Как создать и настроить свой веб-сервер на VDS (05 сен 2024)

Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?

Автомобильный сайт

Больше
13 года 6 мес. назад - 13 года 6 мес. назад #11 от Aleksej
Aleksej ответил в теме Re: Автомобильный сайт

Arhitektorius пишет: PS поменяйте пожалуйста у себя на сайте "время авторизации" я Вам писал в личку, пока все мысли выписал, сайт меня "выкинул", все мысли пропали... :(

Поставьте при авторизации на форуме галку в чек-боксе "Запомнить меня". Сайт не выкидывает при этом условии, даже если вы выключите компьютер. Правда, должна быть включена поддержка печенья (cookies) в браузере.

...вот например мне легче лазить по стандартным (однотипным) сайтам, потому что приблизительно уже знаешь, что где находится. Поэтому и выбрал сайт строгого дизайна.

А вот здесь не соглашусь.

Я прекрасно понимаю, что шаблон вам понравился и вы эмоционально "запали". Но в самом этом слове - "шаблон" - немало горькой правды. :)

Это всего лишь шаблон у вас сейчас, но не сайт. Он лишен индивидуальности, и это бросается в глаза. "Строгий" дизайн - не значит однотипный, не смешивайте понятия. Взгляните , как прекрасно подобрано сочетание темных тонов + чуть-чуть мазок красного. На такой сайт вы и в самом деле придете снова и снова. Вот именно к такому результату нужно стремиться, на мой взгляд... а серым, незаметным и неотличным от других стремятся у нас быть лишь профессиональные разведчики; да и то, как показывает новостная хроника - далеко не всегда в последнее время. :laugh:

P.S. Или вот - один из моих любимых шаблонов joomla - jsn epic pro . Вроде и цветной, и в то же время - строгий и нисколько не аляповатый. Посмотрите, какой эффектный, универсальный template. Если не пробовали, то даже не представляете - какие возможности таятся в его Панели управления, сколь немало возможно извлечь из него. Пробегитесь по пунктам меню демки, взгляните, оно того стоит.
Последнее редактирование: 13 года 6 мес. назад пользователем Aleksej.
Спасибо сказали: Arhitektorius

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 2
Больше
13 года 5 мес. назад - 13 года 5 мес. назад #12 от Arhitektorius
Arhitektorius ответил в теме Re: Автомобильный сайт
Ну вот возник очередной вопрос и потому как не с кем посоветоваться, а в гугле нет времени лазить (по роду своей работы времени не хватает) решил спросить у вас. Только наверное это вопрос для другого раздела, но если что не так, то поправьте меня пожалуйста.
Суть: на сайте регистрируются странные пользователи, какие-то роботы чтоли? Привожу примеры:
Имя: apanlilasia apanlilasia; login apanlilasia; mail promomeinnet@mail.ru
Имя: Epissebriem Epissebriem; login Epissebriem; mail glazerbryctew@gmail.com
Имя: GekToilkdiepe GekToilkdiepe; login GekToilkdiepe; mail gfngfnhghn@mytop-in.net
Имя: Sellcrync Sellcrync; login Sellcrync; mail qimipev010717@mail.ru
Имя: semAmiskkib semAmiskkib; login semAmiskkib; mail oamtal.uxouagcx@gmail.com
Имя: weibilluseret weibilluseret; login weibilluseret weibilluseret; mail saroznikol@gmail.com

Могут они мне как-то угрожать, или это что-то иное? Может какой вид заработка или спаммеры? Я что-то теряюсь в догадках... Подскажите пожалуйста. У них всех сообщений 0, время пребывания на сайте несколько секунд, зачем тогда регистрироваться??? Или действительно нужно везде включать капчу с подтверждением по реальному емэйлу?
Очередное "Заранее спасибо" за данный совет.
Очень понравился Ваш сайт в смысле адекватности ответов!

PS (Надеюсь боты не обидятся, что я выкинул их мэйл) B)

Моё хобби стало моей проффесией ;)
Последнее редактирование: 13 года 5 мес. назад пользователем Arhitektorius.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 5 мес. назад #13 от Aleksej
Aleksej ответил в теме Re: Автомобильный сайт
Привет. :)
Ну, вы же сами себе и ответили. Это боты.

Особых неудобств они не приносят, разве что базу засоряют своим присутствием...
Их было катастрофически много и у меня, несмотря на включенную авторизацию по мылу, и даже несмотря на капчу. Подтверждать свой адрес электронной почты они умеют, да и recaptcha порой проходят... тем более, что существует в Сети ряд сервисов, где операторы - живые люди - помогают им в этом деле, за небольшую плату.

Так что - все непросто.

Думаю, наилучшим решением будет: постепенно, по мере раскрутки вашего web-ресурса - наращивать различную защиту от такого рода напастей; прежде всего - включить авторизацию по e-mail, обязательно - капчу, вариантов здесь немало, есть много интересных разработок... можно начать с alpharegistration , хорошая штука... которая позволяет, к слову, подключить botscout - бесплатную, эффективно работающую спамбазу. Дает очень хорошие результаты.

Существует еще и EasyCalcCheck Plus , о котором - очень хорошо отзываются, или - интересный новый проект KeyCaptcha ... вариантов немало.
Спасибо сказали: Arhitektorius

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 5 мес. назад #14 от Arhitektorius
Arhitektorius ответил в теме Re: Автомобильный сайт
А каков смысл этих ботов???
Зачем им тупо регистрироваться на моем сайте, ведь никакой оплачиваемой рекламы я не давал... Понимаю если я платил бы за регистрацию по переходу с сайта... Но я же ничего не плачу! Этого пока в принципе нету в планах. Хотелось бы понять что они с этого имеют???

Моё хобби стало моей проффесией ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 5 мес. назад #15 от Aleksej
Aleksej ответил в теме Re: Автомобильный сайт
Бывает, появляется реклама в сообщениях от них. Очень не сразу. Бывает - нет.

На тему ботов можно говорить часами - интересные и постоянно модифицируемые порождения интернета. В частности, одна из формулировок звучит так:

Изначально под спам-ботами (спамботами) понимались программы, гуляющие по сайтам и собирающие адреса электронной почты в списки для рассылки спама. Например, если отправить бота на сайты автомобильной тематики, гипотетически можно собрать базу адресов автовладельцев.

Со временем понятие «спам» стало шире, и число типов связанных с ним программ возросло.

Сейчас под спамботом (spambots) нередко подразумевается программа, ищущая на сайтах незащищенные формы для ввода данных и заполняющая их своим содержимым. Некоторые боты настолько умны, что CAPTCHA их не останавливает.

Спасибо сказали: Arhitektorius

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 5 мес. назад - 13 года 5 мес. назад #16 от Жора
Жора ответил в теме Re: Автомобильный сайт
А как удалить их с форума Kunena?
Вот так?

Удаленные пользователи это они, или таковыми считаются все пользователи, если произвести подобную синхронизацию не исчезнут ли профили всех пользователей?

Спортивно аналитический сайт, прогнозы и ставки.
Последнее редактирование: 13 года 5 мес. назад пользователем p.rishard.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 5 мес. назад #17 от Aleksej
Aleksej ответил в теме Re: Автомобильный сайт
Нет, не исчезнут, с чего бы это.
Спасибо сказали: Arhitektorius

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 4 мес. назад - 13 года 4 мес. назад #18 от Arhitektorius
Arhitektorius ответил в теме Re: Автомобильный сайт

Aleksej пишет: Не будем ругаться, зачем ругаться.

Первое - включите mod_rewrite и какой-нибудь sef.

Что такое SEF?

В Joomla и в других CMS встроена функция генерации ЧПУ (человекопонятные УРЛ). Оригинальное английское название таких ссылок — SEF URL (search engines friendly url).

Интересно, что в русском названии акцент делается на понятности ссылки человеку, а в английском — на дружественость поисковым роботам.

Данная функция позволяет автоматически преобразовывать ссылки в сайтах из динамического вида - в статический.


Далее - дефолтный шаблон kunena совершенно, на мой взгляд, не вяжется с дизайном сайта.

И третье; вот это -
Code:
<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
я бы убрал. Совершенно не сторонник убирать копирайты, но этот мета-тег все же обычно убираю. Примерно вот так .


Оказывается, что вот эту надпись нужно обязательно убирать!..
Для безопасности сайта! Хакеры ищут джумловские сайты для взлома именно по этому тегу. Вот что я сделал для безопасности
1. Кроме того (скорее всего это туже где-то на форуме описано), для безопасности, нужно в корне, на файл .htaccess выставить права "444" (только для чтения)
2. Создать пустой .htaccess и залить его в папку administrator, тоже с правами "444"
3. На папку administrator выставил права "755"

Моё хобби стало моей проффесией ;)
Последнее редактирование: 13 года 4 мес. назад пользователем Arhitektorius.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 4 мес. назад #19 от p.rishard
p.rishard ответил в теме Re: Автомобильный сайт

Arhitektorius пишет: Оказывается, что вот эту надпись нужно обязательно убирать!.. Для безопасности сайта! Хакеры ищут джумловские сайты для взлома именно по этому тегу...

Ну, насчет хакеров я бы, может, и поспорил... речь, скорее, идет о кулхацкерах... Незнаком этот термин? :) Вот какое определение этого слова можно найти в рунете:

Кулхацкер (транслитерированное и искаженное англ. cool hacker, "крутой хакер" в ироничном смысле, также script kiddie - скриптовые детки) — позеры от хакерства и крэкерства. Употребляется по отношению к тем личностям, кто считает себя хакером, но при этом не изучали программирования (разве что только ПХП и то на уровне использования чужих наработок или индуистского кодинга), но знают т.н. социальную инженерию. Как правило, возрастом от 14 и до 20 лет, дальше обычно либо пропадает интерес, либо таки появляется желание изучить, чем же mv отличается от mov. Используют для взлома программы , созданные другими, более высококвалифицированными программистами. Часто являются е-гопниками. Надо сказать, что чуть менее, чем все хацкеры — воспитанники б-гомерзкого журнала Ксакеп, дающего методы использования дыр, нюк и сплойтов, но никак не объясняющего теорию.

Кулхацкеры любят употреблять 1337 5P1|<, общаться в IRC на полных ФГМ «хакерских» каналах. Каждый уважающий себя кулхацкер должен иметь шестизначный номер аськи («шоха» на жаргоне русских кулхацкеров).

Т.е. речь идет либо о некоей компенсационной попытке самовыражения в Глобальной Сети... поскольку, чаще всего, попытка заявить о себе в реале почему-либо провалилась... либо попросту о детях, насмотревшихся хакерских боевиков с Анджелиной Джоли и Харрисоном Фордом... помните, у Грина? - "детское живет в человеке до седых волос"; оно конечно, но лучше - если в несколько иных формах. :laugh:

Что касается Joomla - следует помнить, что предметом взлома здесь чаще всего служат уязвимости многочисленных расширений этого движка. Хорошим тоном и неплохой гарантией от многих головных болей будет просмотр время от времени списка уязвимых компонентов ; подробнее по ссылке.

К слову. Припоминаю, как лет пять назад мне взломали корпоративный сайт; там была всего одна страничка на php - гостевая книга - все остальное было в HTML... и раздолбай web-мастер умудрился использовать скрипт, взлом которого был описан в одном из журналов "Хакер"... разумеется, взлом не заставил себя долго ждать.

Нередко рекомендуется запаролить административный каталог Joomla из web-админки аккаунта хостинга.

И еще одна статья на тему - Стратегия защиты Joomla . Возможно, заинтересует.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 года 3 мес. назад #20 от Aleksej
Aleksej ответил в теме Re: Автомобильный сайт

Arhitektorius пишет: Выставляю на ваш суд свой небольшой сайтик автомобильной тематики...

А сайт похорошел. Приятно зайти.
:)

Возможно, самое время присмотреться к автомобильной партнерке? вот, в частности, неплохое решение - Автотизер .
Спасибо сказали: Arhitektorius

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум