Требуется специалист для обновления системы безопасности ядра Drupal - с версии 8.2.6 до 8.6.4
Сайт работает, но регулярно появляются вирусы. Хостинг REG.RU. Разовая работа.
Может дешевле взять managed-хостинг https://www.ra-don.ru/hosting чем регулярно платить за обновления? там гарантия, вирусов не будет (или -- вы не платите за хостинг. но проблем с безопасностью за 11 лет не было ни разу)
и да и нет. В рамках исключения - да, например один из друпалгеддонов был закрыт патчем на уровне каждого сайта. Без полноценного drush up, просто патч именно проблемного места. Произошло это через 15 минут после публикации самой уязвимости (но тем сайтам которые пришли потом можно тоже не беспокоиться, все будет ок).
А в большинстве случаев хватает изменения настроек на уровне сервера под конкретную уязвимость.
Комментарии
Здравствуйте. Готов помочь, пишите в личку или в телеграм.
Какие доступы нужны для работы?
Стоимость работы по обновлению?
Может дешевле взять managed-хостинг https://www.ra-don.ru/hosting чем регулярно платить за обновления? там гарантия, вирусов не будет (или -- вы не платите за хостинг. но проблем с безопасностью за 11 лет не было ни разу)
А разве ra-don автоматически и бесплатно обновляет ядро друпала на клиентских сайтах? За два года ни разу такого не было (и слава богу
и да и нет. В рамках исключения - да, например один из друпалгеддонов был закрыт патчем на уровне каждого сайта. Без полноценного drush up, просто патч именно проблемного места. Произошло это через 15 минут после публикации самой уязвимости (но тем сайтам которые пришли потом можно тоже не беспокоиться, все будет ок).
А в большинстве случаев хватает изменения настроек на уровне сервера под конкретную уязвимость.
Это конечно с одной стороны хорошо... с другой клиенты окончательно забивают на обновления.
WAF не то, чтобы заменяет обновления...
Вылечил заразу, обновил ядро и модули