- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу

62% российских предпринимателей продают свои товары и услуги в VK
А 43% — в Telegram
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В своей системе аналитики я вижу, что периодически приходят запросы страниц, являющихся адресами панелей управления популярных CMS. Как можно предположить, это взломщики – ибо кому еще это нужно? Вероятно, они знают технику взлома какой-то конкретной CMS, и если ее обнаружат, то им известно, как действовать дальше.
Поэтому возникает мысль: нет ли смысла дать нетипичные названия файлам и папкам?
Чтобы не было файлов index.php, config.php, папок templates, profile, admin и т.п?
Или это только морочание головы самому себе и для защиты ничего не даст?Поэтому возникает мысль: нет ли смысла дать нетипичные названия файлам и папкам?
Просто вбей в гугл запрос "tips to improve YOUR_CMS security". Уже давно все разжевано и с примерами кода и даже с картинками.
tips to improve YOUR_CMS security
Не проще закрыть доступ к логин файлу и админ папке?
и более ничего не городить
Не проще закрыть доступ к логин файлу и админ папке?
Конечно, нет, так как большая часть взломов производится не брутфорсом пароля. Почитай про уязвимости.
большая часть взломов производится не брутфорсом пароля. Почитай про уязвимости.
А можешь рассказать вкратце? Вот я считал что больше всего ломают фишингом, на втором месте как раз брутфорс. Кроме страниц логина уязвимы FTP, console, database, но это все ломается в основном подбором пароля. Иньекции в БД уже давно из области сказок
получит 403 ошибку,
можно за ддосить страницу логина, если она переименована - будет отдавать 404
Неужели это не очевидно ?
Конечно нет. Куча китайских ботов бродят и пытаются забрутфорсить стандартные адреса для популярных CMS. уже как минимум это часть отсекается простым переименованием.