Hosting brez virusov??
24 naročnikov
24 naročnikov
OK, pravkar sem pucal 3 WPje pri 2 razlicnih slovenskih hosterjih ki naj bi bla top.
Ko jim narocim da naj spucajo in me obvestijo ko bo zrihtano da lahka obvestim stranke se izgovarjajo, da skripte niso updatane in da naj jih updatam, ce nocem da so okuzene in da ce bojo, da jih bodo se izklopili??!
Skript res ne updatam, ker to niso moje strani ampak za znance, kolege, sosede, in tako naprej in se nimam casa ukvarjat se s tem sploh pa ne zaston.
Neki casa nazaj sem imel iste probleme pri drugih hostingih, ampak sem strani premaknil sem, kjer so pravili da imajo to porihtano in zasciteno, zdaj pa spet isto!
a lahko kdo priporoci nek resen hosting, kjer imajo zascito proti hackerjem in da ni samo cel kup izgovorov?
46 odgovorov
am2:
Pa po eni strani vas razumem, ceprav mam obcutek da se med vam skriva kar precej hosterjev, da tako branite te "firme" ..problem je, da eden hoster oglasuje požarni Next Generation Firewall, IPS Intrusion Prevention System, protivirusna zaščita za ftp, smtp, http in https, spyware, malware, botnets, spam, web attacks, itd. zaščite, zaščita proti ostalimi znanimi ranljivostmi kot so XSS (Cross-Site Scripting), SQL injections, rootkits, itd., WAF Web Application Firewall, itd...
... in preden sem naroco pri njih so mi rekli da pri njih teh problemov ni ... da majo vse zasciteno in to s 'top sh*t' opremo ki baje da ni poceni.
Zato sem razumlivo razocaran da mi potem strani ne delajo in mi obenem se grozijo da jih bodo sklopli ali pa da mi racunajo 120eur da oni pogledajo, pa verjetno sam iz bekapov dobili podatke..
Se opravicujem ce sem koga uzalil .. to ni bil moj namen in sem kar nekolikor razburjen.
Eno retorično vprašanje - zakaj se izdaja popravke za CMSje, če vse rešijo provajderji z zaščito? Samo za nove funkcionalnosti?
Gizmo:
Kaj ti pomaga top shit alarmni sistem, če pustiš vrata odprta?twosocks:
Eno retorično vprašanje - zakaj se izdaja popravke za CMSje, če vse rešijo provajderji z zaščito? Samo za nove funkcionalnosti?
S tema izjavama je povedano vse.
Če niti lastnik niti avtor nista pripravljena spletnih strani vzdrževati, jih ponudnik infrastrukture definitivno ne bo.
PRIMER: Enako je, kot če se ustaviš na cestninski postaji in od DARS-a zahtevaš servis avta, ker se drugače ne boš več vozil po njihovih cestah. Misliš, da bi ti poservisirali avto? Poizkusi in poročaj :)
Bolj resno - tudi mi se srečujemo s taki primeri in vedno (vedno) so to stare in nezaščitene verzije skript, grafičnih tem in dodatkov (plugins). Sicer poizkusimo pomagati kolikor le lahko, ampak kar zahtevati brezplačno vzdrževanje, tako kot si ti to naročil tvojemu ponudniku ... no ja, poizkusit ni stane nič, verjetno si na to računal? :)
am2:
problem je, da eden hoster oglasuje požarni Next Generation Firewall, IPS Intrusion Prevention System, protivirusna zaščita za ftp, smtp, http in https, spyware, malware, botnets, spam, web attacks, itd. zaščite, zaščita proti ostalimi znanimi ranljivostmi kot so XSS (Cross-Site Scripting), SQL injections, rootkits, itd., WAF Web Application Firewall, itd...... in preden sem naroco pri njih so mi rekli da pri njih teh problemov ni ... da majo vse zasciteno in to s 'top sh*t' opremo ki baje da ni poceni.
Predno gremo še na morje potem ko smo uredili alarmni sistem in se zapeljali na avtocesto...
@Hosting_provajderji, kaj naj bi to pomenilo da nekdo ponuja vse to odebeljeno zgoraj? Tole se mi zdi zanimivo in potencialni nevedni uporabnik ko to bere bi mogoče res pomislil da je stran doživljenjsko zaščitena in da do težav nikoli ne more priti če vse to ponuja.
Me prav zanima kaj stoji za temi postavkami pri tistih, ki imate objavljene take podatke.
V bistvu ni pomembno toliko kdo ima, ampak kaj se za tem skriva :) tudi če kdo od naših članov tukaj nima tega, mogoče ve kaj to pomeni. Jaz sem prepričan da je to nek marketinški trik ampak kaj naj bi stalo za tem?
Ena konstruktivna kritika/nasvet. Če ne uporabljaš nullanih/dolpotegnjenih pluginov in themov in namestiš najosnovnejše plugine za varnost (npr ithemes, limit login attempts...) in ne boš mel 99% teh težav.
Gogy:
V bistvu ni pomembno toliko kdo ima, ampak kaj se za tem skriva :) tudi če kdo od naših članov tukaj nima tega, mogoče ve kaj to pomeni. Jaz sem prepričan da je to nek marketinški trik ampak kaj naj bi stalo za tem?
To je isto kot pri avtu - zgornja zaščita je kasko. Ampak tudi kasko ne vsebuje ponavadi vsega in brez stroškov. Pa ljudje misijo, da je kasko največ kar lahko vzamejo.
Tkole natroseno izgleda res kot marektinški trik ... ima pa dosti kontrolnih plošč že to kot del samega sistema in z dodatki (plačljivi in free). Zdej odvisno kok so pripravljeni dat za licence, vzdrževanje in posledično - reševeanje FALSE positiv situacij, ki jih ni malo.
Nima pa recimo ta ponudnik navedene zaščite pred uporabnikom. Tudi to bi rabil včasih :)
Za večino ne, za ene par pa ...
Gogy:
am2:
problem je, da eden hoster oglasuje požarni Next Generation Firewall, IPS Intrusion Prevention System, protivirusna zaščita za ftp, smtp, http in https, spyware, malware, botnets, spam, web attacks, itd. zaščite, zaščita proti ostalimi znanimi ranljivostmi kot so XSS (Cross-Site Scripting), SQL injections, rootkits, itd., WAF Web Application Firewall, itd...... in preden sem naroco pri njih so mi rekli da pri njih teh problemov ni ... da majo vse zasciteno in to s 'top sh*t' opremo ki baje da ni poceni.
Predno gremo še na morje potem ko smo uredili alarmni sistem in se zapeljali na avtocesto...
@Hosting_provajderji, kaj naj bi to pomenilo da nekdo ponuja vse to odebeljeno zgoraj? Tole se mi zdi zanimivo in potencialni nevedni uporabnik ko to bere bi mogoče res pomislil da je stran doživljenjsko zaščitena in da do težav nikoli ne more priti če vse to ponuja.
Me prav zanima kaj stoji za temi postavkami pri tistih, ki imate objavljene take podatke.
Z lastnih izkušenj lahko povem, da to pomeni, da je nekdo investiral v nekaj 10.000 € vredno opremo (npr. NGFW)
V praksi pa to verjetno pomeni, da imajo firewall, ki je sposoben izvajati deep packet inspection ipd... Verjetno tudi avtomatsko prepoznava najbolj pogoste napade oz. to dela, če je ponudnik izkašljal kar nekaj dodatnega denarja za mesečno naročnino, ki ti omogoča celo posodabljanje definicij na 15 minut. Deluje podobno kot protivirusni programi za desktop računalnike.
Tukaj moram povedati, da ne vem kaj ima dotični ponudnik nameščeno, ampak to sklepam iz opisa.
Je pa tak fw kar fino imeti, saj ti kot ponudniku prihrani kar nekaj skrbi in časa, uporabniki pa verjetno tega večino časa niti ne opazijo.
Pri nas vsi ukrepi skupaj ustavijo cca 80% težav.
Nič pa ne ustavi ukradenih gesel, kar je trenutno najbolj pogost vzrok.
WAF rešitve ponavadi ustavijo večino težav, seveda na račun tega, da učasih tudi kak false positive prileti in je spet problem, ko uporabniku nekaj ne dela. Težko je najti pravo mejo med visoko varnostjo in vsestransko uporabo.