- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Hosting, sicurezza & co.
-
Hosting, sicurezza & co.
Buongiorno a tutti,
chiedo una info forse particolare, riguardo a quanto successo (sta succedendo) con il servizio in cui è hostato il mio sito.
Dunque, purtroppo uno spambot è riuscito ad accedere, via forum, e (giustamente) il servizio di hosting è stato sospeso. Ho contattato il provider e la risposta mi ha lasciato perplesso.
Mi hanno scritto che avrei dovuto ripulire tutto, eventuale codice malevolo etc. (e ok, giustissimo) ma hanno aggiunto che se si verificasse di nuovo, mi troncherebbero il servizio cancellando tutti i dati.
Ora, troncare il servizio ok, ma la cancellazione dei dati, di fatto una MIA proprietà? Mi sa di minaccia: come faccio ad essere sicuro al 100% che mettendo plugin di sicurezza nessuno riesca a forzarli? Sto già vivendo praticamente nel terrore, perché - piccolo particolare - praticamente il sito costituisce la mia principale fonte di reddito.
Che ne pensate di quanto mi hanno scritto? Ma, cosa più importante , vorrei cambiare servizio di hosting (non posso vivere con un'ansia di questo tipo). Avete qualche nome di servizi (se si possono dire) che comprendano anche sistemi di sicurezza validi? Ciò di cui avrei bisogno è qualcosa con
- almeno 2 domini gestibili
- spazio almeno 5 GB, ma se son 10 meglio
- caselle di posta illimitate con spazio illimitato
- sottodomini illimitati
- backup automatici giornalieri
- con una buona velocità considerando 1500-2000 nuove visite giornaliere e prevedendo una crescita di queste ultime
P.S.: uso Joomla
e
P.S.2: scusate se ho cappellato sulla terminologia tecnica, ma non sono propriamente io a occuparmi di tutte le cose informatiche del sito. Spero comunque sia chiaro.
-
Bah non so quali siano i termini di servizio del tuo hosting, per cui non posso sapere se sia lecita la cancellazione dei tuoi dati o meno. In verità hosting che minacciavano di troncarti l'account non ne ho mai incontrati.
Comunque gli shared hosting sono così, molto paranoici e spesso gestiti da piccole aziende o singoli individui, per cui vanno in paranoia molto facilmente. Se hai di questi problemi è meglio che cominci a considerare di passare ad un vps presso un hoster più grande, tipo Servage, Xtrahost, ThePlanet, Rackspace, Ovh, ecc...
-
Grazie mille della risposta e dei riferimenti!
Il servizio attuale è Netsons...
-
Ognuno ha le sue politiche ma penso che, qando la buona fede del cliente è evidente, bisognerebbe essere un po' più elastici...
-
Questo accade perché il cliente non ha cura di aggiornare costantemente il proprio cms... per i dati sarei un tantino scettico nel considerare la cancellazione totale dei files dal server, al limite se un cliente non segue le mie direttive lo sospendo e gli consegno i suoi dati nella loro interezza!
Non discuto le politiche di sicurezza e i termini di servizio di nessuno, anzi, critico tutti quei clienti che, in fase di acquisto di un servizio non leggono mai i termini e le condizioni d'uso, che rappresentano dei veri e propri contratti!
A presto!
-
Sarebbero da leggere i T&C del servizio anche se mi sa di cosa molto strana, mai sentito un provider fare affermazioni del genere. Come si chiama?
Se vuoi cambiare provider comunque valuta SiteGround, il miglior hosting WordPress e per molti altri CMS fra cui anche il tuo Joomla.
Con mi pare 3€ in più al mese puoi attivare anche un servizio di sicurezza con lo scopo di monitorare e bloccare problemi come quelli che hai riportato (e di certo non si sognano di cancellarti niente).
-
Se il sito è sospeso è inoffensivo, perchè cancellare i dati?
In attesa di spostarti verso un nuovo Provider, ti consiglio di effettuare un backup completo e scaricarlo in locale.
Ciao
-
Il problema in questi casi, per la mia esperienza a contatto con queste realtà, è semplicemente uno: queste falle di sicurezza (a prescindere dall'entità, che qui mi sembra minimale anche se, a dirla tutta, la responsabilità degli script che il cliente fa girare è solo del cliente) mandano in panico / disorientano il provider, che nel dubbio preferisce perdere un cliente che danneggiare potenzialmente l'intera struttura (ad esempio mediante scalata di privilegi o accesso root alle macchine).
Siccome raramente c'è un sistemista esperto in sicurezza al loro servizio (specie sulle realtà reseller o low cost), usano queste politiche un po' crudeli verso i clienti... ma la soluzione è semplice: si fa backup, si cambia hosting, si attivano solo i servizi essenziali facendo presente il problema al nuovo servizio... e questo finchè non si trova uno abbastanza elastico o abbastanza protetto. In linea di massima se spendi un po' di più di trattano meglio, triste ma vero. Spero sia utile