Форум русской поддержки Joomla!® CMS
04.12.2016, 18:24:25 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Вопрос по безопасности и нагрузке на сервер

 (Прочитано 268 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Resident234
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 26


« : 29.03.2016, 07:52:11 »

 !
В общем ситуация такая. Есть клиент, которому я сделал несколько сайтов на Joomla. Сайты сидят на его VPS сервере. Сайты были сделаны относительно давно, недавно начались некоторые проблемы.

1) Сайты заразились вирусами, началась с сервера активная рассылка спама, сервер клиента техподдержка в результате заблокировала. На сайтах, сделанных мной установлена Joomla последней версии, расширения тоже относительно новые, имеется ещё один сайт с Joomla 2.5, но его делал не я, его делали ещё ранее другие люди.

2) На сервере с некоторого времени начались проблемы связанные с тем, что жрётся почти вся оперативная память, сайты из-за этого временами ложились (файла подкачки нет насколько я помню).

Так вот, в связи с этими двумя проблемами клиент на меня пытается конкретно наседать. Мол ты сделал коряво сайты, поэтому они жрут много опер памяти и позаражались вирусами, давай переделывай всё нормально... (притом в довольно резких выражениях, но это не суть важно)

Моя позиция примерно такова: моей задачей было сделать сайты и не более того, вопросы безопасности сайтов и сервера, а так-же вопросы работы сайтов и работы сервера меня не касаются, я не нанимался на должность администратора...

Таким образом у меня с клиентом конфликт капитальный возник.

Собственно, нужен совет от опытных людей: как поступить в такой ситуации?
Слать клиента с его претензиями куда подальше ?
Известно, что Joomla довольно уязвимая система, в чём причина расхода оперативной памяти, тоже ещё толком не установлено...
Сделал я этот сайт, и что теперь, я прям в ответе за любые дальнейшие потрясения, которые с ним могут произойти ?

 
Записан
Arkadiy
Группа развития
*****

Репутация: +431/-0
Offline Offline

Пол: Мужской
Сообщений: 5313


Крепитесь, други.


« Ответ #1 : 29.03.2016, 08:06:09 »

Joomla не уязвимее остальных cms, а клиента надо мягко слать к тому, кто занимается поддержкой сайта, вовремя обновляет и следит за вирусами. Если такого человека нет, то надо слать на поиск этого человека. По расходу памяти надо сначала разобраться в чем проблема, потом делать выводы. Разбираться должен серверщик. Если проблема в ваших скриптах, то тут можно спорить дальше, либо устранить проблему, если не в них, то вообще вопрос снят.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #2 : 29.03.2016, 08:14:16 »

Админа сервера я так понимаю нет?
))
Записан
Resident234
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 26


« Ответ #3 : 29.03.2016, 10:06:23 »

Админа сервера нет, когда я занимался созданием сайтов для клиента, я временами приглядывал за сервером, но я не поступал к нему на должность администратора сервера.
Человека который занимается поддержкой сайта, тоже у него нет, и я к нему тоже на эту должность не нанимался.
"Если проблема в ваших скриптах, то тут можно спорить дальше" - ну скрипты то особо не мои, сторонние компоненты и плагины, я вмешивался в код по минимуму.

Сейчас клиент начал требовать возврат денег в полном объёме, и думаю, что он слишком много хочет.
Записан
xodapi
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 7


« Ответ #4 : 29.03.2016, 10:16:40 »

думаю надо привести примеры из жизненной практики.
Я сопровождаю сайт клиенту более 10 лет, фактически посредник между фрилансерами и ним, так уровень знаний не позволяет поставить задачу.
Ваше дело сделано. На будущее пункт в договоре такой не помешает, по дальнейшему сопровождению сайта. Немногие из моих знакомых занимающихся созданием сайтов- их в дальнейшем сопровождают за ежемесячное вознаграждение. Либо от случая к случая, но не безвозмездно.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2272



« Ответ #5 : 29.03.2016, 10:17:54 »

Сейчас клиент начал требовать возврат денег в полном объёме, и думаю, что он слишком много хочет.
То, что сайты клиента заражены вредоносным кодом, вина самого клиента (хотя, я условий вашего договора не знаю). Создать сайт - это полдела, грамотно настроить VPS-еще полдела, но этого мало, за сайтами следить нужно, вовремя обновлять...

Сейчас все, что можно порекомендовать вашему клиенту - искать человека и лечить сайты, настраивать все. А не искать виноватых.
Записан
Resident234
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 26


« Ответ #6 : 29.03.2016, 11:02:37 »

"хотя, я условий вашего договора не знаю"-юридически никакого договора и не было, а фактически я брал задачу на создание сайта и не более.

спасибо всем за советы.

Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #7 : 29.03.2016, 11:07:15 »

Аудит есть.На чем основаны слова клиента, что именно ваша работа причина багов работы хостинга ?
Записан
Resident234
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 26


« Ответ #8 : 29.03.2016, 13:07:15 »

по части вирусов: ни на чём. Он просто заявляет мне, что сайты сделаны коряво, раз уж они заразились вирусами.
по части расхода оперативной памяти: он заявил мне, что тех.поддержка хостинга, который предоставляет ему VPS, сообщила ему, что сайты настроены неверно и поэтому на сервере потребляется много памяти. Более подробных разъяснений я от него не дождался, так же как и доказательств заключений тех.поддержки, и вообще того, каким образом тех.поддержка пришла к такому выводу.  Что на CMS со стандартными настройками и расширениями из оф. репозитория (JED) может быть не так настроено ? Там суперэкстремального кода не писалось, который мог бы создать такой расход оперпамяти. В ответ от клиента я получаю комментарии, приближённые к хамству..
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #9 : 29.03.2016, 13:14:26 »

В принципе можно и самому узнать с какого скрипта рассылается спам или пусть хостер даст лог mail.log, и посмотреть в логах хостинга access.log, кто создает много запросов к серверу.
Забанив бот-поисковиков, можно снизить нагрузку на сервер.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #10 : 29.03.2016, 14:22:35 »

Если вы только делали, а не подписывались на администрирование, то это дело клиента.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #11 : 29.03.2016, 15:05:23 »

Вежливо пошлите такого заказчика.
Записан
Resident234
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 26


« Ответ #12 : 29.03.2016, 17:51:48 »

Уууу, теперь пошли обвинения, что я намерено заразил сайты вирусами. Это уже слишком...
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #13 : 29.03.2016, 18:21:37 »

Скоро тут на форуме будет жаловаться походу.
Записан
Morh
Осваиваюсь на форуме
***

Репутация: +10/-0
Offline Offline

Пол: Мужской
Сообщений: 124



« Ответ #14 : 01.04.2016, 09:47:02 »

Объясните ему, почему и как сайты заражаются вирусами. Проведите краткий экскурс. Укажите на необходимость обновления, хотя бы минимальной поддержки, грамотной парольной политики. А затем плавно, плавно отходите от работы с ним вообще. Если будет продолжать наседать, пошлите подальше и прервите контакт. Я такими за любое вознаграждение стараюсь дел не иметь.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet