Вопрос по безопасности и нагрузке на сервер - Joomla 3.x: Общие вопросы

 !
В общем ситуация такая. Есть клиент, которому я сделал несколько сайтов на Joomla. Сайты сидят на его VPS сервере. Сайты были сделаны относительно давно, недавно начались некоторые проблемы.

1) Сайты заразились вирусами, началась с сервера активная рассылка спама, сервер клиента техподдержка в результате заблокировала. На сайтах, сделанных мной установлена Joomla последней версии, расширения тоже относительно новые, имеется ещё один сайт с Joomla 2.5, но его делал не я, его делали ещё ранее другие люди.

2) На сервере с некоторого времени начались проблемы связанные с тем, что жрётся почти вся оперативная память, сайты из-за этого временами ложились (файла подкачки нет насколько я помню).

Так вот, в связи с этими двумя проблемами клиент на меня пытается конкретно наседать. Мол ты сделал коряво сайты, поэтому они жрут много опер памяти и позаражались вирусами, давай переделывай всё нормально... (притом в довольно резких выражениях, но это не суть важно)

Моя позиция примерно такова: моей задачей было сделать сайты и не более того, вопросы безопасности сайтов и сервера, а так-же вопросы работы сайтов и работы сервера меня не касаются, я не нанимался на должность администратора...

Таким образом у меня с клиентом конфликт капитальный возник.

Собственно, нужен совет от опытных людей: как поступить в такой ситуации?
Слать клиента с его претензиями куда подальше ?
Известно, что Joomla довольно уязвимая система, в чём причина расхода оперативной памяти, тоже ещё толком не установлено...
Сделал я этот сайт, и что теперь, я прям в ответе за любые дальнейшие потрясения, которые с ним могут произойти ?

 

Joomla не уязвимее остальных cms, а клиента надо мягко слать к тому, кто занимается поддержкой сайта, вовремя обновляет и следит за вирусами. Если такого человека нет, то надо слать на поиск этого человека. По расходу памяти надо сначала разобраться в чем проблема, потом делать выводы. Разбираться должен серверщик. Если проблема в ваших скриптах, то тут можно спорить дальше, либо устранить проблему, если не в них, то вообще вопрос снят.

Админа сервера я так понимаю нет?
))

Админа сервера нет, когда я занимался созданием сайтов для клиента, я временами приглядывал за сервером, но я не поступал к нему на должность администратора сервера.
Человека который занимается поддержкой сайта, тоже у него нет, и я к нему тоже на эту должность не нанимался.
"Если проблема в ваших скриптах, то тут можно спорить дальше" - ну скрипты то особо не мои, сторонние компоненты и плагины, я вмешивался в код по минимуму.

Сейчас клиент начал требовать возврат денег в полном объёме, и думаю, что он слишком много хочет.

думаю надо привести примеры из жизненной практики.
Я сопровождаю сайт клиенту более 10 лет, фактически посредник между фрилансерами и ним, так уровень знаний не позволяет поставить задачу.
Ваше дело сделано. На будущее пункт в договоре такой не помешает, по дальнейшему сопровождению сайта. Немногие из моих знакомых занимающихся созданием сайтов- их в дальнейшем сопровождают за ежемесячное вознаграждение. Либо от случая к случая, но не безвозмездно.

Сейчас клиент начал требовать возврат денег в полном объёме, и думаю, что он слишком много хочет.

То, что сайты клиента заражены вредоносным кодом, вина самого клиента (хотя, я условий вашего договора не знаю). Создать сайт - это полдела, грамотно настроить VPS-еще полдела, но этого мало, за сайтами следить нужно, вовремя обновлять...

Сейчас все, что можно порекомендовать вашему клиенту - искать человека и лечить сайты, настраивать все. А не искать виноватых.

"хотя, я условий вашего договора не знаю"-юридически никакого договора и не было, а фактически я брал задачу на создание сайта и не более.

спасибо всем за советы.

Аудит есть.На чем основаны слова клиента, что именно ваша работа причина багов работы хостинга ?

по части вирусов: ни на чём. Он просто заявляет мне, что сайты сделаны коряво, раз уж они заразились вирусами.
по части расхода оперативной памяти: он заявил мне, что тех.поддержка хостинга, который предоставляет ему VPS, сообщила ему, что сайты настроены неверно и поэтому на сервере потребляется много памяти. Более подробных разъяснений я от него не дождался, так же как и доказательств заключений тех.поддержки, и вообще того, каким образом тех.поддержка пришла к такому выводу.  Что на CMS со стандартными настройками и расширениями из оф. репозитория (JED) может быть не так настроено ? Там суперэкстремального кода не писалось, который мог бы создать такой расход оперпамяти. В ответ от клиента я получаю комментарии, приближённые к хамству..

В принципе можно и самому узнать с какого скрипта рассылается спам или пусть хостер даст лог mail.log, и посмотреть в логах хостинга access.log, кто создает много запросов к серверу.
Забанив бот-поисковиков, можно снизить нагрузку на сервер.

Если вы только делали, а не подписывались на администрирование, то это дело клиента.

Вежливо пошлите такого заказчика.

Уууу, теперь пошли обвинения, что я намерено заразил сайты вирусами. Это уже слишком...

Скоро тут на форуме будет жаловаться походу.

Объясните ему, почему и как сайты заражаются вирусами. Проведите краткий экскурс. Укажите на необходимость обновления, хотя бы минимальной поддержки, грамотной парольной политики. А затем плавно, плавно отходите от работы с ним вообще. Если будет продолжать наседать, пошлите подальше и прервите контакт. Я такими за любое вознаграждение стараюсь дел не иметь.