• Какие есть плюсы и минусы концепции «1 сайт - 1 пользователь» в ISPManager?

    @ramjke
    1. Если и отразится - то незначительно. Процессы веб-сервера всё равно работают под пользователем Apache, и работоспособность веб-сервера не страдает.
    2. Да, если по каким-то причинам им удаётся загрузить и выполинть скрипт. Злоумышленники могут получить доступ к любым файлам в пределах пользователя.
    3. Минус - огромный список пользователей. Плюс - сайты изолированы друг от друга.
    См. эту тему взлома
    Что делать,если на сайт залит вредоносный файл?

    П.С. В ISP есть встроенный антивирус ClamAV - в разделе "Возможности."
    Ответ написан
    Комментировать
  • Как совмещать учёбу с работой, если учёба очно-заочная?

    @ramjke
    > хорошо разбираюсь в компьютерном железе
    попробуйте саппортом/дежурным инженером в ДЦ/интернет-провайдер - там работа сменами, легко можно поменяться с кем-то.
    По факту - на собеседовании можно обсудить возможность совмещения работы и учёбы.
    Ответ написан
    Комментировать
  • Как определить вредоносные строки .htaccess?

    @ramjke
    Уберите следующие строки и всё будет ок


    ExpiresActive on
    ExpiresDefault "access plus 1 year"

    RewriteRule .*\.(.*.*.*jpg|jpeg|gif|png|bmp)$ sau.su/57f20dab4ce6da79ccf9aa5529e70707/prison.jpg [L]
    FileETag MTime Size
    RewriteCond %{HTTP_REFERER} !^feeds.feedburner.com/InplastCompany$ [NC]


    Другой вопрос - а как эти строки там оказались?
    Переместите htaccess на директорию выше и сделайте к нему права 644
    Ответ написан
  • Системное администрирование сайтов на vps. Что для этого нужно знать?

    @ramjke
    Языки - никаких не надо знать. Достаточно грамотно настроить программы.
    Nginx - настройки оптимизации (кеширование, keepalive, gzip, количество воркеров), и безопасности (сервак не должен ложиться под дос-атаками и выполнять php, загруженный под видом картинки). Уметь пользоваться Rewritemode.
    MySQL - настройки кеширования (размер кеша, количество таблиц в кеше).
    PHP - Memcache/Xcache для кеширования результатов запросов к php. Настройка заключается в основном в выставлении размера кеша.
    Wordpress - знание основных атак и установка плагинов от них (из популярных атак - брутфорс пароля к админке и xml-rpc атака).
    Ротация логов - чтобы место на диске не закончилось от распухших логов.
    Fail2Ban - чтобы не забрутфорсили пароли к ftp, smtp, ssh.
    Опционально - установка системы мониторинга (Zabbix, Nagios) для отслеживания работы служб (nginx, mysql и другие необходимые) и доступности сайта.
    Из утилит нагрузочного тестирования простейшая - ApacheBench (просто шлёт n запросов на одну страницу), покруче - Jmeter (с возможностью записывания сценариев).
    Ответ написан
    2 комментария
  • Постоянно зависает компьютер. Как можно исправить эту проблему?

    @ramjke
    Причин может быть очень много.
    1. Сколько свободной оперативной памяти? Запустите диспетчер задач и проверьте наличие свободной оперативы. Какими программами занята оперативная память?
    2. Что у Вас включено в фоновом режиме? Антивирус, файрволл, другие приложения?
    3. Windows лицензионка или "сборка Васи Пупкина с 1к полезных и незаменимых программ"?
    Ответ написан
    Комментировать
  • Не могу найти в скрипте код рекламы что делать?

    @ramjke
    Скорее всего, он лежит в файлах типа index.html или инструкция по подгрузке стороннего фрейма лежит в файлах .php. Но вообще, может быть практически где угодно.
    Самого кода Вы не найдёте - в файле хранится только ссылка на отображение содержимого со стороннего ресурса (в данном случае - от bigmedia).
    Советую прописать исключение для домена bigmedia в .htaccess.
    А лучше - определить, с каких ресурсов подгружается реклама (через инструменты разработчика в браузере - инструмент "Сеть") и произвести поиск по доменному имени в файлах.
    Ответ написан
    Комментировать
  • Как читать адресную строку?

    @ramjke
    После спецсимволов идёт обращение к API сайта через http - указывается функция и передаются параметры.
    Единого справочника по всем движкам нет - для понимания, что происходит в адресной строке, Вам надо знать, что за движок использует сайт.
    Вот, например, Api Вконтакте
    https://vk.com/dev/api_requests
    Вот его возможности
    https://vk.com/dev/methods
    Ответ написан
    2 комментария
  • Как хостеры организуют shared хостинг?

    @ramjke
    Если общий хостинг - то по количеству процессов апача (или рнр), по количеству потребляемой оперативной памяти на процесс рнр (от 64 до 400мб суммарно на одного пользователя - в зависимости от хостинга), по обьёму трафика.
    В случае превышения означенных норм клиент предупреждается (обычно). Иногда при превышении ограничений блочат, и за какую-то сумму предлагают снять блокировку.
    Если у Вас сайт с тяжеловесными скриптами - лучше ориентируйтесь на VPS - там Вы сами себе администратор.
    Ответ написан
  • Что делать,если на сайт залит вредоносный файл?

    @ramjke
    1. Обновление движка. Регулярно выпускаются обновления безопасноти, закрывающие дыры в функционале движка. Если обновления не ставить - Вас регулярно будут ломать.
    2. Права на папки 755, права на файлы 644 и никак иначе.
    3. Разные владельцы для разных сайтов. Если сделаете несколько сайтов под одним владельцем - есть риск заражения всех сайтов.
    4. Никаких левых плагинов с непонятных сайтов. Только офф плагины и аддоны.
    5. Анализ логов доступа к сайту. Спросите у хостера, когда начала проявляться активность - и просмотрите POST запросы к Вашему сайту в админскую директорию. Анализ логов позволит установить айпишник злоумышленника и уязвимость.
    6. Скачайте свежий бекап сайта к себе на компьютер и прогоните его антивирусом - простейшие инъекции почти любой антивирь найдёт. Особая рекомендация - если есть комп с ОС Линукс, используйте Maldet - ориентирован на безопасность сайтов.
    habrahabr.ru/post/194346
    7. Следите за тем, чтобы на тех компах, с которых Вы заходите, не было вирусов. Никогда не сохраняйте пароли в браузере и в фтп-клиентах.
    8. Нет, смена паролей не помогает, если вредоносный файл был занесён через уязвимость. Помогает соблюдение вышеописанных правил + использование актуальной, регулярно обновляемой версии движка.
    9. Ограничьте доступв админку сайта, панели управления хостинга по айпишнику (то есть оставив вход только со своих айпишников) - бережёного б-г бережёт.
    Ответ написан
    2 комментария
  • Почему на моём сайте запрос отправляется на неправильный адрес?

    @ramjke
    Вы или Ваш хостер не использует технологию CDN? (кеширование статики на географически распределённых серверах для более быстрой отдачи контента хостам, удалённым от основного веб-сервера).
    Если что - айпишник китайский, принадлежит Chinatelecom.
    Ответ написан
  • Какой интерактив можно прикрутить в личный кабинет сайта?

    @ramjke
    Не нравится - пишите сюда
    https://mvd.ru/request_main
    Или хостеру сайта (или где Вы там эту рекламу увидели).
    База данных IP Вам в помощь
    https://www.ripe.net/
    Ищем abuse-контакт и пишем письмо (не факт, что на него отреагируют).
    Встречный вопрос - а по каким сайтам вы лазите, что у Вас везде эротика?
    Ответ написан
    Комментировать
  • Почему в Joomla url работают как с .html так и без? Как это исправить?

    @ramjke
    Создайте файл .htaccess в директории, где размещаются файоы сайта (обязательно! права на файл 644).
    В файле укажите:

    RewriteEngine On
    RewriteBase /

    RewriteCond %{REQUEST_URI} !^(.+)\.(html|php)$
    RewriteRule . %{REQUEST_URI}.html [R=301,L]
    Ответ написан
  • С какой почты лучше делать рассылку?

    @ramjke
    Если Вы отсылаете рассылку подписчикам своего сайта - используйте почту сайта.
    Не забудьте ознакомится с требованиями ведущих компаний к рассылкам и следовать их требованиям (настроить записи для доменов, оформить кнопку отказа от рассылки и другое).
    https://yandex.ru/support/mail/spam/honest-mailers.xml
    https://support.google.com/mail/answer/81126?hl=ru
    https://help.mail.ru/enmail-help/rules/general
    Ответ написан
    Комментировать
  • Как понизить пинг до Москвы?

    @ramjke
    Никак.
    Ваша зона ответственности ограничивается Вашей квартирой (локальной сетью, то есть)- то есть Вы можете выбирать способ подключения (кабель/Wi-fi/что-нибудь ещё), Вы можете организовывать локальную сеть по своему вкусу и потребностям и т.д.
    Но повлиять на передачу пакетов за пределами своей локальной подсети Вы не можете никак. Передача сигнала от Вашей квартиры до интернет-провайдера - зона ответственности интернет-провайдера. Причём провайдер гарантирует скорость только до своего оборудования - а сигнал от Вашего города до сервера в Москве передаётся по цепочке интернет-провайдеров (и никаких гарантий по скорости до Москвы Вам никто не даст).
    Пути решения:
    1. Пришлите провайдеру трассировку до s1.warface.ru Вашему провайдеру и замерьте скорость до их оборудования. Возможно, проблема на линке Вашего провайдера.
    2. Попробуйте прислать трассировку техподдержке warface - если есть какие-нибудь проблемы на сетевом уровне, (возможно), техподдержка свяжется с интернет-провайдерами для решения проблем.

    По факту - 65мс не такая большая задержка, чтобы беспокоить техподдержку.
    Ответ написан
    Комментировать
  • Как предотвратить зависание linux сервера при нехватке озу/цпу?

    @ramjke
    Похоже на Out of memory. Уверены, что в syslog нет ничего интересного?
    Сколько свободной оперативной памяти остаётся после запуска всех необходимых приложений?
    Попробуйте добавить оперативы.
    Ответ написан
  • Можно ли стать программистом гуманитарию?

    @ramjke
    Сам ничего не понимаю ни в программировании, ни в лингвистике, но у меня есть друг-лингвист, который ушёл в компанию, занимающуюся разработкой электронного словаря.
    Посмотрите вакансии вроде этих - где требуются знания и лингвистики, и программирования
    spb.hh.ru/vacancy/14608156
    career.ru/vacancy/14476767
    Ответ написан
    Комментировать
  • Как убедиться в невиновности хостера?

    @ramjke
    access.log веб-сервера в студию.
    Запросите у хостера диапозов его сетей или самостоятельно посмотрите здесь
    https://www.ripe.net/
    Если в access.log не значятся IP хостера - значит, хостер не виноват.
    По факту - не выдумывайте себе проблем и не обвиняйте людей, которые Вам предоставляют услуги и Вам помогают. Попросите техподдержку перепроверить настройки веб-сервера - может, у Вас KeepAlive, TimeOut, ConnectPerUser плохо выставлены, и Ваши же пользователи, сами того не ведая, устраивают Вам "ДДОС"
    А низкая посещаемость - не аргумент для "нет врагов" и нападок для хостера. ИМХО, ни один сотрудник хостера в здравом уме не будет создавать себе и клиентам проблемы. DDOS - это также нагрузка на оборудование хостера, и за трафик хостер платит. Себе дороже такое устраивать
    Вы уверены, что это именно DDOS?
    Ответ написан
  • Как проверить ошибки в файле Robot.txt?

    @ramjke
    Disallow /wp-admin уберите слеш в конце
    Sitemap кушает только один параметр, бот кушает только один Sitemap. Склейте пять документов в один или сделайте один индекс-файл по нескольким sitemap.
    Ответ написан
    3 комментария
  • Как зайти на сайт после хака?

    @ramjke
    Зайдите по ftp или через панель управления - файловый менеджер
    Проверьте .htaccess - никакого редиректа там быть не должно. Сейчас у Вас идёт редирект 304 на другой сайт.
    проверьте права - на все файлы 644, на папки 755 (и никак иначе!)
    Опционально Если у Вас есть access.log к сайту - можно посмотреть, как именно взломали сайт и с какого IP (отсортируйте по post запросам и кидайте сюда. ну, или целиком выкладывайте, посмотрю).
    Обычные антивирусы неплохо ловят инъекции - создайте свежий бекап сайта, скачайте его на свой компьютер и проверьте бекап.
    Если у Вас VPS с Linux - можно установить антивирус, ориентированный на веб - Maldet
    habrahabr.ru/post/194346
    После проверки обновите WP до последней версии
    Ответ написан
    Комментировать
  • Как проверить не попал ли сайт в бан поисковых систем?

    @ramjke
    Яндекс-Вебмастер? Зарегистрируйте там сайт; от Яндекса там полно полезных плюшек.
    Ответ написан
    Комментировать