@Goshin
администрирование всего

Как хостинги борятся со взломами CMS, типа WP, Drupal, Joomla?

Добрый день

На некоторых хостингах одни и те же версии WP взламываются, а на некоторых - нет. Вопрос, есть небольшой хостинговый сервер, под 500 сайтов, под управлением ispconfig.org, RHEL 8, актуальные версии apache, актуальные версии PHP (REMI repository). Постоянная проблема со взломом wordpress. Последнее время вот даже если все обновить, то через некоторое время оказывается, что в каталог wp-content/plugins напихано какого-то кода, иногда появляются фишинговые страницы, иногда меняются пароли. Ожидать от пользователей, что они будут сами следить за своими сайтами, как я понимаю, наивно, а со взломами как-то надо бороться.
Вопрос - что делают такого некоторые хостеры, что у на их серверах вломов нет или почти нет?
  • Вопрос задан
  • 192 просмотра
Пригласить эксперта
Ответы на вопрос 3
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
1.

Если среди ваших клиентов есть любители ставить "нулёные" или малоизвестные темы / плагины или темы/плагины которые двести лет не обновлялись - то можно только предупреждать таких а потом отказывать в обслуживании.

2.

Если нормальные клиенты на WP, которые и сами следят за безопасностью своих сайтов - то помочь Вы им можете в защите настроив WAF ( для apache/nginx). Бесплатный и надёжный это modsecurity.
Есть много вариантов настроеных правил для modsecurity конкретно под WordPress. Например:

https://github.com/Rev3rseSecurity/wordpress-modse...
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Просто не борются это не их работа. Они огораживают себя ну вы поняли. У некоторых хостеров есть WAF это стоит отдельных денег, у других есть проверка вашего сайта с отправкой репорта. Третьи за деньги анализируют cve и отправляют вам рекомендации. Самый дорогой способ это поддержка вас от разработчика то есть он использует и возможности хостера и сам накатывает обновления и что то допиливает. Последний вариант наиболее удобен для клиента
Ответ написан
Комментировать
@mletov
Georgy Goshin, А можно статистику, доказывающую, что на одном хостинге взламывают сильно чаще, чем на другом. Причем статистику на достаточно большом количестве сайтов. А то звучит очень субъективно и предвзято.

одних хостингах сайты ломают, а на других, те же самые сайты - нет

Если есть дырка в конкретной версии CMS, то сломают и там, и там. Просто до одного сайта уже добрались, до другого нет

Некоторые хостеры прогоняют папки клиентов каким-нибудь веб антивирусом, типа ImunifyAV. Но они, как правило, не решают проблему, а блокируют те файлы и процессы, которые могут навредить другим юзерам (если хостинг шаред, а не VDS), а в панели управления выдают предупреждение "Мы нашли на вашем сайте вирус, мы заблокировали вредоносные файлы, вылечите свой сайт, иначе если ситуация будет повторяться - заблокируем весь аккаунт".

Я обычно предупреждаю клиентов, что в целях безопасности нужно обновлять версию CMS хотя бы раз в год, чтобы на нем внезапно не вылезла реклама проституток (был такой прецедент) или что-нибудь в этом роде, готов это делать за доп плату. А решение пусть они уж сами принимают.

Полагайтесь в первую очередь на себя, а не на хостера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы