Skocz do zawartości

Krystek

Użytkownicy
  • Liczba zawartości

    56
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    1

Zawartość dodana przez Krystek

  1. I nie zapomnieć, żeby treści na stronie linkowane były do adresów z HTTPS, inaczej przeglądarka może wyświetlić komunikat, że strona nie jest w pełni bezpieczna, bo zawiera odnośniki do niezabezpieczonych stron ("mixed content") i wtedy kłódka nie zaświeci się na zielono.
  2. Krystek

    Opinie o OVH

    Jako ciekawostkę dodam - bo oczywiście w starym panelu tego nie było - że gdy chcemy usunąć całkowicie (skasować) z panelu strefę DNS dla konkretnej domeny to by to zrobić OVH wysyła mailem formularz, który należy wypełnić i zatwierdzić, by operacja została zatwierdzona a strefa skasowana. W panelu OVH były rekordy DNS dla domen, które nie zostały przedłużone (to, że nie skasowali stref dla takich domen to akurat nie jest złe, bo można sobie przypomnieć wpisy - np. SPF, jeśli się deleguje NS-y na inny serwer, ale jeśli miało się sporo domen, które nie zostały opłacone i przedłużone to już się
  3. Krystek

    Opinie o OVH

    Ten nowy panel to tragedia. Wszystko działa kilka razy wolniej w porównaniu ze starym. Może nawet i ładnie wygląda (kwestia gustu), ale co z tego...
  4. Abstrahując od tych wszystkich rzeczy, które to wymieniłeś. A jak sprawdzisz (tj. udowodnisz) poziom SLA? Że jest 99,8 a nie 99,78%?
  5. Może nie przedłużyli abonamentu na Pingdomie. Swoją drogą to ceny usług SolarWinds są kosmiczne i nakierowane na wielkie korpo.
  6. Krystek

    Opinie o nazwa.pl

    A kto bogatemu zabroni?
  7. Ceny hostingu Wam się chyba poprzestawiały, @sohost Na stronie - https://sohost.com/cart.php?gid=1 pakiet o pojemności 10GB jest droższy, od tego 20GB.
  8. Blokadę przez plik .htaccess robi i serwer - dodając reguły z cPanelu, i wtyczka All in One WP Security. Dodaje np. reguły próbujące wyeliminować boty, proxy, ataki na konkretne pliki konfiguracyjne WordPressa, listowanie folderów, przekierowania z podejrzanych stron i ataki na popularne moduły, pliki, katalogi. Tu jest nieco opisane - https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin | https://www.tipsandtricks-hq.com/adding-firewalls-to-your-wordpress-site-6974 Nie mogę już zatwierdzić edycji poprzedniego komentarza, więc dodaję kolejny: dodałem w załączniku do teg
  9. Ale ilu masz tam użytkowników tego Subiekta? Jakiej wielkości jest baza danych? Baza danych na SSD to dobra opcja pod warunkiem, że robisz co jakiś czas jej kopię na zwykły, talerzowy HDD. Na jakiej wersji bazy danych MS SQL to pracuje? Windows 7 Pro nie jest wcale zły do takich rzeczy, ale wszystko zależy od parametrów komputera i liczby jednoczesnych użytkowników, którzy korzystają jednocześnie z programu. Może na początek wystarczyłoby zmienić dysk systemowy i z bazą danych na SSD i mieć kopię na HDD.
  10. Gdybyś miał router ASUS, na który można wgrać alternatywne oprogramowanie to wgrywając DD-WRT miałbyś cały wachlarz możliwości podłączenia się do sieci za routerem korzystając z szyfrowanego tunelu: przez VPN, PPTP i WireGuard, ktory nie spowalnia tak połączeń, jak transmisja przez VPN. W DD-WRT przy okazji nie trzeba bawić się mocno w całą skryptologię, jak w innych alternatywnych dystrybucjach softu na routery. Prawie wszystko można wyklikać w panelu routera.
  11. Nie dodaję do blokady adresów typu Neostrada. Dodaję albo klasy albo powtarzające się adresy, które najpierw sprawdzam pod kątem zjadliwości w serwisie AbuseIPDB, czyli głównie hostingownie z atakującymi maszynami (Hetzner, OVH, Digital Ocean, Microsoft i kilka innych, które się często przewijają).
  12. No, to nie moje pluginy Miałem posprzątać po włamaniu. Też obstawiam dziury w dodatkach, bo Immunify360 część plików instalacji WP naprawił (wykasował złośliwy kod), a część podrzuconych plików zapisał na liście do usunięcia. Te wgrane pliki pousuwałem. WordPressy zaktualizowałem i włączyłem automatyczną aktualizację dodatków. Ale zauważyłem też jedną rzecz związaną z cPanelem i blokowaniem po IP w Blokerze IP cPanelu: w logach cPanlu sprawdzam wpisy w sekcji Logi błędów. Tam mam odwołania z IP do nieistniejących zasobów i mogę sprawdzić, czy z danego adresu nie było wejść na różn
  13. Jeśli tylko dla domeny z www i bez www w adresie to za 29 zł brutto PositiveSSL od Comodo w HitMe.pl - https://hitme.pl/certyfikaty-ssl/
  14. Wszystko zależy od tego, na jakim łączu pracujesz. Jaki jest upload na nim i tak dalej.
  15. Dzięki. No to tak, jak myślałem. FTP-a nie da się zablokować. A szkoda, bo po klasach IP, które brużdzą - czyli hostingownie - bym poblokował to i owo, żeby odbijali się od serwera w ogóle. Co do WordPressa to na każdej jego instalacji jest jeszcze zaintalowany dodatek All In One WP Security & Firewall [link], który przede wszystkim blokuje 90% szkodliwego ruchu. Mam w nim ustawione, że po 3-ch próbach logowania na panel admina WP z błędnym loginem i/lub hasłem, adres IP z którego była taka próba jest blokowany na 48h. Mailem dostaję powiadomienia o próbie logowania z adresem IP oraz nazwą
  16. Chyba nie było? Certyfikaty SSL wydawane będą tylko na rok. Po 31 sierpnia 2020 nie będzie można przedłużyć na 2 lata certyfikatów, które były wydane na taki okres przed tą datą. Zostaną przedłużone jedynie na rok z kawałkiem. Więcej informacji o przyczynach takiego stanu rzeczy w artykule - https://certyfikatyssl.pl/news/certyfikaty-ssl-tylko-na-rok.html
  17. Znajomemu, który ma konto na hostingu i kilka zainstalowanych domen z WordPressami, ktoś włamał się na te WordPressy i zainstalował w nich szkodliwe skrypty. Poprosił mnie, bym pomógł mu popsrzątać po włamywaczach. Administratorzy hostingu powiadomili o włamie i zablokowali dostęp do zarażonych plików, a ich lista była dostępna w wynikach skanera Immunify360. Pousuwałem ręcznie wskazane pliki, zaktualizowałem WordPressy, wtyczki i szablony, włączyłem automatyczną aktualizację wtyczek (WordPress od najnowszej wersji 5.5 pozwala na ustawienie zautomatyzowanych aktualizacji dodatków). Poblokowałe
  18. Dziękuję za wszelkie sugestie, szczególnie dla @nnd.newbie i @mrViperoo za polecenie ciekawych serwisów storage. W trakcie poszukiwań znalazłem jeszcze takie serwisy, które oferują transfer plików większych, niż 5GB. Oto one: https://www.swisstransfer.com/en https://www.grosfichiers.com/en https://forumfiles.com/ https://framadrop.org/ Przy czym próbowałem wysłać plik o rozmiarze ok. 5,7GB za pośrednictwem tego pierwszego serwisu z listy - https://www.swisstransfer.com/en ale transfer zatrzymał się na 97% (być może dlatego, że wybrałem opcję założenia hasła do pobra
  19. Czy ktoś z Was jest w stanie polecić jakiś (sensowny) serwis do transferu plików? Jakąś alternatywę dla WeTransfer, by dało się przesyłać większe pliki (większe, niż standardowe 2GB w darmowej wersji, które oferuje WeTransfer).
  20. W cPanelu w opcjach generowania certyfikatu jest możliwość zaznaczenia checkboksa przy opcji Wildcard i wygenerowania także dla subdomen, które się pojawią. Standardowo generuje dla domeny plus subdomen wykorzystywanych przez system i widocznych we wpisach rekordów DNS dla domeny. Jest też opcja automatycznego odnawiania. Nie trzeba tego robić ręcznie.
  21. Zdarza się. Od lat trafiam na takie smaczki. Były na starym, jak i są na nowym interfejsie OVH. Nigdy nie wiadomo kiedy się trafi, gdy przełączenie języka nie działa - zostaje wtedy jedynie uczyć się francuskiego.
  22. Zgłaszaj do CERT. Kilka razy wysyłałem zgłoszenia dotyczące domen, na których zawieszone są strony zbierające dane logowania np. do FB. Wysyłałem zgłoszenie mailem na adres CERT-u z linkiem do strony (a czasem i zrzutem ekranu), wraz z (jawną) kopią do firmy obsługującej domenę oraz firmy hostującej stronę. Powoływalem się na łamanie regulaminu usługi, że strona służy do działalności (cyber)przestępczej i łamie regulamin firmy hostingowej. Taka domena była blokowana, a strona zdejmowana.
  23. No własnie chyba jakieś zaćmienie miałem umysłowe i coś mi się oględnie mówiąc pop... z tymi rachunkami. Faktycznie, w Amazonie to wychodzi za wysyłkę tak jak piszesz, @nnd.newbie Z innych to jeszcze MailChimp, ale generalnie firma chce wysyłać mailing z czegoś znanego, chociaż i te znane siedzą w różnych filtrach. Dziękuję za sugestię, @otlet Na EmailLabs też zerknę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.