ТС нуждался в ваших язвительных комментариях ? Он спрашивал где взять книгу на русском - ему подсказали - он сказал спасибо. Тема закрыта.
Но набивающий посты флеймер SeVlad в каждой бочке затычка :(
Ну не знаю у меня:
mod_security + fail2ban парсит логи вебсеврера и все IP на которые этот WAF агрится сразу в бан отправляет - бан прогрессивный - при повторе срок бана растёт в геометрической прогрессии.
И проблем нет.
Ну приходили мне письма такие - с ip селектела - форварднул письмо им в поддержку предварительно отписав в онлайн чате на сайте - никакой реакции.
Так что толку жаловаться нет - хостер за копейку от клиента удивится и плевать что клиент фишингом занимается.
Пути Битрикса неисповедимы :)
На самом деле - давно бы уже к спецу обратились и такую мелкую задачу за максимум час Вам бы сделали за примерно 1000 руб.
Зашифровать диски и потребовать выкуп.
Разместить на ваших сайтах ссылки или редиректом лить ваш трафик куда-нибудь себе.
Устроить спам-рассылку.
Да тупо сервер для бот-нета использовать и брутить ssh других серверов.
Такие цели злоумышленника мне понятны.
Но если просто переустановили ОС - значит хотят чтобы Вы затрахались - такая вот маленькая пакость - и значит что это сделал кто-то из ваших близких знакомых / друзей / родственников и т.п. Кому-то Вы насолили и вот маленькая месть. И да - близким людям проще было ваш пароль узнать / подсмотреть.
Жене не изменяли ? :)
Если на первом скрине "быстрые ссылки" плюс карусель "турбо-страниц", то на втором скрине внизу под каруселью что - ещё три ссылки - это расширенный сниппет ?
Лучше оставьте себе - вдруг пригодится через год ? Просто от 600 руб толку-то особо же не будет.
Ещё хотя бы 4400 закиньте пожалуйста - тогда пожалуй воспользуюсь подарком :)
Вы неправы - ОДИН бэкап именно там и нужно хранить - ибо если что случилось с проектом то быстро всё можно откатить !
А вот дополнительный бэкап/бэкапы уже надо в другом ДЦ хранить.
Это не так. WP без WAF перед ним не взломан только до поры до времени.
Это к WP никак не относится. Это общие правила безопасности.
А в целом вероятность проблем связанных с безопасностью у WP больше чем у других cms из-за того что без кучи плагинов WP не функционален - а любой плагин - потенциальная дыра в безопасности и из-за указанной уже в этой теме популярности WP.