Проблемы хостеру от WordPress

1 23
C
На сайте с 29.04.2009
Offline
34
csq
#21

Ни для кого не секрет, что с безопасностью у WP не всё гладко, причём, это проблема не только начинающих пользователей. Показателен недавний случай, когда в течение этого года несколько раз взламывали blogs.reuters.com (там ведущие журналисты агенства Reuters ведут свои блоги). Пруф тут: http://www.pcmag.com/article2/0,2817,2408546,00.asp

А это, на минутку, крупнейшее новостное агенство в мире с, надеюсь, пряморукими админами.

К сожалению, достойной альтернативы WP нет, вот все и используют.

A
На сайте с 19.07.2010
Offline
130
#22
bugsmoran:
Казалось бы со всеми бывает. Если бы не одно странное совпадение: все 100% - WordPress.

Значит решение задачи очень сильно упрощается. Сейчас взлом поставлен на поток и идет на автомате, посмотрите логи своего вебсервера, чтобы убедиться в этом.

Перекроете этот поток, направленный на WP - решатся все ваши проблемы.

Глядим логи, собираем на коленке IDS на 80-м порту, пишем правила, мониторим, исправляем, мониторим... спим намного спокойней. Защищить нужно сразу весь хостинг, а не париться с каждым отдельным инсталом, тогда количество клиентов не играет никакой роли.

Вторым этапом, когда появится время, пишем сканер уязвимостей WP и поиск шелов. Кстати шелы можно выявлять и давить на первом этапе.

Вот примерно такое направление движения.

.............
bugsmoran
На сайте с 18.02.2010
Offline
200
#23

Обожаю людей, которые масштабно мыслят. Так и поступлю наверно.

yahoster
На сайте с 14.04.2011
Offline
234
#24

~80% WP.

абузы приходят как на спам, так и на фишинг, так и на вирусы.

P.S. сколько у реселеров - даже не знаю. :) но думаю, что тенденция именно такая: 70-80% WP

Цену на хостинг устанавливаете вы (https://cadedic.ru/aktsii/chestnaya-tsena/). Вечные виртуальные серверы (http://lto-vds.ru/otf-vds.html).
esetnod
На сайте с 16.07.2009
Offline
134
#25
bugsmoran:
Обожаю людей, которые масштабно мыслят. Так и поступлю наверно.

Тут каждый третий может на коленке ядро написать.

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
Alexandr Smolin
На сайте с 22.11.2006
Offline
128
#26
bugsmoran:
У меня уже начали появляться мысли запрета WordPress на хостинге. Чтобы не приходили даже - тогда и прогонять не придется.

Я думаю, что есть альтернатива этим грустным мыслям - уйти из хостинга (или предоставлять его только солидным студиями, делающим сайты только на битриксе), пусть на розничном рынке останутся профессионалы, для которых нет таких проблем.

PS. WP - отличный движок (как и многие другие при пользовании со включенной головой), может дело в том, что ценовая политика привлекает ущербных клиентов в очень юном возрасте, в следствие чего они пользуются всякими "бесплатными премиум" шкурками. При использовании шаблонов только с официального сайта за 5 лет ноль проблем как-то.

Восхитительные гео-домены (Россия, Украина, мир) и ключевики с отличной выдержкой. (/ru/forum/778416)
A
На сайте с 19.07.2010
Offline
130
#27
esetnod:
Тут каждый третий может на коленке ядро написать.

Все уже написано до нас. (с) не я

Лень и работа напильником - вот наш удел. :)

Можно прицепить что-то типа snort-а (со времен фрибсд 4.1 не пользовался им), но лениво...

Можно использовать то, что уже стоит на хостинге nginx(перловые хуки) или apache+mod_... (давненько еще на apache 1.3 делал на mod_filter, он использовался для других целей, но среди прочего он успешно ловил шелы, эксплоиты и т.д.)

Конкретно, для этого топика, я бы предложил суммарные логи бекенда завернуть в трубу (заметку не читал, первая из гугля), статику фильтровать нет смысла - пусть nginx ее отдает как и раньше или с диска или из кеша.

В трубе считаем количество плохих запросов для каждого ip в единицу времени, т.к. скрипт один можно все хранить в переменной в раме (не забывая раз в пару минут зачищать не нужные значения). Если взаимодействовать нескольком скриптам, то в /dev/shm.

Когда предел плохости достигнут или баним на сутки ip через iptables(лениво..) или учим nginx сразу отшивать этот ip-шник (что-то типа try_files).

Ну как-то так.

bugsmoran
На сайте с 18.02.2010
Offline
200
#28
Alexandr Smolin:
Я думаю, что есть альтернатива этим грустным мыслям - уйти из хостинга (или предоставлять его только солидным студиями, делающим сайты только на битриксе), пусть на розничном рынке останутся профессионалы, для которых нет таких проблем

А Вы, позвольте, кто такой?

Вам тут самые технически навороченные хостеры страны отписались.

Человек 10. У всех эта проблема. Все видимо непрофессионалы :) Толи дело Вы...

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий