Регулярные взломы

В чем проблема купить впс, настроить, чтобы никуда нельзя было лить и редактировать файлы? +ограничить выполнение некоторых команд, что позволяют работать шеллам?

это называется дорвеи )

Как ни крути, надо настраиваться на постепенное обновление сайтов. Так сказать, апгрейд.

ВПС у меня есть, в FastVPS. Если не ошибаюсь, они тоже всячески настаивали на обновлении Джумлы. Но спасибо за идею, надо им написать.

для спасибо есть кнопка ;)

По поводу "им писать" - это бесполезно, потому как самому хостеру не факт, что захочется этим морочиться просто так, за эту услугу затребуют денежку. А в таком случае легче найти спеца по настройке впс здесь же, объяснить ему ситуацию и все будет настроено, как необходимо.

Почему я говорю так уверенно:

несколько лет назад сам баловался заливкой шеллов в сбрученных админках жумлы (не в промышленных масштабах, конечно), так вот, попадались умно настроенные впс, что или сам шелл никак не залить (там не сколько права стояли на папки 555, сколько, скорее всего, лежал хтакесс с запретом на заливку все файлов, кроме определенных расширений), или шелл заливался, но тупо не работал (тут были два варианта: отказ в доступе - это тоже настройка хтакесс, ведь зачем доступ к пхп-файлам в папке имейжс?; второй вариант - шелл грузился с эррорами и тупо не мог функционировать).

Jackyk

обновляйте не все, тоесть можно вообще не обновлять.

вам нужно просто найти специалиста который проведет расследование и найдет уязвимости а там уже закрыть их очень просто.

Так себе идейка. Что-то найдёт, что-то останется.

ankhorr: В чем проблема купить впс, настроить, чтобы никуда нельзя было лить и редактировать файлы? +ограничить выполнение некоторых команд, что позволяют работать шеллам?

Тоже идейка не блестящая. А в картинки можно лить? Иначе как загружать новые публикации? Да и способов поломать сайт масса, глупо рассчитывать, что помогут такие заплатки.

Советую подыскать инструменты миграции и решиться на обновление движка. По опыту знаю, что старые движки - кладезь всевозможных дыр, Вам так просто от них не отделаться.

Если совсем-совсем никак, может стоит посмотреть в сторону этого:

http://habrahabr.ru/post/145241/

Меня тоже такой вопрос мучает, особенно с друпалом - сейчас перенести со старой версии сайты на новую - потратить по 200 баксов на проект просто так. А ломают постоянно ... раз в 2-3 месяца. С ВП и джумлой проще.

Спасибо большое всем отписавшимся.

А всё же насчет CloudFlare или им подобных сервисов за умеренные деньги - никто не подскажет? На аккаунте недорогом (относительно, конечно - всё же и 20$ за сайт безо всякого хостинга - это не такие уж копейки) - но всё же CF за эти деньги защищает от всего этого, или опять же дырявый движок не защитишь ничем?

А с чего ему защищать? Он просто проксирует и вероятно блокирует известные айпи откуда идет подозрительный трафик + может быть ряд типичных запросов на взлом, но не более ж того.

Неплохой вариант для сайтов не особо часто обновляемых. Поставить права рид онли на все файлы. В таком случае взлом пацанам никак не поможет, так как иначе как по фтп ничего поменять не смогут. Доступ в админку и вовсе закрыть по вашему айпи. Думаю это полностью избавит вас от взломов. Но естественно, обновляться он тогда не будет и юзер комментов тоже не будет. С другой стороны не такой уж недостаток - обычно это только спам:)

а разве контент (кроме картинок) и комменты не в бд хранятся? ;)

Проблема шаред хостов, что если в соседнем сайте на твоем акке зальют шелл, то через него перелезут и на все остальные сайты, даже если в последних и будет установлен запрет на редактирование. Может у тс еще и такая проблема имеется.