Edka (21 мая 2018 - 23:22) писал:
Похоже крепко нас задели эти турки.
Пару месяцев назал, были спамерские атаки, с трудом успевали удалять. Наверно прощупывали
Я в этих бэкапах, слабо разбираюсь
Вот что мне Bocha написал
Цитата
Ну проблема-то в том, что завладев сайтом злоумышленники попытались удалить всё, что было позволено открывать на чтение/запись сайту. Технически фотографии и так хранятся не том сервере, где сайт, но чтобы можно было постить фотографии на форум, сторонний сервер позволяет форуму на себя записывать. Удаление - это частный случай процесса записи. И для сервера с точки зрения прав доступа злоумышленник, завладевший управлением сайтом не отличим от самого сайта. По этому где бы не хранились фотографии форума, если у форума есть право их размещать на сервере, значит при попадании этого права в плохие руки, будет право и на удаление, и для злоумышленников безразлично, где при этом хранятся эти доступные для изменения данные. Эту проблему легко решает репликация, но репликация требует довольно больших объемов. Коммерчески такие объемы весьма дороги (тут надо понимать, что для форума нельзя использовать скажем гугл.фото какое-нибудь, ему нужен подконтрольный его операционной системе жетский диск либо сетевая файловая система, как в нашем случае), а всё, что я могу предоставить в частном порядке бесплатно - оно, как говорится, не резиновое. Я делаю теперь посильную репликацию этих данных, мы сможем избежать в дальнейшем такой проблемы, как я вчера уже сказал. Чтобы внешний сервер мог обслуживать файлы форума, он должен быть доступен ему по NFS, причем на приличной скорости. Для этого просто хостинг не пойдет, и виртуальный сервер тоже. Тут нужна аренда выделенного сервера с хорошим каналом, надежным рейд-массивом и всё прочее. Такие штуки арендуются начиная от пары сотен евро в месяц. У нас с железом проблем нет, я и так предоставляю оборудование этого класса под сайт и форум, тут проблема просто в том, что worpress, на котором написан сайт pekines.info а так же многие другие сайты на этом сервере - популрный движок, и если серьёзная группировка хакеров находит способ завладеть управлением таким сайтом, то тут никакое оборудование уже не спасает, только бэкапы. Бэкапы всего кроме фотографий у нас были всегда. Бэкапы фотографий - это совершенно другие объемы, но пришлось пойти и на это. Больше улучшать уже особо нечего.
У нас очень много картинок, теперь, придется напоминать о старом правиле, по их размещению на форуме.