imam problema sa jednim hrvatskim hosting providerom, za sad jos ne bih rekao o kome se radi ali bih želio čuti vaše mišljenje.
Prije skoro 3 mjeseca, na sajt mi je “ušao” malware i večina stranica mi više nije radila. Ja osobno ne znam kako je maleware ušao, postoji mogućnost da je netko hakirao stranicu jer sam imao stariju verziju Joomle.
Nakon toga, kontaktiram hostiong providera i pitam što mi je činiti a oni jedinu soluciju vide da kupim zaštitu (SiteLock ) koju su mi ponudili i da to platim oko 125kn/po sajtu (imam oko 7 sajtova). To mi je bilo previše obzirom da su sve te stranice manje i ja se tim bavim amaterski. Pošto su mi stranice sve na jednom accountu, zamolio sam ih da ih razdvoje, pa ću to sam rješavati jer mi oni nisu ponudili nikakvu alternativu osim povratka starog backupa koji nisu znali napravili ili šta već jer to nikad nije zaživilo.
To prebacivanje stranica u zasebne pakete već traje mjesec i pol dana i svaki mi dan kazu da će biti sutra. To sutra jos uvijek nije doslo a cijela “situacija” traje valjda 4 mjeseca.
Da bi stvar bila još gora, ovo nije prvi put, tj. jednom sam plaćao za usluge koje mi nude i uplata nije prošla pa sam odmah uplatio još jednom da ne čekaju dok ja riješim s bankom, no na kraju su obje uplate proše. Da mi vrate novac sam isto tako čekao par mjeseci nakon čega sam odustao i rekao neka stoji na njihovom računu pa mi oduzimaju kad ću nešto od njih kupovati (domene i sl.) jer očito nije bilo druge solucije.
Već bih od davno otišao ali imam par domena koje su carnetove, par domena koje su kod njih, opet mijenjati sve te DNSove, stalno sam imao neke probleme kod selidbe, a i pitanje je kako se sad uopće prebaciti obzirom da su stranice zaražene. Također, u zivotu se bavim drugim poslovima i stranice mi nisu primarne ali ovo je stvarno previse.
Što je najbolje dalje, da li postoji neka hosting firma koja moze rijesiti ovu situaciju? neki pouzdani hosting, koji bi mozda mogao očistiti stranice ili je to isključivo moj problem?
Moje mišljenje, kada je bio problem s uplatama, već si onda vidio da je to daleko od bilo kakve profesionalnosti. ISto vrijedi i za ovo prebacivanje paketa koje čekaš mjesecima.
Vezano za specifičan problem koji si naveo sa malware i Joomlom. Imao sam sličan problem, i stranica je bila na nekom austrijskom hostingu koji je blago rečeno užasan ali nebitno. Uglavnom kontaktirao sam ih da li se može narpaviti napraviti restore backupa (jer sam preko FTP-a vidio kada je došlo do promjene/infekcije fileova). Tražili su 50€, što je mom klijentu bilo puno. Tako da sam napravio upgrade Joomle sa 1.5.14 na 1.5.26 . Stvar je u tome da sam upgrade napravio “ručno” preko filezille, i samim time owerwrito zaražene php fileove i riješio problem. Tako da je to prva stvar koju bih ti preporučio. Ako ne trebaš upgreade, i imaš već željenu verziju, svakako možeš napraviti isti postupak tako da bi overwriteo zaražene fajlove.
Kako da to odradiš preko FTP-a možeš videti ovdje .
Napomena: ovo sam radio samo kod Joomle .1.5.xy, kod 2.5 nisam ali mislim da bi isti postupak trebao vrijediti. Naravn o prije svega napraviti backup postojećeg stanja.
S obzirom da moj klijent u Austriji plaća 70€ godišnje za hosting koji nema cPanel a pristup bazi podataka je jednak odlasku u Pyongyang, predložio sam da se prebaci na drugi hosting, u HR s čime se složio. Čekam da otključaju domenu pa ću sve prebaciti.
Ono što bi tebe moglo zanimati, je da sam kontkaktirao jednu našu hosting firmu (prije nego sam riješio problem s malwarom), i rekli su da ako uzmem hosting kod njih da će oni odraditi prebacivanje, kao i da će očistiti stranicu od malwarea, besplatno, naravno ako ću uzeti hosting kod njih. Inače imam nekoliko stranica kod njih, mogu reći da sam više nego zadovoljan. Jednom sam nešto brljao i zeznio stvar, nazavo ih i zamolio da vrate stanje od prije 2-3 dana i napravili su to odmah.
Uglavnom to je ono što bih ti ja preporučio, nemoj da te podešavanje DNS–a natjera da ostaneš u firmi s kojom očito nisi zadovoljan. Kontaktiraj nekog hosting providera kod kojeg razmišljaš da bi prešao, ispričaj im situaciju, pa ćeš vidjeti što će ti oni reći/ponuditi.
P.S. - prvo sto trebaš napraviti je promijeniti FTP password i joomla login pass.
EDIT: ako se link na firmu smatra reklamom neka mod obriše, zaista nemam ni affilate kod njih niti išta, samo dobro iskustvo.
Kao sto @leanchristmas kaze kontaktiraj par hostinga ispricaj problem pa ce ti dati konkretniji odgovor.
Ja bih ti preporucio da probas da probas kod frex hostinga
Ja imam sajt kod njih. Meni su besplatno prebacili sajt mada i nije nesta zahtjevan bio.
Svaka ozbiljna hosting tvrtka na svojim serverima osim Anti virusnog i Anti SPAM programa mora imati ažuriran Mod Security i Exploit scanner.
Upravo exploit scanner detektira u kojim datotekama se nalazi maleware kod te ih administratori uklanjaju i bez panike prema korisniku. Eventualno pošaljemo da si korisnik izmjeni sve pristupne podatke te ako je moguće da si ažurira CMS.
Upravo jedan naš korisnik vecernjak.net imao sličnih problema. Kod njega je bio slučaj da je napadač preko njegovog CMS-a slao masovne SPAM poruke, bivša hosting kuća jednostavno ga je suspendirala. Exploit scanner pomoću cPanela detektirao u kojem je php-u maleware kod, administrator uđe obriše sporne linije i obavijesti korisnika da izmjeni pristupne podatke i da ažurira CMS.
Moje je mišljenje da hosting tvrtke moraju osigurati zaštitu i detekciju od aktualnih prijetnji jer to ovisi i o sigurnosti drugih korisnika na serveru.
Što se tiče raspodijele 3-4 Addon domene u zasebne pakete uistinu traži nešto vremena od Administratora (svaki zaseban paket ima novo korisničko ime pa se mijenja naziv baze) ali na kraju korisnik kupuje dodatne pakete i ne vidim razlog zašto to ne bi učinili besplatno.
