Перейти к содержанию

Ситуация с сайтом ЕнЕ


Daniel5555

Рекомендуемые сообщения

Как вы могли заметить, начиная с конца прошлой недели (в ночь с 1 по 2 октября) перестал работать сайт ЕнЕ. В этой теме я объясню, что произошло и что мы собираемся делать в дальнейшем.

 

Произошло то, что сайт был взломан. Я не считаю, что это был целенаправленный взлом именно против нас. Гораздо вероятнее, что это был взлом со стороны какого-то ботнета, полностью автоматизированный.

 

Этот взлом не затронул сам сервер ЕнЕ, то есть согласно моей информации, контроль над сервером не был достигнут, так же никоим образом не был затронут форум ЕнЕ. Так же не было потеряно никакой информации. Этот взлом просто поломал фронтенд, то есть только и исключительно сам сайт.

 

Сам взлом произошел по моей вине, потому что мы знали и могли предпологать, что это может произойти. Движок Джумлы, который был использован, имел критическую уязвимость, о которой было известно с 2015 года. Тем не менее, я не обновлял его, отчасти по той причине, что сайт в целом очень плохо работал и я не был уверен, что его дизайн переживет обновление.

 

За прошедшую неделю я попытался восстановить сайт используя бэкап, однако восстановленая версия не работала, так же как и та версия, которая перестала работать изначально. Самая старая версия из бэкапа уже содержит следы взлома, из чего я делаю предположение, что сайт был взломан давно, просто по каким-то причинам он продолжал (плохо) работать. Причина, по которой он перестал работать именно в ту ночь с 1 по 2 октября в данный момент неизвестна.

 

Сервер так же был проверен на наличие вирусов и руткитов и в этом плане он чист. Так же была установлена с нуля самая последняя версия Джумлы, однако стандартный дизайн никак не стыкуется с нынешним контентом сайта, то есть он не работоспособен.

 

В данный момент исходя из всего вышесказанного, я принимаю следующее решение.

 

Не секрет, что на протяжении почти всей истории ЕнЕ сайт был одним из наиболее слабых мест. Самым сильным и основным всегда был форум, тогда как сайт служил только для того, чтобы быть видимыми в поисковых системах, чтобы люди могли находить нас. В последние годы сайт был особенно слаб.

 

Это происходило, на мой взгляд, из-за того, что на нем было буквально невозможно постить какой-либо новый контент. Редактор Джумлы был просто ужасен. Я сам с ним не мог работать без мата. Кроме того, дизайн сайта накладывал жесткие ограничения на формат контента и требовал очень строгого подхода к изображениям, что еще более усложняло задачу.

 

К тому же сам дизайн на мой взгляд был крайне неудачным. В теории он был ориентирован на картинки и на мобильные устройства. Но на практике из-за этого чтобы получить доступ к, скажем, новости на главной странице требовалось делать ненужные клики мышкой, а в мобильных устройствах сайт выглядел ужасно. Это сказалось, в том числе, и на том как мало людей стало читать и вообще заходить на сайт. Он практически не обновлялся и потерял какую-либо релевантность.

 

Вообще я вынужден констатировать что за последние годы хотя сам проект существовал без проблем, наши усилия были направлены в совершенно не в ту сторону, в которую нужно было. Мы расходовали энергию на то, что не имело смысла, например на попытки продвижения в соц. сетях не имея контента, который стоило бы продвигать.

 

Поэтому сейчас я лично для себя сделал вывод, что не имеет смысла восстанавливать сайт в том виде, в котором он был раньше. Его по хорошему уже давно пора менять.

 

Поэтому я собираюсь сделать следующее:

 

1. Поменять движок сайта на Вордпресс. Причина очень простая — этот движок наиболее используемый и у меня гораздо лучшие впечатления от него, чем от Джумлы. Джумлу я уже просто не могу видеть и ее самая последняя версия обладает тем же редактором, что и прошлая.

 

Сразу скажу, что это не часть дискуссии Вордпресс VS Джумла. Я не сомневаюсь, что опытный администратор может из Джумлы сделать очень крутой ресурс, но я не являюсь таким администратором. Сайт вообще обладал безумной структурой, которая стала такой как результат работы разных админситраторов в течении очень долгих лет. Проще начать заново, что восстанавливать это.

 

Вордпресс является очень простым движком для публикации контента. К тому же у нас будет доступ к платной коллекции красивых дизайнов, которые со временем мы подгоним под наши нужды.

 

Концепция сайта так же поменяется. Это будет по-прежнему сайт об аниме Евангелион со статьями о нем, но это так же будет блог с более широкой тематикой. Тематика будет включать в себя все то, что можно найти на форуме (кроме оффтопных разделов, то есть там не будет, конечно же, политики или гаджетов).

 

Я собираюсь дать редакторский доступ ЛЮБОМУ старому участнику ЕнЕ, который пожелает иметь такой доступ. Это позволит каждому из вас писать новости или авторские статьи на тему Евангелиона или аниме/анимешных игр/Японии с минимумом ограничений. Так же редакторский доступ будет даваться и остальным желающим, но с премодерацией.

 

Использование Вордпресс в принципе является достаточно простым, так что учавствовать в развитии проекта сможет, по идее, каждый желающий.

 

2. Страницы, которые содержат объективную информацию о сериале (персонажи и так далее), будут находится не на этом сайте, а выделены в отдельный сайт на вики-движке. Это позволит очень легко структурировать информацию о сериале, а так же модифицировать и дополнять ее. Обычные сайты не могут в принципе давать таких возможностей. Четкая граница между контентом для одного и другого пока не установлена, но в целом сайт будет ориентирован на новости и авторские статьи, тогда как вики будет ориентирована на объективную информацию.

 

Сайт и вики будут тесно связаны. Вики будет существовать в своем поддомене.

 

3. Евафикшен будет по прежнему отдельным сайтом. Движок так же поменяется на Вордпресс. Но дизайн сайта будет совершенно другим и он не будет построен, как блог.

 

Такие мои планы в данный момент. Наибольшей проблемой является то, что я являюсь сейчас фактически единственным администратором и объем работы очень большой, особенно по переносу контента. С вашей стороны любое участие будет исключительно добровольным, если вы хотите чем-то помочь или что-то сделать, то я буду благодарен. Никаких четких сроков я не могу ставить, так что если кто-то что-то будет делать, это просто необходимо делать. Структура работы над проектом, я думаю, будет начиная с этого момента как в Open Source со всеми вытекающими. Каждый вклад, естественно, будет отмечен.

 

Никаких неожиданных изменений тоже не будет в том плане, что, скажем, старая версия Евафикшен никуда не исчезнет сегодня или завтра. Просто в какой-то момент появится новый сайт, а старый будет доступен по другому адресу до тех пор, пока он кому-либо нужен.

 

Пока что это все, что я могу сказать. Спасибо за внимание. Продолжайте общаться на форуме.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 74
  • Created
  • Последний ответ

Top Posters In This Topic

чёрт, только этого не хватало. Поддержу любое решение Даниеля, в олюбом случае. А подробнее отпишусь позже, когда разберусь во всей этой ситуации.

Мы живём что бы меняться - этому нас научил NGE. Может быть всё это действительно знак для перемен!

Ссылка на комментарий
Поделиться на другие сайты

Спасибо всем за внимание.

 

 

чёрт, только этого не хватало. Поддержу любое решение Даниеля, в олюбом случае. А подробнее отпишусь позже, когда разберусь во всей этой ситуации.

Мы живём что бы меняться - этому нас научил NGE. Может быть всё это действительно знак для перемен!

 

Спасибо! Буду ждать более развернутого отзыва.

 

Wordpress вроде ж тоже достаточно дырявый как Джумла, хоть и поудобней

Не сомневаюсь. Но я сейчас прежде всего думаю об удобстве. Когда я первый раз увидел админку Вордпресса, то я сразу понял, что это небо и земля по сравнению с Джумлой.

 

Кажется, что вордпресс в 502024 раз лучше, чем Джумла(ИМХО).

Я тоже так думаю)

Ссылка на комментарий
Поделиться на другие сайты

Касательно выбора двигателя для сайта - почему Вордпресс? Думаешь, там меньше дырок или его сложнее взломать? Один левый плагин и вся безопасность делает ручкой.

 

Я бы на твоем месте посмотрел в сторону генераторов статичного html-контента, к примеру, Jekyll. Поскольку статичный контент статичен, взломать его невозможно в принципе, это 100% защита от вторжения извне, остается только присутствующий вообще всегда человеческий фактор.

 

Да, потеряется возможность комментировать статьи и файлы. Однако нативные комменты можно заменить, скажем, с помощью Disqus. Или вообще не делать.

Ссылка на комментарий
Поделиться на другие сайты

Касательно выбора двигателя для сайта - почему Вордпресс? Думаешь, там меньше дырок или его сложнее взломать? Один левый плагин и вся безопасность делает ручкой.

Нет, я не думаю, что там меньше дырок или его сложнее взломать.

 

Он просто удобнее в плане администрирования и публикации контента. Я сейчас делаю другой сайт на Вордпрессе и его админка намного лучше, чем админка Джумлы... И неподготовленному человеку с ней работать легче. То есть это позволит удобнее генерировать контент не только мне, но и остальным.

 

Я бы на твоем месте посмотрел в сторону генераторов статичного html-контента, к примеру, Jekyll. Поскольку статичный контент статичен, взломать его невозможно в принципе, это 100% защита от вторжения извне, остается только присутствующий вообще всегда человеческий фактор.

Да, потеряется возможность комментировать статьи и файлы. Однако нативные комменты можно заменить, скажем, с помощью Disqus. Или вообще не делать.

Хм, я такой вариант не рассматривал пока что, но спасибо. В принципе это звучит очень заманчиво.

 

Но комментарии нам нужны обязательно, я думаю. Они дают интерактив, который привлекает людей на сайт, хотя, конечно, там часто бывает всякий бред.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

Объявления


×
×
  • Создать...