Дещо про відвідувачів-користувачів на Вашому сайті


Якщо Ви маєте свій сайт, то не забудьте встановити на ньому оповіщення про системні події (додавання нових користувачів, ін.) які будуть приходити на Вашу основну робочу електронну пошту. Це повинно гарантувати, що Ви не пропустите додавання нових користувачів та інші важливі події на  Вашому  сайті без Вашого відома.


Приклад фрагменту  користувачів, які побажали самостійно зареєструватися для розсилки спаму у блозі  SCADA System  (http://dss-bi.com.ua/sitelab9/)

Якщо крім Вас є й інші адміністратори сайту, то Ви повинні бути "суперюзером" або "суперадміністратором", тобто першим зареєстрованим адміністратором, якого не можуть видалити інші адміністратори. 

Якщо ці права взяв собі розробник сайту, то він є фактичним власником сайту. Для отримання прав на Ваш сайт, заберіть у адміністратора-помічника пароль і логін адміністратора-"суперюзера", тобто першого зареєстрованого "адміністратора". Після цього змініть пароль. Всі повідомлення про системні події на сайті повинні приходити на Вашу e-пошту. Якщо розробник сайту допомагає Вам вести сайт, то нехай створить і візьме собі права звичайного адміністратора чи менші права. Ви можете у своїй е-пошті встановити переспрямування системних листів від Вашого сайту - своєму помічнику-адміністратору. Таким чином і Ви, і Ваш адмін сайту будете знати про важливі події Вашому на сайті, але Ви збережете права на нього. 

Якщо людина з правами адміністратора "Вашого сайту" перестала у Вас працювати, то  не забудьте змінити на сайті його права  "адміністратора" (має право додавати нових "користувачів" та змінювати будь-що на сайті) - на права  "учасника" або  іншого "користувача".  

Якщо Ви НЕ зробили це і НЕ володієте паролями до хостингу (c-panel, b-panel), то "Ваш сайт" є фактично не Вашим, а власністю адміністраторів  сайту, c-panel, b-panel, панелі реєстрації Вашого "доменного імені", для прикладу dss-bi.com.ua. 

Якщо хостинг-компанія де розміщений Ваш веб-сайт не Ваша, то у будь-якому випадку реальним власником Вашого сайту є також й власник і адміністратори хостинг-компанії, а також власники будівлі і території де  розміщена хостинг-компанія, тощо.

Ніхто не застрахований від зламу сайту. Тому бажано зберігати свої ресурси у не менше ніж у двох незалежних сховищах чи сайтах. Це стало важливою причиною створення авторського блогу dss-bi.blogspot.com (BI & DSS) додатково до мультисайту  dss-bi.com.ua (Business Intelligence+KMS). 

Будь-яка професійна хостинг компанія періодично робить копії  сайту, якому надає послуги хостингу. Тому у разі пошкодження Вашого сайту Ви можете звернутися до своєї хостинг-компанії, яка відновить Ваш сайт з його копії зробленої орієнтовно одну чи дві доби назад. Дуже рекомендую періодично скачувати Ваш сайт на свій власний автономний носій. Тому, до речі, виводити з ладу сайти немає особливого сенсу. Тому, за Вашим сайтом Ви повинні періодично наглядати. Коли сайтів кілька десятків, то це стає нетривіальною задачею. Іноді нетривіальною задачею стає навіть підтримка одного сайту у справному стані. 



Для прикладу, доводилося спостерігати, як протягом 12-ти годин з більше ніж тисячі ip-адрес здійснювалися спроби підбору паролю до сайту з відомим зловмиснику логіном. Після цього було зроблено так, що ці спроби підвищували відвідуваність іншого сайту.  

Нижче показаний приклад того, як до користувачів сайту додали себе самостійно невідомі основному адміністратору користувачі. Це фрагмент текстової інформації (дещо видалено) з панелі користувачів мультисайту на CMS Wordpres  навчального блогу SCADA System (http://dss-bi.com.ua/sitelab9). З невідомих мені причин  додалися (engladmox, fhbnsmox, hnscamox, jfnhdsmox,   ndjndwmox, snjsbemox, stereohype) - помітив це сьогодні, коли прийшло повідомлення на електронну пошту. Цікаво, що 90% спамерів прийшли з  ...@yandex.ru. Це стало причиною публікації. 


15.04.2015


Моя практика показує, що у "хакери" і "спамери" йдуть не зовсім нормальні люди у моральному й інтелектуальному відношенні, які не можуть добитися успіхів у публічних креативних сферах і тому знаходять собі таку кримінальну чи напівкримінальну нішу.  Це аналогічно до матеріального виробництва: хтось виробляє і продає продукцію, а хтось крадькома ламає засоби виробництва і вироблену продукцію.

Коментарі