- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
и да, ставить при регистрации простой вопрос и ответ из 2-ух слов.
отсекает 100% спама
Cпасибо, некоторые вещи мне сегодня помогли) Добавил в php.ini список запрещенных действий.
Кстати, у мне на ДЛЕ всего 2 сайта, этот "список" на работу других движков ни как не повлиял.
Еще от себя вставлю 5 копеек, про это тут не написали вроде еще.
В панели хостера можно и нужно ставить доступ к ПАНЕЛИ хостинга только с определенного Айпи (своего), многие забивают на это.
А ведь если посмотреть Журнал операций, то ооочень часто видны попытки получить доступ к панели с других IP. Делов на 2 минуты, зато спасет от дальнейшего геморроя. Ведь полный доступ к панели, по страшней шеллов будет, тут уже что хочешь заливай и меняй. Ни чего не поможет.
Палю свою коллекцию функций (использую для дле сайтов, на других смс тоже проблем не было) - этот набор реальная защита от 99% шелл, которые уже залиты
Цитата:
disable_functions = eval
eval - очень распространенная и полезная функция. Не стоит создавать другим проблемы. Видимо, у вас не такое уж большое разнообразие CMS.
Не совсем в тему, но тем не менее: вирусы загоняют на ваш компьютер псевдо апдейтами флеш-плейера.
Еще очень распространенный вариант - письмо от "хостера" с хитрой ссылкой внутри, похожей на панель хостинга. Типа подтвердите права или что-то в таком духе.
Не совсем в тему, но тем не менее: вирусы загоняют на ваш компьютер псевдо апдейтами флеш-плейера.
Еще очень распространенный вариант - письмо от "хостера" с хитрой ссылкой внутри, похожей на панель хостинга. Типа подтвердите права или что-то в таком духе.
Процент таких загонов ничтожно мал.
Обычно всё происходит автоматически, через узявимости браузеров и приложений тесно связанных с ними (java,flash,reader).
Для Вордпресса есть полезный плагин: Better WP Security
Многие вещи по безопасности можно сделать не выходя из админки. Он показывает что у вас не защищено. Особенно полезен будет для новичков.
Только ОБЯЗАТЕЛЬНО делайте бекап сайта перед его использованием. Можно накосячить.
Если говорить про безопасность пользования интернетом, рекомендую
1. поставить Chrome
2. поставить под него плагин Surf Patrol и следовать предупреждениям (обновлять/отключать плагины)
3. на странице chrome://plugins/ отключить Java/Adobe Reader и другие ненужные
(включать только по необходимости)
4. чтобы постоянно молотил коммерческий антивирус с файрволлом на компьютере с обновляемыми базами, раз в месяц прогонять компьютер Святой троицей Касперский, Dr. Web Cure It!, AVZ
Сейчас речь не о 100% защите (ее нет), но все это существенно снижает вероятность зацепить неприятности.
и да, ставить при регистрации простой вопрос и ответ из 2-ух слов.
отсекает 100% спама
Откуда уверенность в 100%?
1) В php.ini запретить функции часто используемые шелл - (для чистого и заражённого сайта)
Палю свою коллекцию функций (использую для дле сайтов, на других смс тоже проблем не было) - этот набор реальная защита от 99% шелл, которые уже залиты
unlink,rmdir,fwrite - дополнительные функции для disable_functions , которые запрещают чтение и изменение в папках!
2) find . -type f -name '.htaccess' -exec chmod 444 {} \; - всем файлам с именем htaccess права 444 (для чистого и заражённого сайта)
3) Для DLE: удалить admin.php (заливать по необходимости)
4) Для DLE Для опытных пользователей: Через notepad++ Найти --> Найти в папках и файлах (заменить engine на любое слово и переименовать саму папку) Предварительно не забудьте сделать бекап сайта! Судя по логам взломщик сканировал признаки регистрации на дле сайте по папке engine.
5) Для DLE: зарегистрированным пользователям запретить заливать аватарки до выхода багфикса.
Применил ваши настройки, а вчера опять все коренные .htaccess заразили мобильным редиректом, хотя на всех права стояли 444, вот че это может быть :(
Применил ваши настройки, а вчера опять все коренные .htaccess заразили мобильным редиректом, хотя на всех права стояли 444, вот че это может быть :(
Да права ничего тут не решат. Смотрите вирусы на компьютере и шеллы на сайте. Если есть шеллы - надо смотреть как их залили