13 декабря 2018 в 14:29
Требуется специалист для обновления системы безопасности ядра Drupal - с версии 8.2.6 до 8.6.4
Сайт работает, но регулярно появляются вирусы. Хостинг REG.RU. Разовая работа.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
12+
Комментарии
Здравствуйте. Готов помочь, пишите в личку или в телеграм.
Какие доступы нужны для работы?
Стоимость работы по обновлению?
Может дешевле взять managed-хостинг https://www.ra-don.ru/hosting чем регулярно платить за обновления? там гарантия, вирусов не будет (или -- вы не платите за хостинг. но проблем с безопасностью за 11 лет не было ни разу)
А разве ra-don автоматически и бесплатно обновляет ядро друпала на клиентских сайтах? За два года ни разу такого не было (и слава богу
и да и нет. В рамках исключения - да, например один из друпалгеддонов был закрыт патчем на уровне каждого сайта. Без полноценного drush up, просто патч именно проблемного места. Произошло это через 15 минут после публикации самой уязвимости (но тем сайтам которые пришли потом можно тоже не беспокоиться, все будет ок).
А в большинстве случаев хватает изменения настроек на уровне сервера под конкретную уязвимость.
Это конечно с одной стороны хорошо... с другой клиенты окончательно забивают на обновления.
WAF не то, чтобы заменяет обновления...
Вылечил заразу, обновил ядро и модули