Недавний брут вордпрессов наглядно показал многое.
Я давно хотел написать пост про мусорные сайты. И про правила, которые обязаны выполнять клиенты, если хотят чтобы их уважали.
Начнем с того, что мусорные сайты — постоянно спамят, постоянно ломают, постоянно заражают вирусней и все такое.
Ну мусорные сайты это те сайты, на которые пофигу даже их влдельцам.
Но как бы не печально это было, мусорные клиенты занимают большую часть рынка. И большинство хостеров целенаправленно заточено под мусор без нагрузок, им удобнее собирать шаред мусорки.
Так вот — когда я вижу мусорный сайт, я точно знаю, что однажды он зарастет спамом, увеличится sql база до 1 ГБ например, чисто из-за спамерских регистраций или спамерских постов. Этих постов будет сотни тысяч и все такое. И этот сайт хостер отключит.
Или возможно сразу возрастет нагрузка, за счет того, что когда 500 спамеров будут каждую секунду отправлять свой спамерский пост — сайт хостер отключит еще раньше 🙂
Тоже самое касается и мусорных vds. Дешевые vds всякие для тестов людей. Они все живут до того времени, пока им не сбрутят root. Или же пока логами от брута не засрется все hdd на vds. Обычный пользователь никогда не заметит, что 90% занятого места — тупо логи. Так что средняя жизнь vds — пол года, потом такие люди обычно валят к другому хостеру, виня предыдушего хостера в чем-ниб на форумах. Текущесть большая. Но никто почему-то не задумывается, что а кто виноват? Сам человек и виноват.
Поэтому — если вы хотите, чтобы вас уважали.
Следуйте основным правилам поведения в Интернете.
Пароли:
- Нигде не используйте простые и одинаковые пароли!
- Меняйте пароли регулярно.
- Ставьте сложные рандомные пароли, символов 20, пример dJgZ0QRMlMeJDwkS1jbU pasw.ru там можно сгенерировать.
- Еще можно ставить символ пробел в паролях!
- Не пытайтесь вручную забивать эти пароли. Копировать — Вставить. Многие нубы пишут что пароль не подходит, почему ? Потому что не знают понятия копировать-вставить. ctrl+c => ctrl+v
- Не пытайтесь изменить сложный пароль на говно легкий пароль, потому что вам так проще. Вы только хуже себе делаете.
- На FTP и панели — разумеется тоже ставьте сложные пароли.
- Не сохраняйте пароли в FTP клиентах, если вы не уверены что ваш компьютер не мусорка. Комп он или мусорный всей семьи или нормальный ваш личный. Так вот, на шаред компах никогда не сохраняйте ничего, ибо другие нубы вашей семьи обязательно вас подставят.
- Закройте доступ по FTP к своему аккаунту и разрешите его только с известных вам IP-адресов или подсетей. Для этого нужно создать файл .ftpaccess в директории, для который необходимо настроить доступ и вставить туда строки:
Order allow,deny
Allow from xx.xx.xx.xx,127.0.0.1
Deny from all
(xx.xx.xx.xx — необходимый IP-адрес)
Для скачивания/закачивания по FTP подключайтесь в пассивном режиме (ftp -p xx.xx.xx.xx) - Тоже самое можно проделать с админ панелями. Например /wp-admin/
Обновления CMS:
- Обязательно обновляйте свои движки. Постоянно и всегда.
- Если вы не умеете — научитесь. Без этого вы все равно никогда не создадите хороший проект.
- Если вы поняли, что не можете научиться. Откажитесь от хостинга, сделайте возврат денег. Вы все равно просрете свои деньги просто так, ибо такие мусорные проекты закрываются в первый год.
- Обновляйте не только сам движок, а еще и плагины. Старые, ненужные, неиспользуемые плагины — удаляйте. Они никогда вам не пригодятся, они будут годами висеть как мусор. У каждого в доме дофига же всякого барахла? Так и тут. Чистите свои сайты, прямо как чистите раз в год свою квартиру от ненужных вещей.
- Для защиты от спама с ваших сайтов установите captcha. Например популярную от гугла.
Если у вас VDS:
- Следите за логами. Основная причина смерти vds именно засер логами. В этом случае помогает покупка vds на freeebsd, где логи в дисковую квоту не включаются.
- Отключите говно почту. Используем надежную почту от яндекса.
- Отключите говно dns и убогий bind. Пользуемся сторонним, надежным dns хостингом.
- Отключите всякие ненужные модули в «возможностях», если у вас isp manager.
- Повысьте безопасность авторизации через SSH. Например по ключу, а не паролю.
- Разумеется делайте везде сложные пароли, читайте выше.
- Обновляйте ваши панели, например тот же ISP manager, он тоже бывает уязвим. И все остальное, про это нужно писать другой пост.
Уважайте себя и других.
- Соблюдайте все правила написанные выше.
- Делайте сайты мобильными. Будьте готовы всегда свалить от хостера мудака. Но так же будьте готовы, если хостер пошлет вас нахуй, т.к. мудак именно вы. Особенно если вы пользуетесь какими-ниб нищими ценами, а ноете будто потратили 50% своей зарплаты. Даже еда стоит сейчас дороже, чем интернет или хостинг, поэтому будьте адекватными, а не мудаками хотящими чтобы люди вам помогали за 1 копейку, сами да бы стали бы работать за такие суммы ?
Например я всем говорю эти основные правила. А если их потом кто-ниб не соблюдает или хуй ложил. То скорее всего я пошлю нахуй этого человека к конкурентам, нежели человек сам уйдет. А лучше чтобы он знал принципы и даже не пытался прийти, геморойные клиенты — не нужны. 😉
Когда все хостеры начнут отсылать геморой к конкурентам — начнется новая эпоха и изменится сама суть, люди перестанут ныть на рако форумах.
А у хостеров должны быть другие пункты. Заставлять людей пользоваться надежными сторонними dns, тем самым люди обучаются понятию dns зона. Заставлять пользоваться надежной почтой яндекса, например. Заставлять делать людей бекапы в selectel storage, тем самым люди приучаются делать бекапы. И подобное.
Заставлять людей ставить сложные пароли, обновлять cms. У каждого хостера тоже должны быть подобные правила — тем самым люди будут обучаться.
А вот тех — кто не обучается. Мне абсолютно не жалко. Похуистами быть уныло. И я полностью на стороне разных спамеров и брутеров — они своими действиями уничтожают мусор. Все мусорные сайты засираются спамом и быстро закрываются, их гонят с хостингов. Все мусорные vds быстро засираются и локаются, их гонят с хостингов. Тем самым — очищается наш засранный интернет.
Или делай нормальные сайты, или не делай вовсе.
Мысли написаны alice2k в августе 2013 года.