В прошлом сообщение забыл добавить пункт 6
6. У хостинга должно быть Юр лицо в России, внятный договор или лучше оферта на сайте и лицензия на телематику. В этом случае будет очень лего получить и бекапы и вменяемое отношение.
Сори за снобизм, но "похадалка" это типа "проно", но от похуделки?
По закону тут ничего заказчик не сделает.
1. Нет договора
2. Прошел исковой срок. То есть исковое заявление можно подать в течении трех лет. Потом это ооочень большой геморой, связанный с продлением срока, опять же через суд и т.д.
Тут в общем то все уже написали.
1. Не нужно пользоваться недохостингами и хостингами динозаврами. Есть большое количество известных хостингов с мгновенной техподдержкой в том числе и по телефону.
2. Трех суток реакции на тикет однозначно хватает для того, что бы тут же уйти с такого недохостинга и плевать в его сторону всю оставшуюся жизнь.
3. Ресселеры зло! У всех топовых хостингов есть хорошие партнерские программы, хочется зарабатывать, продавайте их услуги.
4. Блокировать услугу за спам, это тоже нонсенс! Априори в этом случае нормальные хостинги ограничиваются ограничением использования SMTP.
5. С уведомлениями то же не понятно. Замечу лишь, что все нормальные хостинги уже давно в подобных ситуациях бесплатно информируют о критических событиях своих клиентов по СМС и это удобно!
P.S. В силу специфики работы только в этом году активно работал с несколькими десятками хостингов, по этому о чем пишу, знаю не по наслышке.
Тогда в двух словах не объясню Вам.
Для доступа по SSH используются специальные программы-клиенты. Например PuTTY
Которые в свою очередь нужно настроить.
По этому либо учите матчасть либо платите денег тому, кто уже выучил :-)
Если хостинг дает доступ к сайтпо ssh то Вы можете сами выяснить это без особых проблем.
Пример комманды, которая поможет, Вам написали выше,
Заходите в каталог первого сайта и выполняете ее потом во второй и сравниваете. и Т.д.
Либо ныряйте в подпись, выставляйте задание за 300-500 рублей и вам не только найдут в чем дело, но и устранят проблему за эти деньги.
Если хостинг не дает доступ по SSH, то это не хостинг! Тоже ныряйте в подпись и переносите сайт на нормальный хостинг с реальной тех поддержкой.
Сейчас на ранжирование влияет в первую очередь интересность и полезность размещенного контента для посетителей сайта. Отслеживется этот сей премудрый факт черз множество алгоритмов, контроль поведеньческого фактора есть его основная составляющая. Ну а социальная активность (естественная, а не накрученная) является одной из основных составляющих хорошего поведеньческого фактора.
Если получилось непонятно или много букв, то коротко - да, сильно!
В данном случае все было проще.
Человек пришел с жалобами на хромоту, а ему в ответ советуют не давать в кредит и не торговать семячками. Потому в первом своем посте в данной ветке я и написал действительно панацею для лечения его сайта.
Все перечисленное в том посте входит в регламент лечения сайтов на ВП у профильной компании и нарабатывался этот опыт и соответственно создавался данный регламент ни один год :-)
Только и всего.
Ну вот! Совсем другое дело! :-)
А ведь именно это Вам и пытались донести постами выше :-) Именно то, что использование логов в поиске вредоносного кода на сайтах, это крайне не эффективный метод. Но с другой стороны, если дело касается взлома не сайта а сервера под линукс, то логи напротив становятся наиболее эффективным средством поиска и устранения вредоносного кода, если они конечно перед этим правильно настроены и использованы дополнительные средства их анализа. руткитхантер и иже с ним.
Я всегда говорю, что нельзя донести по средствам убеждений, уговоров и логики, можно донести по средствам денег, насилия и террора :-) (шучу)---------- Добавлено 05.04.2016 в 16:32 ----------
Спасибо.
Кстати именно эти обстоятельства и делают затруднительным поиск шелов и уязвимостей.
Сейчас чаще всего используемый алгоритм, это снимки подобных файлов, содержащих вхождение сигнатур и добавление их в белый список. Именно этот метод использован в большинстве известных мне сервеhys[ антивирусов и сканеров. Недостатки же его в том, что стоит хоть на байт изменить файл, как он выпадает из белого списка, далее уязвимости найденные позже. Проблемы теже самые. Потому для эффективного лечения сайтов требуется многолетняя наработка личных баз, это на порядки упрощает любое лечение.
Не, в данном случае не зря. Есть масса случаев, когда применение eval есть единственный корректный и главное наиболее безопасный способ обеспечения требуемой функциональности. Ну например внедрение в пост PHP кода. О целесообразности сего давайте спорить не будем, т.к. иногда это действительно требуется, а решить эту задачу кроме как через eval красиво невозможно и это далеко не единственный пример.
