Vitalii Polishchuk

Таки да.

i7-6700

64 GB DDR4 RAM

2 x 2 TB SATA

Любой хостинг на ISPmanager с доступной опцией "Автоподдомены".

nitsik, это ничего не значит, особенно на виртуальной машине.

Тест производительности случайного доступа сделайте.

Неужто за шаред серверами админы следят хуже, чем частники за своими VPS/дедиками? :)

По моим наблюдением, взломы начинаются через полгода-год работы сервера, как раз за это время на новоустановленных джумлах/вордпрессах успевают найти новые уязвимости.

Да, в реальном времени проверяются все изменяемые скрипты, но только там где у нас SSD диски.

На серверах SATA/SAS дисками такая проверка раз в сутки.

Чтобы что-то понять, нужно настраивать на стороне сервера подробное логирование POST запросов.

Ну и стоит посмотреть сам файл, возможно там шелл и сидит.

Для усложнения лечения, часто шеллы по цепочке льют через другие шеллы.

На месте владельца сайта, я бы восстановил бекап, обновил все что можно обновить, и сменил бы все пароли.

В разделе "Услуги для вебмастеров" есть предложения помощи. За свои ошибки так или иначе приходится платить.

Автоматизированные решения есть, они могут быть бесплатными.

Это проверка антивирусом, mod_security, изоляция сайтов друг от друга в пределах одного аккаунта.

Но если вы хотите чтобы с вами работал специалист, его труд нужно оплачивать. Неважно, включать в стоимость хостинга, или отдельно за каждый инцидент. С зараженным сайтом можно провозиться весь день, а то и несколько дней, а если сайтов много, то все может растянуться надолго. Штат поддержки для такой услуги нужно однозначно расширять.

Пример работы антивируса, время реакции на заливку шелла < 1 мин.

Т.е. на основе приведенной картинки можно сказать, что публичная страница сайта с пустым шаблоном (например, версия для печати), с пустой рабочей областью будет создаваться за 1/40,32 или 0,0248 сек.

Если говорить проще, то сервер сгенерирует 40 [пустых, но с подключением ядра] страниц в секунду.

Оценка не вычисляется на основе "попугаев", приведенных ниже относительно файловой системы, работы базы, сессий и почты. Эти цифры нужны для того, чтобы помочь системному администратору найти узкое место (если такое есть). Оценка производительности всегда обратна величине среднего времени отклика.

http://dev.1c-bitrix.ru/community/blogs/howto/2450.php

---------- Добавлено 21.11.2015 в 00:35 ----------

То есть, по факту на оценку влияют сотые секунды, что составляет мизерную долю от времени загрузки всей страницы.

ЕМНИП, баллы начисляются за скорость загрузки ядра, все остальные цифры не влияют на оценку.

У нас на виртуальном хостинге сайты изолированы, также можем сделать аналогичную настройку на VPS.

http://good-host.net/

Можно в одном аккаунте держать все сайты на fastcgi, если прописать open_basedir для каждого сайта через .user.ini.

Если каждый сайт у своего пользователя, то не особо принципиально. При условии что права нормально проставлены, а не рекурсивно 777...