У меня всегда гугл превалирует, вторая строка Яндекс
при том сейчас они близко к друг другу, но бывает так что в отчете за 15 минут у гугла 3к запросов а у яндекса менее 1к
Это уже другая статья, так то вас поймал, утюг на грудь поставил и в розетку включил и вот у кого то уже полный рутовый доступ, а вам типа штраф?
Безопасность физических серверов и доступа к ним по договору обеспечивает хостер, берите услуги у тех, кто их предоставляет например https://yandex.cloud/ru/security/standards/152-fz а не у хостинга за 100 рублей в год.
Хостер может только допустить утечку если у него вдруг исчезнут сервера, остальное это все ваша ответственность, в том числе и выборе хостера, хостер скажет я не заявлял что соответствую 152ФЗ и вот у меня в оферте мелким шрифтом написано, что запрещено хранить ПД и что вы будете делать тогда?
Зачем вам вообще что то собирать и хранить? Тем более спам
С одной стороны инициатива достаточно правильная. Вам нужна авторизация на сайте с комментариями? Подключите любой OpenID
Нужно оформлять заказы? Сделайте обязательную регистрацию в соглашении напишите что собирается тот минимум чтобы обеспечить условия сделки, какой нибудь телефон для связи и почтовый адрес доставки, собирать всю подноготную ведь не обязательно.
Ну и так далее, а то понатыкали кучу всяких сборщиков контактныз данных, на кой они нужны 98% сайтов? Чтоб потом спам рассылки устраивать? Продать подороже базу? =)) Кстати рассылать можно через пуши, там тоже никакие ПД не нужны.
так у вас же все равно сайт не работает?
Ну не совсем так, вы как владелец информационной системы должны обеспечить безопасность, в том числе не хранить эти данные открыто и доступно, чтобы любой человек с улицы не мог их получить. Возьмите вы например выделенный сервер, да или даже виртуалку, в целом к внутрянки доступа просто так не будет у хостера если он конечно вам ключи не подложил в образ а вы не проверили и не удалили их
Всегда вы, не получится скинуть ответственность. Собирал данные кто? Передавал третьим лицам кто? Не обеспечил должного хранения кто?
контрольную закупку сделают и посмотрят кто напечатал чек =))
Отключить CF =)
Я не уверен что там надо именно скрывать данные, я предполагаю что там больше про то, что берется под сеть хетзнера и банится, а у провайдера VPN запросы идут хоть и с мощностей хетзнера но определяются другой подсетью которая не в блоке.
Я лишь говорю что вижу в логах в своих и их анализе. Опять же если прям встанет остро вопрос что пойдут проблемы с пользователями я что либо придумаю идей достаточно много как защитить L7, просто все это требует ресурсов человеческих которые должны быть оплачены заказчиком, пока что эти траты не обоснованы, так как продажи идут исключительно в РФ клиентам внутри РФ. Я не вижу проблемы отключить галочку VPN юзеру который что то ищет и собирается купить внутри РФ, в инсту и в ютубчик пускай идет, его с VPN не пустит не на один гос ресурс, в банки и прочие ежедневные приложения, так что должно быть привычно
кстати там странно сделано, с одного впна не пускает, а с соседнего такого же пускает, может часть сетей в блоке, а не чисто по хостер-впн)
Может они не обновляют просто актуальную инфу, просто до этого была во Франкфурте виртуалка, с неё тоже не пускало
Я бы тут предложил обратиться к сетевикам, я сильно не погружался в эту тему ибо мне пока не требовалось, но видимо как то так https://ru.wikipedia.org/wiki/Border_Gateway_Protocol
PS. Кстати вот у меня есть личный VPN у одного из нидерландских хостеров, так вот под этим VPN меня не пускает на тот же реддит, так что те кто строят VPN сервисы, я так понимаю, чтоб предложить более удобный сервис все таки свои подсети используют, а не из уровня начались школьные каникулы "а давай сервис VPN на лето организуем денег на пиво заработаем"
