- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Безопасно ли держать сайт небольшого коммерческого продукта и форум техподдержки (IPB) вместе на одном VPS сервере?
Сайт статический и php используется по минимуму. А вот форум на движке IPB потенциально уязвим.
В случае cPanel/Plesk я могу создать второго cPanel/Plesk пользователя и держать сайт и форум по отдельности, друг друга сайты как бы не видят, получается что-то вроде личного шаред хостинга. Но насколько это безопасно?
Разумеется я выполню все рекомендации IPB по настройке форума и сервера - правильные права доступа к ключевым файлам и папкам, запрет на выполнение небезопасных функций, закрою папку админки Апач паролем и т.п.
Или лучше запустить все на двух независимых VPS? Т.к. сайт не взломают через форум?
Я бы не сказал что IPB уж сильно уязвим, да, там бывают критические уязвимости, но этим грешат все крупные cms. Главное вовремя обновляться.
Если vps не совсем дохлая будет, то chroot в помощь. Просто изолируйте два сайта друг от друга и всё. Но тут без специалиста не обойтись.
Плюс WAF для пущей уверенности можно поставить.
Благодарю Вас за совет! Попробую разобраться во всем этом :)
подскажите пожалуйста, какой движок форума самый зачищенный?
подскажите пожалуйста, какой движок форума самый зачищенный?
нету таково.
ломают всё, было бы желание.
Есть совершенно разные вектора атаки, включая социальные.
Если вы будете использовать панель управления сервером, то размещайте сайты под двумя разными пользователями.
Окей,
А как это правильно сделать?
Я решил попробовать Plesk вместо cPanel.
Заказал VPS + Plesk. Создал второго Plesk пользователя (роль "Web administrator") под ним создал сайт. Но файлы сайта получились в общем root пространстве. И ftp доступ общий. Пользователи видят взаимно сайты друг друга.
Я установил Plesk в режиме Corporate/ Bussiness. Возможно надо было Resellers? Чтобы пользователи были изолированны друг от друга.
Апдейт:
Уф, разобрался. Нужно создать другой webspace. И назначить пользователю его. Тогда два пользователя будут изолированы.