1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.

Защита на сайтове.

Дискусията в 'Инструменти за Уебмастъри - Webmaster Tools' стартирана от Valentinn, Ян 24, 2012.

  1. errorme

    errorme Member

    Рег.:
    Ян 19, 2013
    Съобщения:
    86
    Харесвания:
    3
    Точки:
    8
    Професия:
    ...
    Място:
    София
    От: Защита на сайтове.

    А, да не забравяме и CHMOD.
    Правилно подбрани права на файлове и папки също спестяват проблеми.
    Също и .htaccess защити глобални и на директории ...
     
  2. gnmerindjey

    gnmerindjey New Member

    Рег.:
    Ян 19, 2014
    Съобщения:
    83
    Харесвания:
    1
    Точки:
    0
    От: Защита на сайтове.

    Мерси за инфото !
     
  3. livpool3516

    livpool3516 New Member

    Рег.:
    Март 28, 2014
    Съобщения:
    23
    Харесвания:
    1
    Точки:
    0
    От: Защита на сайтове.

    Полезна темичка точно като за мен :)
     
  4. smart.idea

    smart.idea New Member

    Рег.:
    Юни 16, 2014
    Съобщения:
    11
    Харесвания:
    0
    Точки:
    0
    От: Защита на сайтове.

    Беше ми полезна информацията !
     
  5. Данаил Делчев

    Данаил Делчев New Member

    Рег.:
    Юли 5, 2013
    Съобщения:
    6
    Харесвания:
    1
    Точки:
    3
    От: Защита на сайтове.

    Верно е така че ще пробват хората. От друга страна резил ще е да се пишем администратори и 1 сайт да не можем да защитим :) Супер тема!
     
  6. Lewenow

    Lewenow New Member

    Рег.:
    Дек 9, 2014
    Съобщения:
    3
    Харесвания:
    0
    Точки:
    0
    От: Защита на сайтове.

    Преди когато системите бяха писани беше напълно различно, сега тези методи не вършат работа, но за сметка на това има други.
     
  7. alabalist

    alabalist New Member

    Рег.:
    Май 15, 2013
    Съобщения:
    313
    Харесвания:
    29
    Точки:
    0
    От: Защита на сайтове.

    Част от работата ми е да проверявам за евентуални пропуски в сигурността и да премахвам поражения от хакнати сайтове. До момента най-често се повтарят следните грешки:

    1. Разменят се пароли по пощата - изпращат се на клиент, той на друг и т.н. Подобни писма много често попадат като препратени не където трябва, остават като копия на неподходящи сървъри, лесно биват разбивани самите пощи. Изобщо пощата е сериозен източник на пароли.

    2. Паролите се записват в Microsoft Word, Excel или текстов файл. И разбира се винаги на десктопа - трябват ви 30 сек. за да отворите файла докато сте на гости, да го щракнете с телефона си и сте готови - пълен набор пароли.

    3. Ползват се записани пароли в недоразумения като FileZilla FTP Client, които не криптират дори елементарно паролите. Пъхате флашка или нещо зло по пощата, Skype, FB и т.н. и то обира всичко ценно от %appdata% пътя.

    4. Паролите не се сменят. Никога. Така ако любезното студио/хостинг прати по пощата паролите те си остават такива, прилежно оставили следи по пощи, файлове и т.н.

    5. Ползват се магическите комбинации admin/admin, admin/123456 или хитрото admin/9876543210.

    6. Инсталира се Wordpress без никаква защита, като например смяна на пътищата по подразбиране, следене за определен брой сгрешени пароли, няма пращане на поща при влизане като администратор и т.н.

    7. Никога не се прави ревизия на сайт - да се проследи трафика за необичайно висок ръст на файл в /images/ или други необичайни места, в HTML кода след </html> има още код, появила се е странна <iframe> и т.н. Така промъкнал се вече скрипт остава незабелязан с години.

    8. Паролите се съхраняват в неподготвени за това хора. Изпращате им писмо от произволен адрес, но FROM: е дефиниран като <Пешо админа admina@firmatazadizain.com> и ги молите за паролите - всичко се дава без проблем.

    9. Рядко се ползват програми като KeePass или паролата за тях е на видно място отново в текстов файл. Или на бележка до монитора/таблото.
     
    Blinky харесва това.
  8. kupi-bg-com

    kupi-bg-com New Member

    Рег.:
    Ян 2, 2015
    Съобщения:
    28
    Харесвания:
    4
    Точки:
    0
    От: Защита на сайтове.

    Важен елемент за защита на сайтовете е автоматичен ежедневен бекъп на файловете и базата данни. Повечето хостинг доставчици имат вйключен бекъп, но пазят само няколко версии назад във времето и доста от тях правят бекъпа не всеки ден, а да речем 4 пъти в седмицата. Хубаво е да настройте бекъп от външен доставчик и да съхранявате бекъпа на сървъри различни от тези на хостинг доставчика ви. Така ако има проблем с хостинг доставчика ви ще може да възстановите сайта си.
    Ако да речем сайта ви е хакнат преди 8 дена и вие се усещате чак сега, то ще имате възможност да го възстановите, защото бекъпа ще пази да речем 30 версии назад във времето (30 дни назад). Стъпките за възстановяване и защита на сайт могат да бъдат:
    - възстановявате сайта от бекъп
    - ъпдейтвате CMS-a (ако ползвате такъв - Wordpress, Joomla)
    - сменяте всички пароли
    - правите тестове
    - сайта Ви работи отново

    Защита на сайт. Бекъп на сайт и възстановяване на сайт.
     
  9. vladko82

    vladko82 Active Member

    Рег.:
    Май 27, 2013
    Съобщения:
    716
    Харесвания:
    55
    Точки:
    28
    От: Защита на сайтове.

    Повдигам малко стара тема, но няма смисъл да отварям нова. Някой може ли да ми каже, това обикновен опит за логване ли е, или търсене на пролука за хакване: домейн.ком/wp-admin/admin-ajax.php?action=wordfence_testAjax
     
  10. klk

    klk Member

    Рег.:
    Юли 11, 2013
    Съобщения:
    176
    Харесвания:
    5
    Точки:
    18
    От: Защита на сайтове.

    търсене на пролука за хакване . Прегледай си admin-ajax.php и верификациите вътре. Виж от къде идва тая заявка и забрани IP то
     
  11. vladko82

    vladko82 Active Member

    Рег.:
    Май 27, 2013
    Съобщения:
    716
    Харесвания:
    55
    Точки:
    28
    От: Защита на сайтове.

    Така си и мислех. Хубавото в случая е, че съм разрешил логване само от България, преди имаше опити от различни държави...
     
  12. Torbalan Trolski

    Torbalan Trolski Well-Known Member

    Рег.:
    Авг 1, 2013
    Съобщения:
    2,071
    Харесвания:
    422
    Точки:
    83
    От: Защита на сайтове.

    Ако имаш Wordfence Security може да е просто нормален скан.
     
  13. vladko82

    vladko82 Active Member

    Рег.:
    Май 27, 2013
    Съобщения:
    716
    Харесвания:
    55
    Точки:
    28
    От: От: Защита на сайтове.

    Айпито е софийско, а аз съм във Варна. Другото, което пак само от това айпи се цъка е: сайт.ком/wp-cron.php?doing_wp_cron=1428737433.1770050525665283203125
    Кажи-речи всеки ден има по няколко цъквания с тези 2 линка от въпросното айпи, хуис-а показва, че собственик е голяма фирма с безупречна репутация, т.е. неин потребител се прави на хакер. Чудя се дали да не им пратя няколко скрийншота, да го предупредят...
     
  14. TheCrazyBastard

    TheCrazyBastard Well-Known Member

    Рег.:
    Ян 9, 2012
    Съобщения:
    1,236
    Харесвания:
    142
    Точки:
    63
    От: Защита на сайтове.

    Това ще да е някакъв мониторинг на хостинга, който ползваш. И аз имам такива, започващи с wp-cron.php?doing_wp_cron=14287... и други цифри. Друга възможна причина е от даден активиран плъгин, който през определено време проверява нещо. Мисля, че няма нужда от притеснения. Преди бях на един хостинг, който чрез разни заявки искаха направо да хакнат сайта и като ги блокирах, веднага се свързаха с мен, че това било с цел някаква защита на хостинга, проверявайки сайтовете на сървъра си с някакъв софтуер. Не ми се стори много редно и ги оставих блокирани, малко по-късно смених и услугата им.

    P.S. Това може да ти увеличи процесорното време с до 10-15%. За да се деактивира cron в WP в wp-config.php се добавя:
    define('DISABLE_WP_CRON', true);

    Така обаче рискуваш правилната работа на определени добавки.
     
  15. vladko82

    vladko82 Active Member

    Рег.:
    Май 27, 2013
    Съобщения:
    716
    Харесвания:
    55
    Точки:
    28
    От: Защита на сайтове.

    Аз не бях отварял логовете въобще, просто преди няколко дни реших да си поизтрия повечето смси в телефона и видях,че предния месец са ми дошли едни секюрити кодове за логин от ФБ на смс(много добра услуга, която препоръчвам на всички) и се оказа, че освен фейса, са се опитвали да ми хакнат 2 от пощите+ 1 от сайтовете. Затова и реших да попитам за тези линкове, иначе паролите са ми бетон навсякъде, даже и аз не бих могъл да се хакна. :lol:
     
  16. Finbar

    Finbar Member

    Рег.:
    Май 19, 2014
    Съобщения:
    65
    Харесвания:
    2
    Точки:
    8
    От: Защита на сайтове.

    Добри и полезни съвети.
     
  17. bebcheto

    bebcheto Member

    Рег.:
    Дек 10, 2013
    Съобщения:
    325
    Харесвания:
    15
    Точки:
    18
    От: Защита на сайтове.

    Полезен съвет.

    Но не забравяйте, че в днешно време се хакват доста телефони!

    Паролата която избираш трябва да има поне 2-3 иероглифи най-малко и ще е неразбиваема.
     
  18. petttto

    petttto New Member

    Рег.:
    Окт 31, 2010
    Съобщения:
    20
    Харесвания:
    1
    Точки:
    3
    От: Защита на сайтове.

    Полезни съвети, трябва да се вземат в предвид [​IMG]
     
  19. kokane

    kokane New Member

    Рег.:
    Май 1, 2010
    Съобщения:
    16
    Харесвания:
    0
    Точки:
    1
    От: Защита на сайтове.

    Много полезна информация!
     
  20. danail

    danail New Member

    Рег.:
    Март 9, 2015
    Съобщения:
    7
    Харесвания:
    1
    Точки:
    0
    От: Защита на сайтове.

    Браво, страхотна тема! Не видях никъде по-горе част от следните методи, които аз ползвам:
    - премахването или ограничаването(CHMOD)на всякакви readme/changelog или подобни файлове и по възможност скриване на версията на дадения cms
    - защита на администраторския логин панел със .htaccess - влизане само с определени IP-та
     

Сподели страницата