Мы принимаем Яндекс Деньги!

С сегодняшнего дня мы принимаем оплату Яндекс Деньгами напрямую, никаких дополнительных платежных систем и сервисов.
Чем это хорошо? При оплате через Яндекс Деньги, не будет взиматься дополнительная комиссия за пользование сторонними сервисами, как было при оплате через Робокассу.

Читать дальше

DDoS-атака на основной сайт

Уважаемые пользователи! 26 сентября, с 14 до 18 часов по Москве не работал наш основной сайт и биллинговая система. На выделенный сервер была осуществлена мощная DDoS-атака. С нашей стороны были приняты кардинальные меры по борьбе с подобными атаками, в будущем подобной проблемы не планируется. Спасибо за терпение, приносим Вам свои извинения за причиненные неудобства.

Хостинг-провайдер CISHost.ru
Читать дальше

Плановые работы на сетевом оборудовании 20.09.2013

Уважаемые клиенты!

Уведомляем Вас, что 20.09.2013 в период с 02:00 до 03:00, в связи с проводимыми работами на сетевом оборудовании работниками дата центра Selectel(Хостинг Россия), ожидается кратковременное ухудшение связности. Даунтайм не планируется.

Приносим свои извинения за возможные неудобства.
Читать дальше

Конференция jQuery Russia: все о самой популярной библиотеке в мире

Компания ITmozg, ресурс по развитию карьеры в IT-сфере, вдохновилась многочисленными конференциями jQuery по всему миру и загорелась идеей привезти её в Россию.
15 октября в центре Digital October (Мск) состоится первая международная конференция jQuery Russia.
В программе: доклады ведущих иностранных и российских Front End-экспертов, последние тренды использования библиотеки jQuery и разработки web-сайтов.


Основные подтверждённые темы и спикеры:
• Dave Methvin (президент jQuery Foundation), «Производительность jQuery»
• Eric Mann (веб-разработчик), «jQuery+Web Workers = Невероятная производительность»
• Scott González (project lead), «Будущее развитие jQuery UI и jQuery Mobile»
• Alex McPherson (software engineer), «Технические нюансы $.Deferred()»
• Илья Кантор (Front End-разработчик), «Продвинутое использование событий в jQuery»
До 15 сентября действует 5%-ная скидка на участие в конференции для клиентов хостинг-провайдера CISHost.ru. Чтобы активировать скидку, укажите промокод jITcish13 при регистрации.
На конференции ожидается около 400 специалистов IT-сферы: от Front End-программистов до предпринимателей и инвесторов.
Регистрируйтесь сейчас и успейте оплатить участие со скидкой! Скидка на участие действует только до 15 сентября.
Читать дальше

Авария у магистрального провайдера

Сегодня, примерно с 13-30 по Московскому времени ряд наших клиентов не имели возможности получить доступ к своим сайтам. с 13-30 и на текущий момент 18-35 недоступна регистрация доменных имен, из-за проблем со связью до нашего регистратора. Нам удалось выяснить что у магистрального провайдера «RTCOMM» возникла техническая проблема, повреждение оптоволоконного кабеля где то за пределами дата центра. Восстановление запланировано на 18-30.

@Rostelecom_News @webnamesru @CISHostru Восстановление сервиса ожидается к 18-30 МСК. Приносим извинения за доставленные неудобства.— РТКОММ (@rtcomm_ru) August 15, 2013
Читать дальше

Большая атака ботов на Wordpress-сайты

Уважаемые пользователи! Со 2 августа по текущий момент наблюдается DDoS-атака на сайты пользователей на всех серверах. Мы делаем все возможное что бы отразить данную атаку и обезопасить Ваши сайты от перебора паролей, в связи с этим возможны некоторые сложности: пока система защиты обучается, Ваш IP-адрес может быть заблокирован при попытке входа в панель администратора wordpress и joomla. Система защиты блокирует IP-адрес от одного часа до двух, если у Вас перестал открываться сайт, не переживайте, скорее всего у остальных пользователей и поисковых систем он открывается, Вам следует подождать разблокировки IP-адреса.

Рекомендации по защите на уровне пользователя.
Joomla: В папку /www/site/administrator/ положить .htaccess или добавить в существующий
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr

В первой строке можно указать один или несколько IP-адресов, для которых будет разрешен доступ к админке.

Wordpress: В корневой .htaccess добавить запись
<Files wp-login.php>
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</Files>


Текст новости с Хабра:

Ориентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках Wordpress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.

Wordpress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks

В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0 178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0 178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0 99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0

Как вариант следует убедиться, что админский пароль к сайту устойчив для подбора.

Источник: habrahabr.ru/post/188932/
Читать дальше