Bezbednost i hosting
Primetili ste da moj blog nekoliko dana nije bio u funkciji. Držim maksimalno do bezbednosti ali neke stvari jednostavno nisu samo do mene. I hosting ima svoje rupe. Srećom, bekap je uvek tu.
Svi smo navikli da nam serveri budu down po nekad, na 10ak minuta. Međutim moj down se u prvi mah baš odužio. Kasnije dolazim do informacija kod svog hosting provajdera (Oklop) da su na serveru imali napade hakera i da je server oboren. Sarver narednog dana počinje da radi, vrlo kratko, taman toliko da uočim 3,4 stranice kojima je pokušan difejs (izmena naslovne stranice), ne samo mog bloga već i svih sajtova na serveru (prema informacijama ostlaih klijenata). Difejs kod mene nije ni mogao da uspe zbog redirekcija koje imam.
Na Elitesecurity forumu se odmah potegla diskusija. Naišao sam i na jednu prepisku hakera i vlasnika jednog od oborenih sajtova :
„Again … I’m so sorry bro. .. you can only edit the index from the FTP , the Cpanel or whatever … I’m not against people I’m against the gov.
I’ve hacked many Gov. before even the United Nation http://www.zone-h.org/mirror/id/4134895 .. so .. I hack whatever I hack , the big servers with remote exploits .. no need for any PHP vuln. or ASP vuln
Just remote exploits .. “
link : http://www.elitesecurity.org/p2260869
Server je ponovo bio down i ostalo mi je samo da čekam novi start, pratio sam obaveštenja na sajtu hostinga -Â malo iskulirao (slika levo) i to je bilo to. Sigurnosni propusti su mogući, nakon niza nekih neprijatnosti koje sam imao, prvo sa malwerima a sada i sa hostingom, stičem utisak da niko nije bezbedan. Nakon ovakvih padova svi se uzdamo u bekap, koji dođe kao slamka spasa (a šta će nas drugo spasti). Bekap koji hosting vrši je uvek tu, ali za svaki slučaj, ništa nas ne košta da i sami uradimo bar 1 bekap sedmično (ili više, zavisno od dinamike pisanja)
Kad je konkretno WordPress u pitanju podsećam vas na 2 odlična plugina WP-DB-Backup i WordPress Backup . Iz priče zaključujemo da je važno i kod koga hostujete sajt. Neću pametovati i reklamirati, ali mogu reći da kod UniWebHostinga i SezamPro hostinga nisam imao ovakvih problema. Opet, posle niza neprijatnosi počeo sam da sumnjam u sve hostinge ove zemlje (i Amerike) i uzdam se samo u svoj bekap. Pad servera, malweri, haking… uvek će ih biti. Na nama je da se što više potrudimo da do neprijatnih situacija ne dođe.
Dalje pisanje
Redovni posetioci (a ima ih) stiču utisak da sam malo usporio sa pisanjem. Već od ponedeljka će biti novih tekstova. Ostao sam vam dužan kompletan test Telenor Interneta, nisam odustao ni od intervjua sa Vlastom iz E targeta, i naravno ugovoren intervju sa Draganom Đermanović.
- Nema sličnih tema
Isti problem je i kod mene bio i sajt http://www.videotutorijali.com koji bi trebao da se verovatno nalazi na istom serveru. Ja sam se odbranio od prvog talasa difejsa Izraelaca, i odradio zastitu koliko je u mojoj moci, ali sta nam vredi kad je server supalj ko svajcarski sir. Tako da je najbolje da se uzdamo u bekap. Sacekacu jos malo da vidim kakva ce sitacija biti, ako pocnu opet da zezaju za prekidima, najverovatnije cu da emigriram sa Oklopa.
Izgleda da cooliras na ovoj slici, ali sam siguran da ti nije bilo sve jedno kad si ostao bez bloga…
Prosao sam tu situaciju za N.Godinu i moram priznati da sam poludeo ma koliko sam bio smiren jer sam pre toga imao instalirane pluginove za beckap i iskopirane fajlove sa servera…
Sigurno je da cemo imati problema a na namo samima je da obezbedimo zastitu …
@Deda, Bio sam koliko toliko miran jer imam backup. Vise me brinulo to sto je 4 dana poseta bila nula i sto nemam interakciju sa posetiocima vec samo blanko stranu. Kad nesto ne zavisi od tebe onda moras da iskuliras, nema druge
@Branko, videcu i ja sta mi je ciniti.
Kad cemo da te selimo?