Ушлость вебмастеров
А вот таким ушлым образом, кое-где стали бороться с отказом от уведомлений, я считаю, что это еще одно "пробитое дно" :)
Может начнете уже уважать своих пользователей, а не считать их идиотами?
Нормальные веб-мастера этого не делают.
Я на прошлой неделе столкнулся с такой проблемой. У клиента дырявый сайт на WordPress и его поломали. Поставили редирект на такие сайты. Как раз такие картинки выскакивают.
Осторожнее с этим. Можете цепануть заразу.
Кстати, покажите на скрине адрес сайта. Возможно у вас та же проблема.
раскрыть ветку (32)
Скажите, а как это вообще происходит? То есть ломают пароль, заходят на хост и чего-то там прописывают? У меня просто был сайт на вордпресс и разок тоже зацепил. У хостера была система безопасности хорошая и мне сразу сообщили о проблеме.
раскрыть ветку (7)
Способов полно, если популярная cms(система управления сайтом грубо говоря) стояла типа вордпресса или джумалы и не обновляли долго, то могли использовать уязвимость и получить доступ к админке сайта, а дальше дело теххники, или подобрали пароль админа через перебор или вы вирус на компе подхватили и к фтп был запомнен пароль в программе и вирус его утащил и дальше опять дело техники напихать вам на сайт вирусного кода....
раскрыть ветку (5)
раскрыть ветку (4)
Выше верно написали. Но взлом с помощью пароля очень маловероятен. Накладно и неудобно. Обычно используют уязвимости. Робот делает переход по определенному списку и проверяет все возможные варианты. Опа, дырка! Привет админ, тебе гемор......
И так далее....
В нужные файлы внедряется нужный код и вуаля.
Существует много вариантов заражений. Например: сайт работает в штатном режиме, у вас всё в порядке, но на сервере работают скрипты которые рассылают спам и/или например ищут другие сайты для заражения. Есть такие которые делают редирект полностью на вредоносные сайты. Если такие, которые делают редирект только если вы пользуетесь мобильным интернетом (при обычном wifi всё в норме) и так далее.
Вот пример. В самом верху необычный код. Это и есть зараза.
раскрыть ветку (3)
Ну то было давно и вирус там был немного молдавский, то есть грузил какие-то сторонние скрипты с каких-то левых доменов. Тогдашний мастерхост мне даже скриншот прислал с этим кодом. При том и с паролем было все нормально и htaccess я настроил. Тогда, видимо в wp была дыра. Сейчас он на grav и вот я думаю, как его защитить. Пока единственная защита - это то, что он никому нафиг не нужен с текущей посещаемостью :)
раскрыть ветку (2)
если пароль не 1234 или типа того был - все совету чушь собачья, шеллы льются через уязвимые места (далеко не факт что с твоего сайта) - дальше плодятся везде куда дойдут. лучшая защита это тупо бэкапы и возможность их развернуть быстро
раскрыть ветку (1)
Лучшая защита это бэкап плюс закрыть доступ из папки сайта выше по дереву, чтобы другие сайты не заразить, далее в случае заражения определить по логам серверам через какой модуль была атака и закрыть дыру. Итд.
А вообще считаю, что лучшая защита это самопис, так как злоумышленник не знает как и что там происходит и в разы сложнее найти уязвимость. Но это тоже не 100 процентный вариант и дороже)
Ищется эксплоит, через него загружается файл который позволяет управлять сайтом, грузить файлы и все что угодно с файлами делать и базой, далее уже что хочешь делаешь) если на хостинге куча сайтов и не закрыт доступ к корню, то заражают все. Это если по простому)
https://siapress.ru/blogs/90672-strashniy-prekrasniy-sobyani... Вот с этого сайта открыть картиночку хотел) и отправило туда, скорее всего и правда, им какая то зараза на сайт подвешена, ибо после этого картинки стали некликабельными)
раскрыть ветку (7)
Сайт нормально открылся. Картинки некликабельные.
Да, большая вероятность взлома. А если это был клик по картинке, то использовался на 99.9% сторонний скрипт в котором была дырка.
Если вы говорите, что убрали эту функцию, то видимо тоже заметили.
Не ругайтесь на веб-мастеров :) Я сам сайты делаю и ненавижу такую чухню.
раскрыть ветку (6)
Сам занимаюсь разработкой сайтов с 2003го года. Никогда не видел смысла в подобной херне. Трафика не прибавит, поисковики фильтры накладывают,
раскрыть ветку (5)
раскрыть ветку (4)
раскрыть ветку (3)
С шрифтом играются дизайнеры, он видимо доигрался с JavaScript, земля тебе стабильным билдом, братюня...
Нормальные веб-мастера
А может в той эльфиской стране где живут такие веб мастера которые работают по совести, а не по желанию заказчика/начальника есть и нормальные продаваны которые не впаривают говно,доп. услуги и неликвид несмотря на то что это очень выгодно? А то я бы переехал туда...
раскрыть ветку (3)
Ну как живут... Выживают и то не факт
Кто предлагает деньги за услуги специалиста - тому он и должен быть лоялен, а не абстрактным "пользователям"
нигде, тот же самый вп перевести на самопис и убрать уязвимости (не факт что не добавив новых) - это десятки тысяч человеко-часов
решать это нужно на этапе появления, даже на самописном коде
раскрыть ветку (11)
раскрыть ветку (10)
Ну как "плохое". Если вам надо сляпать на коленке страничку для своего клана в мморке, то норм)
Если вам нужно обрабатывать потоки клиентских данных, то не норм. Безопасность, производительность, отказоустойчивость - все у них плохо.
Cms - это для мелкого клиента, у которого нет денег, и в it он не шарит, а потому хочет быстро и дёшево, не понимая, что качество и функционал будут, мягко говоря, на дне.
раскрыть ветку (9)
Я не соглашусь.
Есть CMS которые работают для крупных проектов отлично.
Вы наверное про WP и Joomla? Если да, то здесь я поддержу полностью.
Я например работаю с Evolution CMS. На этой системе можно сделать как простенький сайт так и нагруженный проект. Опыт есть. 250-300 тысяч посетителей, порядка 50 000 документов. Или другой, 5-10 тысяч посетителей, порядка 200-300 тысяч документов.
Все работало стабильно, проблем не было. Главное оптимизировать сразу, но это уже от ручек зависит.
раскрыть ветку (8)
В посетителях не репрезентативно. В запросах в секунду это сколько? Время отклика сколько для критикал операций? SLA выдерживаются? Они вообще есть? Отказоустойчивость чем обеспечивается? Web api делаете?)
Оптимизировать сразу после чего?)
Прям много вопросов сразу появилось)
раскрыть ветку (7)
раскрыть ветку (6)
раскрыть ветку (5)
Замечательно. А теперь вернёмся к теме.
Я вот видел негатив изначально. Но пытался его избегать.
Так чем вам CMS не угодили?
раскрыть ветку (4)
раскрыть ветку (3)
раскрыть ветку (2)
Да как хотите. Я высказался, аргументировал. Вы не согласны? Окей, ваше право, я не оспариваю. Хоть аргументов за Cms я и не обнаружил. Работайте как можете) Я не ищу конфликта.
раскрыть ветку (1)
Баяны
313K поста15K подписчиков
Правила сообщества
Сообщество для постов, которые ранее были на Пикабу.