- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите как защитить сайт от взлома и вирусов?
Разместить его на домашнем компьютере, отключенном от интернета, и любоваться на него. Больше никак.
Админ способен только сканировать файлы на вирусы, оптимизировать права на доступ/исполнение, но не обеспечить защиту,
Это если админ хостинга. А админы сайта обладают (должны обладать, точнее) более широкой квалификацией и в из задачи входит гораздо больший круг задач. Собсно, входит всё, что касается безпроблемной работы сайта. В тч и обеспечение защиты и поиск-устранение уязвимостей.
Только комплексный подход может дать надёжные гарантии.
1. Жёсткая фильтрация запросов к сайту по типам, адресам и содержимому.
С помощью htaccess или файрвола.
Индивидуальная адаптация с подходом исключительного "белого списка" на POST-запросы, запросы с GET-параметрами - для многих может сразу дать 98+% эффективности.
Поскольку блокирует сами возможности для использования уязвимостей.
2. Исключение лишних данных из запросов.
Некоторые уязвимости используют неправильную обработку заголовков USER-AGENT, X-FORWARDED-FOR и некоторых других.
Большинству сайтов они не нужны и могут быть просто заранее вырезаны перед попаданием данных к CMS.
3. Минимально необходимые права на все файлы.
Некоторые уязвимости взломщик может использовать только, если одновременно есть проблемы с правами.
4. Готовность к тому, что возникнет ситуация, когда все защиты не сработали и взлом произошёл.
- Контроль работоспособности сайта
- Постоянные антивирусные сканирования файлов и БД
- Контроль за всеми изменениями в потенциально опасных файлах
- Внешний контроль за появлением редиректов, новых js-вставок и исходящих ссылок
- Обеспечение возможности быстро восстановиться после проблем из резервной копии
5. Постоянное обновление CMS, плагинов и сопутствующих скриптов - разумеется, тоже помощь.
Но, как и отслеживание багтрекеров, - это требует постоянной ручной работы, в результате чего является самым дорогим методом.
Который в полноценном виде доступен только достаточно крупным проектам.
А для стандартных, в основном, используется после взлома.
Вы должны следовать основным требованиям защиты, как указано ниже:
Убедитесь, что все ваши платформы или сценарии обновлены, что означает, что всегда используйте новейшие версии вашей платформы и скриптов, чтобы свести к минимуму риск.
Регулярно создавайте резервные копии файлов.
Обновите плагины безопасности веб-сайта, чтобы предотвратить попытки взлома.
Используйте SSL-сертификат для включения HTTPS, Если ваш сайт принимает конфиденциальную информацию посетителей, такую как номера кредитных карт или контактные данные.
Используйте параметризованные запросы с SQL Server, чтобы избежать взломов SQL-инъекций.
Используйте надежный пароль с сочетанием специальных символов, цифр и букв.
Придумать надёжные пароли к админ-панели, не сохранять их в браузере, не покупать слишком уж дешёвый хостинг, не использовать старые версии CMS.
Доброго времени суток! Подскажите как защитить сайт от взлома и вирусов?
Если вопрос еще актуален, можете посетить мероприятие на эту тему - /ru/forum/970807
Меня долгое время выручает хотинг TimeWeb, нареканий нет, но тут уже дело привычки для каждого.
поиск-устранение уязвимостей.
Это уже ближе к тестерам задача, ИМХО 🍿
А кто просканирует изменения в файлах самого скрипта?
А чего тут сканировать-то? ;)
В /etc/aliases поставить правильную почту и в суточный крон...
В результате постоянно имеем свежий бекап с минимальным расходом трафика и ежедневный отчёт в почте об изменившихся файлах ☝
Меня долгое время выручает хотинг TimeWeb, нареканий нет, но тут уже дело привычки для каждого.
Спасибо, приятно видеть упоминание :)
Включимся в обсуждение, дав пару базовых рекомендаций:
По последнему: в этом году мы сделали раздел "Веб-консоль" в Панели хостинга.
Теперь по SSH можно удобно работать без установки PuTTY или Git Bash прямо внутри Панели. Это более безопасный вариант для работы с сайтом. Рекомендуем!