Jaki hosting z dobrą ochroną?

[Snoopp]

Witam

Obecnie posiadam hosting Linuxpl

Mam postawione tam 4 blogi i co chwila mam problemy z jakimiś syfami pomimo Wordpressowych wtyczek ochronnych i antywirusowych. Po wejściu na moją stronę czasem przekierowuje mnie na inną "reklamową" itp.

Czy istnieje jakiś hosting który posiada takie zabezpieczenia, że nie przyjmuje syfu ?

Pozdrawiam serdecznie

[slawus]

heh, najprościej wysnuć wniosek że serwer dziurawy.

posprzątaj, zabezpiecz, zaktualizuj swoje skrypty, a nie marudź że hosting zły.

ewentualnie jeszcze zabezpiecz swój komputer, bo być może wirusy Ci kradną hasło na ftp.

[jachu]

to może https://wpengine.com/

[VMline]

Przede wszystkim hosting nie ma żadnego obowiązku dbać o bezpieczeństwo TWOICH skryptów.

Musisz sam dbać o aktualizacje. We wtyczkach WP coraz więcej można znaleźć więcej 'dzwiwnych' skryptów.

[jehowy]

Jak hosting dziurawy to dostanie sie do wszystkich katalogów wiec tez nie gadajcie glupot, ale to sa skrajne przypadki.

Pewnie korzystasz z total commandera bez szyfrowania i Ci hasełka wykradli

[Snoopp]

heh, najprościej wysnuć wniosek że serwer dziurawy.

posprzątaj, zabezpiecz, zaktualizuj swoje skrypty, a nie marudź że hosting zły.

ewentualnie jeszcze zabezpiecz swój komputer, bo być może wirusy Ci kradną hasło na ftp.

Wiem, że wina nie leży po stronie serwera tylko skryptu i jakiegoś dziurawego pluginu.

Niestety czyściłem już kilka razy ale problem powraca. Nie wiem w czym tkwi błąd i mam tego dosyć.

Dlatego zapytałem o hosting takiego typu jak podał kolega powyżej za co dziękuję.

Chyba że znacie jeszcze kogoś kto wykonuje usługi naprawy Wordpressa, ochrony czy coś w tym stylu.

Pozdr

Edit: Wszystko mam zawsze aktualne. Problem występuje na wszystkich 4 blogach.

[Były... viper134]

Podaj mail na PW, dam ci miejsce u siebie przeniosę wszystko za 1zł no i zobaczysz czy nadal będą syfy

Jak nie to będę łatał do skutku, a 12zł miesięcznie chyba nie jest dużo (jeszcze zależy jakie parametry)

[hekko]

Nie da się w 100% przed tym zabezpieczyć. Powstają nowe wersje plików, mając nawet ochronę nie zawsze da się na czas dodać sygnaturki odpowiednie, aby odrzucało.

Obecne nasze zabezpieczenia obejmują:

- domyślnie włączoną blokadę zagranicznych hostów łączących się do FTP (można dodać wyjątki lub wyłączyć w DirectAdmin),

- skanowanie pod kątem php shelli (c99 i inne), trojanów i innych śmieci pisanych w PHP, uploadowanych przez FTP,

- skanowanie pod kątem php shelli (c99 i inne), trojanów i innych śmieci pisanych w PHP, uploadowanych przez WWW,

PHP Shell jest małym trojanem napisanym w PHP, który po wgraniu na serwer daje osobie, która go wrzuciła, dostęp do wszystkich plików na koncie wraz z możliwością ich edycji/nadpisywania/kasowania. Sytuacje takie najczęściej są wykorzystywane do wysyłki SPAMU, dogrania przekierowań typu iframe lub javascript do wszystkich plików na koncie, umieszczenia stron typu PHISHING.

Skąd taki szkodnik (PHP Shell) bierze się na koncie? Większość webmasterów nie zdaje sobie sprawy o konieczności aktualizacji zainstalowanych aplikacji. Włamywacze wykorzystują to, poszukując luk, dzięki którym mogą wgrać dowolny plik i go uruchomić.

Z kilkuset do kilku spadła ilość zgłoszeń w ciągu miesiąca w sprawie takich plików.

[mzone]

Edit: Wszystko mam zawsze aktualne. Problem występuje na wszystkich 4 blogach.

Zacznij od zmiany klienta FTP, naprawy skryptu i zmiany haseł (nie zapisuj ich na lokalnym komputerze), w przeciwnym wypadku każdy serwer będzie "dziurawy".

Ostatnio ponownie zaczęły się "włamania" poprzez korzystanie programu Total Commander i automatycznie dodawanie złośliwego kodu do stron.

[slawus]

ostatnio też wiele darmowych skórek wp jest trefnych, na to też warto zwrócić uwagę,

[lament]

Nie sądzę, aby jakakolwiek firma w pełni zabezpieczyła Cię przed takimi akcjami. Jeżeli masz dziurawe oprogramowanie nic usługodawca hostingowy Ci nie poradzi na to. Jeżeli twierdzisz, że masz odpowiednio zabezpieczony, być może przez połączenie FTP id Ciebie jakieś dziadostwo się dostaje. Mam kilka WP na linuxie i nie mam takich problemów już teraz. Kiedyś takie akcje porządnie dały mi w du**ę i straciłem mnóstwo czasu na poprawę tego. Nauczyło mnie to jednak, żeby regularnie należy robić backupy i dbać o aktualizacje zarówno silnika WP, wtyczek i szablonów. Należy również zwrócić uwagę, czy wtyczki, które wykorzystujesz są rozwijane i czy nie są pisane "na kolanie".

[sebau]

najczęstsze "ataki" to skórka z internetu z "dodatkiem" lub trzymanie haseł np. w Total Commanderze i zainfekowany komputer.

Miałem raz atak na hostnine jakiegoś syfu a na 100% wszystko miałem zabezpieczone - jak ich zasypałem pytaniami to przyznali się, że mieli dziurę i przez tą dziure zostało zainfekowanych kilka kont reselerskich - jednak to pojedynczy przypadek. Oczywiście na początku nie chcieli się przyznać

[marcin.dtr]

Hej!

Podpinam się pod temat. Mam kilka domen umieszczonych na iswift.pl i ostatnio dosyć często mają padnięcia serwerów. Na co innego mógłbym się przenieść, co polecacie?