Търся: одит на УП сайт и премахване на откритите проблеми

[Linetta]

Здравейте колеги,

От няколко дни, сайтът ми е пробит, инсталират се почти всеки ден зловредни файлове, които разпращат спам и други поразии. След почти тридневна непрекъсната комуникация с поддръжката на хоста (icn.bg) накрая ми казаха, че най-добре било да изтрия всичко...:!:

Търся: някой, който да прегледа нещата, да анализира състоянието и да предложи/ приложи варианти за разрешаване на проблема. Става въпрос за WP с woocommerce. Реално сайта има около 15 страници и около 35 продукта, така че в краен случай бих изтрила наистина всичко. Може да ми предложите и смяна на хостинг, но при положение, че в офертата включите и самото преместване.

Моля за сериозни предложения тук или на лично.

:|

 

[$INeed$]

Мисля, че се сещам къде може да хостнеш и да е secured. Даже админа ще се включи да каже повече.

И какво? Толкова ли не успяха да намерят бъга? Не, че е тяхна работа, но все пак. Мисля, че с някой друг ъпдейт, плъгин и хостинг защита, ще се получи. И махни всички плъгини, които нямат ъпдейти вече - не се поддържат. Това е най-уязвимата част на един WP, на знаеш.

 

[Linetta]

От: Re: Търся: одит на УП сайт и премахване на откритите проблеми

Мисля, че се сещам къде може да хостнеш и да е secured. Даже админа ще се включи да каже повече.

И какво? Толкова ли не успяха да намерят бъга? Не, че е тяхна работа, но все пак. Мисля, че с някой друг ъпдейт, плъгин и хостинг защита, ще се получи. И махни всички плъгини, които нямат ъпдейти вече - не се поддържат. Това е най-уязвимата част на един WP, на знаеш.

Благодаря. И аз съм се запътила, май, към същото място...

Значи, не ми се иска сега да почвам да разказвам за премеждията ми с поддръжката на хоста, щото ще се отклоня от темата. Само, ще спомена, че поддръжката общо взето се равнява на това, което казваш и ти - ъпдейтвай и т.н.
Признавам си, че нищо не разбирам от хост защити и познанията ми достигат до това да огранича достъпа чрез .htaccess
Обаче: току що открих един странен плъгин, инсталиран незнам как ... който не се вижда нормално в списъка с плъгините. Два клика в гуглето и разбрах за какво иде реч:
http://blog.sucuri.net/2013/04/word...abusing-404-redirects-with-seo-poisoning.html

Изтрих го!

Сега остава да видя как да си подсиля защита на хостинга, докато намеря вариант да се махна от там.

 

[$INeed$]

За хостинг защитите има хора, които сигурно ще изкажат мнение, аз само за WP мога да ти помогна. Виж го bullet prove плъгина също.

Изчисти и тези, които не се ъпдейтват или вече нямат ъпдейти. Но ако ти е важен сайта, мести го на по-защитен хост. Аз не знам защо последно време големите хостинг фирми така гибят малки клиенти. Отварят пазар на малките - Елиъна, Джъмп, ДиректХост, Кулайс.

 

[coolice]

Екстра е че си успяла да го изчистиш преместването е доста лесно ако е от cpanel на cpanel направо мога да дръпна целия акаунт от другия сървър или да ти инсталирам пълния бекъп който се прави през бекъп системата в cpanel за малки сайтове отнема по малко от 10 минути ако е уговорено предварителен... Разбира се времето зависи от размера на сайта...


При мен на SSD хостинга сканирам за инфекции всяка нощ файловете който са променяни в последните два дни... Като допълнителен слой за защита имам Mod Security - WAF (web application firewall) пази на база правила за различни зловредни кодове и атаки, но директно казвам 100% защита няма... не се ползва масово от хостингите защото им се създава повече работа да проверява за конфликти и над някаква бройка сървъри става физически невъзможно

Като защитен плъгин мога да препоръчам bulletproof security стига да не прави конфликти с функциите на урдпреса ти

Важно: Провери си и компютъра обстойно за вируси и троянски коне с malwarebytes например и с още поне една програма, защото от известно време е модерно да крадат пароли за фтп и да качват неща по сайтовете...


ПП Да не звучи като похвала но Wordpress при мен са си като удома ползваме системата от 1.5 версиите в началото на 2006... мога да наглася системата да работи както с оптимизации за скорост така и за секюрити

 

[Linetta]

От: Търся: одит на УП сайт и премахване на откритите проблеми

Coolice,
предложението ти звучи чудесно и не мога да не се възползвам. :|
Имам няколко въпроса, които ще задам тук, защото отговорите, може да се окажат полезни и за други:

- имайки предвид, че ползвам WP с WooCommerce и преспективите за развитие/разрастване в следващата една година са добавяне на около максимум 200 продукта, за трафик ... надявам се да бъде добър, но не очаквам големи чудеса - кой от твоите планове ще препоръчаш като най-подходящ?

- сайтът ме е насочен към европейски потребители, виждам че предлагаш хост базиран в Холандия и в Канада - имали възможност за избор между двата? Изобщо, как стои въпросът по тази част и какво препоръчваш?


- освен хост, предлагаш ли/ възнамеряваш ли да предлагаш и регистрация на домейни?

Благодаря за сега. За уточняване на подробностите ще ти пиша на лично.

:|

 

[fifi]

От: Re: Търся: одит на УП сайт и премахване на откритите проблеми

Благодаря. И аз съм се запътила, май, към същото място...

Значи, не ми се иска сега да почвам да разказвам за премеждията ми с поддръжката на хоста, щото ще се отклоня от темата. Само, ще спомена, че поддръжката общо взето се равнява на това, което казваш и ти - ъпдейтвай и т.н.
Признавам си, че нищо не разбирам от хост защити и познанията ми достигат до това да огранича достъпа чрез .htaccess
Обаче: току що открих един странен плъгин, инсталиран незнам как ... който не се вижда нормално в списъка с плъгините. Два клика в гуглето и разбрах за какво иде реч:
http://blog.sucuri.net/2013/04/word...abusing-404-redirects-with-seo-poisoning.html

Изтрих го!

Сега остава да видя как да си подсиля защита на хостинга, докато намеря вариант да се махна от там.

Решен ли е проблема?

Бих те посъветвала да прегледаш за всеки случай functions.php за някакви странни връзки и да разгледаш .php файловете чрез ftp-то, за да няма някакъв шел, примерно.

 

[VMiloykov]

От: Търся: одит на УП сайт и премахване на откритите проблеми

Като клиент на Coolice, предпоръчвам преместване към него. Предлага и хибритен хостинг в Париж, Франция(аз ползвам него). Там връзката с България и останалата част от Европа е отлична. CloudLnx VPSh 1024 плана би ти свършил чудесна работа, когато се развие до към 3 000 - 4 000 потребители, даже тогава при по-добра оптимизация ще може побера още повече.

Моя съвет е: WP имат функция за импорт и ехпорт на постове, потребители и т.н. Ако не ти се занимава ръчно да вкарваш страниците и продуктите, така ти ще може да инсталираш нова/чиста инсталация, която би трябвало да не е зарезена и да си импортнеш нещата от стария сайт, като ще се импортне само това което ти трябва(страниците, продуктите и коментарите). По този начин плъгините, файлове и всичко друго ще бъде махнато, като дори да имаш шелове и т.н., тях няма да ги има вече.

Това ти предпоръчвам да направиш + смяна на хостинга.

Малка рекламка да направя на coolicehost:
Сайт WP зареждащ на VPS при голяма нашенска фирма за 27 секунди(да допълня, че VPS е конфигуриран и всичко от хостинг доставчика, понеже това те го предлагат), а при coolicehost зареждаше за 9 секунди, без да бъде правено нищо освен трансфера. Вече с допълнителни настроики(за които coolice помогна) стигна 5 секунди зареждане.

 

[happyslacker]

От: Търся: одит на УП сайт и премахване на откритите проблеми

Може да са проникнали през твоя компютър (с троянски кон да са откраднали паролата).

Препоръчително е да се ползва компютър с Линукс за достъп до сайтовете. Windows може да се ползва във виртуална машина (ако е наложително да се ползват програми за Windows).

 

[Linetta]

От: Търся: одит на УП сайт и премахване на откритите проблеми

Благодаря на всички за съветите и препоръките! :|

Coolice се зае със задачата, подхождайки изключително професионално и нещата се получиха. Преместването протече за нула време и повече от явно е, че машинките и настройките им, направени от Куулайса работят повече от добре. Да не говорим, че атаките към сайта продължиха, но ... хубавците са се видели в чудо, защото CoolIceHost сега сайта ми е непробиваем.
Не ми се наложи да трия нищо: никакви загуби на данни, настройки, пощи, мейли... всичко е ОК!

Много съм доволна! Препоръчвам машинното и задмашинното устройство и спирам да го хваля Кулайса, че ще вземат да го хванат уроки!

 

[fifi]

От: Търся: одит на УП сайт и премахване на откритите проблеми

Благодаря на всички за съветите и препоръките! :|

Coolice се зае със задачата, подхождайки изключително професионално и нещата се получиха. Преместването протече за нула време и повече от явно е, че машинките и настройките им, направени от Куулайса работят повече от добре. Да не говорим, че атаките към сайта продължиха, но ... хубавците са се видели в чудо, защото CoolIceHost сега сайта ми е непробиваем.
Не ми се наложи да трия нищо: никакви загуби на данни, настройки, пощи, мейли... всичко е ОК!

Много съм доволна! Препоръчвам машинното и задмашинното устройство и спирам да го хваля Кулайса, че ще вземат да го хванат уроки!

Баси рекламата! Определено ме надъха, съвсем сериозно. Ще взема и аз да се преместя като ми натежи сайта.

 

[$INeed$]

Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Баси рекламата! Определено ме надъха, съвсем сериозно. Ще взема и аз да се преместя като ми натежи сайта.

Аз последно време сам това чувам. Аз си го слагам в следващите поръчки. Определено не мож всеки, който се е преместил да е чак толкова доволен, че и такива коментари да плеска.

 

[fifi]

От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Аз последно време сам това чувам. Аз си го слагам в следващите поръчки. Определено не мож всеки, който се е преместил да е чак толкова доволен, че и такива коментари да плеска.

Аз съм си съвсем сериозна. Наистина ще се преместя да пробвам, обаче ще е като вземе много да товари сайта и се наложи да ъпгрейдна, иначе в момента плановете ми са неизгодни за сЪжЪ. :/

 

[$INeed$]

Re: От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Аз съм си съвсем сериозна. Наистина ще се преместя да пробвам, обаче ще е като вземе много да товари сайта и се наложи да ъпгрейдна, иначе в момента плановете ми са неизгодни за сЪжЪ. :/

И като са неизгодни, защо си там? Сори, но колко да са неизгодни? В смисъл VPS ли плащаш, защото и бизнес плановете на някой бг хостинги са едни.

 

[VMiloykov]

От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Аз последно време сам това чувам. Аз си го слагам в следващите поръчки. Определено не мож всеки, който се е преместил да е чак толкова доволен, че и такива коментари да плеска.

Явно може До сега няма оплакал се(от форума) които е минал към него.

 

[fifi]

От: Re: От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

И като са неизгодни, защо си там? Сори, но колко да са неизгодни? В смисъл VPS ли плащаш, защото и бизнес плановете на някой бг хостинги са едни.

Тц... още не съм се преместила. Обаче цената за 100GB трафик+ 1 GB място е към 5-6лв, а за същата цена споделен ползвам с неограничен трафик и 30 GB място, примерно.

С времето предполагам, че ще поевтинее. Мисълта ми е, че когато сайта стане за VPS или нещо такова - тогава мога да го метна там, защото цените ще са що годе същите като на бг-тата впс-ите, предполагам.

 

[coolice]

Re: От: Re: От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Тц... още не съм се преместила. Обаче цената за 100GB трафик+ 1 GB място е към 5-6лв, а за същата цена споделен ползвам с неограничен трафик и 30 GB място, примерно.

С времето предполагам, че ще поевтинее. Мисълта ми е, че когато сайта стане за VPS или нещо такова - тогава мога да го метна там, защото цените ще са що годе същите като на бг-тата впс-ите, предполагам.

@fifi SSD услугата която изглежда скъпа на пръв поглед е насочена към специфичен тип потребители който не търсят масовката хостинг или сайтовете им вървят банвно от хард дискове, мога да покажа пост на потребител решил се да я ползва със специфична цел и му пести доста пари, уважаван е във форума няма да му кажа името защото не съм го питал - но ще го питам

Nginx, SSD хостинг

coolice ТИ МЕ РАЗБИ!!! Давах за про акаунти в maxcdn и cloudflare по 30-ина долара на месец. Прекарах един месец в тестване на различни настройки. И в крайна сметка при теб зарежда ПО-БЪРЗО без никакви w3tc плъгини, cf или cdn-и.

УСЛУГАТА Е УНИКАЛНА!

Още имам някакъв остатъчен кеш, но просто на око си личи КОЛКО ПО-БЪРЗО ЗАРЕЖДА!!!

Да не говорим, че постоянно имах проблеми с cf, че разни елементи изчезваха и не се зареждаха. УНИКАЛНО Е!!!

Поздрави!

П.С.1: Надявам се да се разраснеш с още сървърчета, че примерно в САЩ ми дава около 2.5 сек за зареждане, а в Холандия за 1.5 сек. НО КАКВОТО И ДА Е УСЛУГАТА Е УНИКАЛНА!!!

Иначе от около 20 дни имам услуга и с хард дискове която почва от 15 гигабайта спеис с Ънлимитид трафик и подобен Nginx + Varnish сетъп ... Многото доволни клиенти в последните дни си взеха такива планове

Мощни като VPS, CloudLinux Базирани HDD планове с cPanel.

давам 4 пъти повече стартови CPU ресурси отколкото западните хостинги с големи имена (виж темата за HDD и линковете в първия пост), Меря използваната РАМ по най честния възможен метод Pmem (който иска да си цака клиентите може да им мери и Vmem при мен е Vmem не се мери ) http://www.predpriemach.com/showthread.php?t=52070&p=567540&viewfull=1#post567540

И не общавам нещо което не мога да предложа (да ти обещая 150 гб спесй ама да огранича фаиловете на 500 мегабайта макс, за да не може да си държиш бекъпи на хоста) и да изисквам всичкото пространство да се ползва само за сайта - демек в Обшите Условия индиректно да казвам че не може да си държиш бекъп копие в акаунта и тнт и тнт....

 

[fifi]

От: Re: От: Re: От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

@fifi SSD услугата която изглежда скъпа на пръв поглед е насочена към специфичен тип потребители който не търсят масовката хостинг или сайтовете им вървят банвно от хард дискове, мога да покажа пост на потребител решил се да я ползва със специфична цел и му пести доста пари, уважаван е във форума няма да му кажа името защото не съм го питал - но ще го питам

Nginx, SSD хостинг





Иначе от около 20 дни имам услуга и с хард дискове която почва от 15 гигабайта спеис с Ънлимитид трафик и подобен Nginx + Varnish сетъп ... Многото доволни клиенти в последните дни си взеха такива планове

Мощни като VPS, CloudLinux Базирани HDD планове с cPanel.

давам 4 пъти повече стартови CPU ресурси отколкото западните хостинги с големи имена (виж темата за HDD и линковете в първия пост), Меря използваната РАМ по най честния възможен метод Pmem (който иска да си цака клиентите може да им мери и Vmem при мен е Vmem не се мери ) http://www.predpriemach.com/showthread.php?t=52070&p=567540&viewfull=1#post567540

И не общавам нещо което не мога да предложа (да ти обещая 150 гб спесй ама да огранича фаиловете на 500 мегабайта макс, за да не може да си държиш бекъпи на хоста) и да изисквам всичкото пространство да се ползва само за сайта - демек в Обшите Условия индиректно да казвам че не може да си държиш бекъп копие в акаунта и тнт и тнт....

Аха, мерси за пояснението. Засега сайта няма много посещения и затова го държа на евтиния хост. Иначе като почне да товари и се наложи смяна - мятам при теб - да знаеш (за бг сайт).

Един въпрос само - какъв план ще издържи уърдпрес сайт с около 200 000-500 000 уникални месечно, примерно? Мерси предварително за отделеното време.

P.S. би трябвало да знам, но нещо нямам много опит с хостингите и многото трафик, та затова използвам момента да питам - да го имам предвид като разход.

 

[glndrk]

От: Re: От: Re: От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Аха, мерси за пояснението. Засега сайта няма много посещения и затова го държа на евтиния хост. Иначе като почне да товари и се наложи смяна - мятам при теб - да знаеш (за бг сайт).

Един въпрос само - какъв план ще издържи уърдпрес сайт с около 200 000-500 000 уникални месечно, примерно? Мерси предварително за отделеното време.

P.S. би трябвало да знам, но нещо нямам много опит с хостингите и многото трафик, та затова използвам момента да питам - да го имам предвид като разход.

Собствен сървър с ксеони на колокация :lol:

 

[Torbalan Trolski]

От: Re: От: Re: От: Re: От: Търся: одит на УП сайт и премахване на откритите проблеми

Собствен сървър с ксеони на колокация :lol:

:lol: :lol: Аре стига бе, на VPS с 2Г рам и 2 ядра при над 1К уникaлни на час не ми е вдигал повече от 10% CPU
И при това все още ме мързи да сменя апачито с nginx.