- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В Google рассказали, как ранжируются новости, картинки, видео и другие индексы в основном поиске
И какую роль в этом играют клики
Анна Бондарь
Анализ июльского обновления основного алгоритма Google от Semrush
На основе данных Semrush Sensor
Анна Бондарь
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ни для кого не секрет, что с безопасностью у WP не всё гладко, причём, это проблема не только начинающих пользователей. Показателен недавний случай, когда в течение этого года несколько раз взламывали blogs.reuters.com (там ведущие журналисты агенства Reuters ведут свои блоги). Пруф тут: http://www.pcmag.com/article2/0,2817,2408546,00.asp
А это, на минутку, крупнейшее новостное агенство в мире с, надеюсь, пряморукими админами.
К сожалению, достойной альтернативы WP нет, вот все и используют.
Казалось бы со всеми бывает. Если бы не одно странное совпадение: все 100% - WordPress.
Значит решение задачи очень сильно упрощается. Сейчас взлом поставлен на поток и идет на автомате, посмотрите логи своего вебсервера, чтобы убедиться в этом.
Перекроете этот поток, направленный на WP - решатся все ваши проблемы.
Глядим логи, собираем на коленке IDS на 80-м порту, пишем правила, мониторим, исправляем, мониторим... спим намного спокойней. Защищить нужно сразу весь хостинг, а не париться с каждым отдельным инсталом, тогда количество клиентов не играет никакой роли.
Вторым этапом, когда появится время, пишем сканер уязвимостей WP и поиск шелов. Кстати шелы можно выявлять и давить на первом этапе.
Вот примерно такое направление движения.
Обожаю людей, которые масштабно мыслят. Так и поступлю наверно.
~80% WP.
абузы приходят как на спам, так и на фишинг, так и на вирусы.
P.S. сколько у реселеров - даже не знаю. :) но думаю, что тенденция именно такая: 70-80% WP
Обожаю людей, которые масштабно мыслят. Так и поступлю наверно.
Тут каждый третий может на коленке ядро написать.
У меня уже начали появляться мысли запрета WordPress на хостинге. Чтобы не приходили даже - тогда и прогонять не придется.
Я думаю, что есть альтернатива этим грустным мыслям - уйти из хостинга (или предоставлять его только солидным студиями, делающим сайты только на битриксе), пусть на розничном рынке останутся профессионалы, для которых нет таких проблем.
PS. WP - отличный движок (как и многие другие при пользовании со включенной головой), может дело в том, что ценовая политика привлекает ущербных клиентов в очень юном возрасте, в следствие чего они пользуются всякими "бесплатными премиум" шкурками. При использовании шаблонов только с официального сайта за 5 лет ноль проблем как-то.
Тут каждый третий может на коленке ядро написать.
Все уже написано до нас. (с) не я
Лень и работа напильником - вот наш удел. :)
Можно прицепить что-то типа snort-а (со времен фрибсд 4.1 не пользовался им), но лениво...
Можно использовать то, что уже стоит на хостинге nginx(перловые хуки) или apache+mod_... (давненько еще на apache 1.3 делал на mod_filter, он использовался для других целей, но среди прочего он успешно ловил шелы, эксплоиты и т.д.)
Конкретно, для этого топика, я бы предложил суммарные логи бекенда завернуть в трубу (заметку не читал, первая из гугля), статику фильтровать нет смысла - пусть nginx ее отдает как и раньше или с диска или из кеша.
В трубе считаем количество плохих запросов для каждого ip в единицу времени, т.к. скрипт один можно все хранить в переменной в раме (не забывая раз в пару минут зачищать не нужные значения). Если взаимодействовать нескольком скриптам, то в /dev/shm.
Когда предел плохости достигнут или баним на сутки ip через iptables(лениво..) или учим nginx сразу отшивать этот ip-шник (что-то типа try_files).
Ну как-то так.
Я думаю, что есть альтернатива этим грустным мыслям - уйти из хостинга (или предоставлять его только солидным студиями, делающим сайты только на битриксе), пусть на розничном рынке останутся профессионалы, для которых нет таких проблем
А Вы, позвольте, кто такой?
Вам тут самые технически навороченные хостеры страны отписались.
Человек 10. У всех эта проблема. Все видимо непрофессионалы :) Толи дело Вы...