Здравствуйте.
Для абузоустойчивости и защиты от DDoS отдельный виртуальный сервер не самое корректное решение.
Могу предложить следующее:
Наиболее близко к веб-хостингу - c базовой поддержкой/сопровождением, мониторингом (включаю реакцию на даунтайм, но шанс проблем весьма мал).
Годовой аптайм близок к 100%.
Стабильная быстрая работа.
SSD. Желательно не потреблять более 20 ГБ на диске. (увеличение возможно, но стоимость размещения также будет увеличена)
Запас серверных ресурсов для работы под нагрузкой.
Желательно перед размещение сделать обзор состояния сайта / оптимизацию - реализовать или подправить кеширование, если это возможно (эти моменты проще всего делать мне).
Для сокращения проблем от абуз работа сайта будет реализована через несколько абузоустойчивых прокси.
Защита от DDoS любой силы прилагается.
Базовая стоимость - 50 евро в месяц
Вероятно вы имеете в виду долгую загрузку при перезагрузке nginx? По факту nginx работает с этим очень быстро, поэтому эта операция должна быть молниеносной. 150 тысяч это не много, это должно занимать в худшем случае 1 секунду. Возможно вы используете стандартные параметры, которые несколько замедляют процесс при больших конфигах. Стоит попробовать подкрутить опции и посмотреть на результат.
Лучше всего конечно исследовать ситуацию на месте :)
Приветствую.
Могу выступить реселлером, без наценки (оплата напрямую в ovh), если будете готовы сотрудничать по части системного администрирования. Заказываю таким образом несколько серверов для клиентов из Европы.
С большой вероятностью удаление этого кода не исправит проблему целиком.
Приведённый вами код это не дыра, а последствие взлома. Его удаление исправит одно конкретное последствие, но оставит ваш сайт в состоянии уязвимости и в будущем уязвимость могут использовать повторно, уже с более серьёзными последствиями.
Лучше всего обратиться к специалисту.
Это не счётчик, просто маскируется под него.
Это типичный признак заражения сайта. Обычно заражение стандартных .js файлов WordPress используется для перенаправления посетителей сайта на сторонние страницы.
Вам нужно проверить сайт целиком на наличие бекдоров / веб-шеллов и прочих зловредов и постараться наладить защиту сайта (как минимум своевременно обновлять движок, плагины и не использовать плагины из сторонних источников).
Я прочитал всё правильно. Хостер заменил вам диск и/или находится в процессе этого. С чего вы решили, что он в это время должен следить не упало ли чего у вас на сервере - не ясно.
Бекапы нужно хранить не дома, а на быстром внешнем сервере. Например в облаке.
Вы просите хостинг-провайдера заниматься системным администрированием вашего сервера - следить, чтобы сайты не упали. Это явно выходит за рамки их компетенции (по крайней мере бесплатного уровня обслуживания).
Если вы хотите использовать выделенный сервер, то вы должны понимать риски, именно такие, от которых вы сейчас страдаете, и, например, озаботиться об этом заранее имея на аутсорсе системного администратора.
Если же вы хотите иметь меньше рисков, то используйте виртуальный сервер - и забудьте о проблемах с RAID.
Ну и конечно... бекапы бекапы бекапы. Если их нет, то вина только ваша. Каким бы идеальным ваш хостинг-провайдер не был, делайте ежедневные нелокальные бекапы.
Мне кажется вам больше подойдёт услуга системного администрирования, чем администрируемый VPS.
Могу предложить сделать оптимизацию сайта на WordPress и подобрать подходящий вариант для дальнейшего долгосрочного размещения. 3к уников это мало, подобный сайт можно размещать на минимальном виртуальном сервере и почти на любом веб-хостинге. Я не очень понял про форум, не знаю движков форумов с названием "ISP", возможно вы имели в виду IPB (Invision Power Board)? Он достаточно тяжелый - в идеале разместить его отдельно от сайтов на WordPress, потому что с кешированием в IPB, как и в большинстве форумов, всё плохо.
Касаемо ddos-атак, профессионально занимаюсь этим и смогу отбить любую атаку. Есть два варианта организации защиты. Первый и самый эффективный - защита с размещением на одном из подконтрольных мне серверов; это выгодно и позволяет выдержать любую атаку (это включает в себя распределение нагрузки на несколько серверов и кластеризацию базы данных по необходимости). Второй вариант - это размещение в любом месте и защита через проксирование. Этот вариант хуже потому, что некоторые атаки всё же пройдут и смогут привести к падению сайта.
Вкратце предлагаю такое:
1. Сделать оптимизацию WordPress - это единоразовая операция стоимостью 1500 руб. WordPress сайт разместить на одном из своих серверов (размещаю во Франции, OVH) с полноценной защиты от DDoS-атак Layer 7, фильтрацией запросов (WAF) и максимальной скоростью работы. Стоимость размещения минимальна, зависит от посещаемости и используемого дискового пространства. Цена размещения сайта с 3к униками в сутки - приблизительно 10$ в месяц.
2. Я полагаю, что ваш форум лучше всего будет разместить на веб-хостинге, который позволяет использовать все ресурсы сервера и не наказывает и не следит за нагрузкой от сайтов. Защита от DDoS через проксирование. Цена зависит от используемого дискового пространства - от 3$ в месяц.
Вероятно посыл моего сообщения вы поняли не правильно. Гугл не даёт трафик потому, что считает, что "не всё ок". Наиболее вероятно вы попытались очистить сайт сами и сделали это не полноценно.
Это решается просто очисткой сайта от зловредов и защитой от повторения. После очистки "созданных не вами" страниц не будет.
Могу предложить такое платно по небольшой цене. Даю гарантию один год.
