admak
по хорошему нужно отключать почту + исходящие подключения для скомпрометированного юзера в системе иначе те же сканы портов, ддосы.
оптимально давать работать аккаунту 12-24 часа с ограниченными возможностями, за это время маловероятно то что успеют разместить фишинг или контроллер ботнета.
все равно большинство клиентов не читает почту, пока не увидят отключенный сайт.
а на долго конечно нельзя оставлять иначе потом проблемы будут не только у клиента.
Orchis
поиск и удаление шеллов не решит проблему, найти левые файлы можно и без Ai-Bolit - достаточно у хостера спросить список измененных файлов за xxx дней.
вам нужно выяснить каким образом они к вам попали, наиболее распространенные варианты.
1. Эксплуатация уязвимости в каком либо скрипте. (нужно исправлять/обновлять скрипт и чистить шеллы)
2. Вы скачали плагин/модуль/тему для своего сайта со встроенным шеллом. (придется глазами смотреть каждый скаченный файл и искать левый код)
3. На вашем ПК сидит вирусная которая крадет пароли. (проблему нужно решать на своей стороне а сайты просто почистить)
zorro1979
LAMP - нагрузка динамическая, потребление памяти меняется и зависит как от количества поступающих обращений так и от софта, настроек и самого сайта/сайтов.
для диагностики лучше использовать какую либо систему мониторинга состояния сервера и программ, например munin, расскажет о многом и будет все наглядно видно.
а так можно только ковырять логи и строить предположения что в свою очередь утомительно.
я обычно рекомендую шаред хостинг если нету своего админа или самостоятельно не в состояние обслуживать сервер.
я думаю важен не тип хостинга а именно поддержка которая в случае чего окажет реальную помощь а не отфутболит, для маленького магазина не обязательно брать выделенный сервер.
с настоящей защитой обычно у всех дороже 3к получается, не знаю кого посоветовать именно с защитой, хостеров много а вот защита далеко не у всех достойна внимания.
могу у себя разместить на шараде за 1500р как ФЛ или 3000 ЮЛ, базовая защита бесплатно (магазин у вас небольшой - серьезных атак быть не может) в случае необходимости готовы в короткий промежуток времени переключиться на внешнюю более продвинутую защиту - платно.
это спецсимволы javascript, можно забить
ну раз написали "очистили лог" то поезд ушел.
не торопитесь покупать защиту пока точно не будете уверены.
первым делом нужно выяснить была ли действительно атака, можно по средствам анализа логов доступа. Размер логов не всегда свидетельствует об атаке, нужно смотреть детальнее. Если сами не можете то выкладывайте в топик.
а потом уже прикидывать варианты, иначе какой смысл в защите если атаки то и небыло. (было пару раз когда принимал клиентов якобы под атакой, только там атаки небыло, была высокая посещаемость)
какой то дорогой у вас хостинг, за эти деньги можно более менее вип тариф получить с быстрой поддержкой которая будет делать большее чем смотреть размер логов. (конечно если проект у вас не крупный)
купить хостинг за защитой или защиту отдельно если сайт атакуют, логично?
что бы получать выгоду в денежном выражении, ведь есть спрос.
не разу не видел тех кто отвечает финансово за сохранность данных, обычно это просто компенсация в виде продления которая по сути бесполезна.
