажать на эту кнопку);
6) Админка:
- по сути сервис с разделением прав пользователей принимающий WordPress доступы и сливающий трафф на .ЕХЕ через Landing page;
Подробно по пунктам:
Четыре плагина с отдельным установщиком и без(всего 8мь штук\архивов),
каждый может быть активирован по специальному URL или через админку, скрытие в админке и показ по специальному URL:
1) WPEngine с отдельным установщиком(после активации плагина можно удалить) и без, после активации плагин можно удалить:
- обход WPEngine безфайловый;
- обход WPEngine кэша безфайловый;
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
2) Kinsta с отдельным установщиком(после активации плагина можно удалить) и без, плагин остаётся на сайте:
- обход Kinsta кэша безфайловый;
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
3) WordPress с отдельным установщиком(после активации плагина можно удалить) и без, плагин остаётся на сайте:
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
4) Подо всё с отдельным установщиком(после активации плагина можно удалить) и без, плагин остаётся на сайте(если WPEngine после активации плагин можно удалить):
- обход WPEngine безфайловый;
- обход WPEngine кэша безфайловый;
- обход Kinsta кэша безфайловый;
- обход плагинов кэша(10-15+);
- обход плагинов WAF(3-5+);
- скрытие в админке и показ по специальному URL;
*Обход безфайловый - на сайт ставится код, на хостинге ни каких "наших" файлов не остаётся, возможен не на всех хостингах WordPress.
*Обход кэша безфайловый - на сайте чистится кэш, на хостинге ни каких "наших" файлов не остаётся.
Админка:
Админка админа(можно закрыть SSL сертификатом пользователя):
- добавление\редактирование .js файлов;
- добавление\редактирование Landing Page;
- добавление\редактирование .exe файлов;
- добавление\редактирование доменов;
- фильтра: урл, ip, geo, домен, название .js, .exe, Landing Page которую выдавать и конечно default фильтр(что делать если не попал не под один из фильтров),
фильтра можно менять местами(гейт будет их построчно смотреть и сравнивать с юзером);
- добавление\редактирование прокладок:
- авто настройка;
- добавление ключей, домена, комментария после авто настройки скриптом;
- пользователи;
- статистика;
- генерация плагина(урл из списка прокладок);
Админка менеджера\траффера(можно закрыть SSL сертификатом пользователя):
- статистика;
- добавление\редактирование доменов;
- генерация плагина(урл из списка прокладок);
.EXE/.JS/Landing Page файлы:
- можно сделать автоматическую проверку по интервалу на АВ через avcheck или scannerto;
*Так же можно сделать автогенерацию плагина с новым урл(из списка прокладок) из админки.
Защита от брута и слива адреса панели.
Возможно размещение админки в сети Tor.
Реализовано под:
WP cache plugins(12):
- WP cache;
- W3 Total Cache;
- WP Fastest Cache;
- WP Rocket;
- WP Super Cache;
- SG Optimizer by Siteground;
- LiteSpeed;
- Cache Enabler;
- Autoptimize;
- Comet cache;
- Hummingbird Performance;
- AMP for WP;
WAF(3):
- WP Rocket(два варианта);
- Autoptimize;
- WordDefence;
Так же тоже самое можно провернуть на WordPress хостингах(частично реализовано, принципы работы проверены):
WP hostings clear cache(17):
- Pagely;
- Avada;
- AbstractNoCacheHost;
- Cloudways;
- Dreampress;
- Godaddy;
- HostResolver;
- HostSubscriberFactory;
- Kinsta;
- LiteSpeed;
- O2Switch;
- Pressable;
- Savvii;
- ServiceProvider;
- SpinUpWP;
- WPEngine;
- WordPressCom;
Продумано и частично(принципы работы проверены) или полностью реализовано:
- каждый плагин кэша;
- каждый плагин WAF;
- плагины(8мь штук);
- WPEngine API ;
- WPEngine чекер;
- WPEngine SSH;
- WP SFTP;
- WP авто через админку;
- Kinsta API;
- Kinsta SFTP безфайловый;
- Kinsta SFTP обход кэша;
- HTML\JavaScript кнопка;
- админка + JavaScript(который показывает Landing Page и фильтрует юзеров);
- проксирование серверов;
- защита админки;
- АВ чекер в админке;
- автогенерация плагинов;
- автоустановщик админки;
- автоустановщик скрптов авто установки кода(*nix, *bsd) - автоматом ставятся все зависимости, создаются ярлыки для быстрого запуска, папки и тд;
Для админки и гейта используется Python + Flask(можно для гейта FastAPI, а Flask только для админки), дизайн BootStrap, база MySQL или PostgreSQL(если очень-очень докуя шелов будет).
Админ часть закрыта SSL сертификатом пользователя(нужно будет поставить сертификат в браузер), у трафферов и админа разные УРЛ\Домены админки.
Скрипт авто настройки прокладок на Bash или Sh.
Продумана топология серверов.
ОС как для основного сервера, так и для прокладок может быть одной из:
- CentOS;
- Fedora;
- ArchLinux;
- Debian;
- Ubuntu;
- Gentoo;
- FreeBSD;
- OpenBSD;
- предлагай;
Скрипты авто установки кода на Python.
Плагины WordPress чистый PHP без зависимостей.
Есть информация как всё это поддерживать в актуальном виде.
Огромная документация.
ТЗ на форуме опубликовано не полностью.
Процент не интересует, интересует быстрая продажа частями или отдать полностью проект под ключ. Гарант(сначала монеты туда - потом разговариваем). Есть список цен на все пункты.
Из способов связи есть только jabber - отправляйте свой в ПМ, я Вам напишу.
Последнее редактирование: