- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ну т.е. владелец например магазина, которые не бум бум в CMS, что-то будет разбираться? Он даже слово CMS то не знает. Для него проблема в хостере.
Согласен. У него есть три варианта - либо учить ПДД, либо нанять водилу, либо не ездить на своей машине. По-моему это вполне себе альтернативно. Сервисов готовых магазинов 100500 и на любой вкус и они вполне годятся для начинающих. Но, как правило, такие клиенты выбирают четвертый путь - переезжают к другому хостеру. Ну в добрый путь, что тут еще скажешь.
Да о какой защите идёт речь народ?
Не могут, ФИЗИЧЕСКИ, не могут нормально работать популярные CMS при таких настройках.
Получается, глупости:
1. Включаем защиту, от взлома
2. Перестают работать популярные CMS, которые взламывают
3. Для них владельцы руками выключают защиту, чтобы сайты заработали
4. Все сайты опять подвержены взлому
Где логика?!
Логика довольно проста... Оператор снимает с себя обязанности по защите конечных пользователей от использования всякого рода CMS 10 летней давности, ничего удивительного в этом нет.... Я вот например недавно разбирал проблему одного клиента которого безудержно ломали..... WP..... на вопросы где мол взят WP... услышали 1 раз с оф. сайта... и как бы перестали думать на эту тему... а когда количество парадоксов возросло до не могу, стали выяснять все с нуля, и оказалось что официальным сайтом WP Является какой-то blabla.com никакого отношения не имеющий к wordpress.org..... Если вы изучите настройки ModSecurity то станет ясно, можно отключить\не реагировать на именно то, на что ругается сам WP (или другие ЦМС) а заявления "нормальные CMS не работают с ModSecurity" это как раз говорено устами тех для кого они закономерно и были включены. Selinux тоже с срань, ниче не работает..... grsec тоже фигня..... если кроме как процесса установки ничего не читать и не настраивать.... Думаю как-то так.... У меня например на 5 серверах стоит Mod Security как понимаете .... жалоб каждый день о том что не работают сайты - нет. Проблемы конечно бывают, но сколько зато отсекается срани..... оно того стоит :D
---------- Добавлено 12.02.2014 в 14:58 ----------
Ну т.е. владелец например магазина, которые не бум бум в CMS, что-то будет разбираться? Он даже слово CMS то не знает. Для него проблема в хостере.
Ну так в чем проблема то.... из за того что он не шарит... хостинг должен страдать? Хватит на все смотреть с позиции денег, такой клиент который не следит за своими сайтами в конце концов приносит убытки а на прибыль, как бы она не выглядела... то ли это затраты с точки зрения поддержки, то ли это затраты на решение возникших вопросов со спамом или вирусами , и.т.п... Пусть топает дальше , там где за его 2$ будут ему зад лизать и настраивать BGP что бы только его хоумпейд был доступен :D
но может тогда не стоит юзать эту самую джумлу?
Именно. Не юзать эту самую джумлу, вместо того чтобы пытаться защитить уязвимую джумлу от взлома, как это делает обсуждаемый недохостинг.
---------- Добавлено 12.02.2014 в 18:24 ----------
Взлом сайтов конкретно вредит самому хостеру, это спам, фишинг, ботнеты, контроллеры ботнетов и т.д.
А блокировать надо именно спам, фишинг и контроллеры ботнетов, а не клиентские сайты.
А блокировать надо именно спам, фишинг и контроллеры ботнетов, а не клиентские сайты.
А их никто не блокирует. В случае с джумлой в 99.9% случаев, 406 блокировка появляется при операциях с админкой. Почему она появляется - смотрите выше. Сами сайты это не затрагивает никак и обычные визитеры могут его смотреть сколько угодно.
Что же касается: спам, фишинг и прочих гадостей, то они появляются:
в 90% случаев после взлома уязвимых скриптов.
Процентов 5-7 - подбор паролей (есть еще люди использующие пароли 1234)
остальные - трояны на компьютере владельца аккаунта и может быть 1% - взлом серверов хостинга.
Контроллеры ботнетов увы так просто не блокируются. Они себя ведут как правило куда тише, чем клиентский сайт и проблем от них обычно никаких до тех пор пока спамхауз айпи не заблокирует.
PS. Я не знаю как реализована эта защита у обсуждаемого хостера. Возможно, что и плохо. У нас, после некоторой борьбы, модсекурити работает везде и массовых проблем не вызывает. Отдельные ложные срабатывания лечатся в пару кликов.
Ну так в чем проблема то.... из за того что он не шарит... хостинг должен страдать?
Плохой хостинг должен сказать "у нас нельзя хостить Джумлу такой-то и такой-то версии. Ваш аккаунт блокирован пока не уберете".
Хороший хостинг должен дать хакеру спокойно взломать эту джумлу, сразу после того как хакер ее взломает - аккаунт бокировать, сказать клиенту "пока не решите проблему не разблокируем" и за 4000 рублей предложить свои услугу по поиску и удалению залитых шелов или чего там.
Но делать так как описано в сообщении ТСа - ИМХО недопустимо.
---------- Добавлено 12.02.2014 в 18:37 ----------
А их никто не блокирует. В случае с джумлой в 99.9% случаев, 406 блокировка появляется при операциях с админкой.
Ёксель. То есть вы считаете что если вы блокируете админку - вы не блокируете сайт?
Вот за это, хостеры, вас и не любят (с)
Опытным путём было выяснено, что защита срабатывает при запросах по определённым ключам.
Т.е. если в POST или GET запросе, есть слова из чёрного списка, то срабатывает защита.
Если в пароле или в логине юзера было запрещённое слово он не попадёт на сайт.
Например, если у вас пароль: vigra2000 вас хостинг не пропустит т.к. введено запретное слово.
Сколько всяких слов в словаре конечно же коммерческая тайна.
Конечно я не хочу судить, плохо, это или хорошо. Просто это всплывает иногда в местах, где: Ну блин... какая вам разница то?!
Ещё прикольный пример с форумом, если юзер начал прикреплять картинку и в названии её есть стоп слова... ДА ДА, срабатывает защита.
Если хостер врубил без понимания что он делает, какой-то "черный ящик", который вместо того чтобы блокировать уязвимую версию Джумлы, блокирует пароль vigra2000, то это не хостер, а какая-то бешеная обезьяна.
Хороший хостинг должен дать хакеру спокойно взломать эту джумлу, сразу после того как хакер ее взломает - аккаунт бокировать, сказать клиенту "пока не решите проблему не разблокируем" и за 4000 рублей предложить свои услугу по поиску и удалению залитых шелов или чего там.
Хорошая идея, подумаем над внедрением:) Не насчет взломать, конечно, а насчет платной разблокировки когда клиента блочат за его же нерадивость.
---------- Добавлено 12.02.2014 в 18:37 ----------
Ёксель. То есть вы считаете что если вы блокируете админку - вы не блокируете сайт?
Вот за это, хостеры, вас и не любят (с)
Естественно. Если блокируется админка, клиент стучит и жалуется. Если блокируется сайт - клиент может терять деньги.
А дальше с ним ведем работу - либо настраиваем модсекурити, либо, если там старинная джумла даем инструкции клиенту, что ему делать. Вариантов то немного - понятно, что дырявый софт никому держать неохота у себя. Вот у нас буквально вчера был случай - всплыл битрикс 2011 года. Всплыл на попытке разослать спам. Предложили клиенту обновить битрикс, но он предпочел удаление аккаунта. Дело хозяйское, что тут скажешь.
Плохой хостинг должен сказать "у нас нельзя хостить Джумлу такой-то и такой-то версии. Ваш аккаунт блокирован пока не уберете".
С чего вы это взяли вообще? Кто и кому должен.... ?? Формулируйте как угодно, я например могу сформулировать вот так: не используйте на хостинге сайты которые не работают с ModSecurity если вы не умеете его настраивать. По сути и ваше и мое трактование не дает клиенту использовать сайты, но каждый хостинг в праве сам решать как он это будет делать, по этому полагаю, ничего не нормального в поведении описанном выше - нет.
Хороший хостинг должен дать хакеру спокойно взломать эту джумлу, сразу после того как хакер ее взломает - аккаунт бокировать, сказать клиенту "пока не решите проблему не разблокируем" и за 4000 рублей предложить свои услугу по поиску и удалению залитых шелов или чего там.
Ага, вы сами вообще поверили в сказку то ? ;) я думаю что после фразы "пока не решите проблему", клиент уже будет искать альтернативы, но время за блокировки и прочие изучения уже потрачено, а это $$, по этому предупредить - гораздо лучше, тем более что не стоит отрицать того факта, что адекватный клиент придет в ТП с вопросами и получит там решение.
Но делать так как описано в сообщении ТСа - ИМХО недопустимо.
Че-то вы IMHO вставили в самом конце, а сперва все должны, разобрались как себя ведут хорошие и плохие.... Вот так точно делать недопустимо :D