G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

Защита сайта

Нам важен твой голос!

Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла



В Вашем браузере должна быть настроена обработка ссылок mailto

Пишите на электронную почту (тема и email будут добавлены автоматически в письмо)
site_post@bk.ru

или просто скопируйте адрес e-mail




Нажмите "Подписаться"

Почитать в разделе

БЕЗОПАСНОСТЬ САЙТА

Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом? Как обычно - деньги. Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить: - положить сайт DDOS атакой (отказ обслуживания) - перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать - использование материалов Вашего сайта Для сайтов, которые используют CMS - возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело. 1. Ваш сайт стал использоваться для рекламы т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком -...
(Читать полностью...)

  • Всего статей в разделе: 8
  • Показано статей в списке: 6
  • Сортировка: название по алфавиту

HTTP заголовки безопасности

Что это за загадочные письмена? В процессе запроса сайта с сервера - браузер и сервер обмениваются информацией. Сервер может заранее сообщить браузеру, что можно и что нельзя делать с сайтом. Про взаимодействие браузера и сервера читаем здесь Security HTTP Headers для "чайников" Например сервер может указать браузеру: сразу переходить на HTTPS-версию запрещать открывать сайт во фрейме и так далее За это как раз отвечают HTTP заголовки безопасности. Проверить свой сайт можно на ресурсе https://securityheaders.com/ Для сайта https://seotable.ru/ всё хорошо. На ресурсе также ведется своя статистика тестирования 1 408 191 / 134 749 409 = всего 1%...
(Читать полностью...)

Защищаем форму обратной связи от ботов

Есть форма обратной связи для клиентов Читаем статью Форма обратной связи Проблема в том, что если просто разместить код html формы на странице - рекламные боты замучают.  И fail2ban особо не поможет, т.к. IP-адресов много и они динамически меняются.  И будет что-то типа такого безобразия Да, добавление разных фильтров (у нас же есть PHP под рукой) помогает - но сервер PHP будет заниматься этой чепухой, вместо того, что бы работать с реальными посетителями сайта. Что делать? Создаем форму обратной связи через PHP Будем прятать форму от глупых ботов. Да, умные боты её все равно найдут, но их будет менее 5% от общего числа ботнетов. Спрячем форму в файл form.php, который будет...
(Читать полностью...)

Как включить HTTPS на сайте?

Существуют два основных протокола передачи данных от сервера к пользователю http - трафик между ПК пользователя и хостингом не шифруется (враги могут добавить рекламу для показа на Вашем сайте) https - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт) Более того, в последнее время поисковые машины начинают отдавать предпочтения сайтам с протоколом https (поднимая сайты в выдаче и считая их более безопасными для пользователя). HTTPS (англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются...
(Читать полностью...)

Как проверить сайт на вирусы?

Для чего это надо? Что быть уверенным, что это Ваш сайт :) Фактически векторы атаки разные и там могут быть не только вирусы: - добавлена переадресация на чужой сайт - воруют Ваш трафик - переадресация на сайт с троянами - используют Ваш сайт для создания ботнета - Ваш сайт уже является частью ботнета - с помощью Вашего сайта (точнее сервиса хостинга) рассылается спам Самая простая регулярная проверка сайта на вирусы - добавить сайт в Вебмастер mail.ru = там по умолчанию встроен бесплатный антивирус, точнее набор...
(Читать полностью...)

Настраиваем fail2ban под свои задачи

Крайне полезное серверное приложение Linux - настраиваем под себя Про установку и запуск читаем здесь Установка fail2ban на Linux Для самостоятельной настройки нужно: лог с данными настроить фильтр (получение IP из лога) действия (что делать с этими IP) и джайл - связать фильтр и действие :) Например, как это сделать для блокировки ботов-подборщиков логина и пароля в WordPress - читаем статью Блокируем ботов-подборщиков через fail2ban Или создаем свой вариант. Делаем свой лог Например в корневой папке web-server (в папках выше политика безопасности сервера не даст доступа нашему php-скрипту) <?php $root_webserver = '/var/www/user/data/www/'; // это...
(Читать полностью...)

Установка fail2ban на Linux

Устанавливаем и запускаем fail2ban на Linux Сначала разберемся с названиями. Всё это - "детальки" сервера на Linux Название Описание netfilter Межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. iptables (IP4) ip6tables (IP6) Название пользовательской утилиты (запускаемой из командной строки), предназначенной для управления системой netfilter. ipset Позволяет использовать большие таблицы IP и MAC адресов, подсетей, номеров портов совместно с iptables (подключение производится через одно правило, в таблице используется хэширование) fail2ban Сканирует файлы журналов (например, / var / log / apache / error_log) и добавляет запись с...
(Читать полностью...)