Существует две основных конфигурации вэб-сервера:
1. php выполняется от специального юзера (www, nobody, т.п.)
2. php выполняется от имени владельца сайта (того, который по ftp заходит, грубо говоря)
Так что?
Вы считаете, что при 2-й конфигурации сервера безопасность сайта невозможно обеспечить? Или проблематично обеспечить?
Модератор
Юрій
(@yube)
Да, 1-й вариант лучше. Но безопасность надо обеспечивать, образно говоря, на уровне забора, а не закрывая шкафчики на ключик.
Но безопасность надо обеспечивать, образно говоря, на уровне забора, а не закрывая шкафчики на ключик.
Вашими устами, да мёд бы пить!
Я прочитал уже довольно много текстов в том числе по ссылке в этой теме, и далее по ссылкам того сайта.
Но с «забором» у меня ассоциируется только закрытие wp-admin по диапазону IP.
Ну, может быть ещё систематическая проверка файлов по их CRC.
Всё — остальное выглядит довольно мелко, как шкафчики.
Или забор — это так, для красного словца. Всё на шкафчиках основывается?
Но с «забором» у меня ассоциируется только закрытие wp-admin по диапазону IP.
«Забор» это КОМПЛЕКС мероприятий, обеспечивающий безопасность сайта.
Начиная от безопасности ПК и правил поведения (безопасности) в интернете и заканчивая уже непосредственно сайтом. Причём последнее — это «%ов 10 безопасности».
Я вижу по данной ссылке Вы или не читали или только то, что хотели, то и понимали. А по ней ведь только малая толика описана. Так сказать основное, азы, необходимые для сайтостроителей.
Да, 1-й вариант лучше.
Если только у хостера этот ввв-дата\нободи\етс не достаёт до всех юзеров 🙂 А такие экземпляры попадались 🙂
Модератор
Юрій
(@yube)
Если только у хостера
Вот-вот. Хостер — тоже часть «забора». Со всеми вытекающими… и втекающими тоже.
А такие экземпляры попадались 🙂
Дык Глобальное ж 😉
такие экземпляры попадались
Как проверить хостера?
Ну, и, наверно, тут к месту будет воскликнуть: «список в студию!».
Как вы думаете?
Нажимаю на «Править», а мен перебрасывает на:
http://ru.forums.wordpress.org/
Модератор
Юрій
(@yube)
Как проверить хостера?
Оставьте это специалистам 🙂
Ну, и, наверно, тут к месту будет воскликнуть: «список в студию!».
Как вы думаете?
Думаю, проще собрать список проверенных. Кстати, а вот и он http://ru.wordpress.org/hosting/ 🙂
Только надо иметь в виду, что всякий хостинг, как и любая другая организация, подвержен изменениям: одни растут, другие деградируют; одни берут на работу Специалистов, другие — пионэров с шаловливыми ручонками.
забавно тут отвечают — зело бестолковые все советы.
забавно тут отвечают — зело бестолковые все советы
На мои не совсем конкретные вопросы трудно дать исчерпывающие ответы.
А критиковать — легко. Попробуйте посоветовать в тему…
Но в итоге я сделал по совету: Юрий Volontaire
1) Затёр весь движок с плагинами и темами
2) Загрузил заново весь движок с другими плагинами и другой темой
Почему-то админ-панель работает, а сам сайт выдаёт пустую страницу.
================================================================
Нет, всё нормально прошло. Это я тормознул: забыл новую тему активировать — без темы, оказывается, сайт вообще не работает!
Atrax
(@atrax)
Ethical engineer
забавно тут отвечают — зело бестолковые все советы.
Вы зря считаете высокомерие украшением.
13 пункт Правил.
То: Юрий Volontaire
Стал штудировать сайты по вашей ссылке: http://ru.wordpress.org/hosting/
Первым идёт hostland, но там техподдержка пишет что:
Все запускается от имени пользователя
то есть заморочек с правами на папки у меня не будет и дополнительной безопасности тоже. Вы, как мне показалось, этого не одобряете (но в то же время рекомендуете — ссылку даёте) — можете разъяснить подробней?
Кроме того они пишут:
на наших серверах заблокирован ICMP траффик
Что, это должно меня радовать? Ну, публиковали бы хоть отчёты какие-нибудь по Up-time, а то сильно уж засекреченные…
Или я не с той стороны на них смотрю?
Это — не фамилия
Ого! Да тут ещё роли распределены!
Волонтёр — значит.
Ну, мне он больше всех помог. По крайней мере пока.
