Защищаем сайт на WordPress: инструменты и способы
WordPress — популярная бесплатная система управления контентом и поэтому, наверное, чаще всего подвергается атакам.
Собрали списки полезных на наш взгляд инструментов и сравнили:
▫️ AIDE, Tripwire, Auditd, Inotify;
▫️ Wazuh и Lynis;
▫️ Dr.Web, ImunifyAV;
▫️ WPScan;
▫️ плагин Wordfence.
Рассказываем на Хабре➡️
А какимизаклинаниями и инструментами пользуетесь вы?
WordPress — популярная бесплатная система управления контентом и поэтому, наверное, чаще всего подвергается атакам.
Собрали списки полезных на наш взгляд инструментов и сравнили:
Рассказываем на Хабре
А какими
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2🤓2
Как поменять владельца сайта в панели
Ситуация: вы продали бизнес Илону Маску или хотите отдать сайт другому сотруднику. Для этого нужно передать сайт в панели новому пользователю.
Как это сделать:
1️⃣ Перейти в раздел «Сайты» ➡️ выбрать сайт, где нужно поменять владельца ➡️ «Сменить владельца».
2️⃣ Выбрать в форме нового владельца ➡️ «Сменить». В форме увидите перечень переносимых данных, список пользователей, текущий и новый путь к директории.
3️⃣ Проверить, что перенос выполняется. Для этого нужно вернуться в раздел «Сайты» — откроется список сайтов, а рядом с переносимыми сущностями появится иконка грузовика.
4️⃣ Готово 👀
Важно: вместе с сайтом перенесется связанная база данных, SSL-сертификат, доменное имя и почтовый домен с почтовыми ящиками.
Подробнее о том, как поменять владельца сайта — в документации
🔥 — есть бизнес, продал бы только Илону Маску
🤝 — нет бизнеса — нет проблем
Ситуация: вы продали бизнес Илону Маску или хотите отдать сайт другому сотруднику. Для этого нужно передать сайт в панели новому пользователю.
Как это сделать:
Важно: вместе с сайтом перенесется связанная база данных, SSL-сертификат, доменное имя и почтовый домен с почтовыми ящиками.
Подробнее о том, как поменять владельца сайта — в документации
🔥 — есть бизнес, продал бы только Илону Маску
🤝 — нет бизнеса — нет проблем
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥6
СДЭК обещал начать работу сегодня
Чем крупнее компания — тем больше шума по поводу ее ошибок. Но потерять все из-за редких или отсутствующих бэкапов больно даже самому маленькому проекту.
Напомним, как делать бэкапы в ispmanager.
🦄 Как настроить автоматическое резервное копирование:
1. Перейти в раздел «Резервные копии»
2. Нажать «Настройки»
3. Заполнить необходимые параметры
4. Выбрать количество полных и ежедневных резервных копий
🦄 Как создать резервную копию вручную:
1. Перейти в «Резервные копии»
2. Нажать «Создать копию»
3. Выбрать копию чего хотите сделать.
🦄 Как восстановить данные из резервной копии:
1. Перейти в раздел «Резервные копии»
2. Выбрать нужную копию
3. Нажать «Смотреть файлы»
4. Выбрать пользователя
5. Нажать «Восстановить» и выбрать ОК
Подробности в документации →
Чем крупнее компания — тем больше шума по поводу ее ошибок. Но потерять все из-за редких или отсутствующих бэкапов больно даже самому маленькому проекту.
Напомним, как делать бэкапы в ispmanager.
🦄 Как настроить автоматическое резервное копирование:
1. Перейти в раздел «Резервные копии»
2. Нажать «Настройки»
3. Заполнить необходимые параметры
4. Выбрать количество полных и ежедневных резервных копий
Полные резервные копии содержат все данные пользователя. Создаются при первом запуске резервного копирования и по воскресеньям.
Ежедневные резервные копии содержат только изменения в данных пользователя за последний день. Создаются во все дни, кроме воскресенья.
🦄 Как создать резервную копию вручную:
1. Перейти в «Резервные копии»
2. Нажать «Создать копию»
3. Выбрать копию чего хотите сделать.
🦄 Как восстановить данные из резервной копии:
1. Перейти в раздел «Резервные копии»
2. Выбрать нужную копию
3. Нажать «Смотреть файлы»
4. Выбрать пользователя
5. Нажать «Восстановить» и выбрать ОК
Подробности в документации →
🔥10👍5😁4
Docker hub перестал работать в России
Anonymous Poll
14%
Все пропало
18%
Изи, найдем способы обхода
41%
Так, а расскажите как теперь Docker в ispmanager будет работать
26%
Просто посмотреть ответы
1%
Выскажусь в комментах
🤷♂4😱2😈1
Ispmanager без Docker Hub
Рассказываем, как сейчас работать в ispmanager, пока заблокирован доступ к Docker Hub.
✓ Пока из интерфейса ispmanager нельзя создать новый Docker-контейнер. Готовим багфикс.
✓ Рекомендуем использовать надёжный прокси, чтобы заработали:
→ установка альтернативных СУБД,
→ управление уже созданными Docker-контейнерами.
Сейчас рекомендуем прокси нашего партнера Timeweb Cloud. Инструкция →
Чуть позже запустим свой внутренний прокси. Он будет работать автоматически, если недоступен основной.
Рассказываем, как сейчас работать в ispmanager, пока заблокирован доступ к Docker Hub.
В ispmanager Docker Hub помогал создавать:
* альтернативные СУБД,
* Docker-контейнеры.
✓ Пока из интерфейса ispmanager нельзя создать новый Docker-контейнер. Готовим багфикс.
✓ Рекомендуем использовать надёжный прокси, чтобы заработали:
→ установка альтернативных СУБД,
→ управление уже созданными Docker-контейнерами.
Сейчас рекомендуем прокси нашего партнера Timeweb Cloud. Инструкция →
Чуть позже запустим свой внутренний прокси. Он будет работать автоматически, если недоступен основной.
👍12❤5
На связи — юрист ispmanager Олег Макаров.
Приходите →
От редакции. На фото — действительно Олег Макаров.
Рассказал на Хабре все, что думаю про закон о реестре хостинг-провайдеров РКН. И немного — о ФСБ.
Пригодится всем хостерам — тем, кого ими считает Роскомнадзор. В списке уже Кубанский универ, ювелирный завод и МТС.
Приходите →
От редакции. На фото — действительно Олег Макаров.
😁17🔥8👍4
Docker Hub доступен — проверяли?
Anonymous Poll
27%
Работает
9%
У меня нет
5%
Сейчас объясню, что происходит
60%
Просто посмотреть ответы
Как ускорить загрузку сайта
Если ваш сайт грузится дольше 3 секунд — не дождется каждый второй пользователь. Это статистика Google.
Что делать: включить функцию сжатия в панели ispmanager.
Важно: функция работает на веб-серверах Nginx и OpenLiteSpeed. Настраиваем, когда создаем или меняем сайт.
Как включить сжатие контента для сайта в панели:
👾Для Nginx:
1. Выбрать «Настроить сжатие».
2. Указать уровень сжатия от 1 до 9. Оптимальное значение — 5.
3. Нажать ОК.
👾Для OpenLiteSpeed:
1. Выбрать «Настроить сжатие».
2. Нажать ОК. Уровень сжатия здесь выбрать нельзя.
Подробнее о сжатии контента — в документации ispmanager➡️
Если ваш сайт грузится дольше 3 секунд — не дождется каждый второй пользователь. Это статистика Google.
Что делать: включить функцию сжатия в панели ispmanager.
Важно: функция работает на веб-серверах Nginx и OpenLiteSpeed. Настраиваем, когда создаем или меняем сайт.
Как включить сжатие контента для сайта в панели:
👾Для Nginx:
1. Выбрать «Настроить сжатие».
2. Указать уровень сжатия от 1 до 9. Оптимальное значение — 5.
3. Нажать ОК.
👾Для OpenLiteSpeed:
1. Выбрать «Настроить сжатие».
2. Нажать ОК. Уровень сжатия здесь выбрать нельзя.
Подробнее о сжатии контента — в документации ispmanager
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3❤2🤝2
Сатана, аниме или Северная Корея? 5 необычных дистрибутивов Linux
Собрали дистрибутивы Linux, которые могут удивить➡️
😈 Ubuntu Satanic Edition
Дистрибутив для тру сатанистов. На заставке стоит дьявол, а в комплекте вас ждет сборник хеви-металл музыки.
🍭 UwUntu Linux
Для любителей аниме и кошкодевочек — максимально кавайно-розовый интерфейс.
💅🏻 Hannah Montana OS
Для фанатов одноименного сериала. ОС откроет портал в воспоминания «Верните мне мой 2007».
🇰🇵 Red Star OS
Операционная система из Северной Кореи на основе Fedora Linux. Интерфейс похож на Windows XP — любителям XP понравится.
✝️Ubuntu Christian Edition
Дистрибутив разработан специально для пользователей-христиан. Включает в себя программу изучения Библии, возможность показывать строфы из Библии, утилиты для родительского контроля и стандартные пользовательские программы.
Какой дистрибутив вы бы поставили себе?
Собрали дистрибутивы Linux, которые могут удивить
Дистрибутив для тру сатанистов. На заставке стоит дьявол, а в комплекте вас ждет сборник хеви-металл музыки.
Для любителей аниме и кошкодевочек — максимально кавайно-розовый интерфейс.
Для фанатов одноименного сериала. ОС откроет портал в воспоминания «Верните мне мой 2007».
Операционная система из Северной Кореи на основе Fedora Linux. Интерфейс похож на Windows XP — любителям XP понравится.
✝️Ubuntu Christian Edition
Дистрибутив разработан специально для пользователей-христиан. Включает в себя программу изучения Библии, возможность показывать строфы из Библии, утилиты для родительского контроля и стандартные пользовательские программы.
Какой дистрибутив вы бы поставили себе?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3😈3👍2
День рождения Джигурды, Яблочный спас или Хэллоуин?
На этой неделе выпустили сотый релиз ispmаnаger 6. Воспользовались поводом и собрали исторический квиз из восьми неочевидных вопросов.
Например — в честь какого праздника выпустили самый пугающий пак в панели? Был ли в панели рецепт «Оливье»? И что там с поддержкой Debian 12?
Вспомнить все ➡️
Что внутри сотого релиза — расскажем завтра =)
🎉 — поздравить с юбилейным релизом
На этой неделе выпустили сотый релиз ispmаnаger 6. Воспользовались поводом и собрали исторический квиз из восьми неочевидных вопросов.
Например — в честь какого праздника выпустили самый пугающий пак в панели? Был ли в панели рецепт «Оливье»? И что там с поддержкой Debian 12?
Вспомнить все ➡️
Что внутри сотого релиза — расскажем завтра =)
🎉12🔥5❤3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Импорт почты VK WorkMail в ispmanager — возможность в релизе 6.100.0
Не платите за каждого пользователя корпоративной почты — переезжайте в ispmanager. В панели количество почтовых ящиков не ограничено.
Важно: импортировать содержимое почтовых ящиков можно только на платных тарифах VK WorkMail.
→ Рассказываем и показываем, как импортировать корпоративную почту из VK WorkMail.
1. В разделе «Почта» выбираем «Импорт».
2. В поле «Источник» открываем выпадающий список и выбираем VK WorkMail.
3. Нажимаем «Получить токен».
Здесь нужно разрешить доступ ispmanager к Mail.ru по инструкции.
4. После этого выбираем в панели домен и почтовые ящики, которые нужно импортировать.
На этом этапе можно указать дополнительные настройки:
✓Импортировать содержимое почтовых ящиков — перенести почтовые ящики вместе с содержимым.
✓Игнорировать существующие ящики — пропустить импорт существующих или ранее перенесенных в панель ispmanager почтовых ящиков.
✓Одновременно импортировать несколько почтовых ящиков.
5. Нажимаем «Импорт».
6. Готово, вы перенесли почтовый ящик из VK WorkMail в панель управления ispmanager.
Не платите за каждого пользователя корпоративной почты — переезжайте в ispmanager. В панели количество почтовых ящиков не ограничено.
Важно: импортировать содержимое почтовых ящиков можно только на платных тарифах VK WorkMail.
→ Рассказываем и показываем, как импортировать корпоративную почту из VK WorkMail.
1. В разделе «Почта» выбираем «Импорт».
2. В поле «Источник» открываем выпадающий список и выбираем VK WorkMail.
3. Нажимаем «Получить токен».
Здесь нужно разрешить доступ ispmanager к Mail.ru по инструкции.
4. После этого выбираем в панели домен и почтовые ящики, которые нужно импортировать.
На этом этапе можно указать дополнительные настройки:
✓Импортировать содержимое почтовых ящиков — перенести почтовые ящики вместе с содержимым.
✓Игнорировать существующие ящики — пропустить импорт существующих или ранее перенесенных в панель ispmanager почтовых ящиков.
✓Одновременно импортировать несколько почтовых ящиков.
5. Нажимаем «Импорт».
6. Готово, вы перенесли почтовый ящик из VK WorkMail в панель управления ispmanager.
🔥10👍6❤4👎3🤝1🫡1
«Делайте как умеете. Главное — результат»
Такой цитатой вооружился наш эсэмэмщик после интервью гендиректора ispmanager Федора Богомолова на ютуб-канале RU-CENTER.
А еще Федор не верит в колесо work and life баланса, любит невыполнимые задачи — например, расти на падающем рынке, и считает, что горящие глаза — это желание улучшить то, что делает компания.
Расскажите, что показалось интересным вам =)
Такой цитатой вооружился наш эсэмэмщик после интервью гендиректора ispmanager Федора Богомолова на ютуб-канале RU-CENTER.
А еще Федор не верит в колесо work and life баланса, любит невыполнимые задачи — например, расти на падающем рынке, и считает, что горящие глаза — это желание улучшить то, что делает компания.
Расскажите, что показалось интересным вам =)
YouTube
Персона: Федор Богомолов (ispmanager). Управление ИТ-компанией без баланса и чайка-менеджмента
Как совмещать успешную карьеру, несколько хобби и семью? Ответ даст Федор Богомолов — генеральный директор компании ispmanager, чье название практически стало нарицательным для ИТ-рынка России и стран СНГ.
Мы поговорили о планах компании, выпускниках ИТ…
Мы поговорили о планах компании, выпускниках ИТ…
Администрирование ispmanager за 1250 ₽
Теперь администрирование ispmanager стоит 1250 ₽ за каждые полчаса.
Раньше минимальное время администрирования ispmanager нашими инженерами начиналось от часа и стоило 2 500 ₽. Но пользователи часто приходили с задачами, которые занимали меньше часа.
Например, написать задачу в Cron или составить несложный API-запрос к панели. Поэтому мы уменьшили минимальное время и изменили стоимость администрирования.
Подробности об услуге →
Теперь администрирование ispmanager стоит 1250 ₽ за каждые полчаса.
Раньше минимальное время администрирования ispmanager нашими инженерами начиналось от часа и стоило 2 500 ₽. Но пользователи часто приходили с задачами, которые занимали меньше часа.
Например, написать задачу в Cron или составить несложный API-запрос к панели. Поэтому мы уменьшили минимальное время и изменили стоимость администрирования.
Подробности об услуге →
Об администрировании ispmanager. Иногда встречается задача, которую легче отдать на аутсорс.
Так можно сделать и в ispmanager — если не хочется разбираться с миграцией с других панелей или устаревших версий, или нужно автоматизировать все, что регулярно повторяется. Например, создание пользователей или исполнение скриптов. Ну, или решение любой другой вашей задачи.
👍15
ModSecurity в Nginx
Обещали — рассказываем.
Приходите читать на Хабр о практике защиты проекта на WordPress с помощью ModSecurity →
Обещали — рассказываем.
Приходите читать на Хабр о практике защиты проекта на WordPress с помощью ModSecurity →
Хабр
Использование ModSecurity в Nginx — практика защиты проекта на WordPress
ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения. Например, SQL-инъекции, кросс-сайтовый скриптинг (XSS),...
🔥8👍6❤5
Уже готовы отключить авторизацию на ваших сайтах через Google или Apple ID?
Anonymous Poll
21%
У меня другие проекты, меня это не касается
7%
Сказано — до 1 января 2025 года. Это не скоро
2%
Не буду и расскажу, как
6%
Не буду и не расскажу, как
15%
А давайте ваш юрист на вебинаре расскажет, что будет, если не отключить?
1%
Уже предупредили пользователей, что скоро
6%
Уже отключили
42%
Просто посмотреть ответы
Как сэкономить на SSL-сертификате
У SSL-сертификатов есть дополнительные опции, которые помогут сэкономить.
Рассказали в статье:
▫️Об опциях SAN, Wildcard, SANWC, IP Address SSL и MS Exchange.
▫️Как опции SSL-сертификата помогают сократить расходы.
▫️Как выбрать нужную опцию именно для вашего проекта.
Будет полезно и тем, кто хочет прокачаться в выборе SSL-сертификатов, и тем, чей проект уже защищен, но хочется уменьшить расходы.
Читать статью в нашем блоге ➡️
У SSL-сертификатов есть дополнительные опции, которые помогут сэкономить.
Рассказали в статье:
▫️Об опциях SAN, Wildcard, SANWC, IP Address SSL и MS Exchange.
▫️Как опции SSL-сертификата помогают сократить расходы.
▫️Как выбрать нужную опцию именно для вашего проекта.
Будет полезно и тем, кто хочет прокачаться в выборе SSL-сертификатов, и тем, чей проект уже защищен, но хочется уменьшить расходы.
Читать статью в нашем блоге ➡️
👍11❤5
Как настроить автоматическую очистку логов сайта
Обычно логи быстро «съедают» свободное место на диске. Чтобы не чистить их каждый раз вручную, можно настроить автоматическую очистку логов в панели ispmanager.
Как настроить очистку логов:
1️⃣ Выбираем нужный сайт.
2️⃣ Нажимаем «Изменить».
3️⃣ В дополнительных настройках включаем опции «Журнал запросов» и «Журнал ошибок».
4️⃣ Выбираем «Период ротации журналов» — каждый день, неделю, месяц или ротацию по размеру логов.
Теперь логисамоликвидируются удалятся автоматически и не будут занимать место на диске.
Подробнее о ротации журналов рассказали в документации →
Обычно логи быстро «съедают» свободное место на диске. Чтобы не чистить их каждый раз вручную, можно настроить автоматическую очистку логов в панели ispmanager.
Как настроить очистку логов:
Теперь логи
Подробнее о ротации журналов рассказали в документации →
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5⚡5
EOL CentOS 7. Что делать пользователям ispmanager
EOL CentOS 7 наступит 30 июня.
Мы:
✓ Продолжим выпускать обновления для панели управления ispmanager на CentOS 7 до конца 2024 года.
✓Подготовили скрипт миграции с CentOS 7 на AlmaLinux 8. Скрипт уже протестировали, завершаем доку — сообщим, когда все будет готово.
Как работает скрипт (мы использовали Elevate Tool) — запускаем скрипт в консоли и контролируем процесс =)
Важно — даунтайм сервера может длиться несколько минут.
Если во время миграции возникнут ошибки — в документации расскажем, как все поправить.
👍 — Оке, ждем-с
🤔 — Мне неактуально
EOL CentOS 7 наступит 30 июня.
Мы:
✓ Продолжим выпускать обновления для панели управления ispmanager на CentOS 7 до конца 2024 года.
✓Подготовили скрипт миграции с CentOS 7 на AlmaLinux 8. Скрипт уже протестировали, завершаем доку — сообщим, когда все будет готово.
Как работает скрипт (мы использовали Elevate Tool) — запускаем скрипт в консоли и контролируем процесс =)
Важно — даунтайм сервера может длиться несколько минут.
Если во время миграции возникнут ошибки — в документации расскажем, как все поправить.
👍 — Оке, ждем-с
🤔 — Мне неактуально
👍25🤔8
Без спама
Рассмотрели способы, как настроить безопасный почтовый сервер и защитить его от спама на примере Linux Debian 11 bullseye и ispmanager.
В статье рассказали:
▫️Как установить Exim и Dovecot.
▫️Как настроить DNS, rDNS записи и smtp_banner.
▫️Какие инструменты в панели ispmanager помогут защититься от спама: Whitelist, Blacklist, DNS Blacklist.
Будет полезно, если вы используете ОС Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa) и Debian 10 (buster).
Приходите читать на Хабре ➡️
Рассмотрели способы, как настроить безопасный почтовый сервер и защитить его от спама на примере Linux Debian 11 bullseye и ispmanager.
В статье рассказали:
▫️Как установить Exim и Dovecot.
▫️Как настроить DNS, rDNS записи и smtp_banner.
▫️Какие инструменты в панели ispmanager помогут защититься от спама: Whitelist, Blacklist, DNS Blacklist.
Будет полезно, если вы используете ОС Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa) и Debian 10 (buster).
Приходите читать на Хабре ➡️
👍7❤4⚡4