Reverse IP показал не все домены, ну я и ожидал этого, просто хотел убедиться.
Это не «не показал все домены», это я ничего писать не стал тут 🙂 Доменов-то там многовато выпало.
Думал в директ запустить сайт, но когда увидел стоимость перехода в 1500 рублей, понял что конкуренция злая, и чего ждать от партнёров не ясно, вот и решил перестраховаться по полной.
В «Директе» можете сразу ждать скликивание бюджетов как норму жизни 🙂
По поводу конкуренции и последствий — понял, принял. Мысль здравая, но может увести в дебри (особенно по части плагинов «безопасности» и прочего такого же). Есть админ/разработчик — просите его не забывать и сначала планировать, а потом делать, ибо последствия «ой, забыл» сами видите какие. Это ещё при поверхностном взгляде такое вывалилось, а если копать начнут, то у вас под раздачу первым, скорее всего, пошёл бы Битрикс, а не WordPress даже.
Контакты одинаковые, да, но это надо додуматься, что бы по ним пробить другие сайты, для вычисления реального IP сервера.
У меня сработала как раз обратная логика, как некое подтверждение, что эти «яйца в одной корзине» находятся и между этими доменами есть связь. Проверка данных — is a must. По этой же логике, кстати, спрятанный за CF bal*.ru можно отложить в сторону и ломать сам сервер или расположенные на нём проекты. А через это уже получить доступ к bal*.ru, если нужен именно он.
Как я понимаю взломы, есть два пути:
Путей взлома куда больше, чем два. И обороняющаяся сторона в 99% случаев проиграет всё равно. Тут вопрос квалификации того, кому «приспичило» (или кому заплатили, что случается ещё чаще).
Год бана поставил, что бы у злоумышленника закончились IP адреса быстрее.
Методика РосКомНадзора сразу вспоминается. Они такими же ковровыми бомбардировками по Интернету сейчас орудуют. Результат можете оценить сами 🙂
Тут надо сделать таблицу с разрешёнными IP адресами
Опять же, инструментарий РКН — белыё и чёрные списки. Вроде бы идея ок, но кто будет в белом списке и с каким доступом? Такие вопросы надо планировать тщательнее и более обоснованно, что ли.
Вообще материал этой темы лично для меня оказался очень полезен, много почерпнул знаний, пару сайтов нашёл толковых по безопасности вордпреса.
Это хорошая новость 🙂