22:37 Возобновляю ведение этого сайта |
|
Возвращаюсь на этот свой сайтик на народ.ру и возобновляю его полноценную работу. С удивлением обнаружила, что с переездом Народа на Юкоз, наряду с рекламой, у сайта появилась весьма приличная функциональность и 10 Гб памяти, подаренные каждому народовцу за беспокойство и стресс, связанные с переходом с одного сервиса на другой. Как оказалось, здесь тоже можно вести блог, создавать фотоальбом и добавлять еще какие-то модули, с которыми я пока не знакома.
Этот мухомор символизирует мухомористость ситуации
Так что приступаю к превращению своего изначального сайта в полноценный. А подвигло меня к этому вот такое происшествие с моим блогом на Wordpress. Несколько дней, с 6 сентября, мой отдельно стоящий блог на платном хостинге был заблокирован. Техподдержка хостинга Мультихост ответила только 8 сентября, так что двое суток я была в неведении, что произошло. Вообще-то техподдержка отвечает очень быстро, однажды даже ответили через полчаса после запроса. Столь долгая задержка для Мультихоста нетипична. Итак, 8 сентября пришел долгожданный ответ по поводу работоспособности моего аккаунта.
Сказать, что такой ответ меня удивил — это не сказать ничего. Во-первых, никаких уведомлений на мой e-mail не приходило, так что я жила в абсолютном неведении. В папке для спама — только, собственно, спам. Во-вторых, хотелось бы уточнить, что именно взломано, админский аккаунт блога на Wordpress или мой аккаунт на хостинге. Ведь «сайт», а блог - это частный случай сайта, и «место на хостинге» — понятия разные. Создать почтовый ящик можно, залогинившись в CPanel в своем аккаунте на хостинге. Управлять опциями своего аккаунта на хостинге через администратора сайта? Ну, допускаю, что можно взломать сайт и установить плагин, который будет рассылать спам. Хотя накануне блокировки моего аккаунта я логинилась на своем сайте и никаких новых плагинов не видела. Но создать почтовый ящик на хостинге… Это какой, в таком случае, должна быть безопасность хостинга??? К сожалению, со второй половины июня у меня был очень тяжелый период. Мне было не до блога, я даже совсем не проверяла, в каком он состоянии. Опомнилась только в конце августа. Когда я зашла по FTP в файловую систему, заметила лишние файлы. Я все удалила и установила последнюю версию WordPress 5.8. Защита от взлома у меня очень серьезная. Пять неудачных попыток входа — и отдыхаешь час. Можно сделать еще четыре раза по пять попыток с перерывом в час. Потом злоумышленник отдыхает уже 24 часа. Более вероятно, что взломан, все-таки, аккаунт хостинга. Как я могу устранить дыру, через которую меня взломали? Правильно, с помощью смены пароля аккаунта. Что я и сделала. И отправила еще два сообщения с просьбой восстановить мой аккаунт. Одно в ответ на письмо от техподдержки, другое — на следующий день после этого из личного кабинета, поскольку ни ответа, ни привета не было. Однако почти что неделю создавалось такое впечатление, что на меня и мой аккаунт в хостинге Мультихост положили огромный болт. Хм… А ничего, что клиенту это надоест, и он перестанет пользоваться услугами хостинга? Возможно, молчание техподдержки говорило о том, что взломали не только меня, и ее сотрудники трудятся в поте лица, устраняя дыры в безопасности, и не успевают отвечать на письма, полные просьб, вопросов и претензий. Ведь взлом, если он был, коснулся не только моего аккаунта. Прошлись по многим. А потому возникают вопросы по безопасности хостинга. Где двухфакторная аутентификация при входе в аккаунт хостинга? Где капча или хотя бы окошко для галочки, чтобы доказать, что ты не робот? Каким был вход в аккаунт в 2008 году, когда я зарегистрировалась на Мультихосте, таким и остался. 15-го числа вечером пришел ответ от техподдержки.
Теперь уже ничего не сказано про дыры в безопасности сайта. Дыра, очевидно, все-таки на хостинге. Я, конечно, сразу попыталась залогиниться в CPanel, однако облом. Сайт заработал, доступа к CPanel по-прежнему нет. Пароль, как я уже упоминала, я изменила, удалить почтовые ящики, которые я не создавала, не могу. Только через неделю мне предоставили доступ к CPanel, но рано я обрадовалась. Прошло всего несколько дней, и начались новые проблемы. Сайт стал работать крайне медленно, вскоре и вовсе перестал открываться, выдавая ошибку 503. Заглянув в CPanel, увидела, что количество процессов на сайте зашкаливает. А это означает, что сайт подвергся DDOS-атаке. Так, стоп! А кому я, собственно, нужна, чтобы на мой блог затрачивать столько сил? Дурное дело, как и хорошее, требует определенных усилий и времени. Я не составляю никому конкуренцию, думала я, заходя в CPanel хостинга, чтобы взглянуть на логи. Так и есть! Атаке подвергся системный адрес сайта, а не домен oko7.ru. Значит, атаке подвергся хостинг в целом. На следующий день перестал открываться адрес, с которого можно залогиниться в CPanel, по причине той же ошибки 503. Работал только личный кабинет, в котором все было тихо и спокойно. Я написала письмо в техподдержку с просьбой проверить работоспособность моего сайта и помочь с доступом в CPanel. В итоге задолбала техподдержку по полной программе. У них, мол, CPanel нормально открывается. И это мне необходимо анализировать свой аккаунт, потому что его (возможно) опять взломали. Ну, хотя бы признали, что не сайт, а аккаунт взломали, а то в прошлый раз отвечали, что взломали именно сайт. Но последнее неважно: я осталась при своем мнении, что это DDOS-атака, и что жертва — не лично я. Поскольку доступ к файловой системе через FTP оставался открытым, я приняла меры против DDOS-атаки, добавив в файл .htaccess соответствующие записи. Бесполезно! На следующий день в .htaccess уже не мной, а техподдержкой хостинга были добавлены записи, запрещающие заход на сайт по системному адресу и авторизацию в блоге. Опять бесполезно! Сайт то открывается, то выдает ошибку 503, с CPanel точно такая же фигня. DDos-атака длилась больше недели, в итоге мое терпение лопнуло. Я всегда понимала, что личный блог на платном хостинге — это не навсегда, поэтому отношусь к проблемам философски. Правда, хочу в будущем сохранить домен oko7.ru, который шел в подарок к хостингу. А для этого его надо вытащить из-под контроля Мультихоста и начать оплачивать самостоятельно. Первым делом, мне нужно было решить одну небольшую проблему. При покупке места на хостинге Мультихост давались два домена в подарок. То есть необходимо сделать домен oko7.ru полностью своим. Как это сделать? У какого регистратора находится мой домен, я выяснила еще два года назад с помощью возможности whois. Тогда же зарегистрировалась на его сайте, указав, согласно закону РФ, свои паспортные данные, телефон и прочее. Два дареных домена тут же появились среди списка услуг. Но с пометкой, что не под моим управлением. При этом, инициировать перевод домена другому регистратору не возбранялось. Что я на днях и сделала. В отзывах часто ругаются, что при переводе доменов другому регистратору часто чинят препоны. Ничего подобного не было. Через пять рабочих дней домен проявился у выбранного мной регистратора и владельца хостинга. Называть я его не буду. Во-первых, это не рекламная статья, во-вторых, мне еще надо присмотреться, насколько хорош этот регистратор. Пока нареканий нет. Перед отправкой этой заметки я попыталась зайти на блог, который остался на Мультихосте. Вчера и позавчера он почти весь день открывался, а сегодня снова выдал ошибку 503. Так что уходи, не оглядываясь. Повторяю, блог на платном хостинге - не навсегда. Почему? Заработок в блогах рано или поздно возьмут под контроль. А указывать паспортные данные еще и в сервисах по заработку в блогах я не намерена. Этой причины достаточно, хоть она и не единственная. Первым делом, верну на народовский сайт те материалы, которые ранее размещались здесь, а это стихи и эзотерические статьи. Заодно воссоздам на базе одного из стандартных юкозовских шаблонов нынешний дизайн блога. Не думаю, что с этим возникнут проблемы. А затем начну писать новые посты и переносить некоторые старые. |
| Категория: Мелочи жизни | Просмотров: 7 | |
|
Возможно, вам понравится
|
|
Поделиться в соцсетях
|
| Всего комментариев: 0 | |