vitalegkhua

vitalegkhua
unixhost.pro
fb: unixhost.pro
unixhost_tg
Рейтинг
85
Регистрация
28.03.2012
Должность
Chief technology officer of UnixHost Hosting Service
Интересы
Music, Programming, Cycle sport
VDS с доступом к админке по IP

@leksandr, Вас именно Германия интересует? У нас есть VDS во Франции, по каналам связи не сильно отличается от Германии.

Требования к cms
WapGraf:
vitalegkhua, опять 25, переходим на личности.

Ну так сами же провоцируете.

WapGraf:

Сами же и перечитайте всю тему. Вы заявили что брута почти нет. Отсюда и всплыл фтп как дополнительное окно для брута.

Я же Вам сказал, я ни в одном из своих сообщений не имел ввиду вообще ничего связанного с FTP.

WapGraf:

И на вопрос вы так и не ответили. Так как вы будете защищать от брута админку с паролем "admin" ? Сложная наверное система антибрута, всего то 1 запрос.

Повторюсь, раз вы читаете через строку: принудительно навязав клиенту версию скрипта (причем в законности такого решения я не уверен), вы оставляете открытыми все другие легкодоступные стороны: пароль админки, пароль фтп, пароль к мылу где все это лежит.

Т.е. из 4-х сторон вы закрыли всего одну. Это не метод защиты, а скорее показуха защиты.

Я вообще не понимаю о чем это все.

WapGraf:

Давайте пусть каждый занимается своей работой. Один хостингом, другой скриптом, паролями и т.д. Хостер как охранник, но не как жена, не имеет права указывать какого цвета носки надевать.

Я за, и не чуть не оспариваю. Но дело в том, что клиенты не выполняют свою обязанность - не следят за безопасностью своих сайтов (cms), в следствии старают сами клиент, страдают хостеры от того, что клиенты думают, что следить за безопасностью их сайтов (cms) должен именно хостер. В этом вся суть проблемы.

Требования к cms
WapGraf:

Вы не ответили на вопрос. Практически отсутствие паролей на фтп это существенно большая проблема. В большинстве случаев и брут ненужен. Так вы запретили фтп своим клиентам?

Если нет, то таки несете чушь.

Возможно вы несете эту чушь так как и являетесь этим хостером, о котором ведет речь ТС.

Уважаемый товарисч, WapGraf, ввиду своей же невнимательности Вы сами чушь несете. Речь в данном топике идет только о CMS. Я ни слова не сказал о FTP. Что касаеться именно FTP, я ни с кем не спорю, что нужно защищать от брутфорса, и да, это обязанность хостера в том числе.

Требования к cms
6666:
Ну, я бы так подвел итог:
Хостер обязан обеспечить безопасность на шареде так, что бы со 100% гарантией вирус не переползал с соседнего аккаунта. Все остальное - по усмотрению.

А про ЦМС.. нормальный хостер добавил бы в панель управления шаредом на видном месте типа "Опа! Гугман стайл! Только для пользователей нашего хостинга БЕСПЛАТНО (!!) вордпресс 3.51!"

И ссылочку. Или, еще лучше, инструментик, который распакует и все запишет в указанную юзером папку.

Зачем так заморачиваться. У хостера должна быть кнопка "Починить всё", инфа 100%.

Требования к cms
ИлЮшка:
В современных цмс на сколько я знаю всё это предусмотрено.

Рассмотрим ДЛЕ.
- В админке можно указать формат загружаемых файлов
- Выставить права на папку и загружаемые файлы

Собственно от всяких башей и шелов мы избавились(но для этого не надо обновлять цмс, а лишь поправить немного настройки)

Ключевое слово "В современных цмс". Никто кстати про конкретные CMS не говорил. DLE - не спорю, проблемы возникают крайне редко.

В проблемы бывают чаще всего с Joomla, иногда с Wordpress.

Требования к cms
6666:
vitalegkhua, ну от взлома брутом и похожего можно защитить. Только беда в том, что в 90% случаев юзер сам приносит вирус к себе на сайт.

Брутом мало кто пользуется в наше время. Чаще используют дыры в CMS, дабы загрузить какой нибудь shell или еще какую гадость. Да и в случае с брутом, я не думаю, что это забота хостера, скорее разработчиков, хотя в общем да, хостер может частично на это повлиять.

WapGraf:
vitalegkhua, так может вообще пусть клиент назовет домен и желаемый скрипт и мы ему даже фтп давать не будем? Ведь всем известно какие пароли у пользователей (если не д.р, то имя девушки, то свой ник или просто 12345). Это ведь еще больший бреш в безопасности.
То что вы несете это чушь.

То, что Вас всё устраивает и Вы готовы возиться со взломанными сайтами бесплатно, еще не значит, что я несу чушь.

Требования к cms
ИлЮшка:

Так же советую Вам поменять хостинг, скорее всего они не могут обеспечить достаточную защиту, вот и хернёй занимаются.

Скажите, пожалуйста, а Вы знаете как обеспечить защиту от взлома сайта? Я вот понятия не имею, научите.

Требования к cms
awasome:
На одном шаред-хостинге храню несколько гсов. Получил сообщение о том, что с определенного момента вступают в силу новые правила, согласно которым клиент обязан обновить популярные cms до определенной версии, так как через уязвимости в старых версиях способствуют частому взлому. При этом хостер не забывает упомянуть, что вся ответственность за подобные проблемы лежит исключительно на плечах владельца, что правильно.

Я не осуждаю никого, обновление только во благо, но с такой странностью я сталкиваюсь впервые. У меня вопрос - что это, попытка разгрузить саппорт? И многие ли из вас прибегают к таким методам? Забавно, что в случае выявлении старой версии аккаунт будет отключен :)

Если уж на чистоту, то за те деньги, которые в наше время стоит хостинг, саппорта вообще быть не должно, он должен быть как дополнительная платная услуга.

В большей степени правильно делают, хотя бывают нюансы, когда клиенту нужна конкретная версия CMS.

Мы боримся с этим немного иначе. Буквально с месяц-полтора назад сделали рассылку с рекомедациями по безопасности. К сожалению, она была не на столь эффективна как хотелось, но все же, эффект был.

WapGraf:
Хостер не имеет права навязывать свои скрипты или их версии. Давать совет - это другое дело.

Это не совсем так. На прямую, конечно же - нет. Но учитывая, что старые версии часто уязвимы к взлому, а возиться с результатами взломов приходится именно хостеру, ибо клиент пишет "сайт взломан, что делать?", и так чуть ли не каждый день, то вполне логично требовать от клиентов поддерживать актуальную версию CMS.

Данный хостинг ООО «Кибер-Телеком» Кидалово

ООО "Школо-телеком"

Мне интересно, часто ли хостеры так с клиентами общаються. Ладно школьник какой-то в аське, но в тикетах такую фигню пороть...

Пернос сайта к другому хостеру.
ikrava:
Здравствуйте.
Решил переехать с jino.ru (достали) на unixhost.com.ua. импортировал бд. залил содержимое сайта в папку public_html (CMS вордпрес), подкорректировал wp-config.php. Сменил адреса DNS два дня назад. Сайт не открывается с нового хостинга. В службе поддержки отвечают, что сайт открывается нормально. Пробовал открывать с другого компа, но один и тот же провайдер, все равно не открывается. Подскажите в чем может быть проблема? Вот сайт http://continentoil.ru/.

http://anonymouse.org/cgi-bin/anon-www.cgi/http://continentoil.ru/

По этой ссылке открывается сайт?

1... 202122232425262728 ...35
Всего: 349