|
Безопасность сайта. Горе утраты...
|
|
| [1] Moyri [18.03.2012, 13:46] |
В первую очередь хотелось бы выяснить для себя, но, думаю, об этом захотят узнать и другие люди...
Что необходимо предпринять новичку по обеспечению и поддержанию безопасности своего сайта на протяжении всей жизни?
Какие методы действенны и на что следует обратить особое внимание?
Хотелось бы услышать истории и рекомендации бывалых, сторожил, наступивших на грабли и тех, кто смог пережить и восстановиться от потрясения. Поводом послужил пост. |
|
| [2] likbezz [18.03.2012, 13:54] |
Moyri, Quote (Moyri) Поводом послужил пост.
Ну, случившаяся ситуация никак не зависела от предосторожностей администратора.
Единственное, можно было бы смягчить урон если бы был свежий бекап всего сайта.
... Так что, еженедельно, как минимум, делайте полный бекап сайта, и храните его локально - то бишь, на своём компе, а не на сайте.
Сделали, скачали, проверили что открывается, удалили с сайта - что бы не занимал место.
... |
|
| [3] Moyri [18.03.2012, 14:11] |
Я слышал мнение, о том, что ручной копир таблиц стилей и кодов страниц более надёжен по отношению к сбоям. Так как после восстановления через бекап могут появиться глюки в сложных скрипах. Насколько это правдоподобно?
И что это значит...
Quote можно было бы смягчить урон если бы был свежий бекап всего сайта
Значит всётаки бекап не всесильный, если вы применили слово "смягчить"? |
|
| [4] likbezz [18.03.2012, 14:24] |
Moyri, Quote (Moyri) Я слышал мнение, о том, что ручной копир таблиц стилей и кодов страниц более надёжен по отношению к сбоям.
Выше я писал о данных сайта - информации, файлах, картинках и прочее.
Про шаблоны ... Ну, да, конечно, бекап шаблонов тоже нужно делать.
Но, если честно, восстановить шаблоны гораздо проще чем утерянную информацию со всего сайта за весь период существования, что, в принципе и случилось со многими ...
))
На счёт надёжности сложных скриптов - в тот раз восстановилось всё путём, ошибок, как помню, замечено не было ...
А так, у меня на локале (я вообще занимаюсь этим) хранятся все скрипты используемые на сайте, изменяю я их редко, и всегда синхронизирую.
...
Quote (Moyri) И что это значит... Quote можно было бы смягчить урон если бы был свежий бекап всего сайта Значит всётаки бекап не всесильный, если вы применили слово "смягчить"?
Не верно вы поняли, тут главное слово не «смягчить», а «свежий» )
Бекап, конечно, был ... но не первой свежести, в смысле старой даты создания.
Где-то за месяц до происшествия был создан.
И в него не попали материалы последнего месяца (или около того), так как на момент создания бекапа их не было.
... |
|
| [5] Moyri [18.03.2012, 14:41] |
|
Ваши предположения... что явилось причиной проникновения и в каком месте(пу или сайт). На что следует обратить внимание для защиты? |
|
| [6] likbezz [18.03.2012, 14:47] |
Moyri, Quote (Moyri) Ваши предположения... что явилось причиной проникновения и в каком месте(пу или сайт).
База данных юкоз.
Косяк был со стороны юкоз, а не отдельного сайта.
...
Quote (Moyri) На что следует обратить внимание для защиты?
Не разрешать HTML не доверенным группам, лучше вообще ни кому, кроме себя.
Не использовать сторонние скрипты, если вы не разбираетесь в них - админский пароль может элементарно уйти в чужие руки (такой скрипт могу написать за пять минут и внедрить в любой другой полезный скрипт)
Не раздавать пароли от ПУ.
Смотреть на адрес страницы входа в ПУ - должен быть адрес вашего сайта, иногда подменяют страницу и пароль уходит.
...ну и так, вообще быть аккуратней )
... |
|
| [7] Diana [18.03.2012, 16:08] |
likbezz, А не знаешь,чего у них там с 63 сервером случилось? Сутки уже лежит конкретно
Quote Из-за DDos-атаки сервер s63 [IP-адрес 193.109.247.63] , вместе с расположенными на нем сайтами, временно недоступен
Что то долго.Наверно совсем накрылся.По ссылке пишет что сайт вообще не существует.К счастью у меня только тестовый накрылся( |
|
| [8] likbezz [18.03.2012, 16:52] |
Diana, Quote (Diana) А не знаешь,чего у них там с 63 сервером случилось? Сутки уже лежит конкретно
Не-а, вообще без понятия.
Недавно 19 тоже около суток лежал ... Оказалось - говорят - была “внеплановая проверка дисков” ... (врут, наверное ヅ ...)
...
Quote (Diana) Что то долго.Наверно совсем накрылся.По ссылке пишет что сайт вообще не существует
Ну, естественно, если сервер отключён или не подаёт признаков жизни ...
...
Будем наедятся восстановят, в ближайшее время ... Что-то участились эти “атаки” ... Подозрительно, как-то. |
|
| [9] Diana [18.03.2012, 17:19] |
|
Конечно врут. О проверке дисков заранее предупреждают а не через сутки после того как всё вырубилось. |
|
| [10] likbezz [18.03.2012, 17:24] |
Diana, Quote (Diana) О проверке дисков заранее предупреждают а не через сутки после того как всё вырубилось.
Ну, а же предположил, что «внеочередная» - то бишь - внезапная ))))
Quote (Diana) а не через сутки после того как всё вырубилось.
А вообще, да ...
Или, может быть, просто подумали что никто и не заметит ) |
|
| [11] Diana [18.03.2012, 17:40] |
Ага) Не заметили. Я пару часов не заходила туда - настрочили 60 страниц  |
|
| [12] likbezz [18.03.2012, 17:50] |
Diana, Quote (Diana) Ага) Не заметили. Я пару часов не заходила туда - настрочили 60 страниц
 |
|
| [13] Yael [18.03.2012, 19:57] |
Quote (likbezz) Так что, еженедельно, как минимум, делайте полный бекап сайта, и храните его локально - то бишь, на своём компе, а не на сайте.
Сделали, скачали, проверили что открывается, удалили с сайта - что бы не занимал место.
...
likbezz, а скачать на комп надо и бекап сайта и бекап шаблона? Или бекап сайта включает в себя и шаблоны? |
|
| [14] bandjuk [18.03.2012, 22:53] |
likbezz,
Quote Не использовать сторонние скрипты, если вы не разбираетесь в них - админский пароль может элементарно уйти в чужие руки (такой скрипт могу написать за пять минут и внедрить в любой другой полезный скрипт)
Чё, серъёзно? Скинь в личку пример ради интереса!  |
|
| [15] likbezz [19.03.2012, 08:05] |
bandjuk, Quote (bandjuk) Чё, серъёзно? Скинь в личку пример ради интереса!
Да, серьёзно.
Скинул. |
|