Заметил, что на сайте пропал траффик после нового года, предположил, что бан в Гугле. Зашёл в консоль. Такая картина, что бросилось в глаза:
Куда копать?
Ранее он их проиндексировал.
Пытаюсь удалить полностью драшем пишет:
Кто какой CDN посоветует локализация в РФ?
На какую версию лучше апгрейдит Drupal 7 сейчас?
Переход на несуществующую страницу https://money.yandex.ru/quickpay/confirm.xml
Сейчас же yoomoney вроде?
Какие есть адекватные VPS (цена/качество) с локализацией сервера в РФ?
На странице admin/structure/block пытаюсь перетащить блок на новое место, перетаскивается, нажимаю Сохранить, возвращается обратно. Изменение веса строк вручную - то же самое поведение.
"Вчера к вечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA
Злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.
Симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1
Фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером
Будьте бдительны!
Со 2 апреля 2018 года Acquia прекращает работу анти-спам сервиса Mollom.
Альтернатива: reCAPTCHA и Honeypot.
Источник: https://www.mollom.com/eol
Всех с праздником Победы!
Помним, не забудем, кто пролил кровь за эту Победу.
PS: друпал тоже участие принял - moypolk.ru))
Давно мечтал настроить сервер nginx для друпала с специально заточенной под Друпал конфигурацией Perusio (António P. P. Almeida), человека который хорошо разбирается в nginx и друпале и пожалуй это лучшая конфигурация из доступных.
Почему конфигурация Perusio? Что она дает?
Основные фичи:
Давно мечтал настроить сервер nginx для друпала с специально заточенной под Друпал конфигурацией Perusio (António P. P. Almeida), человека который хорошо разбирается в nginx и друпале и пожалуй это лучшая конфигурация из доступных.
Почему конфигурация Perusio? Что она дает?
Основные фичи:
Устанавливаем https://www.drupal.org/project/fb_autopost , хорошее видео руководство http://vimeo.com/56026903
Теперь ты можешь постить в Фейсбук:
Когда добавился новый контент
После пометки флагом контента
Юзеры могут постить себе в Фейсбук, когда они что-то купили
Приветствовать новых пользователей сайт на друпале на твоей фан-страничке в Фейсбуке.
Теперь, наконец-то приступим непосредственно к нашей задаче - поощрять пользователей когда они нажали на ссылку:
Устанавливаем https://www.drupal.org/project/rules_link
1. Создаем Rules Link
Создаем Rules Link с типом сущности: Content
Есть очень неприятная проблема, когда на сайте появляется запись: "Oops, looks like this request tried to create an infinite loop. We do not allow such things here. We are a professional website!". Вроде ничего страшного, но страшно раздражает пользователей.
Как избавиться от старых редиректов?
Пишем небольшой drush скрипт:
<?php
// Set up the query using the database API
$query = db_select('redirect', 'r');
$query->join('url_alias', 'ua', 'r.redirect = ua.source AND r.source = ua.alias');
$query->fields('r', array('rid', 'redirect', 'source'));
// Execute it and fetch the results, one by one
$result = $query->execute();
$any_results = FALSE;
while($r = $result->fetchAssoc()) {?>
Новая уязвимость GHOST ((CVE-2015-0235) в библиотеке glibc (GNU C Library))
Уязвимость в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04.
http://habrahabr.ru/company/pt/blog/249097/
проверяем, есть ли она.
от рута:
если vulnarable, то
Debian, Ubuntu:
остальные:
Поздравляю всех друпаллеров с наступающим 2015 Годом!!!
Пусть наступающий год будет для вас годом открытий и неожиданных перспектив, новых горизонтов и возможностей общения!
Пусть кризис обойдет вас стороной и вы напишите много интересных модулей и тем для сообщества и преуспеете во всём добром!
Ты можешь хорошо оптимизировать сервер, настроить сайт на друпале, но спам-боты могут свести на нет все твои старания, вынуждая тебя переходит на более дорогой тариф, п.ч. они все время хотят больше кушать.
Настроим наш nginx сервер для победы над спам ботами --->>
Установка CFS (ConfigServer Firewall)
1. Качаем архив:
2. Распаковываем:
3. Устанавливаем:
Если есть другие фаервольные скрипты, например UFW, то нужно их остановить. Правила в iptables удалятся автоматически.
cd csf
sh install.sh
Фаервол теперь установлен и теперь проверим все ли требуемы модули iptable доступны.
Наблюдая за этой веткой, в последнее время я заметил, что цель выставляемых сайтов более похожа на чистый пиар, а не обмен опытом, решениями. Бороздя просторы интернета по теме социальной сети на друпале, я наткнулся на опыт зарубежных коллег, как нужно создавать посты для демонстрации своих сайтов и мне показалось это разумным и служащим к взаимному назиданию сообщества.
Требования для оформления тем в форуме "Выставка сайтов"
0. Скриншот главной страницы.
1. Адрес сайта.
2. Цель сайта, общая концепция, для чего он нужен.
3. Для кого, какой аудитории создан сайт, целевая группа.
помогает для определения движка, используемые сервисы, хорош для анализа технического превосходства конкурентов (а что там внутри?), работает быстро.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
