suffix

suffix
Рейтинг
345
Регистрация
26.08.2010

Не потянет ни один VPS Битрикс нормально. Смотрите в сторону выделенного сервера.

Игорь К:
У меня была редакция Битрикс-Стандарт с проактивной защитой, постоянно включенной. Это не мешало ломать сайт кому-то из тех разработчиков, который там ковырялись "типа починил". А заодно и бэкдор (-ы) там оставил

А Битрикс то здесь причем ?

На любой системе управления сайтами если Вы находите таких "исполнителей" и даёте им рут-пароль от сервера или админ-пароль от админки - ничего Вас никогда не спасёт !

Игорь К:

Вот и вопрос:
Правильно ли я понимаю, что после взлома имеющаяся версия Битрикса нежелательна к использованию? Предполагаю, что наставили же дыр для входа, небось? И найти их все в куче битриксовского кода просто нереально.

1. Нанять спеца (не по Битрикс а админа для разовой чистки вирусов / закладок

2. Купить продление и установить все обновления (это и в целом важно - сможете перейти после этого на php7 и быстрее сайт работать будет)

3. Включить и не выключать Проактивую защиту

Про взлом и вирусы после этого можно будет забыть :)

Входим в админку - переходим на новость - вверху в панели нажимаем изменить страницу и подпункт "в визуальном редакторе".

Видим компонент "Новости" (bitrix:news) - правой мышкой и нажимаем на "параметры компонента - слева выбираем "дополнительные настройки" - теперь справа в окошке спускаем чуть вниз и видим пункт "Отображать панель соц закладок" - убираем галочку в этом пункте - подтверждаем сохранение изменений.

:)

aleksandrbol:
на медленном HDD только хранить тяжелые базы

Тяжелые базы надо хранить на минимум 8x SAS SSD в HW Raid-10 12Gb с 2Gb Cache и BBU

А в оперативке только кэш хранить :)

Все подобные посты в своём аккаунте сразу удаляю предварительно заблокировав автора поста, но не жалуюсь ибо смысла нет. В день всего 4-5 таких постов так что особо не напрягаюсь. А подписчикам моим я думаю приятно что спама в комментариях нет.

Dasha_R:
На кнопку "Бабло", Траволту, сиськи и котиков. Усредненно.

Каких нафиг котиков ?

Только хрюши ! 🤣

https://www.youtube.com просится в default-src хотя он разрешён в script-src и в child-src.

На сайте видео i-frame ютубовские есть и они нормально показываются.

Пускать в default-src ?

При переходе на сайт по ссылке из Инстаграм в разделах где видео блокируется "android-webview-video-poster" по img-src.

Проверял сам - видео показывается, всё нормально но таки что лучше - разрешить android-webview-video-poster или и фиг с ним ?

В такой же ситуации просто удалил форум с сайта к чёртовой матери и создал группы/аккаунты в ВК, ОК, ФБ и инстаграм. Да общения там мало, но в день анонса в соцсетях статьи на сайте переходов из соцсетей больше чем из поиска.

Всего: 3556