- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ни для кого не секрет, что с безопасностью у WP не всё гладко, причём, это проблема не только начинающих пользователей. Показателен недавний случай, когда в течение этого года несколько раз взламывали blogs.reuters.com (там ведущие журналисты агенства Reuters ведут свои блоги). Пруф тут: http://www.pcmag.com/article2/0,2817,2408546,00.asp
А это, на минутку, крупнейшее новостное агенство в мире с, надеюсь, пряморукими админами.
К сожалению, достойной альтернативы WP нет, вот все и используют.
Казалось бы со всеми бывает. Если бы не одно странное совпадение: все 100% - WordPress.
Значит решение задачи очень сильно упрощается. Сейчас взлом поставлен на поток и идет на автомате, посмотрите логи своего вебсервера, чтобы убедиться в этом.
Перекроете этот поток, направленный на WP - решатся все ваши проблемы.
Глядим логи, собираем на коленке IDS на 80-м порту, пишем правила, мониторим, исправляем, мониторим... спим намного спокойней. Защищить нужно сразу весь хостинг, а не париться с каждым отдельным инсталом, тогда количество клиентов не играет никакой роли.
Вторым этапом, когда появится время, пишем сканер уязвимостей WP и поиск шелов. Кстати шелы можно выявлять и давить на первом этапе.
Вот примерно такое направление движения.
Обожаю людей, которые масштабно мыслят. Так и поступлю наверно.
~80% WP.
абузы приходят как на спам, так и на фишинг, так и на вирусы.
P.S. сколько у реселеров - даже не знаю. :) но думаю, что тенденция именно такая: 70-80% WP
Обожаю людей, которые масштабно мыслят. Так и поступлю наверно.
Тут каждый третий может на коленке ядро написать.
У меня уже начали появляться мысли запрета WordPress на хостинге. Чтобы не приходили даже - тогда и прогонять не придется.
Я думаю, что есть альтернатива этим грустным мыслям - уйти из хостинга (или предоставлять его только солидным студиями, делающим сайты только на битриксе), пусть на розничном рынке останутся профессионалы, для которых нет таких проблем.
PS. WP - отличный движок (как и многие другие при пользовании со включенной головой), может дело в том, что ценовая политика привлекает ущербных клиентов в очень юном возрасте, в следствие чего они пользуются всякими "бесплатными премиум" шкурками. При использовании шаблонов только с официального сайта за 5 лет ноль проблем как-то.
Тут каждый третий может на коленке ядро написать.
Все уже написано до нас. (с) не я
Лень и работа напильником - вот наш удел. :)
Можно прицепить что-то типа snort-а (со времен фрибсд 4.1 не пользовался им), но лениво...
Можно использовать то, что уже стоит на хостинге nginx(перловые хуки) или apache+mod_... (давненько еще на apache 1.3 делал на mod_filter, он использовался для других целей, но среди прочего он успешно ловил шелы, эксплоиты и т.д.)
Конкретно, для этого топика, я бы предложил суммарные логи бекенда завернуть в трубу (заметку не читал, первая из гугля), статику фильтровать нет смысла - пусть nginx ее отдает как и раньше или с диска или из кеша.
В трубе считаем количество плохих запросов для каждого ip в единицу времени, т.к. скрипт один можно все хранить в переменной в раме (не забывая раз в пару минут зачищать не нужные значения). Если взаимодействовать нескольком скриптам, то в /dev/shm.
Когда предел плохости достигнут или баним на сутки ip через iptables(лениво..) или учим nginx сразу отшивать этот ip-шник (что-то типа try_files).
Ну как-то так.
Я думаю, что есть альтернатива этим грустным мыслям - уйти из хостинга (или предоставлять его только солидным студиями, делающим сайты только на битриксе), пусть на розничном рынке останутся профессионалы, для которых нет таких проблем
А Вы, позвольте, кто такой?
Вам тут самые технически навороченные хостеры страны отписались.
Человек 10. У всех эта проблема. Все видимо непрофессионалы :) Толи дело Вы...