16.10.2018 на I канале телевидения сообщили сенсационную новость о новейшем вирусе Gplayed. Этот вирус способен воровать данные кредитных карт, переводить деньги на чужие счета, совершать звонки, отправлять СМС, сообщать злоумышленникам геоположежние атакуемого телефона. И это далеко не все возможности.
Иногда возникает ситуация, когда необходимо полностью переустановить движок сайта. Причины могут быть разные: удалены некоторые файлы ядра, изменения в файлах из-за вирусов. Решение одно — переустановка WordPress. Continue Reading »
Компания Defiant опубликовала детальный отчет о малвари «BabaYaga», созданной вероятно русскоговорящими мошенниками.
Зловред атакует сайты на WordPress и перенаправляют посетителей зараженных сайтов на различные торговые площадки. С этих площадок создатели малвари получают доход Continue Reading »
— Вы все еще отписываетесь от спама
— Тогда спамеры идут к вам
по мотивам известной рекламы
Чем отличаются спам и рассылка? В обоих случаях это информационное письмо об услугах и товарах. Коренное отличие в том, что на рассылку вы когда-то дали согласие. И теперь получаете серии писем о новостях спортивной школы или закрытого клуба. В этом нет ничего плохого и если информация становится неактуальной – вы можете отписаться от рассылки в любой момент.
Фишинговые письма и спам – это совсем другое дело. Continue Reading »
По умолчанию Вордпресс нам предлагает создать пользователя admin для управления сайтом. Начиная с версии 3.0 WordPress дает возможность выбора логина администратора. Но все ли пользуются такой возможностью? В большинстве случаев эта возможность просто игнорируется и создается пользователь admin. А ведь это совсем небезопасно. Злоумышленику, если известен логин (я проводил эксперименты: примерно 85% народу на WP сидят именно под логином admin), остается простой перебор пароля/ мы получаем уравнение с одной неизвестной, а это, поверьте, не так сложно. Как же защитить вордпресс? Первое, что приходит на ум:
Создаем нового пользователя с правами администратора
Выходим из панели администрирования и заходим под новым аккаунтом.
Убеждаемся, что все опции администрирования доступны новому пользователю и удаляем пользователя admin. при удалении вас спросят связать все записи и ссылки с другим пользователем. Связать необходимо с только что созданным пользователем и подтвердить удаление.
Такие меры вам посоветуют на большинстве сайтов. Но достаточно ли этого?
Океюшки, теперь для входа в админку другой логин. Но радоваться рано. Большинство тем WordPress в постах выводят имя автора статьи. Это и есть логин автора. И в большинстве случаев автор сидит под администратором. И даже если владелец сайта разграничил полномочия участников — ничего хорошего если у злоумышленника есть возможность проникнуть в админку хоть с правами автора. Мы с вами пришли к тому, от чего пытались уйти.
Как быть? У меня пока нет готового рецепта. Если вам интересна тема — пишите в комментариях — обязательно найду решение.
Пока же советую ограничиться настройкой количества попыток авторизации (у меня — 3).
Да прибудет с вами сила и пусть ваш сайт будет неприступной крепостью.
Подавляющее большинство веб-серверов управляется HTTP-сервером Apache. Этот сервер позволяет создать надежную защиту доступа к файлам и папкам посредством авторизации используя свой встроенный защитный механизм. От вас потребуется минимум телодвижений, а результатом будет достаточно высокий уровень защищенности, например, админки. Поскольку этот механизм встроен в сервер Apache, абсолютно нет разницы, директории какой CMS мы будем защищать.
«Ближке к телу» — как говорил де Мопассан. Continue Reading »
Для ограничения количества попыток входа в админку сайта на WordPress используем плагин Login LockDown. Если пользователь с одного IP адреса несколько раз введет неверную пару логин-пароль, то этот плагин блокирует вход в админку на определенное время. Количество попыток авторизации (по умолччнию — 3), время блокировки админки (по умолчанию — 60 мин.) — задается в настройках плагина. Continue Reading »
Firewall (огненная стена — англ) — для веба — это межсетевой фильтр/щлюз между внешним интернетом и внутренней сетью. Эти фильтры защищают локальную сеть и сервера от внешних атак.
Практически каждый хостер имеет грамотно настроенный firewall и практически все хакерские вторжения блокируются.
Немудрено, что злоумышленники перенесли вектор атак на веб приложения. Continue Reading »
Оглавление
Оглавление
Вирус на сайте обычно представляет собой исполняемый код, внедренный в html страницу. Continue Reading »
Скачать бесплатно