|
На страницу Пред. 1, 2 |
|
|
|
Для чего ломают сайты на Вордпресс:
| Цитата: |
Аналитики Cisco определили некоторые типы программного обеспечения и файлов, чаще всего размещаемые на взломанных сайтах WordPress:
исполняемые файлы, представляющие собойинформационное наполнение для атак с использованием комплектов эксплойтов,
файлы конфигурации для вредоносного ПО, например Dridex и Dyre,
прокси-код, передающий данные для сокрытия инфраструктуры управления и контроля,
фишинговые веб-страницы для сбора имен пользователей и паролей,
сценарии HTML, перенаправляющие трафик на серверы,
комплекты эксплойтов.
|
|
|
|
|
|
|
| Dentz писал(а): |
|
У кого еще есть мысли, как можно защитится в будущем?
|
Для серьезных проектов больших денег защита стоит!
1. Не делать проекты на публичных, популярных платформах.
2. Иметь в команде аналитика, а еще лучше команду аналитиков, которые в постояном режиме исследуют проект на уязвимости.
P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты. |
|
|
|
|
|
| vitvirtual писал(а): |
| Dentz писал(а): |
|
У кого еще есть мысли, как можно защитится в будущем?
|
...
P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты.
|
Именно, в свое время была пачка сайтов на ВП, как только перестал следить за их обновлениями, всё, пошли взломы. |
|
|
|
|
|
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе  Как можно хакнуть html-сайт? Работает в большинстве случаев.
Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io |
|
|
|
|
|
| не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам. |
|
|
|
|
|
| DrKronos писал(а): |
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе Как можно хакнуть html-сайт? Работает в большинстве случаев.
Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io
|
DrKronos, что-то у меня после прочтения этого поста мозги закипели. Пора идти учиться  |
|
|
|
|
|
| Farom писал(а): |
|
не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам.
|
А какая есть бесплатная альтернатива? |
|
|
|
|
|
|
|
| Есть автоматизированные онлайн сервисы которые имеют в своем арсенале готовые решения для защиты сайтов как на вордпресс, так и на других CMS. Достаточно добавить сайт и провести нужные настройки. В зарубежном сегменте эта тема уже давно популярна и пользуется большим спросом в виду простоты использования и отсутствием необходимости устанавливать что-либо на свой сайт. |
|
|
|
|
|
|
|
|
