budulay

CodeIgniter? Дешево и сердито

Тестовый блог с исходниками
Тестовый блог с исходниками + описание

Wordpress довольно часто подвергается взломам, и большей частью благодаря установленным дополнениям, которые пользователь не обновляет. В декабре была найдена уязвимость в популярном модуле ( редактор текста, точно не помню какой ), через который ботами заливают shell на сервера.
Если заливали действительно через уязвимость в Wordpress или его дополнении, то можно сделать поиск по файлам через find, примерно так:

find /WWWDIR \( -name "*.php" -o -name "*.html" -o -name "*.htm" \) -exec egrep -Hni 'gzinflate\(base64_decode|eval\(base64_decodeshell_exece|doced_46esab|eval\(' {} \; | cut -c 1-150

WWWDIR — каталог где у Вас сайт располагается.
Советую проверить в настройках апача ( если перед ним нет nginx, раздающего статику ), есть ли для файлов типа *.png, *.html и т.п. x-httpd-php Aplication Type, ну и в .htaccess так же проверить через find

find /WWWDIR -name ".htaccess" -exec egrep -iHnr 'application\/x-httpd-php .*(gif|html|jpeg|jpg|doc|txt)' {} \;
Можно сканировать вобще по всем файлам.

Если у Вас на сервере на апаче много сайтов и все работают от одного пользователя — сканировать нужно все сайты :)
Если взломали через ssh — тут тяжелее, в любом случае стоит проверить кто последний и откуда подключался к серверу.

Да, желательно иметь доступ к серверу по ssh :)

Если даже потребление RAM не можете посмотреть — возьмите 4Gb VPS на DigitalOcean, там оплата почасовая — разверните там копию сайта и потестите нагрузку (искусственно). По результатам увидите, скольно нужно RAM и проца. На момент тестирования полезно будет поставить бесплатную версию NewRelic — просто смотреть графики нагрузки, устанавливается за 1 минуту.

После теста можно подобрать VPS на Linode.com, Amazon, Rackspace, Joyent — это лидеры хостинга. Ну или на том же Digital Ocean — они стараются захватить рынок демпингом цен и быстрым саппортом, что нам на руку :)

Если хотите — могу Вас к себе на Xeon*8/16 gb RAM забрать… isp панель… все стоит… (просто сервер сейчас не нагружается… средний top — 0,5)

Друпал + любые плагины к нему

CodeIgniter. Просто как 5 коп (пока не полез в драйвера БД).
Есть много доков на русском.

Посмотрите Технодом — tehnodom.com, немного дороже чем Hetzner, но очень неплохие цены для России.

Ну, как вариант.

В будущем учитывать только голоса от людей, состоящих в группе (на момент подведения итогов). А в группу вход после одобрения модератором. Не знаю, как это сочетается с идеологией группы, но метод выглядит надёжным.

А я хочу добавить вот что. ТС говорил о трёх вечерах впустую и как минимум о четвёртом, потраченном на Woo. Четыре вечера! Мне кажется, что человек, изучивший WP вдоль и поперёк за такое время смог бы понять основные принципы работы любой современной системы управления магазином. Автор себя немного недооценил, как мне кажется.

Ещё один момент. До того, как сам сделал первый ИМ, много раз читал мнения о том, что магазин на WP как минимум равняется длительному половому сексу с плагином магазина. И думал, да ну, ерунда, отзыв старый, мир стал лучше. А потом у меня появился «сложный» клиент.

Сначала он хотел «шоб просто — курьер и в офисе и всё» — для этого мне с головой хватило WP-Shop (хотя объективно плагин жуткий, переписать там кое-что пришлось; и пришлось следить, чтобы ни один из требующихся ему дополнительных плагинов ни в коем случае не обновился). Но на стадии сдачи проекта клиент стал придумывать себе разные прикольные расширения функционала, подстраивая под которые плагин WP-Shop я очень-очень сильно и многократно поебался. Причём в этот мой первый раз казалось, что, чёрт, я же уже потратил столько сил, копаясь в этом всём, нельзя сейчас всё бросить и выбрать другую платформу, жалко потраченного времени, надо пилить.

В результате я всё равно плюнул слюнями на WP, плагин и всё это и выбрал Prestashop, в котором один вечер просто покопался, освоился, а за второй вечер сделал ВСЁ, что было связано с функционалом. Вот там уже и поставщики, и склад, и импорт, и статистика, и налоги, и способы оплаты (Робокасса есть, да), и база клиентов, и реклама, и скидки и т.д.

Короче, я теперь тоже один из тех людей, которые говорят:
— Выбери что-нибудь более специальное для интернет-магазина. С WP ты поимеешь длительную головную боль просто ради ничего.

Я работал на оупенсурс проекте с большими доходами. К финансовым деталям доступа не имел, так что опишу догадки.
1. Есть платные лицензии для большего функционала. В вашем случае разве что сделать дополнительно более функциональный загрузчик, как аналоги из мира wysiwyg.
2. Второй вариант приносит действительно огромные прибыли — это кустомизация продукта под заказчика или его проект. Вы же лучше любого разработчика знаете код, поэтому можете делать это быстрее, качественное, а потому и значительно дороже.

На гитхабе он есть — github.com/wbb/WysiBB.

Учите фреймворк: CodeIgniter, Yii, Symfony.
Напишите CMS/CMF узкозаточенную под определенную задачу: магазин, блог, etc.

Этих двух занятий должно хватить на ближайшие два-три месяца. Как надоест — примкните к какому-нибудь опенсорс проекту типа Yupe (CMS на основе Yii).

Если интересует почасовая оплата рекомендую глянуть в сторону облаков Scalaxy/Selectel, а так же AWS Spot Requests(В некоторых регионах цены на них довольно стабильны и стабильно ниже обычных инстансов).

Могу порекомендовать бэкапить в облачное хранилище Селектел :-)

Для удобной загрузки файлой подготовлена утилита supload, которая позволяет заливать только изменившиеся файлы и проверять целостность данных. Так же можно использовать эту утилиту в других скриптах, чтобы реализовать более сложную логику создания бэкапов.

Для подготовки дамба mysql баз удобно использовать утилиту automysqlbackup, она имеет множество полезных функций и настоек.

Еще одна из полезных утилит для создания бэкапов с различной периодичностью rsnapshot.

А какая задача-то? Социалка, новостной сайт или сервис какой-то обработки данных? По идее, хорошая CMS позволит до роста нагрузки продержаться насколько необходимо долго различными оптимизациями по ходу. В этом плане форк Drupal'а Pressflow выглядит неплохо. Если брать фреймворк, то это изначально нужно понимать какой для чего, иметь девелоперов и закладываться на хайлоад (которого ещё нет?).
По поводу облаков — у вас такой плавающий хайлоад, что облака будут эффективнее, чем несколько арендуемых серверов?

Вообще, выглядит больше как набор маркетинговых штампов — хайлоад, облака, NoSQL. Что там ещё в тренде сейчас? Должно на мобильных девайсах хорошо отображаться… Хотя это пользователю хоть какая-то польза, от метода хранения информации в БД юзеру ни холодно, ни жарко.

Возможно, для Ваших целей всё это подходит, но тогда это Вы должны нам рассказывать, почему MapReduce Вам нужнее Join'ов, как при нагрузке вы будете запускать новые инстансы в облаках, какие стратегии кэширования у Вас на сайте могут быть применены и т.д.

В Duplicati есть поддержка Rackspace. У Селектела есть поддержка Rackspace. У Селектела можно открыть до 10 учетных записей под одного клиента (если будете приносить им деньги в интересных количествах — возможно, договоритесь на большее к-во учеток). В панели управления вы будете видеть, в каком каталоге сколько хранится. У каждой учетной записи — доступ только ко своему каталогу, в котором (и подкаталогах) хранятся резервные копии. Вы выигрываете на том, что Селектел берет за все хранимое оптом, а вы со своих клиентов — в розницу.

Я в Селектеле не работаю, просто это единственное удобное решение, которое нам в такой ситуации подошло. Потом мы сделали свое хранилище в дата-центре, и стали делать копии на свои серверы через ssh (который тоже есть в Duplicati).