Andreas
16.10.2017
16:37:48
CARCASS
16.10.2017
16:41:26
Кстати, для таких как я, у которых ностальгия по внешнему виду админки J1.5 - есть шаблон админпанели - Hathor. Поковыряюсь там, может, всё не так уж плохо с миграцией с 1.5 на 3.х
http://images.vfl.ru/ii/1508172280/01418bad/19025339.jpg
Andreas
16.10.2017
16:45:28
Google
CARCASS
16.10.2017
16:48:03
Чур тебя
Ну, надо же как-то чего-то ) Базарю, у меня на сайте 20+ модераторов, они же помрут, если у них утром будет админка не от 1.5, а от 3.х
Andreas
16.10.2017
16:50:05
CARCASS
16.10.2017
16:52:27
Andreas
16.10.2017
16:56:11
Ну в таких случаях проводят трейнинги, создают документацию. Не обучаемость сотрудников не повод не апгрейдиться
CARCASS
16.10.2017
16:56:37
да и у джумлы 1.5 довольно ограниченное управление правами для групп пользователей
Мы бы давно уже мигрировали на Joomla 3.8.1 и пользовались бы всеми плюшками этой обновлённой CMS, но увы
Мы сидим на 1.5
Кстати, я бы сказал следующую дикую вещь: можно жить на Joomla 1.5 - если кому интересно, обращайтесь, расскажу как )))
Я все никак не мог понять, почему мои сайты ломали постоянно, до тех пор, как я в 2011 не подловил наконец одного чувака, который пытался наживаться на моем сайте, тот мне объяснил простую вещь
Делай пароли для пользователей админпанели очень длинными и сложными, скажем, 25 символов. Сократи количество администраторов и суперадминистраторов до минимума, желательно, чтобы единственным суперадминистратором был ты сам
остальных пользователей админпанели делаем с правами manager
прячем админку при помощи компонента jSecureLite
Google
Igor
16.10.2017
17:11:14
Кто-то считаешь что вредителями нужны пароли от админки )
Andreas
16.10.2017
17:12:33
Мой точно нужен
CARCASS
16.10.2017
17:12:50
Igor
16.10.2017
17:13:19
CARCASS
16.10.2017
17:13:35
если пароль простой, хэш взломать несложно
Andreas
16.10.2017
17:13:43
Igor
16.10.2017
17:15:26
CARCASS
16.10.2017
17:15:30
Но если у админа пароль сложный, длинный, содержащий спецсимволы итд - такой хэш взломать невозможно
Сергей
16.10.2017
17:18:10
вообще взлом админки - такое крайняя редкость
CARCASS
16.10.2017
17:20:28
Сергей
16.10.2017
17:20:35
никому Бд не сдалась
Igor
16.10.2017
17:20:56
Сергей
16.10.2017
17:21:37
кроме того есть всего лишь одна фишка - логин админа - не admin, этого обычно уже достаточно
Igor
16.10.2017
17:22:12
Сергей
16.10.2017
17:22:58
#всёчтовыхотелизнатьпровзломынобоялисьспросить
Давайте вопросы про взломы что ли, можно любые )) развенчаем мифы
Google
Igor
16.10.2017
17:23:36
Сергей
16.10.2017
17:24:18
Igor
16.10.2017
17:24:24
Сергей
16.10.2017
17:24:35
Igor
16.10.2017
17:26:16
CARCASS
16.10.2017
17:26:17
Igor
16.10.2017
17:26:52
уточни
Ну к примеру в бородатые века основная цель была напихать ссылок.
Сергей
16.10.2017
17:27:11
Igor
16.10.2017
17:27:17
CARCASS
16.10.2017
17:28:14
Сергей
16.10.2017
17:29:14
Ну к примеру в бородатые века основная цель была напихать ссылок.
1) дорвеи
2) спам-рассылка
3) мобильный редирект на подписки смс платные
4) разные остальные ресурсы сервера
5) редко, но на посещаемых сайтах - адсенс, тизерки, модалки и прочая реклама вплоть до майнинга
6) - опять же крайне редко и на целевых атаках - кража данных
CARCASS
16.10.2017
17:30:14
Мои, например, знания, основываются на том, что сайты уже несколько лет не ломают, несмотря на то, что они на Joomla 1.5
Сергей
16.10.2017
17:30:19
CARCASS
16.10.2017
17:31:28
И это при посещаемости ~ 3000 хостов в сутки
Сергей
16.10.2017
17:32:29
Igor
16.10.2017
17:33:16
А где начались Ваши?
Попробую предельно просто, без умных и страшных слов.
Суть проста залить файл в корень вашего сайта. После этого с сайтом можно делать все что угодно. Обычно делаеться это через дыры. Ни админка ни ваш пароль для этого не нужны. И в первую очередь из-за уязвимостей мы и обновляем движок и все компоненты. И летаем дыры в своих.
Сергей
16.10.2017
17:34:19
Igor
16.10.2017
17:36:06
CARCASS
16.10.2017
17:36:07
Google
Сергей
16.10.2017
17:36:33
Igor
16.10.2017
17:36:35
Andreas
16.10.2017
17:37:10
Сергей
16.10.2017
17:37:31
Igor
16.10.2017
17:37:33
Сергей
16.10.2017
17:38:09
Igor
16.10.2017
17:38:11
CARCASS
16.10.2017
17:38:28
Сергей
16.10.2017
17:39:14
Дмитрий
16.10.2017
17:41:04
Докину от себя по вопросу заражений и Джумлы:
Есть такой тип клиентов, которые винят хостинг - дескать, где-то у хостера дыра в защите. Вот и произошло заражение. Для каждого такого профессионала приходится по полчаса и больше тратить на анализ логов, чтобы выявить источник заражения. Обычно это nulled темы и левые плагины. Либо уязвимость в ядре CMS из-за отсутствия её обновления, как было в декабре 2015 и последующие полгода и больше.
Допускаю, что у хостера может быть дыра в защите, но на нее приходится 99.9% остальных заражений. Это как в лотерею выиграть, короче. Да и тоге тот 0.01% приходится на хостеров-ИП, которые скупают серверы в хецнере по акции, а потом режут на шареды. Либо реселлеров, арендовавших сервер.
kkaazzoo
16.10.2017
17:42:08
Короче все плохо. Необходимо обновлять все устройства(компьютеры, ноутбуки, смартфоны) https://geektimes.ru/post/294431/
CARCASS
16.10.2017
17:43:09
Мы все умрем.
Сергей
16.10.2017
17:43:53
Докину от себя по вопросу заражений и Джумлы:
Есть такой тип клиентов, которые винят хостинг - дескать, где-то у хостера дыра в защите. Вот и произошло заражение. Для каждого такого профессионала приходится по полчаса и больше тратить на анализ логов, чтобы выявить источник заражения. Обычно это nulled темы и левые плагины. Либо уязвимость в ядре CMS из-за отсутствия её обновления, как было в декабре 2015 и последующие полгода и больше.
Допускаю, что у хостера может быть дыра в защите, но на нее приходится 99.9% остальных заражений. Это как в лотерею выиграть, короче. Да и тоге тот 0.01% приходится на хостеров-ИП, которые скупают серверы в хецнере по акции, а потом режут на шареды. Либо реселлеров, арендовавших сервер.
ага
CARCASS
16.10.2017
17:45:11
Докину от себя по вопросу заражений и Джумлы:
Есть такой тип клиентов, которые винят хостинг - дескать, где-то у хостера дыра в защите. Вот и произошло заражение. Для каждого такого профессионала приходится по полчаса и больше тратить на анализ логов, чтобы выявить источник заражения. Обычно это nulled темы и левые плагины. Либо уязвимость в ядре CMS из-за отсутствия её обновления, как было в декабре 2015 и последующие полгода и больше.
Допускаю, что у хостера может быть дыра в защите, но на нее приходится 99.9% остальных заражений. Это как в лотерею выиграть, короче. Да и тоге тот 0.01% приходится на хостеров-ИП, которые скупают серверы в хецнере по акции, а потом режут на шареды. Либо реселлеров, арендовавших сервер.
Всё это очень интересно, но на самом деле нет. Знаем, плавали.
Andreas
16.10.2017
17:45:23
Новостной сайт
Все на добровольных началах?) Не стеб, просто интересно.
Дмитрий
16.10.2017
17:45:44
Сергей
16.10.2017
17:47:10
последние взломы через хостеров, что встречал были несколько лет назад
CARCASS
16.10.2017
17:47:24
Сергей
16.10.2017
17:47:28
вроде была серьезная дырка в линуксах и не все вовремя залатали
Google
Дмитрий
16.10.2017
17:47:49
вроде была серьезная дырка в линуксах и не все вовремя залатали
Да, была такая тема. На своей памяти не припомню. Там, где я работал (опыт работы с 2 хостерами в разных отделах и направлениях), всё оперативно патчили, исправляли и следили, вынося безопасность в приоритет. На других хостерах, где хостятся сайты моих знакомых, клиентов, коллег - тоже всё ок было.
Порой до абсурда доходило, лишнюю утилитку нужно было по 10 раз согласовывать, чтобы поставили на шаред. Что уж говорить про что-нибудь не stable версии. Такое сразу лесом. И правильно.
Сергей
16.10.2017
17:49:19
Да, была такая тема. На своей памяти не припомню. Там, где я работал (опыт работы с 2 хостерами в разных отделах и направлениях), всё оперативно патчили, исправляли и следили, вынося безопасность в приоритет. На других хостерах, где хостятся сайты моих знакомых, клиентов, коллег - тоже всё ок было.
Порой до абсурда доходило, лишнюю утилитку нужно было по 10 раз согласовывать, чтобы поставили на шаред. Что уж говорить про что-нибудь не stable версии. Такое сразу лесом. И правильно.
ну не все хостеры такие
CARCASS
16.10.2017
17:49:38
Дмитрий
16.10.2017
17:50:09
ну не все хостеры такие
Это да, находятся умники, которые купят сервер на распродаже в Европе, порежут, навернут панельку типа CPanel и не обновляют годами ПО. Недавно к нам был переток большой с одного хостера, последнее сообщение на их сайте и группе ВК 15 годом что-ли числится)
Сергей
16.10.2017
17:50:33
кроме того - есть большая аудитория кто покупает VDS и не нанимает грамотного админа, сам при этом не спец в этом - вот таких лечить тяжко, проще новую ВДС поднимать..
более того - у них и апач от рута крутится и права не настроены итп..
не будьте такими
Andreas
16.10.2017
17:51:24
CARCASS
16.10.2017
17:52:17
Дмитрий
16.10.2017
17:52:26
Сергей
16.10.2017
17:52:41
особенно всякие firstVDS начали это, а потом и остальные подтянулись..
вай, 200рублей и свой сервак, бери не хочу
Дмитрий
16.10.2017
17:53:41
да-да! ?
Вообще неплохой вариант - привлечь спеца, настроит всё под ключ, делаешь бэкап, а потом при необходимости разворачиваешь снапшот на новой VDS с такими же эталонными настройками.
Сергей
16.10.2017
17:54:17
Дмитрий
16.10.2017
17:54:28
Ну да, небольшой инсайд: я в начале года тестил около 10 разных хостеров VDS по производительности, бенчами прогонял вместе с техподами, мы на 2 месте кстати по рынку)
Сергей
16.10.2017
17:54:47
а вот рекламиться не надо )
Дмитрий
16.10.2017
17:55:02
сорри) привычка
Ihor
16.10.2017
17:55:11
а что только дурову мона ?
:)
Сергей
16.10.2017
17:55:29
Дмитрий
16.10.2017
17:55:37
Игорь, меня ваш ник смущает. Каждый раз кажется, что вы сотрудник хостинга Ihor :))) ?