Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Автомобильный сайт
- Aleksej
- Не в сети
- Модератор
Поставьте при авторизации на форуме галку в чек-боксе "Запомнить меня". Сайт не выкидывает при этом условии, даже если вы выключите компьютер. Правда, должна быть включена поддержка печенья (cookies) в браузере.Arhitektorius пишет: PS поменяйте пожалуйста у себя на сайте "время авторизации" я Вам писал в личку, пока все мысли выписал, сайт меня "выкинул", все мысли пропали...
А вот здесь не соглашусь....вот например мне легче лазить по стандартным (однотипным) сайтам, потому что приблизительно уже знаешь, что где находится. Поэтому и выбрал сайт строгого дизайна.
Я прекрасно понимаю, что шаблон вам понравился и вы эмоционально "запали". Но в самом этом слове - "шаблон" - немало горькой правды.
Это всего лишь шаблон у вас сейчас, но не сайт. Он лишен индивидуальности, и это бросается в глаза. "Строгий" дизайн - не значит однотипный, не смешивайте понятия. Взгляните , как прекрасно подобрано сочетание темных тонов + чуть-чуть мазок красного. На такой сайт вы и в самом деле придете снова и снова. Вот именно к такому результату нужно стремиться, на мой взгляд... а серым, незаметным и неотличным от других стремятся у нас быть лишь профессиональные разведчики; да и то, как показывает новостная хроника - далеко не всегда в последнее время. :laugh:
P.S. Или вот - один из моих любимых шаблонов joomla - jsn epic pro . Вроде и цветной, и в то же время - строгий и нисколько не аляповатый. Посмотрите, какой эффектный, универсальный template. Если не пробовали, то даже не представляете - какие возможности таятся в его Панели управления, сколь немало возможно извлечь из него. Пробегитесь по пунктам меню демки, взгляните, оно того стоит.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Arhitektorius
- Автор темы
- Не в сети
- Завсегдатай
- Сообщений: 236
- Спасибо получено: 18
Суть: на сайте регистрируются странные пользователи, какие-то роботы чтоли? Привожу примеры:
Имя: apanlilasia apanlilasia; login apanlilasia; mail promomeinnet@mail.ru
Имя: Epissebriem Epissebriem; login Epissebriem; mail glazerbryctew@gmail.com
Имя: GekToilkdiepe GekToilkdiepe; login GekToilkdiepe; mail gfngfnhghn@mytop-in.net
Имя: Sellcrync Sellcrync; login Sellcrync; mail qimipev010717@mail.ru
Имя: semAmiskkib semAmiskkib; login semAmiskkib; mail oamtal.uxouagcx@gmail.com
Имя: weibilluseret weibilluseret; login weibilluseret weibilluseret; mail saroznikol@gmail.com
Могут они мне как-то угрожать, или это что-то иное? Может какой вид заработка или спаммеры? Я что-то теряюсь в догадках... Подскажите пожалуйста. У них всех сообщений 0, время пребывания на сайте несколько секунд, зачем тогда регистрироваться??? Или действительно нужно везде включать капчу с подтверждением по реальному емэйлу?
Очередное "Заранее спасибо" за данный совет.
Очень понравился Ваш сайт в смысле адекватности ответов!
PS (Надеюсь боты не обидятся, что я выкинул их мэйл)
Моё хобби стало моей проффесией
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
Ну, вы же сами себе и ответили. Это боты.
Особых неудобств они не приносят, разве что базу засоряют своим присутствием...
Их было катастрофически много и у меня, несмотря на включенную авторизацию по мылу, и даже несмотря на капчу. Подтверждать свой адрес электронной почты они умеют, да и recaptcha порой проходят... тем более, что существует в Сети ряд сервисов, где операторы - живые люди - помогают им в этом деле, за небольшую плату.
Так что - все непросто.
Думаю, наилучшим решением будет: постепенно, по мере раскрутки вашего web-ресурса - наращивать различную защиту от такого рода напастей; прежде всего - включить авторизацию по e-mail, обязательно - капчу, вариантов здесь немало, есть много интересных разработок... можно начать с alpharegistration , хорошая штука... которая позволяет, к слову, подключить botscout - бесплатную, эффективно работающую спамбазу. Дает очень хорошие результаты.
Существует еще и EasyCalcCheck Plus , о котором - очень хорошо отзываются, или - интересный новый проект KeyCaptcha ... вариантов немало.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Arhitektorius
- Автор темы
- Не в сети
- Завсегдатай
- Сообщений: 236
- Спасибо получено: 18
Зачем им тупо регистрироваться на моем сайте, ведь никакой оплачиваемой рекламы я не давал... Понимаю если я платил бы за регистрацию по переходу с сайта... Но я же ничего не плачу! Этого пока в принципе нету в планах. Хотелось бы понять что они с этого имеют???
Моё хобби стало моей проффесией
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
На тему ботов можно говорить часами - интересные и постоянно модифицируемые порождения интернета. В частности, одна из формулировок звучит так:
Изначально под спам-ботами (спамботами) понимались программы, гуляющие по сайтам и собирающие адреса электронной почты в списки для рассылки спама. Например, если отправить бота на сайты автомобильной тематики, гипотетически можно собрать базу адресов автовладельцев.
Со временем понятие «спам» стало шире, и число типов связанных с ним программ возросло.
Сейчас под спамботом (spambots) нередко подразумевается программа, ищущая на сайтах незащищенные формы для ввода данных и заполняющая их своим содержимым. Некоторые боты настолько умны, что CAPTCHA их не останавливает.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Жора
- Не в сети
- Завсегдатай
- Сообщений: 217
- Спасибо получено: 6
Вот так?
Удаленные пользователи это они, или таковыми считаются все пользователи, если произвести подобную синхронизацию не исчезнут ли профили всех пользователей?
Спортивно аналитический сайт, прогнозы и ставки.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Arhitektorius
- Автор темы
- Не в сети
- Завсегдатай
- Сообщений: 236
- Спасибо получено: 18
Aleksej пишет: Не будем ругаться, зачем ругаться.
Первое - включите mod_rewrite и какой-нибудь sef.
Что такое SEF?
В Joomla и в других CMS встроена функция генерации ЧПУ (человекопонятные УРЛ). Оригинальное английское название таких ссылок — SEF URL (search engines friendly url).
Интересно, что в русском названии акцент делается на понятности ссылки человеку, а в английском — на дружественость поисковым роботам.
Данная функция позволяет автоматически преобразовывать ссылки в сайтах из динамического вида - в статический.
Далее - дефолтный шаблон kunena совершенно, на мой взгляд, не вяжется с дизайном сайта.
И третье; вот это -
я бы убрал. Совершенно не сторонник убирать копирайты, но этот мета-тег все же обычно убираю. Примерно вот так .Code:<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Оказывается, что вот эту надпись нужно обязательно убирать!..
Для безопасности сайта! Хакеры ищут джумловские сайты для взлома именно по этому тегу. Вот что я сделал для безопасности
1. Кроме того (скорее всего это туже где-то на форуме описано), для безопасности, нужно в корне, на файл .htaccess выставить права "444" (только для чтения)
2. Создать пустой .htaccess и залить его в папку administrator, тоже с правами "444"
3. На папку administrator выставил права "755"
Моё хобби стало моей проффесией
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- p.rishard
- Не в сети
- Администратор
- Сообщений: 56
- Спасибо получено: 2
Ну, насчет хакеров я бы, может, и поспорил... речь, скорее, идет о кулхацкерах... Незнаком этот термин? Вот какое определение этого слова можно найти в рунете:Arhitektorius пишет: Оказывается, что вот эту надпись нужно обязательно убирать!.. Для безопасности сайта! Хакеры ищут джумловские сайты для взлома именно по этому тегу...
Т.е. речь идет либо о некоей компенсационной попытке самовыражения в Глобальной Сети... поскольку, чаще всего, попытка заявить о себе в реале почему-либо провалилась... либо попросту о детях, насмотревшихся хакерских боевиков с Анджелиной Джоли и Харрисоном Фордом... помните, у Грина? - "детское живет в человеке до седых волос"; оно конечно, но лучше - если в несколько иных формах. :laugh:Кулхацкер (транслитерированное и искаженное англ. cool hacker, "крутой хакер" в ироничном смысле, также script kiddie - скриптовые детки) — позеры от хакерства и крэкерства. Употребляется по отношению к тем личностям, кто считает себя хакером, но при этом не изучали программирования (разве что только ПХП и то на уровне использования чужих наработок или индуистского кодинга), но знают т.н. социальную инженерию. Как правило, возрастом от 14 и до 20 лет, дальше обычно либо пропадает интерес, либо таки появляется желание изучить, чем же mv отличается от mov. Используют для взлома программы , созданные другими, более высококвалифицированными программистами. Часто являются е-гопниками. Надо сказать, что чуть менее, чем все хацкеры — воспитанники б-гомерзкого журнала Ксакеп, дающего методы использования дыр, нюк и сплойтов, но никак не объясняющего теорию.
Кулхацкеры любят употреблять 1337 5P1|<, общаться в IRC на полных ФГМ «хакерских» каналах. Каждый уважающий себя кулхацкер должен иметь шестизначный номер аськи («шоха» на жаргоне русских кулхацкеров).
Что касается Joomla - следует помнить, что предметом взлома здесь чаще всего служат уязвимости многочисленных расширений этого движка. Хорошим тоном и неплохой гарантией от многих головных болей будет просмотр время от времени списка уязвимых компонентов ; подробнее по ссылке.
К слову. Припоминаю, как лет пять назад мне взломали корпоративный сайт; там была всего одна страничка на php - гостевая книга - все остальное было в HTML... и раздолбай web-мастер умудрился использовать скрипт, взлом которого был описан в одном из журналов "Хакер"... разумеется, взлом не заставил себя долго ждать.
Нередко рекомендуется запаролить административный каталог Joomla из web-админки аккаунта хостинга.
И еще одна статья на тему - Стратегия защиты Joomla . Возможно, заинтересует.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
А сайт похорошел. Приятно зайти.Arhitektorius пишет: Выставляю на ваш суд свой небольшой сайтик автомобильной тематики...
Возможно, самое время присмотреться к автомобильной партнерке? вот, в частности, неплохое решение - Автотизер .
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.