БЛОГ


Не так давно была заявка по чрезмерной нагрузке на хостинг, все в общем банально, но может кому пригодится.

После получения паролей я первым делом зашел в админ панель сайта и открыл менеджер перенаправлений (Joomla) где сразу увидел бота. Бот сканировал разные ссылки в поисках уязвимости, причем даже не относящихся к данной CMS.

Опубликовано в БЛОГ

Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.

ДЛЯ ЧЕГО НУЖЕН .HTACCESS


.htaccess позволяет создать собственную конфигурацию управлением сервера Апач в директориях или настройках хостинга.
Правила .htaccess распространяются на все директории, где расположен файл, кроме директорий, где расположен собственный .htaccess.
Файл .htaccess считывается сервером Апач при каждом обращении, поэтому все изменения входят в силу сразу, после изменения.
Глобальные настройки сервера Апач могут содержать запрет на исполнение некоторых команд, обычно это вызывает ошибку 500. Также подобную ошибку может вызывать неправильный синтаксис или ошибка, например пропуск пробела.

Опубликовано в БЛОГ

Конечно, уже набило оскомину, но повторюсь – обновляйте свой Wordpress.

Причин использования необновленных движков множество, основная из них – администратор просто не знает о найденных уязвимостях. Обычно это случается с сайтами, которые редко обновляются, а администратор, не зайдя в админ панель, не видит сообщений о вышедшем обновлении, а иногда администраторы не заходят в панель управления по нескольку месяцев, а то и по году.

Причин использования необновленных движков множество, основная из них – администратор просто не знает о найденных уязвимостях. Обычно это случается с сайтами, которые редко обновляются, а администратор, не зайдя в админ панель, не видит сообщений о вышедшем обновлении, а иногда администраторы не заходят в панель управления по нескольку месяцев, а то и по году.

Для того, чтобы быть в курсе, подпишитесь на рассылку securityfocus.com или securitylab.ru.

Опубликовано в БЛОГ

За последние месяц-полтора было несколько обращений по чрезмерной нагрузке на хостинг, причем практически все от владельцев сайтов, работающих на Wordpress. Причина у всех оказалась одна и та же.

Если у Вас подобная ситуация, этот материал должен помочь (надеюсь).

Прежде всего, включаем в панели управления хостингом запись логов ошибок и доступа. Через несколько часов, после того, как логи накопятся, открываем их в любом текстовом редакторе, например Notepad

Опубликовано в БЛОГ