К сожалению, наш сайт снова подвергся атаке хакера, в результате чего он понес некоторые потери. Сделал это пользователь под ником Alice, который в комментариях к этой новости обещал взломать акк одного из наших ньюсмейкеров. Этим ньюсмейкером оказался наш leave_plz. Взломав его аккаунт, хакер заменил все его комментарии на "/", изменил на пустышки все его 5 статей (часть из них можно восстановить через архивы в интернете) и 4 его новости. Конечно, у Ливы, как оказалось, был очень простой пароль, но, возможно, и уязвимость самого Юкоза здесь сыграла свою роль, я пока веду переписку со службой поддержки юкоза, но отвечают они очень медленно даже несмотря на то, что я пишу им в платную поддержку. Поэтому хотел бы попросить всех ньюсмейкеров нашего сайта и всех, кто по положению на сайте находится выше чем ньюсмейкер, изменить свои пароли на более сложные (у кого они простые). Временно, до окончания разбирательства, я убрал у ньюсмейкеров права на изменение своих материалов, позже я их верну.
Мой тариф, за который я плачу Юкозу, предусматривает автоматическое создание резервной копии сайта 1 раз в 2 недели. Почему то самой свежей резервной копией нашего сайта оказалась его версия от 13.11.2015 - прошло очевидно больше чем 2 недели (а я написал им 03.12.2015), получается что юкоз и здесь не исполняет своих обещаний, к сожалению. Я решил что нецелесообразно откатывать сайт так далеко назад (ну если хотя бы на неделю назад, то я бы подумал) и продолжаю переписку со службой поддержки.
Уверен, почти наверняка, что смена пароля тут ну ничем не поможет. Ну ясное дело, что абсолютно защищенных систем не бывает, а юкоз - так вообще дырка на дырке, тут и сомневаться не приходится. При чем многие из дырок известны в относительно широких кругах, ибо это популярная система, исследованная вдоль и поперек. А уж для человека, состоящего в администрации укоза - так вообще проблем нет. Мне больше интересны мотивы. Если я не ошибаюсь, Элис не в первые на этом сайте, потому что где-то я этот ник слышал, примерно в том же контексте, хотя, возможно, и не тут. И вероятнее всего это просто кто-то местный или знакомый местного, аля дон ладона.
Не, на этом нике он появился недавно и оставил всего 4 комментария. Не согласен с тем, что популярная система всегда подразумевает под собой уязвимую систему. Операционная система от Apple сейчас ой как популярна, но что то никто на каждом углу не кричит об ее уязвимости чего не скажешь, к примеру, об Windows, для которой написаны уже хрен знает сколько вирусов. Юкоз в информации о себе пишут что исключительный упор они делают как раз на безопасности. А в прошлый раз как мне админку взломали я до сих пор не знаю из-за чего это произошло, хотя сам факт взлома (а не продажи сайта) они признали и вернули его мне.
Да, кажется он был на другом сайте, на том, с которого я пришел, и который на данный момент заброшен админом уже, по моему, несколько лет назад, я там даже пару своих гайдов писал для него в далеком 2010 году. Может помнишь, all4wc, с тобой в банерообмене был, через этот банерообмен я сюда и пришел. Кажется там это было, хотя могу и ошибиться, но мне кажется, что имя "Элис" там всплвало. Во первых, почему ты сравниваешь платформу для сайта и ОС? Во вторых, сколько гб хом прона, в том числе и звездного, утекло около полугода назад с айклауда? Ну укоз не выглядит слишком безопасным.
Да да, именно он. Админ сайт забросил много лет назад, хотя там я был модером, но уже очень давно туда не заходил. И давно давно, наверное лет 6 назад это имя там всплывало.
А почему ты там был модером? Что тебя там держало? Сайт вроде был только про варкрафт, Доты там не было. Странно, что админ забросил сайт несколько лет назад, но за домен продолжает исправно платить каждый год (я это знаю потому что за домен в зоне .ru надо платить каждый год, на несколько лет вперед заплатить нельзя). Смысл?
Там появилась дота, собственно по этому я модером и стал, залил даже какой-то контент в то время. Не знаю, на самом деле, но последний коммент там вроде датируется 2013 годом, а админ обещал обновить дизайн в 2011-2012
Ребят, после общения с поддержкой я всё же нашёл где менять пароль. Линк: http://s1.uid.me/ Вообщем, не пытайтесь общаться с агрессивными ребятами типа этого парня. Он доказал себе, что ещё может предугадать 4 цифры.
Получил лмчное сообщение от leave_plz. Впринципе у меня не так много статей, и если их удалят, то я не буду горевать по этому поводу. Но пароль так и быть поменяю. "Здравствуйте, Gidra.
Уровень репутации был повышен [+1]. Репутация составляет: 3
тем не менее на ней есть сайты с посещаемостью в сотни тысяч хостов в день. Хочу освоить, конечно, еще платформу Wordpress и попытаться сравнить ее с Юкозом на личном опыте, но пока времени на это, к сожалению, не хватает
ну если смотреть количество предложений по продаже сайтов на различных движках на telderi.ru, то первое место по популярности там однозначно занимает вордпресс
Ну да, как я и сказал, в первую очередь этот сайт подходит для сайта в формате блога или списка статей. Но вот с форумом там все довольно грустно. Нет, конечно можно отдельно подключить какой-нибудь отдельный форум, хотя бы тот же древний phpBB, на который довольно похож нынешний.
Ну я по минимуму с ВП общался, шаблончик под него верстал пару раз. С настройкой вроде там вообще все тривиально. Если что-то более конкретное интересует, лучше в ЛС наверное. Но не обещаю, что смогу помочь, потому что с ВП работал больше полутора лет назад, а там обновы выходят стремительно.
Хорошо, буду иметь ввиду. Но мне не сейчас нужно, а потом как-нибудь. Там для поисковой оптимизации настройки вроде специфические. Только вот думаю с конструктора лучше начать типа https://hostenko.com/ или сразу "в бой" на реальном вордпрессе
Не говори "гоп" пока не перепрыгнешь. Если взломают тебя, то потери для сайта могут быть ощутимо большими. Юкоз, конечно, уроды что не выполнили своих обещаний по резервированию сайта
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
0
