Я вот попробовал использовать ownCloud клиента вместо Nextcloud, это вполне себе работало, но привело к тому, что у меня стал виснуть сервер, поэтому сторонних клиентов не хотелось бы, а вот CLI версии для Windows не нахожу я что-то
Константин, согласен. Но это, как бывает, решение "сейчас так запустим, а через пару дней научим всех пользоваться VPN". Бывают админы, которые этого не допускают, я ими восхищаюсь.
VasyaID, да, но при этом они постоянно исполняют и строят страничку на лету, а она меняется редко и смысла в этом нет, быстрее и менее затратно на выходе их cms получать статический сайт и его уже показывать миру. Ну и проблема безопасности пропадает таким образом.
Ну в смысле что есть административная часть, где создается сайт, которая не учавствует в жизни "клиентской части", где клиент может сайт таки редактировать, как в вордпрессе, по завершении редактирования нажимается "apply" и перегенеруруется статический контент, доступный для мира.
Так а что конкретно нужно? mailcow - это собранный в докере postfix + dovecot + какой-то антиспам + вебсервер для управления и веб доступа к мэйлбоксам. Что из этого нужно?
Я говорю, что есть одинаковые сайты, которые из года в год висят на некоторых хостингах и их не ломают. Мало того, мы в порядке эесперимента попросили пару клиентов перенести свои несколько сайтов, которые постоянно ломали у нас, на другой хостинг, и там они висят без проблем уже больше полугода.
А с бесплатными CMSками такая штука, что ни всегда с дырами. Если не сейчас, так через пол года обнарушатся. WP можно на автообновление поставить конечно и скриптом версии отслеживать, а вот некотоыре плагины просто перестают поддерживаться и хрен ты что с ними сделаешь, а клиенту каждые пару лет переверстывать сайт тоже плохо.
У CentOS webpanel, например, есть такая фича, как сделать большую часть файлов WP read only, не знаю, помогает ли это...
Владислав Лысков, На самом деле борятся. Потому как на одних хостингах сайты ломают, а на других, те же самые сайты - нет. Можно это назвать не борьбой, а как-нибудь по другому, конечно.
Да на клиентов надеяться то нельзя же и помогать им - слишком затратно по времени. Просто есть преценденты, когда сайт постоянно ломали, клиент переехал на другой хостинг и ломать прекратили.
настройки mod_security почитаю, спасибо!
Вот пример скана, вовсе не левые плагины, просто часть устаревшая