- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Могу в личку, если есть желание
Можно мне тоже. И ссылку на хост.
---------- Добавлено 19.05.2013 в 23:33 ----------
в dle стока дыр,что косметические "изменения прав" ничего не меняют -> тут проблем в другом
Обновление не решит этот вопрос
Можно мне тоже. И ссылку на хост.
У вас на пару личка закрыта :)
Ну, я бы так подвел итог:
Хостер обязан обеспечить безопасность на шареде так, что бы со 100% гарантией вирус не переползал с соседнего аккаунта. Все остальное - по усмотрению.
А про ЦМС.. нормальный хостер добавил бы в панель управления шаредом на видном месте типа "Опа! Гугман стайл! Только для пользователей нашего хостинга БЕСПЛАТНО (!!) вордпресс 3.51!"
И ссылочку. Или, еще лучше, инструментик, который распакует и все запишет в указанную юзером папку.
Ну, я бы так подвел итог:
Хостер обязан обеспечить безопасность на шареде так, что бы со 100% гарантией вирус не переползал с соседнего аккаунта. Все остальное - по усмотрению.
А про ЦМС.. нормальный хостер добавил бы в панель управления шаредом на видном месте типа "Опа! Гугман стайл! Только для пользователей нашего хостинга БЕСПЛАТНО (!!) вордпресс 3.51!"
И ссылочку. Или, еще лучше, инструментик, который распакует и все запишет в указанную юзером папку.
Зачем так заморачиваться. У хостера должна быть кнопка "Починить всё", инфа 100%.
Брутом мало кто пользуется в наше время.
Не согласен. За неделю за брут лочу столько же айпи как и за попытки взлома, если не больше.
То, что Вас всё устраивает и Вы готовы возиться со взломанными сайтами бесплатно, еще не значит, что я несу чушь.
Вы не ответили на вопрос. Практически отсутствие паролей на фтп это существенно большая проблема. В большинстве случаев и брут ненужен. Так вы запретили фтп своим клиентам?
Если нет, то таки несете чушь.
Возможно вы несете эту чушь так как и являетесь этим хостером, о котором ведет речь ТС.
За неделю за брут лочу столько
Брутят во-всю. Я вот недавно с удивлением узнал, что большое количество людей всерьез оставляет логин ADMIN. Раньше думал что шутка.. ИТД.
6666, спасибо что подтвердили.
Именно это и является основной причиной моей точки зрения.
Здесь два варианта: или боятся волка и не ходить в лес, или не боятся.
А боятся с юга и не боятся с востока это как не разумно мягко говоря.
Вы не ответили на вопрос. Практически отсутствие паролей на фтп это существенно большая проблема. В большинстве случаев и брут ненужен. Так вы запретили фтп своим клиентам?
Если нет, то таки несете чушь.
Возможно вы несете эту чушь так как и являетесь этим хостером, о котором ведет речь ТС.
Уважаемый товарисч, WapGraf, ввиду своей же невнимательности Вы сами чушь несете. Речь в данном топике идет только о CMS. Я ни слова не сказал о FTP. Что касаеться именно FTP, я ни с кем не спорю, что нужно защищать от брутфорса, и да, это обязанность хостера в том числе.
vitalegkhua, опять 25, переходим на личности.
Сами же и перечитайте всю тему. Вы заявили что брута почти нет. Отсюда и всплыл фтп как дополнительное окно для брута.
И на вопрос вы так и не ответили. Так как вы будете защищать от брута админку с паролем "admin" ? Сложная наверное система антибрута, всего то 1 запрос.
Повторюсь, раз вы читаете через строку: принудительно навязав клиенту версию скрипта (причем в законности такого решения я не уверен), вы оставляете открытыми все другие легкодоступные стороны: пароль админки, пароль фтп, пароль к мылу где все это лежит.
Т.е. из 4-х сторон вы закрыли всего одну. Это не метод защиты, а скорее показуха защиты.
--------
Давайте пусть каждый занимается своей работой. Один хостингом, другой скриптом, паролями и т.д. Хостер как охранник, но не как жена, не имеет права указывать какого цвета носки надевать.
vitalegkhua, опять 25, переходим на личности.
Ну так сами же провоцируете.
Сами же и перечитайте всю тему. Вы заявили что брута почти нет. Отсюда и всплыл фтп как дополнительное окно для брута.
Я же Вам сказал, я ни в одном из своих сообщений не имел ввиду вообще ничего связанного с FTP.
И на вопрос вы так и не ответили. Так как вы будете защищать от брута админку с паролем "admin" ? Сложная наверное система антибрута, всего то 1 запрос.
Повторюсь, раз вы читаете через строку: принудительно навязав клиенту версию скрипта (причем в законности такого решения я не уверен), вы оставляете открытыми все другие легкодоступные стороны: пароль админки, пароль фтп, пароль к мылу где все это лежит.
Т.е. из 4-х сторон вы закрыли всего одну. Это не метод защиты, а скорее показуха защиты.
Я вообще не понимаю о чем это все.
Давайте пусть каждый занимается своей работой. Один хостингом, другой скриптом, паролями и т.д. Хостер как охранник, но не как жена, не имеет права указывать какого цвета носки надевать.
Я за, и не чуть не оспариваю. Но дело в том, что клиенты не выполняют свою обязанность - не следят за безопасностью своих сайтов (cms), в следствии старают сами клиент, страдают хостеры от того, что клиенты думают, что следить за безопасностью их сайтов (cms) должен именно хостер. В этом вся суть проблемы.