WordPress 4.7 хакнули.
На страницу Пред.  1, 2
Новая тема Написать ответ
# Вт Мар 07, 2017 11:36 amGraf Зарег.: 14.07.2014 ; Сообщ.: 2004Ответить с цитатой
Для чего ломают сайты на Вордпресс:

Цитата:
Аналитики Cisco определили некоторые типы программного обеспечения и файлов, чаще всего размещаемые на взломанных сайтах WordPress:

исполняемые файлы, представляющие собойинформационное наполнение для атак с использованием комплектов эксплойтов,
файлы конфигурации для вредоносного ПО, например Dridex и Dyre,
прокси-код, передающий данные для сокрытия инфраструктуры управления и контроля,
фишинговые веб-страницы для сбора имен пользователей и паролей,
сценарии HTML, перенаправляющие трафик на серверы,
комплекты эксплойтов.

# Вт Мар 07, 2017 6:25 pmvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Dentz писал(а):
У кого еще есть мысли, как можно защитится в будущем?



Для серьезных проектов больших денег защита стоит!

1. Не делать проекты на публичных, популярных платформах.

2. Иметь в команде аналитика, а еще лучше команду аналитиков, которые в постояном режиме исследуют проект на уязвимости.

P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты.
# Пн Июн 26, 2017 11:27 pmperalta82 Зарег.: 26.06.2017 ; Сообщ.: 14Ответить с цитатой
vitvirtual писал(а):
Dentz писал(а):
У кого еще есть мысли, как можно защитится в будущем?


...
P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты.



Именно, в свое время была пачка сайтов на ВП, как только перестал следить за их обновлениями, всё, пошли взломы.
# Пн Июн 26, 2017 11:59 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе :nah: Как можно хакнуть html-сайт? Работает в большинстве случаев.

Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io
# Вт Июн 27, 2017 1:04 pmFarom Зарег.: 18.03.2015 ; Сообщ.: 116Ответить с цитатой
не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам.
# Ср Июн 28, 2017 7:08 amvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
DrKronos писал(а):
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе :nah: Как можно хакнуть html-сайт? Работает в большинстве случаев.

Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io



DrKronos, что-то у меня после прочтения этого поста мозги закипели. Пора идти учиться :mrrgreen:
# Ср Июн 28, 2017 10:11 amIngritt Зарег.: 09.07.2013 ; Сообщ.: 1253Ответить с цитатой
Farom писал(а):
не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам.


А какая есть бесплатная альтернатива?
# Ср Июн 28, 2017 4:28 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
vitvirtual писал(а):
DrKronos писал(а):
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе :nah: Как можно хакнуть html-сайт? Работает в большинстве случаев.

Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io



DrKronos, что-то у меня после прочтения этого поста мозги закипели. Пора идти учиться :mrrgreen:


Drinks or Beer https://ruhighload.com/post/%D0%90%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0+%D0%B2%D1%8B%D1%81%D0%BE%D0%BA%D0%B8%D1%85+%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%
D0%BE%D0%BA
вот примерно то, о чем я говорю. Тут рассматривается это в плане реализации под высокие нагрузки, но что нагрузки, что безопасность - один хрен.
# Ср Сен 20, 2017 9:24 amWSR Зарег.: 18.09.2017 ; Сообщ.: 8Ответить с цитатой
Есть автоматизированные онлайн сервисы которые имеют в своем арсенале готовые решения для защиты сайтов как на вордпресс, так и на других CMS. Достаточно добавить сайт и провести нужные настройки. В зарубежном сегменте эта тема уже давно популярна и пользуется большим спросом в виду простоты использования и отсутствием необходимости устанавливать что-либо на свой сайт.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу Пред.  1, 2
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.