защитник сайтов timeweb что это
Защитник сайтов timeweb что это
Что-то совсем хостинг timeweb испортился.
При продлении хостинга на год автоматически подключили некую платную услугу «Защитник сайта» и прислали радостное уведомление о списании средств по ней.
На тикет не отвечают уже более суток.
Есть и другие косяки, но прежде всего этот вопрос интересует.
Есть тут представитель тайвеб на форуме или в более публичных местах шум поднимать надо, чтобы на тикеты отвечали?
Это не новость. То есть, к этому году ситуация является таковой уже МНОГО лет.
Джино хостинг тоже в г*вне. баги со сменой dns у них, тикетная система не работает, по телефону посылают нафиг, говорят ну пришлите пруфы в ВК, а в ВК ответа уже месяц нет. впрочем, это же другая трэш-компания, а не таймвеб.
Бегите с таймвеба, короче. Сколько платите там и какие параметры за эти ресурсы получаете?
Насколько важные сайты и какие приоритеты (сэкономить или чтобы по телефону поддержка была)? Тут могут (я в том числе) посоветовать варианты, исходя из ситуации.
По Вашему запросу N3708375 было получено новое сообщение.
Автор сообщения: Павел Кузнецов
Время: 2019-10-10 20:40:28
Тип: Новое сообщение
================================
Здравствуйте.
При оплате хостинга Вам предлагается подключение новой услуги «Защитник сайтов». Исключить ее из оплаты можно, нажав на иконку корзины. Скриншот прилагаю.
Приношу извинения за возможные неудобства. Услуга отключена, средства возвращены на баланс аккаунта.
При возникновении дополнительных вопросов, пожалуйста, обращайтесь.
================================
Вопрос закрыт, ложечки нашлись, но осадок остался.
Как обезопасить свой сайт на виртуальном хостинге?
Из всех доступных видов хостинга виртуальный является самым распространенным и, с точки зрения безопасности, наиболее уязвимым.
Честно говоря, когда речь заходит о безопасности, большая часть пользователей предпочитает отрицать возможность взлома, говоря: «Я слишком мал, чтобы меня взламывать» или «Займусь этим, когда у меня будет больше времени». Это бесконечные отговорки, которые мы придумываем, чтобы избежать трудоемкого процесса по укреплению безопасности сайта. Более того, одной мысли о создании резервной копии достаточно, чтобы отбить у нас желание этим заниматься.
Как мотивировать себя серьезнее относиться к безопасности?
Один из вариантов мотивации, который может работать — счетчик, показывающий время, которое было затрачено на ваш проект. Например: прошел год, вы вложили в среднем 8 часов в день, что равняется 2920 (8 x 365) часам усилий. Обидно будет, если это время в итоге будет потрачено впустую.
Если вы всерьез решили задуматься над безопасностью своего сайта, давайте рассмотрим, что можно сделать, чтобы его защитить.
Создание регулярных резервных копий
Часто взломы настолько ужасны, что стирают все данные, а иногда вредоносный код зарывается глубоко в фундамент сайта и может удалять файлы даже после тщательной проверки и чистки.
В таких случаях сложно придумать что-то лучше, чем восстановить весь сайт из резервной копии. Просто взять копию, которая без проблем работала раньше, и импортировать ее.
Что вы теряете? Данные, добавленные после создания копии. Зато ваш сайт работает.
Тем не менее, есть несколько вещей, которые нужно знать о резервном копировании.
Читайте также
Двухфакторная аутентификация
Те, кто знает о двухфакторной аутентификации, не сомневаются в ее эффективности. Если в данный момент по какой-то причине она у вас не подключена, сейчас самое время это сделать. Зачем? Даже если злоумышленник получит пароль от вашего аккаунта, без доступа к вашему телефону он не сможет войти в аккаунт.
Система может запросить при входе ответ на секретный вопрос, предоставить код, отправленный по SMS или на email, или использовать какой-нибудь другой способ для подтверждения личности. Учитывая, что большинство, не задумываясь, ставят обычный пароль без каких-либо дополнительных способов подтверждения, злоумышленник легко взломает браузер и получит ваш пароль. Чтобы это исключить, лучше всего установить двухфакторную аутентификацию.
Более безопасные пароли
Основная проблема с «безопасными» паролями, которые мы придумываем, заключается в том, что они не так уж и безопасны. С небольшим количеством знаний о вашей личной жизни и с помощью атаки Dictionary Attack (перебор по словарю) шансы взлома очень высоки.
В качестве решения рекомендуется использовать генератор паролей (как пример, рекомендую RandStuff), который имеет настройки по длине и сложности генерируемого пароля.
Ваша главная задача — сгенерировать пароль, который вы не сможете запомнить. Пароли, которые легко запомнить, легко и взломать.
Вот несколько вариантов паролей, которые будет очень сложно взломать (сгенерированы с помощью вышеупомянутого сервиса):
Однако здесь стоит учесть, что не все спец. символы могут корректно приниматься сервисом, для которого создается пароль. Если система не принимает сгенерированный пароль, стоит поэкспериментировать и понять, какой именно символ не поддерживается.
Также, если у вас есть сайт, на котором присутствует возможность создать учетную запись, убедитесь, что пользователь не может создать слишком простой пароль. Будет очень обидно потерять активного пользователя из-за того, что его пароль просто подобрали и удалили учетную запись.
Регулярное обновление ПО
Если ваш аккаунт виртуального хостинга предоставляет вам возможность обновлять установленное ПО через панель администрирования, рекомендую периодически это делать. Потому что новое программное обеспечение исправляет лазейки безопасности, обнаруженные в предыдущих версиях.
Так, для сайтов, созданных на CMS WordPress, существуют плагины, которые очень легко и быстро выполняют поставленную задачу. Это еще один момент, который стоит того, чтобы вы обратили на него внимание. Вам необходимо быстро добавить какой-то функционал, и вы сталкиваетесь с источником, предлагающим то, что вам нужно — скорее всего, это будет даже бесплатно. Демонстрация потрясающая, и вы думаете, что не добавить эту функцию просто нельзя!
Увы, все не так радужно, как кажется. Сторонние дополнения / расширения могут стать причиной возникновения не самых приятных проблем — в них может содержаться вредоносный код, который с легкостью украдет сохраненные вами пароли или информацию о кредитных картах.
Также следует отметить, что опасно слушать разработчика, который говорит, что проверил код — мир недобросовестных разработчиков чрезвычайно извращен, они обнаруживают уязвимости постоянно и с каждым днем придумывают более сложные способы маскировки своих вредоносных программ.
Всегда берите какие-либо расширения из доверенных источников. Для пользователей CMS WordPress рекомендую брать их из списка официальных плагинов, так как они подверглись строгой проверке на качество и безопасность, и то же самое можно отнести и к другим платформам.
Антивирус для сайта
Многие владельцы веб-сайтов на хостинге рано или поздно сталкиваются с такой проблемой, как вирусы. Справиться с этой проблемой можно разными способами, и самый удобный – это воспользоваться антивирусом. О том, что это такое, и как оно работает, и будет рассказано в этой статье.
Но для того, чтобы понять, что такое антивирус, сначала надо разобраться в том, что такое вирус. 
Что такое вирус на сайте
Ко второму, серверному типу относятся:
Как вирус появляется на сайте?
Чем опасен вирус?
Вирус на сайте ведет к множеству проблем, начиная с падения лояльности пользователей и заканчивая падением сайта в поисковых системах (что тоже плохо влияет на посещаемость, т.к. из-за потери позиций уменьшается трафик).
Проверьте сайт на вирусы, если:
Что такое антивирус для сайта
Что такое антивирус для сайтаТут нужно оговориться, что вариантов обнаружить вирус несколько: это могут быть и сервисы поисковых систем (к примеру, нарушения и угрозы безопасности отображаются в Яндекс.Вебмастере), браузеры (Google Chrome блокирует доступ к зараженному сайту), антивирусные программы на компьютере и даже сами пользователи, которые, зайдя на сайт, могут увидеть редиректы или что-нибудь еще.
Однако бывают и ситуации, когда владельцы сайтов долгое время не могут заметить наличие вируса у себя на сайте. Это связано с тем, что работа вируса может быть запрограммирована на определенное время или определенное условие.
Как работает антивирус
Начнем с антивирусной программы для компьютера.
Работа такого антивируса основана на реактивной и проактивной защите.
Реактивная защита определяет наличие уже известных вирусов, основываясь на участках их кода. Для того, чтобы эта защита работала в полную силу, необходимо регулярно обновлять базы вирусных сигнатур.
Что касается проактивной защиты, то она поможет в том случае, если это какой-то новый, пока неизвестный вирус: здесь проверка ведется на основе знаний о коде и поведении, которое свойственно вирусам. В этом случае есть возможность зафиксировать модифицированные вирусы.
Если антивирус обнаружил подозрительный или вредоносный файл, то он обычно предлагает пользователям самим определить, что именно с ним сделать:
Антивирус, проверяющий компьютер, является постоянной защитой компьютера; как правило, он запускается сразу же после загрузки операционной системы и следит за файлами и оперативной памятью, а также за всеми загружаемыми и запускаемыми файлами.
Антивирус для сайта работает по такому же принципу: после запуска антивируса он проверяет, был ли сайт взломан, есть ли на нем вирусы, подозрительные файлы и скрипты, а затем устраняет вредонос, либо составляет отчет о выполненном сканировании и оставляет дальнейшие действия на усмотрение пользователя.
Сканер vs антивирус
Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.
Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.
Компания Timeweb предлагает услугу «Скорая помощь». Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.
Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.
Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.
Как защитить свой сайт от взлома и вирусов
На эту тему есть множество отдельных хороших статей, например « Как защитить сайт от взлома ».
Если кратко остановиться на основных моментах, то вам нужно:
Нужно ли оплачивать Защитник сайтов в ТаймВеб?
Уважаемые партнеры! У хостинга ТаймВеб появилась новая платная услуга «Защитник сайтов«, которая значительно увеличивает расходы на хостинг. Выглядит это так:
Услугу «Защитник сайтов» оплачивать не обязательно!
Как выяснилось — это маркетинговый ход. Вы можете смело отключить эту услугу и сэкономить средства.
Обратите внимание! CMS Drupal самостоятельно сканирует сайт на предмет уязвимости системы безопасности. Дополнительно также сканирует сайт поисковик Яндекс и уведомляет бесплатно в Яндекс.Вебмастер.
В любом случае, если для сайта на Drupal выходят обновления системы управления сайтом или сопутствующих модулей, которые отвечают за безопасность ресурса, никто из сотрудников хостинга ТаймВеб вам их устанавливать не будет, поскольку это будет прямым вмешательством хостинга в работоспособность сайта и не факт, что это не выведет из строя весь сайт.
Файловая система у Drupal 7/8/9 по умолчанию защищена от записи посторонних файлов, тем более вирусов.
Что нужно делать для защиты сайта?
Периодически (минимум раз в год) для устойчивой работы сайта необходимо проводит технические работы, связанные с обновлением системы управления сайта, сопутствующих модулей и скриптов, которые отвечают за безопасность и правильную работу сайта.
Стандартная стоимость обновления Drupal составляет — 2500 рублей. Эта услуга защищает сайт.
Обзор хостинга Timeweb (Таймвеб)
TimeWeb — российский хостер, предоставляющий полный комплекс услуг, от виртуального хостинга до размещения сайтов на выделенных серверах. Цены в тарифной сетке чуть выше по сравнению с конкурентами, однако их стоимость оправдывается качеством работы и высокой производительностью.
Плюсы и минусы
TimeWeb — это хостинг, с которым не страшно взаимодействовать. Веб-проекты, размещённые на его оборудовании, всегда доступны для посетителей, а при возникновении проблем всегда можно получить помощь у специалистов технической поддержки. К списку достоинств хостинга также отнесём:
Несмотря на приятное впечатление, которое оставляет хостинг, у него есть и недостатки. Сложно назвать их критичными, но на возможность выбора площадки они могут повлиять.
При размещении проекта на TimeWeb нужно уделять особое внимание безопасности и постоянно следить за нагрузкой. В противном случае можно остаться с заражённым сайтом или заблокированным аккаунтом.
Функциональность
Список услуг на TimeWeb стандартный. Есть shared хостинг, спецпредложения для систем управления контентом, виртуальные и физические выделенные сервера, можно зарегистрировать домен, подключить SSL и воспользоваться встроенным конструктором сайтов.
На хостинге реализована возможность работать в команде. Вы можете предоставить доступ к управлению другим пользователям. Это очень удобно, чтобы разделить обязанности между специалистами, но вы должны понимать, кому передаёте полномочия. Хостер не несёт ответственность за последствия, которые могут наступить из-за разрешения доступа третьим лицам.
Производительность
Тестирование быстродействия приносит позитивные результаты. Мало того, что 95% времени хостинг работает в режиме «очень быстро», график также показывает стабильность высокого показателя скорости. Это обобщённая статистика почти за 10 лет отслеживания работы, так что можно доверять этим данным и ориентироваться на них при выборе хостинга. Если говорить о конкретных значениях, то на обработку картинки размером 2000 x 2000 пикселей Таймвеб тратит всего 2,34 секунды, что делает его одним из лидеров среди хостингов.
Пинг до пользователя в Москве составляет 21 ms. Это неплохой показатель, но не топовый. С показателями бесперебойной работы тоже порядок. Средний аптайм хостинга за прошедшие месяцы 2019 года — 99,99%. Например, в мае серверы, к которым обращался скрипт при проверке показателей бесперебойной работы, был недоступен 14 минут. В марте и феврале сбои не обнаружены, в январе и апреле — недоступен по 5 минут.
Одна из главных претензий пользователей — строго ограниченные показатели нагрузки. При превышении нормативов сайт блокируется. Следить за нагрузкой можно в главном окне панели управления. Допустимые значения:
На VPS и выделенных серверах нагрузка ограничена физическими параметрами оборудования. В случае приближения к максимальному значению нужно думать о том, как оптимизировать сайт, чтобы снизить нагрузку на сервер. Ещё один вариант — купить расширение лимита за 100 рублей в месяц.
Безопасность
Мы уже говорили о том, что TimeWeb поддерживает командную работу, позволяя клиентам открывать доступ к административной панели для третьих лиц. Проблема в том, что хостер снимает с себя всякую ответственность за их действия. То есть если вы разрешили пользователю доступ, а он перешёл на другой тариф и угнал домен, то это вы виноваты.
Всё бы ничего, но на других хостингах эта возможная брешь в безопасности устраняется предоставлением двух паролей: административного и технического. Техническbй доступ позволяет управлять всеми возможностями хостинга, кроме тех, что связаны с финансами. Административный же пароль открывает доступ ко всем возможностям панели управления. В качестве инструмента контроля членов команды TimeWeb предлагает использовать двухфакторную аутентификацию и подключить уведомления через SMS. В сообщениях указывается, кто авторизовался в панели администратора и какие действия совершил.
На виртуальном хостинге есть защита от DDoS-атак, но в пользовательских отзывах встречается информация о том, что иногда она работает некорректно — например, отрезает трафик из Яндекс.Дзена, принимая его за причину для блокировки. На VPS и выделенных серверах защиты нет — нужно настраивать её вручную. Аналогичная ситуация с антивирусом. Он поставляется только в комплекте с панелью ISPmanager. Если у вас другая панель, то придётся ставить антивирус вручную. На виртуальном хостинге доступно антивирусное сканирование, но встроенного инструмента для удаления зловредов нет.
Автоматическое создание бэкапов работает только на виртуальном хостинге. По умолчанию копия хранится в течение 3 дней. Можно использовать также платное сохранение бэкапа в корневом каталоге с последующей выгрузкой данных через FTP.
Техническая поддержка
Поддержка осуществляется по нескольким каналам. На сайте TimeWeb есть онлайн-чат, в котором можно оперативно получить ответы на любые вопросы, в том числе технического характера. Для любителей поговорить по телефону TimeWeb предлагает общий и региональные номера. Звонок бесплатный, можно также заказать перезвон по времени. Самый долгий вариант — общение через e-mail.
Пользователи хостинга называют техническую поддержку медленной. Представители TimeWeb подтверждают, что проблемы с оперативностью есть, и они стараются улучшить эту часть работу хостинга. Работа действительно ведётся: специалисты технической поддержки отвечают даже на страницах хостинга в соцсетях.
Для самостоятельного устранения неполадок хостер предлагает использовать «Справочный центр», раздел с ответами на популярные вопросы и полезные статьи, размещённые в блоге. База знаний достаточно подробная, есть пошаговые инструкции и скриншоты.
Ценовая политика
TimeWeb предлагает пользователям пробный период виртуального хостинга на 10 дней. Из значимых ограничений — неработающая почта и отсутствие резервного копирования данных. Остальные возможности доступны для изучения.
В тарифной сетке виртуального хостинга представлено 4 пакета услуг. Основное отличие между тарифами — в объёме пространстве на диске, числе сайтов и баз данных. Во все пакеты услуг включено создание резервных копий, круглосуточный саппорт, 10 Гб на почту, средства поисковой оптимизации и продвижения, SSL в подарок и бесплатный переезд с другого хостинга. Цены указаны при оплате на год вперёд.
На отдельной странице размещена тарифная сетка для CMS WordPress, Joomla и Drupal. Предложения доступны в двух видах: «Старт» и Pro. На «Старте» можно создать до 10 проектов на 10 Гб за 169 рублей в месяц, на Pro — до 30 проектов на 20 Гб за 790 рублей в месяц. Выделен тариф для 1С-Битрикс. Его окончательная цена зависит от того, есть ли у вас лицензия или вы покупаете её вместе с хостингом. Стоимость оптимизированного хостинга — от 290 до 3600 рублей в месяц, если заплатить сразу за год.
Стоимость тарифов на VPS/VDS начинается со 171 рубля при годовой оплате. Вы получаете 5 ГБ на SSD, 512 Мб ОЗУ и процессор 2 x 2.4 ГГц. Максимальный тариф Diablo стоит 3051 рубль в год и предлагает 200 ГБ на SSD, 10 ГБ ОЗУ, процессор 6 x 2.4 ГГц. На странице также есть раздел, который позволяет сформировать индивидуальную конфигурацию. Можно приобрести и дополнительные услуги вроде увеличения дискового пространства. Отдельно платить нужно за установку панели ISPmanager, доступной в редакциях Lite и Business.
За выделенный сервер нужно платить от 3000 до 53 000 руб/месяц. Максимальная конфигурация предлагает процессор Intel Xeon Gold 6140 с 384 ГБ оперативной памяти и двумя SSD по 960 Гб. Лицензионное программное обеспечение оплачивается отдельно. Кроме стандартных тарифов есть возможность приобрести индивидуальную конфигурацию, указав нужные параметры.
Ещё одно предложение TimeWeb — готовые проекты. Например, сервер с установленным WordPress стоит 2028 рублей за год. За готовый сервер с Windows Server 2019 придётся заплатить всего 1110 рублей за год.
TimeWeb больше подходит для опытных пользователей. На нём есть готовые предложения, но та политика обеспечения безопасности, которую выбрала компания, подразумевает, что беспокоиться о защите сайта нужно в первую очередь самому пользователю. Речь идёт и о системе доступа для третьих лиц, и о работе антивирусного ПО, которое находит зловреды, но не удаляет их.
В отзывах пользователей много внимания уделено вопросу блокировки из-за превышения допустимой нагрузки. Чтобы этого не произошло, приходится постоянно следить за показателями в главном окне панели управления и оптимизировать сайт. Тем не менее, TimeWeb предлагает достаточный уровень сервиса, чтобы даже эти недостатки не мешали пользователям выбирать его в качестве площадки для размещения проекта.