Krystek

Abstrahując od tych wszystkich rzeczy, które to wymieniłeś. A jak sprawdzisz (tj. udowodnisz) poziom SLA? Że jest 99,8 a nie 99,78%?

Może nie przedłużyli abonamentu na Pingdomie. Swoją drogą to ceny usług SolarWinds są kosmiczne i nakierowane na wielkie korpo.

A kto bogatemu zabroni?

A, OK

Ceny hostingu Wam się chyba poprzestawiały, @sohost Na stronie - https://sohost.com/cart.php?gid=1 pakiet o pojemności 10GB jest droższy, od tego 20GB.

Blokadę przez plik .htaccess robi i serwer - dodając reguły z cPanelu, i wtyczka All in One WP Security. Dodaje np. reguły próbujące wyeliminować boty, proxy, ataki na konkretne pliki konfiguracyjne WordPressa, listowanie folderów, przekierowania z podejrzanych stron i ataki na popularne moduły, pliki, katalogi. Tu jest nieco opisane - https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin | https://www.tipsandtricks-hq.com/adding-firewalls-to-your-wordpress-site-6974 Nie mogę już zatwierdzić edycji poprzedniego komentarza, więc dodaję kolejny: dodałem w załączniku do teg

Ale ilu masz tam użytkowników tego Subiekta? Jakiej wielkości jest baza danych? Baza danych na SSD to dobra opcja pod warunkiem, że robisz co jakiś czas jej kopię na zwykły, talerzowy HDD. Na jakiej wersji bazy danych MS SQL to pracuje? Windows 7 Pro nie jest wcale zły do takich rzeczy, ale wszystko zależy od parametrów komputera i liczby jednoczesnych użytkowników, którzy korzystają jednocześnie z programu. Może na początek wystarczyłoby zmienić dysk systemowy i z bazą danych na SSD i mieć kopię na HDD.

Gdybyś miał router ASUS, na który można wgrać alternatywne oprogramowanie to wgrywając DD-WRT miałbyś cały wachlarz możliwości podłączenia się do sieci za routerem korzystając z szyfrowanego tunelu: przez VPN, PPTP i WireGuard, ktory nie spowalnia tak połączeń, jak transmisja przez VPN. W DD-WRT przy okazji nie trzeba bawić się mocno w całą skryptologię, jak w innych alternatywnych dystrybucjach softu na routery. Prawie wszystko można wyklikać w panelu routera.

Nie dodaję do blokady adresów typu Neostrada. Dodaję albo klasy albo powtarzające się adresy, które najpierw sprawdzam pod kątem zjadliwości w serwisie AbuseIPDB, czyli głównie hostingownie z atakującymi maszynami (Hetzner, OVH, Digital Ocean, Microsoft i kilka innych, które się często przewijają).

No, to nie moje pluginy Miałem posprzątać po włamaniu. Też obstawiam dziury w dodatkach, bo Immunify360 część plików instalacji WP naprawił (wykasował złośliwy kod), a część podrzuconych plików zapisał na liście do usunięcia. Te wgrane pliki pousuwałem. WordPressy zaktualizowałem i włączyłem automatyczną aktualizację dodatków. Ale zauważyłem też jedną rzecz związaną z cPanelem i blokowaniem po IP w Blokerze IP cPanelu: w logach cPanlu sprawdzam wpisy w sekcji Logi błędów. Tam mam odwołania z IP do nieistniejących zasobów i mogę sprawdzić, czy z danego adresu nie było wejść na różn

Jeśli tylko dla domeny z www i bez www w adresie to za 29 zł brutto PositiveSSL od Comodo w HitMe.pl - https://hitme.pl/certyfikaty-ssl/

Wszystko zależy od tego, na jakim łączu pracujesz. Jaki jest upload na nim i tak dalej.

Dzięki. No to tak, jak myślałem. FTP-a nie da się zablokować. A szkoda, bo po klasach IP, które brużdzą - czyli hostingownie - bym poblokował to i owo, żeby odbijali się od serwera w ogóle. Co do WordPressa to na każdej jego instalacji jest jeszcze zaintalowany dodatek All In One WP Security & Firewall [link], który przede wszystkim blokuje 90% szkodliwego ruchu. Mam w nim ustawione, że po 3-ch próbach logowania na panel admina WP z błędnym loginem i/lub hasłem, adres IP z którego była taka próba jest blokowany na 48h. Mailem dostaję powiadomienia o próbie logowania z adresem IP oraz nazwą

Chyba nie było? Certyfikaty SSL wydawane będą tylko na rok. Po 31 sierpnia 2020 nie będzie można przedłużyć na 2 lata certyfikatów, które były wydane na taki okres przed tą datą. Zostaną przedłużone jedynie na rok z kawałkiem. Więcej informacji o przyczynach takiego stanu rzeczy w artykule - https://certyfikatyssl.pl/news/certyfikaty-ssl-tylko-na-rok.html

Znajomemu, który ma konto na hostingu i kilka zainstalowanych domen z WordPressami, ktoś włamał się na te WordPressy i zainstalował w nich szkodliwe skrypty. Poprosił mnie, bym pomógł mu popsrzątać po włamywaczach. Administratorzy hostingu powiadomili o włamie i zablokowali dostęp do zarażonych plików, a ich lista była dostępna w wynikach skanera Immunify360. Pousuwałem ręcznie wskazane pliki, zaktualizowałem WordPressy, wtyczki i szablony, włączyłem automatyczną aktualizację wtyczek (WordPress od najnowszej wersji 5.5 pozwala na ustawienie zautomatyzowanych aktualizacji dodatków). Poblokowałe