Стандартные правила для клиентов

Недавний брут вордпрессов наглядно показал многое.
Я давно хотел написать пост про мусорные сайты. И про правила, которые обязаны выполнять клиенты, если хотят чтобы их уважали.

Начнем с того, что мусорные сайты — постоянно спамят, постоянно ломают, постоянно заражают вирусней и все такое.
Ну мусорные сайты это те сайты, на которые пофигу даже их влдельцам.
Но как бы не печально это было, мусорные клиенты занимают большую часть рынка. И большинство хостеров целенаправленно заточено под мусор без нагрузок, им удобнее собирать шаред мусорки.

Так вот — когда я вижу мусорный сайт, я точно знаю, что однажды он зарастет спамом, увеличится sql база до 1 ГБ например, чисто из-за спамерских регистраций или спамерских постов. Этих постов будет сотни тысяч и все такое. И этот сайт хостер отключит.
Или возможно сразу возрастет нагрузка, за счет того, что когда 500 спамеров будут каждую секунду отправлять свой спамерский пост — сайт хостер отключит еще раньше 🙂

Тоже самое касается и мусорных vds. Дешевые vds всякие для тестов людей. Они все живут до того времени, пока им не сбрутят root. Или же пока логами от брута не засрется все hdd на vds. Обычный пользователь никогда не заметит, что 90% занятого места — тупо логи. Так что средняя жизнь vds — пол года, потом такие люди обычно валят к другому хостеру, виня предыдушего хостера в чем-ниб на форумах. Текущесть большая. Но никто почему-то не задумывается, что а кто виноват? Сам человек и виноват.

Поэтому — если вы хотите, чтобы вас уважали.
Следуйте основным правилам поведения в Интернете.

Пароли:

  • Нигде не используйте простые и одинаковые пароли!
  • Меняйте пароли регулярно.
  • Ставьте сложные рандомные пароли, символов 20, пример dJgZ0QRMlMeJDwkS1jbU pasw.ru там можно сгенерировать.
  • Еще можно ставить символ пробел в паролях!
  • Не пытайтесь вручную забивать эти пароли. Копировать — Вставить. Многие нубы пишут что пароль не подходит, почему ? Потому что не знают понятия копировать-вставить. ctrl+c => ctrl+v
  • Не пытайтесь изменить сложный пароль на говно легкий пароль, потому что вам так проще. Вы только хуже себе делаете.
  • На FTP и панели — разумеется тоже ставьте сложные пароли.
  • Не сохраняйте пароли в FTP клиентах, если вы не уверены что ваш компьютер не мусорка. Комп он или мусорный всей семьи или нормальный ваш личный. Так вот, на шаред компах никогда не сохраняйте ничего, ибо другие нубы вашей семьи обязательно вас подставят.
  • Закройте доступ по FTP к своему аккаунту и разрешите его только с известных вам IP-адресов или подсетей. Для этого нужно создать файл .ftpaccess в директории, для который необходимо настроить доступ и вставить туда строки:

    Order allow,deny
    Allow from xx.xx.xx.xx,127.0.0.1
    Deny from all
    (xx.xx.xx.xx — необходимый IP-адрес)
    Для скачивания/закачивания по FTP подключайтесь в пассивном режиме (ftp -p xx.xx.xx.xx)

  • Тоже самое можно проделать с админ панелями. Например /wp-admin/

Обновления CMS:

  • Обязательно обновляйте свои движки. Постоянно и всегда.
  • Если вы не умеете — научитесь. Без этого вы все равно никогда не создадите хороший проект.
  • Если вы поняли, что не можете научиться. Откажитесь от хостинга, сделайте возврат денег. Вы все равно просрете свои деньги просто так, ибо такие мусорные проекты закрываются в первый год.
  • Обновляйте не только сам движок, а еще и плагины. Старые, ненужные, неиспользуемые плагины — удаляйте. Они никогда вам не пригодятся, они будут годами висеть как мусор. У каждого в доме дофига же всякого барахла? Так и тут. Чистите свои сайты, прямо как чистите раз в год свою квартиру от ненужных вещей.
  • Для защиты от спама с ваших сайтов установите captcha. Например популярную от гугла.

Если у вас VDS:

  • Следите за логами. Основная причина смерти vds именно засер логами. В этом случае помогает покупка vds на freeebsd, где логи в дисковую квоту не включаются.
  • Отключите говно почту. Используем надежную почту от яндекса.
  • Отключите говно dns и убогий bind. Пользуемся сторонним, надежным dns хостингом.
  • Отключите всякие ненужные модули в «возможностях», если у вас isp manager.
  • Повысьте безопасность авторизации через SSH. Например по ключу, а не паролю.
  • Разумеется делайте везде сложные пароли, читайте выше.
  • Обновляйте ваши панели, например тот же ISP manager, он тоже бывает уязвим. И все остальное, про это нужно писать другой пост.

Уважайте себя и других.

  1. Соблюдайте все правила написанные выше.
  2. Делайте сайты мобильными. Будьте готовы всегда свалить от хостера мудака. Но так же будьте готовы, если хостер пошлет вас нахуй, т.к. мудак именно вы. Особенно если вы пользуетесь какими-ниб нищими ценами, а ноете будто потратили 50% своей зарплаты. Даже еда стоит сейчас дороже, чем интернет или хостинг, поэтому будьте адекватными, а не мудаками хотящими чтобы люди вам помогали за 1 копейку, сами да бы стали бы работать за такие суммы ?

Например я всем говорю эти основные правила. А если их потом кто-ниб не соблюдает или хуй ложил. То скорее всего я пошлю нахуй этого человека к конкурентам, нежели человек сам уйдет. А лучше чтобы он знал принципы и даже не пытался прийти, геморойные клиенты — не нужны. 😉

Когда все хостеры начнут отсылать геморой к конкурентам — начнется новая эпоха и изменится сама суть, люди перестанут ныть на рако форумах.

А у хостеров должны быть другие пункты. Заставлять людей пользоваться надежными сторонними dns, тем самым люди обучаются понятию dns зона. Заставлять пользоваться надежной почтой яндекса, например. Заставлять делать людей бекапы в selectel storage, тем самым люди приучаются делать бекапы. И подобное.
Заставлять людей ставить сложные пароли, обновлять cms. У каждого хостера тоже должны быть подобные правила — тем самым люди будут обучаться.

А вот тех — кто не обучается. Мне абсолютно не жалко. Похуистами быть уныло. И я полностью на стороне разных спамеров и брутеров — они своими действиями уничтожают мусор. Все мусорные сайты засираются спамом и быстро закрываются, их гонят с хостингов. Все мусорные vds быстро засираются и локаются, их гонят с хостингов. Тем самым — очищается наш засранный интернет.
Или делай нормальные сайты, или не делай вовсе.

Мысли написаны alice2k в августе 2013 года.

Обзор стандартных средств абузоустойчивости

Многие задаются вопросом, где же найти абузоустойчивый хостинг.
Давайте я дам немного очевидных советов. Списки хостеров по категориям я пока не сделал, когда-ниб руки дойдут.

Итак. Если вы не хотите быть обманутым псевдо-абузостойкими-хостерами, читайте этот пост.

Обычно, чтобы скрыться от говно абуз, от малолеток или вредителей которые пишут хуйню, а зарубежные дата центры даже не вчитываются и сразу просят вас удалиться. Достаточно просто пропустить домен через любой проксирующий сервис, типо cloudflare и подобных ему.

Как вы уже могли знать, многие хостеры арендуют сервера в дата-центрах. И основная распространенная ошибка. Если хостер говорит, что он абузоустойчив, он может врать или не сталкиваться еще толком. Поэтому первое что нужно проверить — посмотреть как он устроен. Имеет ли свое оборудование или арендованное. И главное — имеет ли свои сетки IP. Потому что, когда хостер покупает сервер в дата центре, то в whois IP обычно написан контактный email дата центра, где он купил. Т.е. жаловаться будут не хостеру, а дата-центру. Если у хостера нету своих сеток ip и своего мыла abuse@домен-хостера.ру, то смело шлите нахуй его, он врет. Конечно возможно он в сговоре с дата центром может быть, но это очень редко, очень.
Стандартный вариант — абузы идут хостеру, он их просто игнорирует до поры до времени. Вот и все 🙂

Еще как вариант. Вы можете сами позаботиться, если умеете. Что такое проксирование ? Это когда сервера находятся физически в одной стране, а ip показывается другого дата центра и страны. Можно сделать несколько уровней проксей. Все заобузить нада постараться. И вот таким методом короче защищаться. Стоимость ваших проектов конечно возрастает из-за необходимости в нескольких серверах, но раз уж на вас стали наезжать законом, то ваши проекты стоят потраченного времени и видимо охуеть окупаются 😉

Так же вторая ошибка, когда хостеры говорят у нас там сервера в хуе странах, их не локнут. Верить на слова это глупо, нужно опять же пробить сетку ip и пробить дата центр или же может это где-то в квартирах съемных на подставных людей стоят компы. Короче мысль понятна, если есть средства и оно того стоит, можно легко сделать качественные цепочки абузостойких или анонимных ресурсов.

Так же, я думаю не стоит напоминать. Что регаться везде нужно через VPN, и vpn сделать самому на vds или дедике, а потом очищать все, а не покупать на массовых популярных сервисах. И раз в 3 месяца менять локации своих vpn. Данные разумеется вводить левые, левые сканы. Сканы ищутся легко, идете на файло-обменники и в поиск запросы типо скан паспорта и разновидности таких ключевых слов — лохов, кто закачивает свои сканы, а потом не удаляет просто дофига.

Еще есть вариант для мелочи всякой. Для авторских прав например. Ну нужно проучить какого-ниб неадеквата, который возомнил себя д’артаньяном. Одно дело у человека были бы действительно юридические права или просто вопрос морали, явно взяли и стырил нагло. А то 99% жалоб от нубов по какой-то хуйне, у них у сами сайты мусорные, сапо сайты засирающие наш любимый Интернет и они еще смеют какие-то претензии гнать, например поливать хостеров говном на форумах-раковниках, типо хостер не удаляет чужие сайты? Хостер без законодательного постановления и не обязан. Если хостер будет локать по любому бреду, то это не хостер, а наркоман. Короче у вас не популярный проект, который хотят закрыть, а просто какой-то мусор или домены на которые жалуются по каким-то причинам, так как там что-то размещено. То самый дешевый и простой вариант это купить десяток два доменов, разумеется через vpn и на левые сканы, сканы подтвердить, чтобы их не локнули, локнуть домен подтвержденный документами уже дольше и труднее. Купить так же через vpn 10 дешевых шаред хостингов по 50р, закинуть денег на 1 год авто-продление. На домены тоже можно на 1-5 лет, в зависимости от ваших целей, сколько нужно чтобы существовало это все. Кошеля тоже нужно свежие делать и пополнять через автоматы где нету камер наблюдения. Ну и можно еще такие домены сразу через проксирующие сервисы пропустить. В DNS зону доменов сразу прописать 10 ip через А записи на все эти говно хосты. Так как сайт не будет обновляться больше, а просто «копия чтобы было», то все ок. Вот короче такой простой и дешевый вариант закрывать даже через ментовку могут около года.

По поводу абузоустойчивости домена я уже писал. Закрыть проект через хостинг очень трудно. Куда проще через домен. Поэтому всегда нужно иметь резервный домен, который приписан алиасом уже зарание для поисковиков и тиц. Самый лучший вариант регистрировать домен на зарубежное ЮЛ, которое специализируется на таком, все жалобы и судебные иски будут в хуеву страну, где оно регнуто, а там их игнорят или вежливо и официально шлют нахуй. Даже органам или крупным компаниям нужно будет постараться, потратить кучу денег, времени, чтобы закрыть такое. Поэтому это и надежно. Мелкие и средние претензии сразу отсекаются абсолютно полностью.

Какие еще методы вы знаете ?

О возвратах денежных средств

Очередное бессмысленное говно на раковнике SE попалось с rss. Сам топик для ознакомления.
И я решил написать философский пост или очередной свой пост негодования по поводу текущего времени и текущих форумов, где никто никого не уважает, а помочь за спасибо это вообще верх неприличия.

Данный топик срача — никак не опускает репутацию Глобателя в моих глазах. Обычные инет разборки. Ну не вернули денег. И что ? это Интернет, прежде чем купить тут что-то, нужно проанализировать продавца. Если чел лох, то сам виноват что лоханулся, не читал советов. Никогда не понимал людей, которые требуют возвратов. На любое действие — есть противодействие. Зачем унижаться и выбивать возврат? Если ему не нравится ООО Глобатель, то пусть открывает им войну, настоящую интернет войну, а не школо-сопли в виде обосрать репутацию. Ныть из-за денег, это не дело чести. Короче этот говно топик, как и многие другие — не стоит внимания. Просто флудилово и тупость какая-то. Ни кидалова, ни толковой обиды. скучно и ниочем.

НО вот если WARE является сотрудником глобателя.
Откровенно заявляю — я никогда в жизни не купил бы у Глобателя НИХУЯ. потому что ware — один из наглейших трололо, которые годами не уважают и поганят форумы, которые итак сравнимым с раковниками. Неуважает абсолютно никого, глумится над всеми. Человек потерявший себя, который только и может что самоутверждаться в интернете.
Будь там хоть сервера за 100р или стойки по 1000р — никогда не куплю у таких людей ничего. Даже даром не нужно.

Как вы поняли, моя философия в том, что уважение важнее денег. Даже если бы мне не вернули денег, я бы не обиделся. Но вот если бы я узнал, что ware является сотрудником данной компании, то у меня психологически была бы обида на Глобатель, за всех людей, что он затроллил, когда я читал разные топики на протяжении 2011 и 2012 годов.

Сейчас alice2k оценил ситуацию с точки зрения клиентов.