Как я уже ранее сказал, это поможет в большинстве случаев. При этом, клиент сам должен осознавать все + и минусы этого или иного подхода.
Хостер может предложить исходя из возможностей ПО, но переписывать сайт и залатать дыры клиента, за Спасибо, нет, этим занимаются другие организации.
Есть и другие варианты, то что я описал, это на первое сообщение:
Клиент должен понимать, что Хостер предоставляет серверные мощности.
Программист, сайт со всеми истекающими. Если скрипты работают долго и мелено - оптимизируй, если ломают - залатай дыры.
Каждая организация, должна заниматься тем, что она предоставляет, а не хвататься за все подряд и негде не преуспеть. ИМХО
На папки: 555
Файлы 444
Туда куда через админку грузим images, video, documents
755 и запрещаем любой запуск скриптов.
в настройках пхп, убираем любые команды которые могут сменить права, например chmod
На крон ставим скриптик, который вычищает все скрипты за пределами папки с сайтом и туда куда грузим через админку, прочую инфу.
Поздравляю! В 99% случаев, вы отбили шелл и вирусы.
Каждый ценит свое детище, клиентам нужен результат, дискуссия - долгая, ни те ни другие не хотят друг друга понимать..
Смотря какой сайт, иногда достаточно и 10 запросов. Кривые руки программистов еще не кто не отменял ;)
Не все. Имеем опыт, пришлось свой аппаратик ставить.
Все выше перечисленные также как и OVH - хороши в своем, просто нужно понимать, что есть атаки к которым нужен своеобразный подход. Мериться тут нечем.
Я не могу подтвердить или опровергнуть, но скажу немного:
unitm1 Вы ищите бюджетный хостинг, чего вы хотите? все новенькое, все свежее, быстрое и надежное? Так не бывает.
Извиняюсь за офф.топ.
Бюджет мал даже для обычного "абузостойкий хостинг", где дают 48ч на удаление.
TemaZosin
Для начало поинтересуйтесь у хостера, какой тип атаки.
Также по возможности, пусть сообщит ее характеристики.
Обязательно проверьте логи, возможно там будет все явно и прозрачно.
Хостерам это не интересно, по край не мере нам.
Несколько причин:
1. Меньше предлагаешь клиенту, меньше гемора, ибо могут возникнуть вопросы у клиентов по этому плагину.
2. Минимум ПО, минимум ошибок. Зачем захламлять сайты клиентов - которые и так работают...
3. Выгода хостерам: больше нагрузка у клиента, выше тариф.
Тут может быть интересно только вебмастерам.
plyyyy Предложения от хостеров принимаете?
Ваши клиенты и Вам решать.
Уже многие высказались, но я бы Вам советовал искать не VPS или шаред, а услугу, где хотя бы маломальский гарантируют стабильность.
Будь это шаред, vps или сервер
Также прикиньте бюджет - который Вы действительно готовы выделять.
Кстати, по поводу VPS и шаред - VPS с плохим админом, хуже быть не может, а дешевый шаред - гарантирует большое количество соседей. В данном споре нет победителей или проигравших и там и там - стабильность/падения может быть.
