Как защитить свои банковские аккаунты от мошенников и вирусов?

Двойная аутентификация

И как она поможет если она проходит в рамках одного устройства?

Vesta, Ajenti, Brainycp, Hestia, Fastpanel, какую панель выбрать?

karpo518, нет, не пробовал.

Vesta, Ajenti, Brainycp, Hestia, Fastpanel, какую панель выбрать?

Sanes, Да не морально, а технически в первую очередь.
Там тысячи багов были еще до формальной смерти проекта.
И баги не устранялись, все о них знали, в код правки не вносились, максимум кидали кусок кода, типа сами правьте у кого вылезло.

А есть баги которые просто не могут устранить, одни и те же запросы, одни и те же мануалы, типа попробуйте так, но оно не помогает. Короче дичь.

А начиналось все хорошо, благодарен очень ребятам за Весту.
Они уже много лет говорили об апдейтах... год назад вроде тоже обещали выкатить, но все сроки снова сорваны.... но и смысл теперь?!

Очевидно, что разработчикам это нафиг не интересно и если даже они выкатят свежак, то я лично не буду пользоваться, так как понимаю, что интереса у них нет и она снова через пол года будет на багах и без обновлений.

Им надо было платной делать, какие-то тарифные планы создавать.

Vesta, Ajenti, Brainycp, Hestia, Fastpanel, какую панель выбрать?

karpo518, Пока нареканий нет. Да, есть опасность конечно, что сделают платной, ну тут сейчас особо выбора нет. Единственное Hestia альтернатива наверно, не пробовал, пока на Fastpanel.

Как найти зараженные файлы в wordpress, нормально так ломанули?

xmoonlight, rus-to-lat просто переводит названия урлов автоматом с кириллицы на латиницу. /страница -> /stranica

кеш у своего браузера - чистили?

С мобильного, вроде да, ну дизайн менялся, а фреймы оставались, а потом после удаления rus-to-lat исчезли, так что видимо с кэшем норм было.

У меня стоит изначально старый вордпресс и старые плагины не обновленные, то есть дырки ну скорее всего есть... надо проапдейтить, но там одно за другое цепляется, время не выделил... но суть в том, что не могу просто найти инородный код и не понятно где он может блин быть в этой истории.

Как-то очень странно. Я даже не знаю сколько времени эти фреймы были на сайте.... Только с мобильного и при переходе из поисковиков включались фреймы!!! То есть многие владельцы сайтов и не знают, что они поломаны.

Надеюсь эти уроды своё еще успеют отсидеть, как показывает практика присаживаются очень многие.

Как найти зараженные файлы в wordpress, нормально так ломанули?

xmoonlight, Я имел ввиду, что когда занимался лечением заливал с нуля Wordpress свежий, Менял файлы целиком, все ядро, Тему менял, плагины 99% отключил, переименовал папки плагинов, и вот только с одним rus-to-lat, на чистом вордпрессе только что скачанном, официальной теме водпрессовской, все равно были фреймы...

Я до сих пор не понимаю глубины проникновения, как это может быть.... вот мы видим вверху код, явно же еще что-то должно быть, а что не понимаю....

Как найти зараженные файлы в wordpress, нормально так ломанули?

Не, в теле статей не вижу... страницы собраны билдером, там теги [] которые потом интерпретируются в html.

Вообще жесть, я думал на уровне сервака ломанули, но на других сайтах не видел.

Записная книжка — аналог OneNote

Zeldan, Evernote сегодня убили свою главную фишку, наличие локальных блокнотов... сильно задумался... тем более у них же был скандал, что там люди сидят читают наши синхронизированные блокноты.... это просто жесть, я там и пароли могу кинуть и инфу приватную и так далее....

engineers reading their notes to improve performance

Там вроде есть конечно внутреннее шифрование фрагмента текста, но не знаю можно ли доверять.

Если активировать, деактивировать кучу плагинов, менять имена их папок, это засоряет базу, они оставляют следы?

Плагины типа Advanced Database Cleaner должны помочь?

Vestacp: стоит устанавливать?

А в 2019-2020 уже смысла ее использовать нет, ее забросили.

В чем проблема, LetsEncrypt под Vestacp не обновляется (challenge request 429)?

Да всё уже, проект Vestcp фактически умер к сожалению.

Ноутбук плохо подключается к интернету с 5 ГГц, что делать?

Тоже проблемы с Intel(R) Wireless-AC 9560 на Dell ноутбуке.
Есть два роутера. На одном 2.4 на другом 5.
Теряет интернет на обоих, но на том который 2.4 гораздо чаще, постоянно, причиной тому частота или что-то другое не ясно. Еще на том роутере который 2.4 падает скорость меньше 1 мегабита и без перезагрузки скорость не поднять, но потом она снова падает.

На телефоне скорость и коннект стабильный, то есть дело в ноутбуке, в железе или Windows 10. Как писал, потеря интернета и раньше была, но гораздо реже, а теперь вот на другом роутере полный трэш, думаю роутер поменять...

Как разрешить сайту под https дергать html блоки с другого сайта?

Короче, консоль не смотрел, но это именно браузер блочит блоки.
Зашел через Explorer, там предложилось показать "небезопасное" содержимое, и блоки подгрузились.

Возможно дело в том, что "части страницы не защищены", ну картинки на http:// ведут и тому подобное, может поэтому браузер так осторожничает, а может и не поэтому...

Как разрешить сайту под https дергать html блоки с другого сайта?

Евгений Корякин, заменил. Хотя на других сайтах, которые на http ничего не менял и все работает (http <-> https).

Как сменить root из под rescue mode?

SOTVM, Короче сменить рут пароль так и не удалось.
Но смог получить доступ через создание ключей, через sudo -s.

А делал все как выше описано

Грузимся в rescue
lsblk
mount /dev/md2 /mnt
chroot /mnt
passwd root
два раза пароль
exit
reboot
и ребут в hdd уже, либо сразу в hdd (сто раз по разному)

Возможно помешали настройки sshd_config
PasswordAuthentication поставил yes
а тут
#PermitRootLogin prohibit-password
Может поэтому, или еще другие пункты.

Поэтому только с ключами получилось, sudo -s, ssh-keygen, echo ssh-rsa строка-публичного-ключа >> /root/.ssh/authorized_keys

Почему не получается сменить root под rescue mode?

Sanes, Справился. Но только через создание ключа.
Причем ssh-copy-id не работал, он вроде требовал рутовый пароль.
Поэтому только загрузка через echo ssh-rsa строка-публичного-ключа >> /root/.ssh/authorized_keys

А просто через sudo -s сменить root шляпа, оно не меняется. Не помню уже, но суть, что access denied. Через rescue mode тоже самое. Возможно в файле sshd_config какие-то настройки мешали, хз, но PasswordAuthentication yes стоял.

А вот #PermitRootLogin prohibit-password такой.
Может поэтому, надо было PermitRootLogin yes?

Почему не получается сменить root под rescue mode?

sudo -s реально продвинуло меня вперед. Панель смог установить на сервер.
Огромное спасибо!

С ключами работал, но на VPS, там они грузились через панель управления.
Сейчас пробовал по вашему совету, сгенерил вроде, но, чтобы залогиниться, так и не вышло.

Поэтому с рутом пока вопрос открытый.

Как сменить root из под rescue mode?

SOTVM, Странно, делаю все по вашей инструкции, но после перезагрузки войти все равно не могу... (

Как сменить root из под rescue mode?

Сделал по инструкции. Внутри rescue mode новый рут работает. Но возвращаю Boot from hard drive и делаю Ребут и все, снова не пускает...

Как сменить root из под rescue mode?

SagePtr, нет, просто перевел в hdd загрузку и ребутнул