Сайт прекрасно работал. Затем его перенесли на другой хостинг и вот он — подарок из прошлого! Картинки не загружаются.

Автор после того, как он нашел картинку на своем сайте и нажал кнопку «Загрузить», получает такую информацию:

Файл «novygod.jpg» не удалось загрузить из-за ошибки. Не могу создать директорию
/home/hosting/domen/www/wp-content/uploads
Проверьте, доступна ли родительская директория для записи.

Проблема решается очень просто.

Зайдите в административную панель (консоль) Вордпресса на своем сайте. В левом сайтбаре в самой нижней строке, которая называется Настройка или Параметры, найдите раздел Медиафайлы.

Очистите от любых записей две строки:
«Сохранить файлы в этой папке»
«Полный URL-путь к файлам»
Сохраните изменения, нажав на кнопку внизу страницы.

Более подробную пошаговую инструкцию вы можете получить в статье «Вордпресс: картинки опять не загружаются»

Василий Сенченко
психолог и веб-мастер

P.S. Статья написана после исправления проблемы на сайте «Интернет увлеченность» prichal.biz по просьбе моего друга Владимира Смияна.

Месяц назад я писал об атаке мошенников на клиентов хостинга Sweb. Многие пострадали. Сейчас всё изменилось! Когда «клюнул жареный петух», хостинг сделал выводы из случившегося и принял меры к защите персональных данных своих клиентов.

Как ловят рыбку в мутной воде

Давайте вспомним, что произошло. Мошенники разослали клиентам хостинга Sweb уведомления о превышении нагрузки и предложением пройти по указанной ссылке. После перехода по ссылке открывалась страница, очень похожая на страницы хостинга Sweb, на которой требовалось указать пароль и логин для входа в свой аккаунт. Клиент, не задумываясь, выполнял.

Получив пароль и логин, мошенники в течение нескольких секунд вламывались в аккаунт клиента и творили там безобразия. У меня, например, стерли таблицу с данными для входа на сайт. У других бедолаг могло быть и хуже.

Скорая помощь заболевшим сайтам

И хоть я обратился на хостинг через 10 минут после своего ротозейства, но сделать уже ничего было нельзя. Восстановление сайта заняло более 5 часов, работу произвел замечательный мастер своего дела Владимир Бурнос, автор проекта «Служба поддержки и скорой интернетовской помощи заболевшим сайтам» jooo.ru, на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.

Защита персональных данных

Атака мошенников (фишинг) стала возможной из-за недостаточного внимания хостинга Sweb к защите персональных данных своих клиентов и отсутствия должного контроля хостинга ко входу на аккаунты клиентов.

Хостинг Sweb, на котором размещен мой сайт, принял меры для защиты своих клиентов и ввел новый сервис «Фильтрация доступа» для защиты от несанкционированного доступа. Теперь клиенты могут самостоятельно выбрать степень своей защиты и ограничить доступ в свой аккаунт по IP-адресу.

Владелец аккаунта может выбрать один из трех режимов доступа в свой аккаунт:
— вход разрешен с любого IP-адреса (без фильтрации);
— вход разрешен с IP-адресов российских сетей;
— вход разрешен только c IP-адресов, которые указаны владельцем аккаунта.

Я установил максимальную защиту в режиме входа в аккаунт с указанных мной IP-адресов.

На безрыбье и рак — рыба

На мой взгляд, это полумера. Не все клиенты хостинга способны понять причину введения фильтрации, принять правильное решение и установить ограничение по входу на свой аккаунт.

Да и сама ссылка на сервис находится в незаметном месте. Не использована возможность компьютера хостинга в автоматическом режиме отслеживать, с какого IP-адреса происходит вход. И если этот адрес отличается от предыдущего, то запросить дополнительные пароли.

Но даже эта полумера повышает защищенность моих персональных данных на хостинге Sweb и информации на сайте. Я остаюсь на хостинге Sweb и продолжаю вести свой проект «Сайт — за 12 часов». А заодно на всех своих хостингах установлю ограничение по IP-адресу.

Василий Сенченко
психолог и веб-мастер

P.S. Уважаемый читатель, проверьте, как ваш хостинг защищает ваши персональные данные данные? Или тоже ждете, когда гром грянет? Сделайте минимальное для себя — установите ограничения входа на ваш аккаунт по IP-адресу.

16 ноября 2011 года мне исполнилось 60 лет.

Жду вас на моем проекте «Психолог Василий Сенченко» Я приготовил статью с отчетом о прожитых годах «60-летний юбилей Василия Сенченко». Приглашаю получить подарки и оставить комментарии и свои поздравления!

Позвольте рассказать удивительную историю, которая случилась со мной в начале октября. Вы узнаете, как хостинг Sweb не смог защитить мой сайт от фишинга и помочь с восстановлением сайта, а профессионал высочайшего класса Владимир Бурнос, автор проекта «Служба поддержки сайтов» jooo.ru, даже в личное время после работы сумел оживить мой сайт.

Фишинг

Никто не хочет сознаваться, что его обманули. С тяжелым сердцем я сегодня делаю такое признание: я попался на уловку мошенников в интернете и подставил под удар свой проект «Сайт — за 12 часов!». Ловля на живца (фишинг) оказалась удачной, мошенники заполучили пароль и логин от моего хостинга Sweb и мгновенно напали на сайт. Через несколько минут всё уже было кончено. Вы хотите знать, чем закончилась афера? Читайте дальше.

Во второй половине 10 октября я разбирал очередной завал в своем почтовом ящике и обратил внимание на письмо от саппорта моего хостинга Sweb. Администратор сообщал, что мой сайт создает очень большую перегрузку хостинга и может быть отключен от показа. Одновременно мне предложили перейти по ссылке и решить проблему перегрузки.

Ссылка была написана явным образом и содержала данные хостинга Sweb. Я сразу же кликнул по ссылке, чего бояться-то? Попал на сайт, очень похожий на сайт хостинга.

А вот тут началась ловля лоха. Мне предложили ввести пароль и логин для продолжения работы. Ввожу, захожу на сайт, рыскаю в поисках ответа на вопрос, как улучшить работу моего сайта, и ничего не нахожу.

Хостинг разводит руками

И только теперь я увидел, что в адресной строке стоит совсем не адрес хостинга Sweb. Что же это такое? Я звоню в техподдержку хостинга, и через пару минут мне так мило отвечают: «Вы, мужчина, попали на мошенников! Атака на наших клиентов продолжается уже третий день.»

Дальше короткий диалог:
— Что мне делать?
— Да что хотите, хостинг вам ничем помочь не может.

Вот это сходил на рыбалку!

Вхожу в свой аккаунт хостинга, поменял почту, пароль. Пытаюсь войти в админку своего сайта — не пускают. Раз пять прошел по ссылке «Вспомнить пароль», не пускают. Но письма на мою почту с новым паролем приходят. По ссылке для сброса пароля перехожу — и ничего!

Зашел на хостинг и воспользовался бэкапом (сохраненной копией моего сайта) недельной давности. Без результата! Хостинг ничем помочь мне не может. Прав ли он, я скажу далее.

Вот тут уж я действительно испугался. Это надо же, два с половиной года работы проекта «Сайт — за 12 часов!» коту под хвост. Сам же учил всех: делайте бэкап, делайте бэкап, подстелите соломку. И сам же попал на том, что последний раз сделал бэкап своего сайта полгода назад. А за это время провел супер-вебинар «Как принимать деньги в интернете», поставил на сайт множество статей и отзывов.

И вот он извечный русский вопрос: Что делать?

Что делать?

Известно, что. Я сам всем говорю: «Не можешь сам сделать, позови мастера, а сам постой в сторонке.» И мастера я сразу вспомнил. Это — «Служба поддержки сайтов» Владимира Бурноса jooo.ru Меня с ним познакомила мой коуч, успешная инфо-вумен, автор проекта «Красивый Бизнес» Анна Вялых vipdengi.info.

Звоню к Володе Бурносу. Он сразу снял трубку и как-то по-будничному пообещал исправить ситуацию. Мы немного поговорили в скайпе, я дал нужные ему пароли и логины.

Проходит час-другой. Сайт недоступен.

Через три часа, глубоким вечером, Володя написал мне короткое письмо: «Всё готово!» Это было счастье! Я снова могу управлять своим сайтом! Только восклицательные знаки могут передать моё состояние радости и счастья.

Итоги

Итак, пришла пора подвести итоги.
— я в суете невнимательно прочел письмо и не различил поддельный адрес со встроенным адресом хостинга;
— я знал, что хостинг требует пароль и логин только при входе на аккаунт, и при этом ввел пароль и логин в неурочном месте;
— я не ограничил доступ в аккаунт только своим IP-адресом;
— я не подписался на рассылку новостей хостинга;
— я понадеялся на добрых дядь из хостинга Sweb и не делал бэкапы (копии сайта).

Для предупреждения возможных неприятностей в будущем я поставил на Вордпресс плагин бэкапа и установил еженедельную пересылку мне копий моего сайта вместе с базой данной. Это заняло всего 5 минут. Плагин вы можете скачать прямо здесь и установить на свой сайт через ftp.

Скачать плагин создания бэкапа сайта и базы данных wp-db-backup

Виноват ли хостинг Sweb?

Выскажу нелестное мнение о хостинге Sweb. Они, конечно, правы, что на основании своего договора-оферты отказали мне в возмещении затрат на восстановление доступа к сайту. Я сам сообщил мошенникам свой пароль и логин от хостинга.

Но ведь и хостинг обязан в соответствии с законом России 152-РФ «О персональных данных» https://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html защищать имеющиеся у них мои персональные данные, включая мои пароль и логин. Об этом говорится и в договоре-оферте. На мой взгляд, Sweb подошли к этому спустя рукава, безответственно.

Sweb прекрасно знал об атаке мошенников от фишинга на своих клиентов, на третий день в разделе «Новости» была статья. Атака длилась уже трое суток, но хостинг как в рот воды набрал. Рассылка по электронным адресам клиентов была произведена только на шестые сутки. На мой взгляд, это прямое содействие преступлению. Требует разбирательства и возможная утечка адресов клиентов хостинга.

Мошенники зашли в мой аккаунт хостинга Sweb с нового IP-адреса, который я никогда не применял. Почему-то никто на хостинге не спросил, кто они такие. Это азы программирования — учет всех возможных способов взлома их хостинга и обязательная дополнительная идентификация клиента при любом сомнении. Это требование закона России.

Решается вопрос очень легко — достаточно направить письмо клиенту и запросить дополнительные данные для подтверждения личности или дать ссылку в письме для подтверждения входа. Оправдания хостинга Sweb об отсутствии такой проверки — это детский лепет, после которого сотрудникам надо сдать дипломы программистов и службы безопасности, если таковые имеются.

Возможность для клиента ограничить доступ к своему аккаунту по IP-адресу на хостинге даже не предусмотрена.

На аккаунте хостинга Sweb также творится безобразие. Вошел по сворованному паролю и сразу увидел все нужные другие данные для входа по ftp, к базам данных, к дополнительным сервисам хостинга, к файлам сайта, к доменам.

Да и что там искать! Хостинг Sweb для всех своих служб предоставляет при регистрации один и тот же пароль и логин. И опять возникает вопрос о дипломах программистов хостинга, их квалификации и безответственности.

Вопрос решается также очень просто. Каждой службе хостинга давать свои пароли и логины и на главную панель не выносить секретные данные. И сделать это очень легко в автоматическом режиме при регистрации.

Ну и последнее замечание. Бэкап (копии сайта за несколько предыдущих дней) на хостинге не сработал. Сайт не был восстановлен ни в автоматическом, ни в ручном режиме. Работники техподдержки хостинга только разводили руками. Они не сумели пройти по пути мошенников и не знали, что те сделали на моем сайте. Бэкап хостинга Sweb оказался «потемкинской деревней», обманом.

Все эти данные вкупе позволили мошенникам избрать клиентов именно хостинга Sweb для своей атаки. Клиенты — беззащитны, а хостинг стрижет купоны.

У меня есть сайты и на других хостингах, в частности, на Джино, на Бегете, на Мажордомо, в Лондоне. Никогда у меня не было такой проблемы, чтобы по сворованному или утраченному паролю можно было войти на хостинг.

Если бы я был присяжным заседателем, то вынес бы вердикт «Хостинг Sweb виноват».

Вместе с тем, я вынес бы частное определение в свой адрес — не разевай рот, не гонись за блестящим в суете мирской, следи за своим богатством, береги его. И добавлю слова из сказки Александра Сергеевича Пушкина «О рыбаке и рыбке»: «Поделом тебе, старый невежа! Впредь тебе, невежа, наука!» Горько, но правда.

Ну, да ладно. Что это мы все о плохом. Поговорим о вылеченном сайте.

Помощь заболевшим сайтам

Владимир Бурнос, великолепный программист и знаток скрытых процессов интернета, выявил причину и болезнь моего сайта «Сайт — за 12 часов!». Володя всё проверил и зачистил.

Сегодня 9 ноября 2011 года у Владимира Бурноса день рождения. Ему исполнилось 44 года. Я поздравляю Володю и желаю ему крепкого здоровья, долгих лет жизни, успехов и радости.

Василий Сенченко
психолог и веб-мастер

P.S. Владимир Бурнос открыл новый интернет-проект «Служба поддержки сайтов» jooo.ru, на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.

Если вы заметили нарушение отображения своего сайта в разных браузерах, слишком долгую загрузку, заподозрили наличие вредоносных кодов, то звоните Владимиру Бурносу, пишите, и ваша проблема будет решена.

Нужен сайт-визитка, одностраничник или продающий сайт — тоже звоните Владимиру Бурносу и получайте свой новенький проект из первых рук.

Василий Сенченко, психолог и веб-мастер

Вчера Андрей Парабеллум на тренинге «Быстрый старт» высказал парадоксальную рекомендацию. Он спросил: «Кто не успевает делать свои дела?». Многие подняли руки, я — тоже. Андрей по секрету сообщил, что у нас маленькая загрузка и посоветовал увеличить количество дел каждый день. Парадоксально, но это правда!

Лет 35 назад ещё в старые советские времена, когда я работал в городе Фрязино Московской области в большом конструкторском бюро на «Фрязинском заводе имени 50-летия СССР» по производству электронных компонентов и первых советских персональных компьютеров ДВК-2 fzmt.ru, на оперативках у главного инженера многие руководители подразделений просили дать им задания. Зачем? Ответ простой. Оказывалось, что исполнительность оценивалась в процентах от количества полученных заданий.

Если заданий одно и оно не выполнено, то процент исполнительности 0%, и работник автоматически лишается премии, независимо от его заслуг. Если заданий 10, и не выполнено 9, то процент исполнительности 10% и полагается премия. Парадоксально, хороший работник оказывается без премии, а разгильдяй, которому так и указывают на неисполнительность, получает благодарность.

Вот сейчас я ощущаю себя таким разгильдяем. Задач стоит много, но и отвлекающих факторов хоть отбавляй. То рекламку тянет посмотреть, то почту проверить. А в итоге приходится оправдываться и просить заказчиков подождать часок-другой. Непорядок!

Мне подфартило. Николай Мрочковский в рассылке, на которую я подписан, сообщил о раздаче халявы. Бесплатно, значит, халява. Я скачал классный тренинг по личной эффективности стоимостью 49 тысяч рублей совершенно бесплатно. Вы также можете скачать его здесь finance1.ru

Халява ли это? На мой взгляд, Николай где-то схитрил и заставляет меня работать и лучше организовывать свой день. Тренинг послушать, и то работа, а исполнять рекомендации — это тоже, наверное труд. Часики тикают, а личная жизнь идет. Как ты считаешь, мой читатель? Попробуй на себе, поговорим…

Василий Сенченко
психолог и веб-мастер