FreeBSD 15.0 released!Вийшла FreeBSD 15.0 – оновлення, яке значно змінює внутрішню архітектуру системи.У новому релізі перероблено ключові підсистеми, покращено продуктивність ядра та додано підтримку сучасного обладнання, включаючи нові мережеві адаптери та актуальні покоління процесорів.В огляді ми розуміємо:• оновлений мережевий стек із покращеною обробкою високих навантажень;• зміни у віртуальній пам'яті та прискорення роботи багатопотокових програм;• покращення в ZFS, що впливають на швидкість снапшотів та реплікацій;• нові механізми безпеки та жорсткість політики за умовчанням;• розширену підтримку апаратних offload-функцій у мережевих драйверах;• зміни у процесах складання та оновлення, які потрібно враховувати під час міграції.Якщо ви використовуєте FreeBSD у продакшені - особливо для хостингу, мережевих сервісів або високонавантажених систем - цей реліз точно вартий уваги. Деякі нововведення можуть серйозно покращити продуктивність, але є моменти, які важливо перевірити перед оновленням.👉 Докладний розбір – у статті Водночас варто пам’ятати, що FreeBSD 15.0 є першим релізом нової гілки. Для робочих систем зазвичай рекомендують дочекатися версії 15.1-RELEASE, у якій будуть зібрані виправлення та покращення, виявлені після виходу первинного релізу. Це дозволить мінімізувати ризики під час міграції.#admin #freebsd
🚨 CVE-2025-5394: критична уразливість у WordPress-темі "Alone — Charity Multipurpose Non-profit"Що сталось?У функції alone_import_pack_install_plugin() немає перевірки прав, тому будь-хто може через AJAX завантажити ZIP із бекдором і повністю захопити сайт. Оцінка CVSS — 9,8. Масштаб атакWordfence уже зафіксував понад 120 000 спроб експлуатації. Перші атаки почалися ще 12 липня — до публікації багу.Список IP-адрес, з яких найчастіше йдуть атаки (фрагмент):193.84.71.244, 87.120.92.24, 146.19.213.18, 185.159.158.108, 188.215.235.94 Усі IP наведені Wordfence. Кому загрожує?Уразливі всі версії теми до 7.8.3 включно. Патч 7.8.5 вийшов 16 червня 2025 р.---✅ Як захиститись1. Негайно оновіть тему *Alone* до v 7.8.5 або новішої.2. Перегляньте логи /wp-admin/admin-ajax.php?action=alone_import_pack_install_plugin — шукайте підозрілі запити.3. Очистіть список адміністраторів від несанкціонованих акаунтів.4. Проскануйте /wp-content/uploads/ на наявність незнайомих ZIP- або PHP-файлів.---🛡 Ми допоможемо* Віртуальний хостинг FREEhost.UA вже блокує відомі IP-адреси атакувальників на рівні мережевих фільтрів.* У панелі керування можна увімкнути моніторинг змін файлів — отримуйте регулярні звіти про будь-які підозрілі правки у ваших WordPress-застосунках.* Якщо ви керуєте VPS чи виділеним сервером, додайте наведені IP-адреси до свого фаєрволу вручну (iptables, nftables або Cloud Firewall) — так ви закриєте ще один вектор атаки.Будьте пильні — експлуатація триває вже зараз.#wordpress #security
🚨 Google запустил June 2025 Core Update📅 Старт: 30 июня 2025 г. (rollout может занять до 3 недель)🎯 Фокус обновления: широкие изменения в алгоритме ранжирования, направленные на улучшение качества, релевантности и «полезности» результатов. Никакой конкретной ниши не затрагивается — приоритет отдаётся «контенту для людей»🔄 Волатильность в выдаче:• Отчёты инструментов фиксируют резкие колебания позиций во всех отраслях — новостные сайты, e-commerce, афилиаты и др.• SEO-сообщество в Reddit отмечает значительные колебания: одни видят рост трафика до +200 % в первую неделю, другие — пока никаких заметных эффектов.📉 Трафик и CTR: многие владельцы сайтов жалуются на увеличение показов (impressions) при одновременном падении кликов — отчасти из-за новых AI-overview блоков над органикой⚠️ Рекомендации по действиям:- Не спешите с крупными правками — дайте завершиться всему rollout.- Фокусируйтесь на глубоком и экспертном контенте, отвечающем на реальные запросы пользователей.- После окончания обновления проанализируйте данные Google Search Console: сравните ключевые страницы «до» и «после».🔍 Итог: волатильность уже в полном разгаре — кому-то апдейт принес рост, кому-то придётся подождать. Важно продолжать работать над качеством и полезностью контента, а не пытаться «обмануть» алгоритм.#seo #coreupdate
🚨 Критична уразливість у темі Motors для WordPress (CVE-2025-4322)📌 Уразливість виявлена 2 травня 2025 року і дозволяє неавторизованим зловмисникам змінювати паролі будь-яких користувачів, включаючи адміністраторів, без попередньої автентифікації. 📌 Проблема криється в некоректній перевірці особи користувача під час механізму скидання пароля у віджеті “Login Register” теми. Зловмисники надсилають спеціальні POST-запити до /login-register, /reset-password тощо з підробленим hash_check, що дозволяє обійти перевірку та встановити власний пароль через параметр stm_new_password. 📌 Широко-масштабні атаки почалися одразу після офіційного розкриття подробиць: з 20 травня 2025 р. зафіксовано перші спроби, а з 7 червня Wordfence заблокував понад 23 100 атак проти своїх клієнтів.✅ Що робити:Оновіть тему Motors до версії 5.6.68 (або новішої), випущеної 14 травня 2025 року. Це закриє уразливість CVE-2025-4322 і запобіжить несанкціонованому захопленню ваших сайтів. ❗️ Після оновлення рекомендуємо:1. Перевірити логи вашого сайту на підозрілі POST-запити до сторінок авторизації.2. Переконатися, що немає нових адміністративних акаунтів або змін паролів без вашої участі.3. За потреби перевстановити паролі для всіх користувачів з правами адміністратора.Захистіть свій сайт вже сьогодні!#wordpress #security
🔒 Міф: «Для хмарного VPS резервне копіювання не потрібне — провайдер усе збереже автоматично».📉 Реальність: Автоматичні резервні копії — це лише перша лінія захисту, а не панацея. У дата-центрі FREEhost.UA дійсно використовуються Proxmox Backup Server (PBS), які регулярно створюють снапшоти всієї ВПС. Такі знімки дозволяють відновити всю машину або окремі файли, але...🛠 Є нюанси:* Відновити один файл або таблицю з бази даних через снапшот — це довше та складніше, ніж з окремого архіву.* Якщо пошкоджено лише частину даних або сталася помилка в застосунку — вам не захочеться повертати всю систему в стан «вчора о 03:00».💡 Тому спеціалізовані інструменти резервного копіювання (MySQL dump, rsync, tar, borg, rclone) — це must-have. Вони дають гнучкість, швидкий доступ до потрібної інформації та мінімізують втрати у критичних ситуаціях.📁 До речі, FREEhost.UA надає FTP-сховище для зберігання резервних копій — окреме місце, ізольоване від основної системи. Це дозволяє будувати власну стратегію бекапів з урахуванням особливостей саме вашого проєкту.📚 Детальніше:🔹 Що таке резервне копіювання і чому воно критично важливе🔹 Як працює Proxmox Backup для вашого VPS#cloud #vps #backup #myth
🛠 Міф: Сервери працюють 24/7 без обслуговування — це ж «залізо», а не люди.🔍 Реальність:Насправді безперервна робота дата-центру — результат планового обслуговування, перевірок і контролю. “Залізо” не живе саме по собі. За ним щоденно стоїть команда інженерів, яка стежить не лише за серверами, а й за всією інфраструктурою.Що включає технічне обслуговування:✅ Інфраструктура ЦОД:Вентиляція, кондиціонування, системи пожежогасіння, відеонагляд, контроль доступу, охоронна сигналізація, кабельні траси — все це вимагає планових перевірок, чистки, калібрування та періодичної заміни.✅ UPS і ДГУ:Джерела безперебійного живлення (UPS) перевіряються на навантаження. Дизельні генератори (ДГУ) проходять не лише запуск "вхолосту", а й навантажувальні випробування з відключенням міського живлення. Це дозволяє протестувати, чи зможе вся система витримати реальну аварійну ситуацію.✅ Схема резервування N+1:Весь ЦОД побудований так, щоб будь-який ключовий компонент (електроживлення, охолодження, мережа) мав мінімум один резервний аналог. Це дозволяє проводити технічні роботи без зупинки сервісів — система продовжує працювати на резерві.✅ Планові технічні вікна:Для складніших оновлень і заміни обладнання заздалегідь оголошуються технічні вікна. Під час них можливе короткочасне перемикання на резервні вузли, оновлення мікропрограм, перевірка стабільності після змін і стрес-тести.✅ Оновлення і моніторинг:Сервери, мережеве обладнання та системи зберігання проходять регулярне оновлення прошивок і ОС. Усі критичні параметри — температура, навантаження, збої живлення, дискові помилки — відстежуються цілодобово.✅ Інженерна підтримка 24/7:Автоматизація — це добре, але людський фактор критично важливий. У нічний час чергує команда, яка може миттєво зреагувати: переключити обладнання, замінити диск або локалізувати загрозу.📌 Висновок:Дата-центр — це не "ввімкнув і забув". Це постійна робота над стабільністю. Без обслуговування — навіть найякісніше "залізо" рано чи пізно підведе.В FREEhost.UA ми приділяємо особливу увагу підтримці наших серверів та інфраструктури, щоб забезпечити максимальну надійність і доступність для наших клієнтів.#myth
💾 Міф: SSD-диски ніколи не виходять з ладу, тому не потребують резервного копіювання.✅ Реальність:Цей міф базується на тому, що SSD-диски не мають рухомих частин, як традиційні HDD, а отже, ніби-то не ламаються. Насправді ж, у кожного SSD є обмежений ресурс запису, і з часом ячейки пам’яті зношуються. У деяких випадках диск може перестати працювати раптово — без попереджень або ознак деградації.Щоб продовжити життя SSD-диска на Linux-серверах, рекомендується налаштувати TRIM — команду, яка дозволяє операційній системі повідомляти SSD, які блоки більше не використовуються і можуть бути очищені. Це допомагає зменшити знос накопичувача та зберегти продуктивність.👉 Детальніше: Як налаштувати periodic TRIM для SSD-сховища на серверах LinuxАле навіть з TRIM та найякіснішим обладнанням, резервне копіювання залишається критично важливим. Ні один накопичувач не застрахований від збоїв, пошкодження файлової системи чи людського фактора. Відсутність бекапу — це лотерея, в якій програш може коштувати всі дані.
Нові конфігурації серверів у орендуПо п’ятницях зазвичай спостерігається підвищений попит на оренду серверів, тому ми додали дві нові конфігурації )1️⃣ Потужний сервер на базі Intel i5-14400 (2024 р.)Процесор із 10 ядрами та 16 потоками, базова частота 2.5 GHz, у режимі Turbo Boost — до 4.7 GHz.Вартість оренди в конфігурації 16 GB RAM, 2×480 GB SSD — 2980.88 грн/міс з ПДВ.Доступні варіанти з 16-64 GB RAM та різними наборами дисків: SATA, SSD, NVMe.👉 Детальніше про конфігурації 2️⃣ Сервер для зберігання бекапівОкрім конфігурацій із SATA-дисками на 4 TB та 8 TB, ми додали сервер із 2×2 TB SSD. Швидкі накопичувачі можуть бути корисними, якщо для резервного копіювання використовується інкрементальна система.Конфігурація: процесор Pentium G5400 (2 ядра, 4 потоки, 3.7 GHz), диски 2×480 GB SSD + 2×2 TB SSD.Вартість оренди — 3981.81 грн/міс з ПДВ.👉 Детальніше про конфігурації Що входить в оренду серверів FREEhost.UA🔹 Порт підключення 100 Mbit/sec🔹 1 IP-адреса🔹 60 GB на окремому сервері для резервних копій🔹 Цілодобова технічна підтримка#dedicated
⚡️ Кілька класних серверів для оренди✨ Нова конфігурація серверів для оренди на базі процесора AMD Ryzen 9 5900X (12 ядер, 24 потоки, 3.7 GHz). За тестами, ці процесори на 30-40% потужніші за AMD Ryzen 9 3900X.Поки що нова конфігурація відсутня на сайті, а кількість серверів обмежена. Для наших користувачів Telegram робимо подарунок: замовляючи сервер із процесором AMD Ryzen 9 3900X, ви отримуєте AMD Ryzen 9 5900X! Для цього в полі “Додаткові коментарі” під час замовлення вкажіть кодове слово “Telegram”. Акція діє до закінчення партії серверів з AMD Ryzen 9 5900X.Вартість — від 4613.19 грн на місяць.🔗 Замовлення за посиланнямТакож у нас є кілька серверів для розпродажу:- Intel Pentium G4400: 8 GB RAM, 1 Tb SATA / 480 GB SSD — 894.96 грн/міс- Intel Xeon E3-1230 v0: 32 GB RAM, 2x1TB SATA / 2x480 GB SSD — 1912.71 грн/міс- Intel Xeon E3-1230 v6: 32 GB RAM, 2x1TB SATA / 2x480 GB SSD — 2457.92 грн/міс🔗 Дізнатися про всі конфігурації серверів для орендиЗ кожним сервером ви отримуєте:📂 60 GB на сервері резервних копій📦 1 IP-адресу💡 порт 100 Mbit📊 необмежений трафік🛡 підтримку 24/7
⚠️ Обережно спам!Деякі наші клієнти повідомляють про отримання спаму з електронної пошти
[email protected] стосовно закінчення їх домену, або хостингу. Зазвичай електронна пошта для такого листа береться саме з контактів на сайті, або з даних whois, якщо вони відкриті. Приклад тексту наведено нижче.
Ми хочемо зазначити що для листування з клієнтами, FREEhost.UA використовує виключно електронну пошту на домені freehost.com.ua, та вказує вартість послуг у гривні.Листи стосовно Ваших послуг в нашій компанії надіслані з інших доменів можно ігнорувати, або додавати до теки спам, якщо поштова система якою Ви користуєтесь це підтримує.
Приклад тексту:Ми хочемо повідомити вас, що ваш хостинг для НАЗВА ДОМЕНУ закінчився 2024-10-20. Згідно з нашими записами, оплата ще не була отримана, і наразі ваш рахунок прострочений. В результаті до вашого боргу було додано штраф за прострочення в розмірі $5.00.Послуга домену: НАЗВА ДОМЕНУ.com.ua.hosting-seo.netЗагальна сума до сплати (включаючи штраф за прострочення): $29.99Дата сплати: Негайно
TGLIST.COM.UA
