- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Так как осмысленная дискуссия закончилась еще на первой странице из темы удаляюсь.
На папки: 555
Файлы 444
Туда куда через админку грузим images, video, documents
755 и запрещаем любой запуск скриптов.
в настройках пхп, убираем любые команды которые могут сменить права, например chmod
На крон ставим скриптик, который вычищает все скрипты за пределами папки с сайтом и туда куда грузим через админку, прочую инфу.
Поздравляю! В 99% случаев, вы отбили шелл и вирусы.
Жесть. с такой "заботой" 99% клиентов разбежится.
Недавно сам хотел создать данный топик. Как оказалось актуально.
Из личного опыта, проблему решать можно действительно комплексно. Как озвучили выше, и автоматизировать также можно, что и было сделано. Основная проблема - это конечно же взломанные сайты, через которые идет спам. Вроде спам и блокируется на уровне почтовой системы, но взломщики не дремлют и придумывают новые виды рассылки, которые не обнаруживаются антивирусами.
Из последних актуальных проблем, интересует мнение хостеров по использованию антивируса. Малдет слепой, а ревизиум жрет очень много ресурсов/медленный и нету авточистки. Может посоветуете какой-нибудь аналог малдета или может нужны другие базы малварей к нему?
По поводу решения проблемы, могу проконсультировать лично, т.к. не "первый год замужем". Удалось снизить кол-во жалоб и заражений на 90%, правда, еще не идеально, из-за того, что антивирус слабо ловит.
Как я уже ранее сказал, это поможет в большинстве случаев. При этом, клиент сам должен осознавать все + и минусы этого или иного подхода.
Хостер может предложить исходя из возможностей ПО, но переписывать сайт и залатать дыры клиента, за Спасибо, нет, этим занимаются другие организации.
Есть и другие варианты, то что я описал, это на первое сообщение:
Что приходит в голову - отдельный листинг доверенных скриптов, либо особая организация прав доступа.
Клиент должен понимать, что Хостер предоставляет серверные мощности.
Программист, сайт со всеми истекающими. Если скрипты работают долго и мелено - оптимизируй, если ломают - залатай дыры.
Каждая организация, должна заниматься тем, что она предоставляет, а не хвататься за все подряд и негде не преуспеть. ИМХО
Всем привет.
С позиции хостера разборки по взломаным сайтам и разгребание последствий давно начали утомлять.
Поставили антивирус, который шлет уведомления клиентам и убирает в карантин то, что можно убрать - ситуацию улучшило, но не решило полностью - детектит не все, и часто на него забивают.
mod_security не панацея, дает многовато ложных срабатываний.
Основное с чем приходится бороться - заливка шеллов, спамеров, фишинг, дефейс, исх. ддос и брутфорс.
Исходя из этого, видимо, следует предотвратить запуск скриптов неизвестного происхождения.
Что приходит в голову - отдельный листинг доверенных скриптов, либо особая организация прав доступа.
Естественно, в приоритете охранение работоспособности сайтов и минимизация дополнительной нагрузки на сервер. В частности, есть вопросы по кешу, где постоянно происходит ротация исполняемых скриптов.
Хотелось бы услышать мнения коллег этим и другим вариантам защиты 🍻
то есть программный код клиента - это проблемы хостера (конфигурация серверов заведомо верная)? Дайте им кнопку "проверить сайт" с минимальным приоритетом процессов сканера. и все.
Клиент должен понимать, что Хостер предоставляет серверные мощности.
Опять клиентов строим? А когда сами начнем понимать, что клиенты не просят того, что вы хотите предоставлять?
Им просто хочется где-то держать свои сайты, и так, чтобы они всегда хорошо работали, защищены от взломов, спамов и их не нужно было обновлять.
Такое почему-то не предоставляете. А все о мощностях каких-то.
то есть программный код клиента - это проблемы хостера
Основная проблема - это конечно же взломанные сайты, через которые идет спам. Вроде спам и блокируется на уровне почтовой системы, но взломщики не дремлют и придумывают новые виды рассылки, которые не обнаруживаются антивирусами.
Это самое легкое, как по мне.
Им просто хочется где-то держать свои сайты, и так, чтобы они всегда хорошо работали, защищены от взломов, спамов и их не нужно было обновлять.
То есть вы считаете, что хостинг провайдер должен следить за каждым сайтом и уязвимостью скриптов клиента день и ночь? 😮
Извините, но все хотят дешево и что бы все за них делали, это из мира фантастики без услуги администрирования, которую за 100-200 рублей никто не будет предлагать. Это огромные трудозатраты.
Извините, но все хотят дешево и что бы все за них делали, это из мира фантастики без услуги администрирования, которую за 100-200 рублей никто не будет предлагать. Это огромные трудозатраты.
Услуга администрирования? Опять хотите клиентов под себя подстроить? Тут только автоматизировать, ручками конечно не выйдет.
Немного не понятно почему "хостер" должен следить за косяками "пользователя", это в целом хорошо но тем кому безопасность нужна уже заказали услуги администрирования, а тем кому безопасность "не нужна"ваши старания и не заметят.
Конечно есть и вариант, что таких клиентов стало очень много и они пагубно влияют на сервер, в таком случает CloudLinux + cPanel решат все проблема и наглядно покажут пользователю "почему сайт корректно не работает", а не "хостер такой плохой меня блокирует просто так" и никаких велосипедов не нужно.
Кто-нибудь подскажет толковый антивирус аля малдет?