- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
kazakdona, на www.logol.ru немного уже перенёс, вначале вроде тож было немного неуютно, но сейчас саппорт очень отзывчивый и пока всё устраивает.
kazakdona, на www.logol.ru немного уже перенёс, вначале вроде тож было немного неуютно, но сейчас саппорт очень отзывчивый и пока всё устраивает.
надо попробовать тоже, вроде хорошие показатели
Хостингом пользуюсь уже 5 лет куча сайтов на нем висит, сейчас с толкнулся с проблемой, в течении полугода сайты ломают один за одним, причем движки хоть бесплатные хоть лицензионные пользуюсь такими движками.
UMI лиц.
Webasyst лиц.
wcps
modx
Wordpress
DataLife Engine лиц.
и другие
Со своей стороны менял пароли, чистил шелы, заново переустанавливал движки, вобщем уже надоело хочу уйти с этого хостинга.
Писал им жалобы, у них как всегда один ответ, проблема у вас или у разработчика движка.
Посоветуйте пожалуйста хороший хостинг.
А хостер тут при чем? Или Вы считаете, что хостер ломает Ваши сайты?
не хостер ломает, а сервера дырявые, я выше писал
за этот год (с января) на
HC*RU было взломано 17 сайтов
TIRAS*biz - 0 за 5 лет, висит 3 сайта на нем
NIC*ru - 0 за 2 года, висит 2 сайта
masterhost*ru - 0 за 2 года висит 1 сайт
1gb*ru - 0 за 3 года висит 4 сайта
дело в том, что:
1. Если вы не видите явных следов взлома (дефейс) это не значит, что сайт на другом хостере не взломан.
2. Если после взлома сайта вы его привели в порядок (восстановили из бакапов),
но не обновили сайт (CMS) - его опять взломают.
3. Если вы обновили сайт (основную CMS), но не обновили устанававшийся отдельно модуль,
к которому разработчики CMS вообще отношения не имеют - "обновленный" сайт опять взломают
через не обновленный модуль.
4. Если вы обновили сайт и все модули, но на сайте осталась хакерская закладка (закладки) - его опять взломают.
5. Если вы обновили сайт и все модули, вычистили закладки, но в аккаунте несколько сайтов, и на соседнем сайте оставлена закладка.... взламывается не сервер, и не сайт - взламывается пользовательский аккаунт.
6. Если вы собрали в аккаунте зоопарк из 17 разных CMS, которые в основном даже не знаете как обновлять - один из сайтов, и как следствие весь аккаунт, обязательно взломают.
7. Даже если вы точно удалили все закладки (возможно даже полностью и вместе с сайтами :) ), сменили все пароли и даже отключили аккаунт в ispmanager (путем добавления звезды в хеш пароля) - аккаунт все еще может представлять угрозу, если в ~/.ssh/ залиты ключи, позволяющие подключаться к серверу по ssh без пароля.
Повторюсь - даже при отсутствии уже _любых_ скриптов, измененных паролях, и даже отключенном напрочь аккаунте.
===
Специализды, для которых фраза "наша сертифицированная.... блабаба... не может быть взломана" является аргументом (а не анекдотом) наводят на меня уныние не первый десяток лет.
Венда (между прочим) такая супер-пупер сертифицированная, что дальше просто некуда.
И сломать ее, как известно, принципиально не возможно.
Сайты с популярными движками ломают на потоке. По другую сторону сидит школьник с программой, которая массово чекает сайты на предмет уязвимостей. Тут вина есть и хостера, ибо некоторые уязвимости можно задействовать только при криворукой настройке серва.
Попал сюда по поиску "Sanesecurity.Malware.20014.WP.UNOFFICIAL", сегодня прислали сообщение от hc.ru. Файлы, которые обнаружил их антивирус, содержат код типа такого: "eval(function(p,a,c,k,e,d){e=function(c){return блаблабла", то есть реально нехорошая штука, которой раньше не было.
А вообще, неделю назад мне уже приходило подобное письмо счастья, написали:
"На нашем сервере находится Ваш хостинг, на котором размещены следующие сайты:
........
........
........
В последнее время они создают повышенную нагрузку на сервер, что мешает нормальной работе других ресурсов, размещенных на нем.
Причины:
Превышен лимит на процессорное время за последние 7 суток.
Использовано 551.66 из 500 минут.
.
Подробную статистику использования ресурсов и текущие показатели Вы можете посмотреть в контрольной панели (https://cp.hc.ru).
Чтобы снизить нагрузку, мы рекомендуем Вам оптимизировать скрипты сайтов. Вы можете сделать это самостоятельно или обратиться к их разработчикам.
Если это не решит проблему, мы предлагаем воспользоваться сервисом "Турбо" (http://www.hc.ru/ru/services/turbo/), заказать VPS-хостинг
(http://www.hc.ru/ru/services/hosting/vps/) либо услугу аренды или размещения сервера (http://www.hc.ru/ru/services/corporate/servers/).
Нагрузка должна быть снижена в ближайшее время, иначе оказание услуг может быть приостановлено без повторного уведомления.
Как только Вы исправите ситуацию, ответьте на это сообщение."
Потратил четверг и пятницу, всё стало выполняться в 8 раз быстрее (судя по xdebug). Что я вижу сегодня с утра? Использовано процессора 542.42 из 500 минут. Причём именно на выходных активность. Есть ощущение, что у них там какой-то демон висит на взломанном серваке. В общем, коллеги, кто тоже на hc.ru, давайте разбираться.
Может быть и совпадение, но весной у меня взломали ftp, залили доры и изменили htaccess у двух сайтов. На хостинге ihc.
подтверждаю, матюгальника на них не хватает.
Попал сюда по поиску "Sanesecurity.Malware.20014.WP.UNOFFICIAL", сегодня прислали сообщение от hc.ru. Файлы, которые обнаружил их антивирус, содержат код типа такого: "eval(function(p,a,c,k,e,d){e=function(c){return блаблабла", то есть реально нехорошая штука, которой раньше не было.
А вообще, неделю назад мне уже приходило подобное письмо счастья, написали:
"На нашем сервере находится Ваш хостинг, на котором размещены следующие сайты:
........
........
........
В последнее время они создают повышенную нагрузку на сервер, что мешает нормальной работе других ресурсов, размещенных на нем.
Причины:
Превышен лимит на процессорное время за последние 7 суток.
Использовано 551.66 из 500 минут.
.
Подробную статистику использования ресурсов и текущие показатели Вы можете посмотреть в контрольной панели (https://cp.hc.ru).
Чтобы снизить нагрузку, мы рекомендуем Вам оптимизировать скрипты сайтов. Вы можете сделать это самостоятельно или обратиться к их разработчикам.
Если это не решит проблему, мы предлагаем воспользоваться сервисом "Турбо" (http://www.hc.ru/ru/services/turbo/), заказать VPS-хостинг
(http://www.hc.ru/ru/services/hosting/vps/) либо услугу аренды или размещения сервера (http://www.hc.ru/ru/services/corporate/servers/).
Нагрузка должна быть снижена в ближайшее время, иначе оказание услуг может быть приостановлено без повторного уведомления.
Как только Вы исправите ситуацию, ответьте на это сообщение."
Потратил четверг и пятницу, всё стало выполняться в 8 раз быстрее (судя по xdebug). Что я вижу сегодня с утра? Использовано процессора 542.42 из 500 минут. Причём именно на выходных активность. Есть ощущение, что у них там какой-то демон висит на взломанном серваке. В общем, коллеги, кто тоже на hc.ru, давайте разбираться.
Сколько посещаемость сайта? у меня в совокупности за 500, плюс я на выходных проводил работы т.е лазил по фтп скачивал закачивал, и вот на сегодня моя статистика))
Использование ресурсов
Процессор
965.33 из 500
Запросы к БД
0 из 50000
Ввод-вывод
542415 из 400000
Главное процессор нагружаю, и ввод вывод превышен, а вот к базе 11 сайтов вообще не обращаются))
Присылают уведомления раз в неделю, я уже как пол года как забиваю на это, и все работает.
Сколько посещаемость сайта? у меня в совокупности за 500, плюс я на выходных проводил работы т.е лазил по фтп скачивал закачивал, и вот на сегодня моя статистика))
Использование ресурсов
Процессор
965.33 из 500
Запросы к БД
0 из 50000
Ввод-вывод
542415 из 400000
Главное процессор нагружаю, и ввод вывод превышен, а вот к базе 11 сайтов вообще не обращаются))
Присылают уведомления раз в неделю, я уже как пол года как забиваю на это, и все работает.
Я только процессор превышаю, ввод-вывод и запросы к бд в рамках. У меня около 250 (50 + 100 + 100), причём один с сотней посетителей на друпале ест 3-5 минут в день (статистика за последние семь дней), а другой самописный ест 60-90. Я четверг-пятницу потратил на оптимизацию самописного, в этом уверен, сайт даже визуально открывается теперь быстрее. Как я уже говорил, на выходных проц подскакивает до 85-90. Там явно в фоне что-то работает, ддосит может кого.
Тематика строительная.