Tweedlex

Small.pl używa nginx ze wsparciem htaccess. Taki wordpress bez problemu zadziała. Jak chcesz większe konto to bierz z ich głównej marki czyli mydevil.net.

To firmy zrobią tak jak wp.pl, oddzielna dedykowana aplikacja do 2FA i brak innej opcji. Według mnie to najgorszy pomysł z możliwych.

Ale oni nic nie piszą że pomogą w atakach. Oni tylko proponują sposób abyś dalej był ich klientem. Może niektórym nie przeszkadza, że ich strona nie działa raz na miesiąc podczas ataku, a dalej chcą być klientem @Hostido.pl. Według mnie tutaj hosting zachował się profesjonalnie.

Nie musi być od razu dedyk, może być i poprawnie skonfigurowane CF, lub VPS z porządną ochroną flood http.

Przecież to samo dostałeś w wiadomości od nich, Rozwiązanie nr 2, że po zakupie dedykowanego adresu IP wyłącznie twoja strona nie działa. Nie pisali nic że to coś pomoże. Pisali wyłącznie o tym że jeśli to zrobisz to nie wypowiedzą ci umowy.

Bo jakbyś kupił dedykowany adres IP to tylko ten adres był by nullowany, czyli inni klienci na tym samym serwerze współdzielony dalej by mieli dostęp do swoich usług. Teraz jak jest atakowana wyłącznie twoja strona, to wszyscy klienci tracą dostęp do usług.

Dla klientów atakowanych nic to nie zmieni, ale za to inni klienci w usłudze współdzielonej będą mieli dostęp do swoich stron gdy twoja jest atakowana.

Aby sprawdzić czy poprawnie masz skonfigurowany Redis w panelu?

Ale nawet jakbyś im dał dane dostępowe to nie mogą oni użyć znalezionych tam danych. Jeśli już chcą dostać te dane to szybciej im będzie po prostu wyciągnąć je z bazy.

Następnym razem przetestuj po ssh czy na pewno ten Redis działa. Może rzeczywiście zabrakło pamięci i się wykrzaczyło. Trochę nie rozumiem po co by chcieli otrzymać od ciebie dane aby dostać się do danych użytkowników twojego forum. Oni mają pełny dostęp do plików i bazy, oni nie potrzebują zupełnie twojego hasła.

A jak tam działa Redis? Dostajesz port i hasło czy socket? Testowałeś już na jakimś innym prostym skrypcie i na innej wersji PHP? Może to jest wina tego buildu PHP.

Czyli podsumujmy: 1. Jakiś klient (nie ty) zgłasza problem do hostingu. 2. Hosting stwierdził, że nie umie sobie z nim poradzić (albo coś innego?) i lepiej będzie jak dostanie się do twojego panelu forum (ponieważ tak a nie inaczej!). 3. Wpadli na pomysł aby wyłączyć moduł redis wyłącznie dla twojego konta a nawet wyłącznie tylko do jednej strony. 4. Liczą na to, że przekażesz im dane dostępowe do forum. 5. Ty tych danych nie chcesz przekazać. 6. Robisz aferę. Ps. Nie mogli sobie po prostu na 30 sekund zmienić twoje hasło admina w bazie? Przejąć sesję? Dodać sesję do bazy? Jakby chcieli to mogą zrobić wszystko a ty się o tym nawet nie dowiesz. Mogą sobie również pobrać całe forum razem z bazą i postawić gdzieś obok gdzie będą eksperymentować.

Według mnie prośba o dane dostępowa jest zupełnie normalna. Zazwyczaj w takiej sytuacji instaluje się dodatkową czystą instancję skryptu i przekazuje do niej takie dane dostępowe. Zawsze jak się debuguje aplikacje to lepiej przeklinać to samemu (mam na myśli konsultanta), czasami klienci potrafią wymyślić jakieś głupoty a potem się okazuje że zmienili jakąś opcję w swoim panelu skryptu. Nie zmienia to faktu, że rzeczywiście konsultant nie jest zbyt miły.

Ale po tej dacie używanie przestarzałej wersji oprogramowania PHP 7.4 będzie wiązało się z dodatkową opłatą?

Ponieważ przy spółkach nie odpowiada się majątkiem właściciela tylko spółki. Więc wierzyciele z takim małym kapitałem oraz pewnie brakiem majątku spółki raczej nie mają jak odzyskać pieniądze. W przypadku działalności gospodarczej odpowiada się własnym majątkiem więc to inna sytuacja. Porzucenie spółki to dla mnie po prostu oszustwo/ogłoszenie upadłości/inna sytuacja gdy spółka nagle znika. Jeśli ktoś włożył w kapitał 100k to raczej nie będzie chciał tego robić tak jak osoba która włożyła 5k. Oczywiście jest to też zależne.

Mam na myśli po prostu firmy mało znane na rynku, które powstały dosyć niedawno i nie mają wyrobionej marki na rynku. Ja przed tym "manifestem" nigdy o tej firmie nie słyszałem. Przez te kilka lat o tej firmie zapomniałem, a przypomniałem sobie dopiero teraz. Powiedziałbym nawet, że kapitał 5000 zł to posiada większość spółek na polskim rynku, ponieważ jest to kapitał minimalny. Pisząc o nim nie mam na myśli że każda firma, która posiada taki minimalny kapitał to od razu firma krzak, ale niestety przez takim małym kapitale klienci tej spółki nie są są w żaden sposób zabezpieczeni tak jak to odpisał @itomek. Częściej też takie spółki są "porzucane" niż takie z większym kapitałem. W dzisiejszych czasach założenie hostingu to niecały dzień pracy oraz posiadanie 100-150 zł miesięcznie. Jak taka "firma" będzie działać to my wszyscy wiemy, ale osoby które skuszą się niskimi cenami już niestety mogą tego nie wiedzieć. Teraz jedynie to można się pośmiać. Z nielegalnej wersji WHMCS'a oraz nawet jego braku pełnej konfiguracji ... https://panel.angrybytes.tech/index.php/announcements/1/Thank-you-for-choosing-WHMCS.html

Czyżby to dns.pl próbował ukryć tą podwyżkę jak zobaczył ile to osób zaczęło przedłużać domeny na maksymalną ilość lat? Czy tylko mi zniknął artykuł o podwyżkach na dns.pl?

Ja niestety też musze się zgodzić z nazwa.pl. Właściciel Angry Bytes nie wiedział, że nie ma już funduszy na dalsze prowadzenie działalności? Z dnia na dzień dowiedział się, że nie ma 5k za opłacenie serwerów w OVH? Przypomnę jeszcze, że pracuje tam sam, nie pisał on nic o żadnych osobach na różnego rodzaju kontraktach czy innych umowach. To też znaczy że od wielu miesięcy nie miał on żadnego przychodu czy jednak może miał ale cały sobie wypłacał? Jak dla mnie jest to szopka, równie dobrze mógł zamknąć firmę gdy zaczęły się pozwy od nazwy lub gdy już było po ogłoszeniu wyroku. W końcu też to jest sp. z o.o., jakby dobrze to rozegrał to by ogłosił upadłość (w mało legalny sposób, ale podobno właściciel lubi robić takie rzeczy). Dlaczego na stronie głównej nie ma informacji że firma jest zamknięta? Czy rozesłał mailing do klientów aby powiadomić ich o sytuacji? Dlaczego nie mógł powiadomić klientów, że brakuje mu środków na opłatę serwerów (nawet dzień przed)? Dlaczego nie próbował sprzedać firmy? Według mnie na 99.999% taki dhosting by od niego to odkupił, w cenie jego długów (jak już chcieli mu pomóc pomocą prawną to nie sądzę, że z tym też by zostawili). Dlaczego firma jak i właściciel pierwsze co robią to piszą długie wypracowanie na Facebooku? Dlaczego właściciel 25 lutego 2021 r. założył firmę FOODHELPER (NIP: 1133028469), w której główna branża to również usługi hostingowe? Ale co można też oczekiwać po firmie z kapitałem zakładowym 5000 zł ... W całej historii jedynie współczuje klientom Angry Bytes sp. z o.o. Może po takiej sytuacji naucza się aby nie korzystać z firm-krzaków.

To mogłeś używać innego DNS API, acme.sh ma wiele providerów, nawet AWS DNS. On chyba ma na myśli, że do CF nie doda subdomena.domena.tld (jako główna strefa którą zarządza), tylko musi dodać pełną domena.tld, a jego domena.tld używa DNSów AWS'a.

Ciekawy jestem czy ta firma również takie przedsądowe wezwanie wysłała do innego polskiego forum, które posiada podobną listę. Jeśli tak, to nie mogę się doczekać ich walki prawników.

Jeśli zależy ci na skalowalności to zostaje tylko dhosting.pl, jeśli jednak w grę będzie wchodziło wybranie konta powiedzmy 20 GB i późniejsza ręczna migracja na konto 45 GB po czasie jak konto 20 GB przestanie ci wystarczać to polecam mydevil.net. Lecz coś mi się zdaje, że dla ciebie dhosting.pl będzie najlepszą opcją. dhosting posiada serwer WWW LiteSpeed, więc bez problemu będziesz mógł doinstalować do twoich stron w Wordpress dodatek LiteSpeed Cache, wtedy każda strona będzie się ładowała natychmiastowo.

Ogólnie port 25 dla nowych kont jest zablokowany. Moje konto jeszcze posiada ten port odblokowany. Adres IP zazwyczaj się trafia w miarę czysty więc można i serwer pocztowy sobie postawić, należy jedynie pamiętać że to ARM. Mnie najbardziej boli, że mi usunęli mój adres IP, na szczęście miałem wszędzie używane adresy domenowe, ponieważ sądziłem, że wcześniej czy później problemy z Oracle Cloud wystąpią. Dlatego też nie polecam tego stosować do profesjonalnych rozwiązań. Już wiele razy się zdarzało, że instancje były wyłączane bez przyczyny (można było ją ponownie włączyć w panelu).

Ja podpiąłem Revoluta z limitem 5 zł i nie mogli mi na więcej obciążyć karty. Dwa miesiące później Revolut zablokował mi kartę twierdząc, że ktoś próbuje ją "nielegalnie używać". Na pewno musiało to być Oracle ponieważ ta wirtualna karta była specjalnie wygenerowana dla tego jednego celu. Dlatego od tego czasu polecam używać wirtualne karty, ponieważ niektórzy się skarżyli, że nie przeszli na konto płatne, a Oracle pobierało im opłatę za przejście czyli 100$.

Skąd takie wieści? Z zielonych for hostingowych takich jak LowEndTalk czy LowEndSpiri oraz z doświadczenia własnego i znajomych. W regionie jak Szwajcaria ja mogę budować obrazy dockera na okrągło, zużywając całą dostępną moc procesora (4 rdzenie ARM), gdzie w takim Frankfurcie po kilku godzinach konto zostaje zablokowane (oczywiście możliwe, że był to jakiś przypadek). W takim Singapurze gdzie dostępność instancji darmowych jest bardzo mała, a zapotrzebowanie na nie bardzo duże, konta lubią blokować "bo tak". Używam w tej chwili dwóch kont (jedno swoje, jedno na członka rodziny), póki co bez bana (oba wybrzeża Stanów, jeśli faktycznie miałoby być coś na rzeczy w kwestii tego jak łatwo gdzie wyłapać bana) To też bym określił zależne od regionu. Oczywiście jest to łamanie regulaminu według Oracle. Są osoby, które podobno dostały bany. ale są też inni używają i im działa. Oracle Cloud działa chaotycznie, każdy region jest zupełnie inaczej zarządzany, w każdym regionie są inne limity i zezwolenia. Można było to wszystko zauważyć gdy limity FreeTier zmieniali kilkukrotnie, usunęli ostatnio publiczne adresy IP przypisane do instancji czy zablokowali konta "Rosjanom" gdzie jednak nie umieli określić kto jest Rosjaninem to zablokowali Rosjan plus wielu innych użytkowników.

Jeśli nie jest to firma której "nazwy" lepiej nie wymieniać, to jestem zaskoczony. Nie sądziłem, że istnieje inna firma na polskim rynku hostingowym. która stosuje praktyki firmy z "nazwą".