Почитать в разделе
БЕЗОПАСНОСТЬ САЙТА

Что означает безопасность сайта? Зачем кому-то делать что-то плохое с Вашим сайтом?
Как обычно - деньги. Для простого сайта на html практически опасностей нет, т.к. на сервере нет кода PHP. Можно только испортить:
- положить сайт DDOS атакой (отказ обслуживания)
- перехват информации между сайтом и сервером (если сайт не https), хотя что там перехватывать
- использование материалов Вашего сайта Для сайтов, которые используют CMS - возможности атак намного больше, там есть сервер PHP и его можно попробовать заставить делать черное дело. 1. Ваш сайт стал использоваться для рекламы т.е. злоумышленники добавляют кучу рекламных страниц на Ваш сайт, пользуются Вашим трафиком -...
(Читать полностью...)
- Всего статей в разделе: 8
- Показано статей в списке: 6
- Сортировка: название по алфавиту
HTTP заголовки безопасности

Что это за загадочные письмена? В процессе запроса сайта с сервера - браузер и сервер обмениваются информацией. Сервер может заранее сообщить браузеру, что можно и что нельзя делать с сайтом.
Про взаимодействие браузера и сервера читаем здесь
Security HTTP Headers для "чайников"
Например сервер может указать браузеру: сразу переходить на HTTPS-версию
запрещать открывать сайт во фрейме
и так далее За это как раз отвечают HTTP заголовки безопасности.
Проверить свой сайт можно на ресурсе
https://securityheaders.com/ Для сайта https://seotable.ru/ всё хорошо.
На ресурсе также ведется своя статистика тестирования 1 408 191 / 134 749 409 = всего 1%...
(Читать полностью...)
Защищаем форму обратной связи от ботов

Есть форма обратной связи для клиентов Читаем статью
Форма обратной связи
Проблема в том, что если просто разместить код html формы на странице - рекламные боты замучают. И fail2ban особо не поможет, т.к. IP-адресов много и они динамически меняются.
И будет что-то типа такого безобразия Да, добавление разных фильтров (у нас же есть PHP под рукой) помогает - но сервер PHP будет заниматься этой чепухой, вместо того, что бы работать с реальными посетителями сайта.
Что делать?
Создаем форму обратной связи через PHP
Будем прятать форму от глупых ботов. Да, умные боты её все равно найдут, но их будет менее 5% от общего числа ботнетов.
Спрячем форму в файл form.php, который будет...
(Читать полностью...)
Как включить HTTPS на сайте?

Существуют два основных протокола передачи данных от сервера к пользователю
http - трафик между ПК пользователя и хостингом не шифруется (враги могут добавить рекламу для показа на Вашем сайте)
https - трафик между ПК пользователя и хостингом шифруется (т.е. например, Ваш провайдер не сможет увидеть, какая информация идет с сайта / на сайт) Более того, в последнее время поисковые машины начинают отдавать предпочтения сайтам с протоколом https (поднимая сайты в выдаче и считая их более безопасными для пользователя).
HTTPS (англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются...
(Читать полностью...)
Как проверить сайт на вирусы?

Для чего это надо?
Что быть уверенным, что это Ваш сайт :) Фактически векторы атаки разные и там могут быть не только вирусы: добавлена переадресация на чужой сайт - воруют Ваш трафик
переадресация на сайт с троянами - используют Ваш сайт для создания ботнета
Ваш сайт уже является частью ботнета
с помощью Вашего сайта (точнее сервиса хостинга) рассылается спам
на Вашем сайте появилось 10 000 рекламных страниц :( Читаем статью
Хакерский атаки
Могут быть несколько базовых вещей при проверке: онлайн проверка кода html на сайте - кроме html-кода сканер ничего не увидит самый простой вариант
сканер сразу видит подозрительный код проверка файлов (PHP и JS)...
(Читать полностью...)
Настраиваем fail2ban под свои задачи

Крайне полезное серверное приложение Linux - настраиваем под себя Про установку и запуск читаем здесь
Установка fail2ban на Linux
Для самостоятельной настройки нужно: лог с данными
настроить фильтр (получение IP из лога)
действия (что делать с этими IP)
и джайл - связать фильтр и действие :) Например, как это сделать для блокировки ботов-подборщиков логина и пароля в WordPress - читаем статью
Блокируем ботов-подборщиков через fail2ban
Или создаем свой вариант.
ВАЖНО: внесите свой IP (с которого Вы работаете) в исключения для блокировки fail2ban.
Иначе при написании своей логики рано или поздно Ваш IP попадет под блокировку. И блокируется весь трафик с / на сервер -...
(Читать полностью...)
Установка fail2ban на Linux

Устанавливаем и запускаем fail2ban на Linux Сначала разберемся с названиями. Всё это - "детальки" сервера на Linux Название
Описание netfilter
Межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4. iptables (IP4)
ip6tables (IP6) Название пользовательской утилиты (запускаемой из командной строки), предназначенной для управления системой netfilter. ipset
Позволяет использовать большие таблицы IP и MAC адресов, подсетей, номеров портов совместно с iptables (подключение производится через одно правило, в таблице используется хэширование) fail2ban
Сканирует файлы журналов (например, / var / log / apache / error_log) и добавляет запись с...
(Читать полностью...)