Означает что купили необновляемый сайт заражение которого было лишь вопросом времени. По уму теперь запустить антивирус и все проверить почистить. Но дыры то останутся то есть встанет следующий этап: собрать сайт на нормальном и перенести контент. А заходы, да это уже то что были заходы, они теперь будут в истории. Попробую угадать: купили автонаполняемый сайт и ждёте дохода?) Его не будет.
Еще один толковый разработчик. Как же вы уже достали со своим обновлением😭Я пишу, что любой сайт, на любой СМС - дырявый, обновляете ли вы его или нет. Обновление не является защитой от взлома сайта.
Пока одни яблоки собирают, другой найдёт червивое и бегает кричит, что все плоды червивые. Аналогично.
Тот кто пишет про дырявый Wordpress - далек от реальности. Но некоторые детали важные надо понимать.
Очень часто захожу на сайт заказчика, а там одноразовая тема стартерная с кучей костылей в коде - небезопасно. Аналогично всегда почти висит штук 10-30 напоминаний об обновлениях плагинов - спрашиваешь ау что не обновляем. А сказали не обновлять когда мне сайт собрали, а то всё слетит.
И вот это самая популярная причина заражений. Бестолковые разработчики делающие не обновляемые сайты, либо сам владелец сайта не обновляющий сайт, даже когда есть возможность.
Теперь про лечение. На самом деле вылечить не так трудно, но и не так просто если очень свежие какие то вещи внедрили. И тут тот же Волфенсе бесполезен, всякие антивирусы хостинговые не всегда находят проблему. Особенно доставляет когда видишь что они стоят и сайт заражен и стоит плагин навроде ВП алл Секурити - в котором не настроено ничего. Но даже если настроено вышеуказанные проблемы с обновлениями это обойдут. Чем лечить? Есть специализированные решения, которые отлично справляются. Раз пришлось очищать порядка 120 сайтов, хуже всего что они были на одном пользователе без отдельных контейнеров, вот там была проблема, вычистить и быстро перенести) Желательно либо в отдельных пользователях, либо не более 5-10 сайтов на одном.
И там кто-то писал про дырявый Wordpress - практически только на Wordpress и выстроена система защиты, в силу массовости его вскрывают, в 99% от отсутствия обновлений, но именно в Вордпресс есть не одно а ряд решения для поиска внедрений и защиты. Чего нет у других систем и уж тем более у одноразовых всяких разработок с кучей костылей.
https://network.status-ovhcloud.com/incidents/35p5bjlmclgh
Начал работать и столкнулся.
1. DNS настройка на внешние сервера имен - только 1 сервер и то очень непродуманно. Если у вас несколько dns внешних серверов то увы, работать не будут.
2. Wordpress при установке сайта с cms - ставится до Install и почему то не ставит до конца, возможно просто глюк локальный
3. Добавление сайта 2 варианта: с cms и с более подробным вариантом. Но почему во 2 варианте нет возможности поставить cms - очень неясно. То есть ставишь по 2 варианту и у тебя голый сайт. Логичнее было бы давать и выбор cms для установки.
4. Нет litespeed веб сервера а уже он бы очень пригодился)
5. Временная ссылка на сайт - отлично - но бесполезно для подготовки сайта - она вроде есть, но работать с сайтом чтобы его подготовить к переносу например не получится.
6. Импорт сайтов с Isp Manager - нету увы вообще, а это очень актуально.
7. Правка и добавление Ip адресов - вообще в панели отсутствует. Только Ssh
Это вот опыт за 2 суток попыток настроить сервер. Написал в поддержку, понятно что бесплатное оно и есть бесплатное, но ответы через раз по сути. Бывает очень грамотно дадут и видно что специалист помогает, а бывает что ответ звучит совсем про другое и не в тему. И главное непонятно учитывают ли вообще что пишешь в будущем развитии панели. Хотя в развитие панели я верю и надеюсь доведут до совершенства)
