Это стратегия конца девяностых начала нулевых.
Написать и разместить на сайте статьи и ждать траф.
С середины нулевых надо было еще ссылок купить...
А вот сейчас нужно не только написать интересную статью, но и доказать поисковикам, что Ваша статья действительно интересная. А сделать это оочень не просто.
Нужны социальные отклики, причем настоящие, естественные, перепосты, лайки и т.д. Все это от ботов сделает сайту только хуже, даже если не сразу, то в очень не далекой перспективе.
1. Написал выше, если этого мало то добавлю.
2. Потому, что я действительно в этом хорошо разбираюсь и это мое хобби на протяжении многих многих лет.
3. Потому, что за подобную информацию мне обычно платят, причем довольно дорого и на постоянной основе.
4. Потому, что если кто то всерьез пытается оспорить то, что я пишу, то я с удовольствием иду такому человеку на встречу. Например Вам лично, с Вашими далекими от истины суждениями (ничего личного, всяк человек ложь и я тоже ошибаюсь... Только вот отстаивать свои ошибки это лишнее) я просто предлагаю пари с достаточным призовым фондом, что бы доказать Вам Ваши заблуждения.
Предлагаю Вам пари на 1000$ которое заключается в том, что по трем сайтам, логи которых я Вам предоставлю, Вы не найдете и половины находящихся на них уязвимостей и тем более вредоносных кодов. :-) Логи скажем за последний календарный год. В свидетели возьмем кого нибудь уважаемого с данного форума. Согласны?---------- Добавлено 05.04.2016 в 16:08 ----------
Олег, я выше уже писал Вам, что Вы не правы! Вот Вам примеры:
1. Последняя сборка вордпресс (версия 4,4,2) функцию eval( содержат следующие файлы:
/wp-admin/includes/
28.06.15│195702│A │class-pclzip.php
────────────────────────────────────────────
/wp-includes/
16.09.15│ 40476│A │class-json.php
23.12.15│158184│A │functions.php
То же есть и в предыдущих версиях и в друхих CMS джумле таких файлов даже 5!
А вот тут Вы сильно погорячились. В большинство популярных CMS входят файлы, которые содержат файлы с функцией eval( с завода. И это не вредоносный код и удалять его ни в коем случае нельзя. А вот то, что eval( Это самая частая сигнатура, по которой можно найти большинство вредоносного кода это верно.
По сути Вы абсолютно правы. Все в общем почти так иесть, разница лишь в том, что обычно файлы во все каталоги добавляются и дописываются шеллы в начало и конец пхп файлов когда сайт уже продали на одном из форумов хакерских или бирж. При первичном взломе сайта обычно на него не копируют сотни и тысячи файлов, а делают три четыре грамотных закладки. Код внедряется в середину файла или делается фейковый плагин или компонент и т.д. Причем без шелов, без ботов, а инклудится тлько лоодер, размер которого редко превышает двухсот байт и найти который начинающему очень не просто. а вот уже потом действительно на сайт грузят все, что есть :-)
Наш рекорд (видел лично) это зараженная джумла, которая даже работала, но имелаа в себе более одиннадцати с половиной тысяч зараженных файлов :-)
Компании, которые этим серьезно занимаются обязательно делают сайты ловушки, для отслеживания новых так сказать веяний в этом сегменте. То есть какой либо лакомый сайт с заведомо ломаемым паролем или свежим уязвимым компонентом и системой слежения. И постоянно проверяют, что ловится в сети. Но это требует значительных ресурсов и потому обычно одиночным мастерам это не под силу.---------- Добавлено 05.04.2016 в 15:37 ----------
Этот ответ говорит ровно об обратном.
Были бы в курсе, такого не писали бы.
Как чаще всего ведут себя закеры ломающие сайт, может знать только сотрудник компании, в работу которого входит изо дня в день на протяжении несколькх лет лечить зараженные сайты и изучать свежий вредоносный код и найденные уязвимости. Иначе увы никак. Даже если Вы сами предположим пыталсь баловаться ища не стойкие пароли и внедряя на такие сайты шелы, то Ваши изыскания увы это баловство и на статистику никак не влияет.
Откуда информация, я написал в предыдущем сообщение.
Честная статистика есть только у компаний, которые занимаются чисткой от вирусов. Кампаний таких не много и вряд ли кто захочет ей просто так делиться... Хотя по сути то и секрета тут особого нет, но тем не менее. Самые часто ломаемые движки это все же джумла. Если скажем три года назад бросили сто сайтов на вордпрессе и сотню на джумле, то на джумле из этой сотни взломают минимум 99 а вп не больше половины.
Ох и научили вас... :-)
1. Во первых мифы. ВП на данный момент самая редко взламываемая CMS из популярных.
2. Вылечить ВП самостоятельно в первый раз довольно тяжело, вероятность того, что не долечите где то 90+% хотя лечение вордпресса считается самым простым. У профессионала на лечение сайта на ВП обычно уходит не более 15 минут. Если человек действительно этим занимается и имеет под рукой все заранее подготовленное и настроенное из требуемых компонентов.
3. Цена вопроса за лечение одного сайта в среднем колеблется от двух до пяти тысяч рублей. Любая уважающая себя компания по очистке даст Вам как минимум полу годовую гарантию на свои услуги. Кстати гарантия не гарантирует того, что вирусов строго не будет больше, но обычно компания устраняет их повторное появление быстрее чем это замечает хостинг или хозяин сайта и принимает меры по их исключению. (Дырявый хостинг, утечка паролей и т.д.). А повторные заражения сайтов у профессиональных компаний тоже есть. Процент повторных заражений обычно в районе 3х процентов...
4. Категорически не советую по этому поводу обращаться к одиноким фрилансерам, уверяющим, что вылечат бьстро и за тысячу. Вероятность того, что не долечат будет довольно высока.
5. Если же решите все же лечить сами, то делайте полный ребилдинг сайта. Есть методики упрощающие это и позволяющие сделать полный ребилдинг за пять минут, но обычно это коммерческие наработки и бесплатно вряд ли с Вами кто то поделится. Что бы сделать пост практически более полезным, подитожу некоторые выжимки, находящиеся в паблике.
- Делаете бекап всех файлов и базы данных.
- Заходите в админку и удаляете все неиспользуемые плагины и темы. Тема должна остаться одна!
- Заходите в файл менеджер и в каталоге вордпресса удаляете все файлы кроме каталога вп-контент и файла вп-конфиг.пхп.
- На любом другом сайте под управлением ВП скачиваете чистые версии плагинов и темы из официальных хранилищь. Затем поочередно в папке плагин удаляете папки с соответствующими плагинами и на их место копируете свеже скаыченный плагин. То же касается и темы. В каталоге плагинов не должно быть одиноких файлов их можете смело удалять. (плагин хелодолли и индекс пхп туда же, не нужны)
- Кроме папки темы и плагинов в каталоге вп контент есть еще обычно три папки. Ленгвич, аплоад и апгрейд. В этих папках просто удаляете все ПХП файлы. То же касается и пхп файлов в каталоге впконтент, если там таковые есть. Если в каталоге впконтент есть еще какие либо папки, кроме вышеназванных пяти, то либо это плоды действия вирусов, бибо корявых плагинов. Удаляйте их обязательн, если они были созданы плагином то он их пересоздаст при своей переустановки, если же папки были созданы криворуким програмистом, не знакомым с вп кодексом, то Вам не повезло...
- Скачиваете чистый дистрибутив вп и копируете его с заменой в туже папку. Все.
- Меняете пароли в админке и к базе данных.
- Удаляете всех ненужных пользователей из админки вп, тем более с доступами выше подписчика.
Это процедура 100% издечит Ваш сайт от всех вредоносных кодоб, но тут есть много нюансов. Например использование старых плагинов, которые давно не обновляются или самописных старых тем, в которых есть уязвимости и это позволит повторно заразить Ваш сайт. Если увидите плагины или темы, которые не обновлялись более года, лучше их заменить на аналоги. Есьб и езе u/fucs? но это уже с опытом...
P.S. Все выше написанное является опытом довольно известной в России компании предоставляющей услуги по очистке сайтов от вирусов и входящей в наш холдинг, а также мой личный опыт в сфере IT безопасности (почти 30 лет)
Все верно, по умолчанию практически любая панель управления в том числе и сипанель, дает возможность разделить доступ к сайтам исключительно на уровне FTP. Дисковое пространство у PHP скриптов для всех сайтов будет единое.
Изоляция сайтов и дискового пространства достигается путем добавления ACL и модификации значений некоторых системных переменных PHP
Что же касается Вашей ссылочки, то гудхост действительно поддерживает изоляцию, но располагается он на базе датацентра Хедзнера в Германии, а нужна Москва или Питер.
Господа, давайте тут не будем обсуждать технические аспекты.
Мне нужны названия, хотя бы одно!
С бегетом появились серьезные нюансы, нужна альтернатива!
Еще одно уточнение в свете некоторых комментариев.
Изоляция нужна на аккаунтах пользователя, а не на аке ресселлера.
Если сайты информационные, то явных выгод нет.
Если транзакционные, то однозначно стоит пользоваться сертификатом.
А что Вам от самого быстрого канала?
Самый быстрый или самый широкий, не значит самый свободный.
А еще важна связность с Россией.
Любой зарубежный хостинг это минимум +30 миллисекунд задержки.
Из тех, что использую я это хедзнер и OVH. Это лоукостеры так сказать. Из тех, что подороже инферно. Если нужны штаты, то дигиталоушен или амазон, кстати и у того и другого есть и в Европе ДЦ.
