- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Уважаемые вебмастера!
Не думайте, что:
а) У вас свой сервер (неважно dedicated или VPS) и никто кроме вас на него не заходит, вы защищены. Это не так.
б) Вы делаете бэкапы на этом же сервере (неважно, просто в отдельную папку или на отдельный диск, вы защищены. Это не так.
Вы можете быть защищены на 99% (100% гарантия только в Госстрахе СССР) если:
1) Вы своевременно обновляете ПО на своём сервере включая и движки сайтов и, желательно, регулярно производите базовый аудит безопасности.
2) Делаете бэкапы на удалённое хранилище + периодически скачиваете бэкапы на свой ПК.
Специально размещаю топик в этом разделе, потому что, к сожалению, огромная масса вебмастеров, даже не знает о том, что их многолетний труд находится под угрозой и не ходят в раздел "Безопасность", ведь они выполняют пункты а) и б) и думают, что находятся в безопасности. Это самообман и/или незнание!
Если вы следуете только пунктам а) и б) в один не слишком прекрасный день вы можете обнаружить, что ваши сайты перестали быть доступны, а все данные зашифрованы и заблокированы и найти вот такое сообщение:
I'VE ENCRYPTED ALL YOUR SENSITIVE DATA!!! IT'S A STRONG ENCRYPTION, SO DON'T BE NAIVE TO RESTORE IT;)
YOU CAN BUY A DECRYPTION KEY FOR A SMALL AMOUNT OF BITCOINS!
YOU HAVE 7 DAYS TO DECRYPT YOUR FILES OR YOUR DATA WILL BE PERMANENTLY LOST!!!
PLEASE VISIT MY SITE WITH TOR BROWSER https://www.torproject.org/download/
С запросом на оплату "трудов" хакеров.
В последнее время, в серверном ПО обнаружены очень неприятные уязвимости, допускающие взлом серверов даже удалённо и с получением прав суперпользователя root. Если не последовать шагам 1) и 2) (как минимум), вы подвергнете себя большой угрозе!
Очень не хватает в конце рекламы бекап сервиса.
А если серьезно, то да, все верно. А лучше даже два бекапа на два разных сервера.
Речь о Lilocked?
А что конкретно сломали? ISP5 установили в режим "Обновлять только саму панель" и забыли про всё?
А, что?
Да, клиентов после такого всё больше становится. А на предупреждения люди почему-то не реагируют...
А что конкретно сломали? ISP5 установили в режим "Обновлять только саму панель" и забыли про всё?
Тут просто предупреждение людям чтобы не забывали об этом, как показывает практика - установил и забыл все более распространено((
Очень не хватает в конце рекламы бекап сервиса.
А если серьезно, то да, все верно. А лучше даже два бекапа на два разных сервера.
1) Топик не рекламный. Клиент вот налетел на эту гадость, захотелось в очередной раз предупредить всех.
2) Сервис бэкапа - это как страхование. В том смысле, что по опросам все его хотят, но по факту - никто не хочет платить разумные деньги. А без денег это получается хранилище куда можно по фтп, рсинку закачивать бэкапы. Это тоже шаг в правильном направлении, но решает проблему только частично.
То чувство когда все последние уязвимости прошли мимо двух серверов просто потому, что софт на них слишком стар для них 😂
А так же хотя бы иногда разворачиваете их, что бы убедиться что они не битые...
3. проверяйте бекап раз в n-дней на предмет возможности восстановления.
Даже в случае использования платного софта, благодаря ISPsystem был очень НЕприятно удивлен, что после какого-то обновления бекап сайта делался с базой данных в 0 байт.
по факту - никто не хочет платить разумные деньги.
Да нету разумных по деньгам решений для бакапов, если речь не о теребайтах данных. Бакап сервис на 10гб за 15 евро - оно надо? Если за сервер 60 платишь, а дома 5тб диск к роутеру вообще бесплатно прикручен.
Да нету разумных по деньгам решений для бакапов, если речь не о теребайтах данных. Бакап сервис на 10гб за 15 евро - оно надо? Если за сервер 60 платишь, а дома 5тб диск к роутеру вообще бесплатно прикручен.
А это результат деградации экономических отношений. Цены роняют, чтобы поддержать спрос, работают с убытком, в расчёте на то, что продадутся, инвесторов успеют облапошить до того, как лопнет очередной пузырь и т.п. и т.д.
Грамотно построенный бэкап, с верификацией хранимых данных - стоит куда больше 1-2 рублей за Гб. Но рядовой покупатель не готов платить больше.