Результат поиска по тэгу «Безопасность»

У WordPress много скептиков, главный аргумент которых - платформа слишком подвержена риску взлома, ее постоянно атакуют хакеры и боты. Компания Sucuri рассказала, что в третьем квартале 2016 года 74% всех случаев уязвимости и заражения сайтов пришлись на сайты с CMS WordPress.

Я расскажу о 7 полезных онлайн-сервисах, которые помогут выявить угрозы на вашем сайте.

Наверняка все уже заметили, что развитие сети идет в сторону «защищенность трафика по умолчанию». Все больше и больше сайтов переходит на HTTPS; если говорить о цифрах, то в феврале 2017 года количество сайтов, работающих по безопасному протоколу, выросло на 45% по сравнению с августом 2016 года (то есть примерно за полгода).

В результате наших действий нагрузка снизилась вдвое прежней, но мы ведем поиск оптимизации доступа.

Bro – это специальное приложение для мониторинга и анализа сетевой активности, которое используется для обнаружения и защиты от вторжений. Этот фреймворк предназначен для анализа сетевого трафика и отличается от других систем обнаружения вторжений тем, что он анализирует несколько протоколов независимо от того, какие порты они используют.

HTTP/2 – это вторая версия всем известного протокола HTTP. Полностью название этого протокола выглядит как HTTP/2.0. Как известно, HTTP – или Hypertex Transfer Protocol – это протокол, который используется для передачи гипертекста. Иными словами, благодаря HTTP веб-страницы загружаются и показываются через браузер интернет-пользователям.

Киберсквоттеры появились в начале 90-х годов в США, где каждый желающий мог совершенно бесплатно зарегистрировать любой свободный домен у регистратора Network Solutions. Естественно, уже тогда некоторые пользователи понимали, что в будущем звучные, короткие и запоминающиеся адреса сайтов будут пользоваться спросом – и активно регистрировали все возможные варианты на себя. Киберсквоттеры были и в России, только называли их по-другому – хапперы.

Форма обратной связи и корзина заказов являются важными элементами коммерческого сайта. Через формы сайта посетители отправляют важную коммерческую информацию, оформляют новые заказы, а иногда и вводят данные банковской карты или реквизиты для оплаты. Обычно данные из формы отправляются на email менеджера сайта или владельца бизнеса. Но если эта информация представляет ценность для третьей стороны, то ее могут воровать с помощью шпионов, установленных на сайте. По заказу конкурентов хакеры взламывают сайт и устанавливают специальный скрипт на отправку формы, в результате чего данные формы отсылаются не только легитимному получателю (вам, вашим сотрудникам), но и конкуренту.

WordPress – пожалуй, самая популярная и вместе с тем одна из самых часто взламываемых платформ. Почему-то существует мнение, что если ваш сайт особо никому не интересен, то и взламывать его не будут – зачем? На самом деле угроза взлома есть буквально у каждого сайта (и не только на WordPress), поэтому важно заботиться о защите своей странички. Что можно предпринять, а точнее, какие плагины установить, я и расскажу в этой статье.

На специализированных форумах часто можно встретить вопрос - на чем сделан такой-то сайт? Если Вы веб-разработчик, то Вам зачастую интересно, какие библиотеки и технологии использованы на некоторых сайтах.

Вопрос переезда сайтов с HTTP на HTTPS волнует все больше пользователей. Тех, чей сайт занимает лидирующие позиции в поисковиках, больше всего пугает подобное изменение – а вдруг позиции сайта значительно просядут? О том, как правильно организовать переход на HTTPS, и будет рассказано в этой статье.

Есть много методов защиты сайта от DDoS-атак, однако для настоящих результатов необходим комплекс мероприятий, который включает в себя не только методы программной и аппаратной защиты, но и ряд организационных действий.

Если вы не имеете копии содержимого вашего сайта, то потери данных могут нанести существенный ущерб всей работе.

Вопреки расхожему мнению, спам может рассылаться не только в результате взлома сайта и загрузки на него вредоносных скриптов. Есть много вариантов, когда причиной спама становится компрометация доступов, наличие уязвимостей в скриптах или просто некорректно настроенный почтовый сервер.

Аварийное завершение работы базы данных MySQL (в России, увы, частой причиной аварийного завершения работы являются отключения электричества), механические повреждения серверного «железа» или обновление CMS – все это может стать причиной повреждения базы данных MySQL.

Функция протокола SSL является гарантией целостности и конфиденциальности передачи данных между общающимися приложениями, использующими протокол TCP/IP. Информация, которая передается между сервером и клиентом, шифруется специальным алгоритмом.

Доступность сайта – важный показатель его эффективности. Это один из важнейших показателей, который влияет на его посещаемость.

Ошибки протокола HTTP возникают в том случае, если веб-сервер по какой-то причине не может успешно отправить пользователю запрашиваемый документ. В этом случае сервер сообщит пользователю в HTTP-заголовке код возникшей ошибки.

Атаки вредят репутации ресурса и его рейтингу в поисковой выдаче, что негативно сказывается на посещаемости сайта, а также на доходах его владельца, если проект является коммерческим. Именно поэтому необходимо рассматривать безопасность ресурса как приоритетную задачу для вашего бизнеса, особенно если вы запрашиваете личную информацию у клиентов. Каким образом можно обеспечить эту безопасность? Прочтите эту статью и узнайте о 6 способах защиты от хакерских атак.

Из данной статьи вы узнаете, как установить авторизацию при помощи пароля на веб-сервер Apache, работающий на Ubuntu 16.04.

Устанавливая на свой сайт SSL-сертификат, вы начинаете использовать для передачи данных не HTTP, а HTTPS-соединение, которое поддерживает шифрование.

Часто можно увидеть в сети: сайт работал нормально и вдруг начал работать, как дворник с похмелья, хостер пишет гневные письма, поисковики обходят сайт стороной, а браузеры блокируют предупреждением «Имеется информация, что этот сайт атакует компьютеры!»

SSH-ключи позволяют авторизоваться на виртуальном сервере более безопасным, чем используя пароль, путем – при помощи SSH. В то время как сервер можно взломать, если использовать метод подбора пароля (брутфорс), расшифровать SSH-ключи только этим способом практически невозможно. SSH представляет из себя пару ключей, один из которых открытый (публичный), а другой закрытый (или приватный, и он есть только у вас). Сначала вы помещаете файл с публичным ключом на свой SSH-сервер, а затем подключаетесь к серверу, используя приватный ключ.