ukraine.com.ua включил защиту для всех

У меня одного ощущение, что хостеры уверены, что юзеры хостят только паблик движки? Господа, предоставляющие место на сервере, Вы что, не знаете о самописах?

О какой небезопасности столетних джумл вы говорите?!!! Да пофик на версию! Мб юзер её залатал, а может что-то ещё сделал.

Критерий принятия решения должен быть один: возникла проблема с акком юзера, нарушающие правила хостинга (спам и тп) - лочьте акк! Какого лешего вы думаете за юзера что ему и как использовать?

То капч на логин понаставят, то принудит. баз. авторизацию, то ещё что-то.

Как раз наоборот. Школохосты ставят "защиты". Нормальный хостинги могут (должны) предоставлять услуги и без явного геммора юзерам.

Ида, нормальный хостинг считает своих клиентов не идитотами, а партнёрами. А у кого в головах генная уверенность "клиент=дебил", тот не может быть сам нормальным.

Как-то вы однобоко смотрите, подойдите к вопросу иначе, хостинг - это площадка для размещения сайтов, а не без контрольного дырявого контента, не умеете обуздать свой контент - арендуйте себе свой сервер и хоть 10 раз в день латайте и принимайте решения лично, а пока вы пользуетесь шаред услугой именно провайдер будет вам рассказывать как она будет работать и никак иначе... Вроде не мне вам об этом рассказывать... Ни кто никого по прежнему не заставляет..... выбрали другой хостинг и пошли в его сторону... почему все что выходит за рамки понимания клиентов сразу выливается в "нехороший хостинг", вы просто не умеете его готовить (c) и делов то....

Лично я для хостинга своих собственных сайтов использую арендованные сервера, их у меня уже четыре штуки. А шаред хостинги я использую именно для размещения потенциально уязвимых сайтов моих клиентов.

С моей точки зрения ситуация выглядит так: Разместить сайт клиента на моем сервере мне стоит бесплатно. Но я не хочу/не умею разруливать разнообразные права доступа, чтобы после того как сайт взломают, это не причинило ущерба другим моим сайтам на сервере. Именно вот за решение этой проблемы я готов платить (и плачу) шаред хостингу. А не за то чтобы он мне вставлял палки в колеса до того как сайт взломают, или рассказывал что этот движок потенциально уязвимый. Что он уязвимый я и так знаю.

Что мешает перенести сайты с убожества на полноценный сервер/хостинг? А не юзать Бог знает что? Да ещё и в Украине.

Romka_Kharkov, отчего же однобоко? Хостер написал правила - клиент их обязан выполнять.

Всё. Обоюдноприемлимые взаимоотношения.

Задача юзера - обеспечить свой акк (заметьте - я не говорю "сайт". На хостинге могут быть не только сайты) от нарушения правил хостинга.

Задача хостера - обеспечить работоспособность оплаченной услуги (да, включая безопасность изнутри. Как то: взлом с акка др. клиента.)

Значит, если клиент нарушает правила - его акк лочат (и это правильно), а вот когда хостер нарушает главное - работоспособность аккаунта клиента, тут уже начинаются финты - это в целях безопасности, это так положено и тп... Я повторю - видали мы такую безопасность. (а где - не скажу :) )

Почему и зачем хостеры берут на себя "смелость" решать что надо юзеру, как его "типа защищать" и тп - мне не ясно. Я категорически против этого и никогда не воспользуюсь услугами такого хостера.

Вот поэтому лично я никогда не беру хостинг без тестового периода. Хотя даже за 10-20 дней можно и не увидеть всего.

С таким богатым воображением тебе б книжки сочинять..

Так уж и быть, спалю тему для хостеров :)

Ставите и настраиваете maldet

На крон его примерно так

0 3 * * * /usr/local/maldetect/maldet -a /home/?/public_html

в конфиг maldet глубину сканирования в разумных пределах, вот это вполне ок:

maxdepth=15

minfilesize=64

maxfilesize="256k"

hexdepth=31440

hex_fifo_scan=1

clamav_scan=1 - обязательно, ускорит в десятки раз

public_scan=0

string_length_scan="0"

string_length="150000"

+ переводите все на рельсы CloudLinux, чтобы "соседи не страдали" если что вдруг

+ лимит на отправку почты скажем 200 в час для каждого акк

Maldet будет сканить все ночью и складывать подозрительное в suspended.

В результате таких простых мер мы, например, полностью избавились от абуз на шаред-хостинг, при этом недовольных Клиентов нет - просто ставим их в известность по факту обнаружения у них троянов.

пример из отчета

FILE HIT LIST:

{CAV}PHP.Hide-1 : /home/XXXXX/public_html/xxxxx/images/stories/im8735n.php.jpg => /usr/local/maldetect/quarantine/im8735n.php.jpg.31295

{HEX}php.cmdshell.unclassed.344 : /home/xxxxxx/public_html/wp-content/plugins/jf292befkcamvfq/mcmfkbpvlqgznl1.php => /usr/local/maldetect/quarantine/mcmfkbpvlqgznl1.php.9952

И обязываете клиентов от них избавится? Или "я прокукарекал. а там хоть не рассветай"?

Избавляется от них, как я сказал выше, автоматика. Поскольку жалоб от Клиентов на такие сканы и удаления за пол года не было, то и доказывать здесь никому ничего не нужно. Если заражены были важные файлы сайта (темплейты и т/п), то беэкап мы выдаем по первому запросу (их у нас несколько типов всегда под рукой :P

Было сказано - извещаем клиентов, а не лезем грязными руками в их файлы!

НЕ ВЕРЮ!!!

Интернет полон жалоб на таких вот "заботливых" хостеров, ломающих сайты клиентов своими автоудаляторами.

Ага, ещё и просить..

Клиент может узнать о поломке на сайте только после того, как его бизнес пошел на спад. Даже после восстановления сайта (из бекапа недельной давности) когда он придет в норму - большой вопрос. Итог - неизмеримые потери из-за такого вот заботливого хостера.

Ах, да, как же я забыл.. :)

С этого и нужно было начинать - со своих личных обид и претензий ко мне, а не разводить тут бессмысленный тролинг по теме, в которой ничего не понимаешь. Советую проспаться )