Хостинг, изменим файлы без вашего ведома, смс и регистрации
Основные задачи хостинга — это безопасное хранение программного кода и данных сайта, стабильная скорость доступа к сайту 24/7.
Воскресенье, 1 мая — День труда же, а почему бы не поработать. Хостинг второй раз за месяц обрушил работу сайтов. Сайты восстановил из бекапов предыдущего дня. Справедливости ради хостинг хранит до 30 дней резервные копии. На этом можно было бы закончить и не писать статьи, но подробности произошедшего важно озвучить.
Тремя неделями ранее…
Ничего не предвещало беды, воскресенье, 10 апреля. Звонок от клиента: один из двух сайтов не работает. Быстрая проверка со смартфона подтверждает проблему недоступности. По дороге к ноутбуку звонит ещё один клиент, озвучивает схожую проблему. По приходу, первым делом, повторно проверяю сайты, доступность админки по url, все та же ошибка.
Первичный анализ ситуации: папки с сайтами не пустые, dns не меняли, изменения в код мной не вносились, клиенты содержимое сайты в этот день не меняли, у первого клиента 1 из 2, у второго 3 из 4-х не работают, CMS одна и та же, версии ядра чуть отличаются, сервера у хостинга разные. Есть основания полагать, что глобальная проблема на стороне хостинга.
Пишу в техническую поддержку одновременно у двух клиентов, параллельно перебираю возможные варианты возникшей проблемы, чтобы понять куда копать.
у второго клиента поддержка подтверждает направление мыслей.
Делаю копию текущего состояния файлов, скачиваю. Дополнительно проверяю сайты других клиентов, нахожу ещё один упавший сайт. Восстанавливаю из копии предыдущего дня. Сайты заработали.
Счет восстановленных сайтов равен пяти у трёх разных клиентов. Всё?
После фразы поддержки “Проблема нам известна. Рекомендуем восстановить файлы сайтов” появляется желание самостоятельно разобраться и проверить файлы.
Пишу в поддержку за подробностями сбоя
Параллельно, пока ждал ответа, через git сравниваю копию файлов сайта текущего дня с предыдущим днём. Получаем странную картину: некоторые файлы были изменены кем-то.
От поддержки приходит ответ, в котором говорят про помещение в карантин файлов.
11 апреля
На следующий день, 11-го, узнал у одного коллеги, что у него тоже были проблемы с клиентскими сайтами. Решил попробовать ускорить переписку через специальный чат хостинга в телеграм. И получить от них признание проблемы изменения файлов, а не попыткой спрятаться за словом “карантин”.
В ответе из тикета ещё раз утверждают, что файлы попали в карантин.
Фраза “поиск вредоносного кода и устранение уязвимостей в CMS” дают повод провести сравнение файлов, с файлами актуальной версии cms. Бинго!
Получается, они заменили выборочно несколько файлов на файлы из актуальной версии cms, т. е. провели какое-то “кривое” обновление, тем самым сломали сайты.
Написал 12 апреля в рамках тикета обращение к хостингу, с предложением через свои социальные сети публично озвучить и признать случившуюся проблему.
15 апреля
15-го получаем ответ. Запоминаем “приняли меры, чтобы подобное не повторилось”, в свою очередь, ещё раз настаиваю на публичном освещении проблемы.
27 апреля поступает ещё одно сообщение
1 мая
А 1-го мая, снова в воскресенье, сайты упали в ошибку, по опыту восстанавливаемся из резервной копии.
4 мая в первый рабочий день, в группе телеграм по CMS Joomla создал опрос о том были ли у кого-нибудь ещё проблемы в течение месяца с этим хостингом. Получил подтверждение проблемы ещё от 11 человек, при этом у 14 проблем не было. Учитывая, что за одним программистом стоят десятки клиентских сайтов, эта проблема уже коснулась сотни-другой сайтов.
Предварительный итог
Хостинг проводит сомнительные *эксперименты* с изменением файлов клиентских сайтов, тем самым вызывает фатальные ошибки — сайты перестают работать. Сайты даже в рамках одного клиента страдают не все, это может означать, что работает их скрипт по очереди и расписанию или, более циничный вариант — это какое-то тестирование нового функционала “наживую” за деньги и упущенную коммерческую выгоду получаемую клиентами от работы сайтов. Описанная проблема обнаружена в рамках одной CMS, но при таком подходе хостинга к внесению изменений в файлы исключить аналогичные проблемы на других cms и прочих сайтах нельзя. На текущий момент не застрахован ни один сайт у этого хостинг провайдера.
Место для вставки реферальной ссылки на другой шикарный хостинг — Но мы тут не за этим😎
P. S. А в пятницу, 6-го мая в рамках того же тикета поступило новое сообщение от поддержки
Ждём воскресенья и запасаемся попкорном!
UPD от 10 мая, один сайт в воскресенье 8-го всё же упал.
если коротко, то ваш сервер оказался под другой веткой репозитория и изменения, которые раскатали на всех, у вас и ещё нескольких серверов не применились
Представители компании пришли в комментарии, выражаю им благодарность за это и признали ситуацию замены файлов.
Когда мне приходит заказчик с этим хостингом, первое что я рекомендую - поменять его. Причины: 1. Работают на устаревшем Апаче. Уверяют при этом, что там что то супер, на самом деле просто устарелое. 2. Стараются продать платный сертификат, Lets Encrypt у них ненадежным считается. Этих причин мне хватает, так как первое это нестабильная и медленная работа сайтов, второе в некотором роде надувательство.
Что значит "устаревший Апаче"? Устаревший, как класс веб-сервера или просто устаревшая версия, которая у них крутится?
К этому можно приспособится, чтобы быть объективным:
1. На апач есть вроде решение, в поддержку просишь перенести сайт клиента на новые сервера там конфиги свежие.
2. "Денюжки" же, у них конечно "маркетологам" отдельный привет, что везде где можно предлагают платные услуги. Но это реалии бизнеса, а не благотворительность. За случайно подключённые услуги типо "защитник сайтов" деньги без проблем возвращают.
тоже с ними вечные проблемы испытывал
А LE надёжный?)) У которых каждые полгода отзыв корневых сертификатов.