АРМАДА
WordPress 4.7 хакнули.
На страницу Пред.  1, 2
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг
Вс Фев 12, 2017 10:42 am Start Post: WordPress 4.7 хакнули. 

Graf
V.I.P.
Зарегистрирован: 14.07.2014
Сообщений: 2004
Обратиться по нику
# Добавлено:Вт Мар 07, 2017 11:36 amОтветить с цитатой
Для чего ломают сайты на Вордпресс:

Цитата:
Аналитики Cisco определили некоторые типы программного обеспечения и файлов, чаще всего размещаемые на взломанных сайтах WordPress:

исполняемые файлы, представляющие собойинформационное наполнение для атак с использованием комплектов эксплойтов,
файлы конфигурации для вредоносного ПО, например Dridex и Dyre,
прокси-код, передающий данные для сокрытия инфраструктуры управления и контроля,
фишинговые веб-страницы для сбора имен пользователей и паролей,
сценарии HTML, перенаправляющие трафик на серверы,
комплекты эксплойтов.


vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 9061
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Мар 07, 2017 6:25 pmОтветить с цитатой
Dentz писал(а):
У кого еще есть мысли, как можно защитится в будущем?



Для серьезных проектов больших денег защита стоит!

1. Не делать проекты на публичных, популярных платформах.

2. Иметь в команде аналитика, а еще лучше команду аналитиков, которые в постояном режиме исследуют проект на уязвимости.

P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты.
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

peralta82
Свой
Зарегистрирован: 26.06.2017
Сообщений: 14
Обратиться по нику
# Добавлено:Пн Июн 26, 2017 11:27 pmОтветить с цитатой
vitvirtual писал(а):
Dentz писал(а):
У кого еще есть мысли, как можно защитится в будущем?


...
P.S. А для защиты wordpress достаточно вовремя обновляться (вовремя обновлять не только core, но и плагины, и темы) и настроить плагин для защиты.



Именно, в свое время была пачка сайтов на ВП, как только перестал следить за их обновлениями, всё, пошли взломы.

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Июн 26, 2017 11:59 pmОтветить с цитатой
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе :nah: Как можно хакнуть html-сайт? Работает в большинстве случаев.

Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io
Oscar the grouch Здесь могла быть ваша реклама

Farom
Опытный
Зарегистрирован: 18.03.2015
Сообщений: 116
Обратиться по нику
# Добавлено:Вт Июн 27, 2017 1:04 pmОтветить с цитатой
не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам.
Dedicate server USA, UK, Europe from $60, VPS/VDS from $10

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 9061
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Июн 28, 2017 7:08 amОтветить с цитатой
DrKronos писал(а):
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе :nah: Как можно хакнуть html-сайт? Работает в большинстве случаев.

Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io



DrKronos, что-то у меня после прочтения этого поста мозги закипели. Пора идти учиться :mrrgreen:
www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Ingritt
Гуру
Зарегистрирован: 09.07.2013
Сообщений: 1253
Обратиться по нику
# Добавлено:Ср Июн 28, 2017 10:11 amОтветить с цитатой
Farom писал(а):
не люблю и не доверяю сайтам наверд пресс. хотя они конечно популярные но и больше всех подвержены всяким хакерским атакам и взломам.


А какая есть бесплатная альтернатива?

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Июн 28, 2017 4:28 pmОтветить с цитатой
vitvirtual писал(а):
DrKronos писал(а):
Отдавайте пользователю статику через плагины кэширования, а всю динамику (php) держите по другому непубличному адресу. Например, сервер nginx и кэш сайта на нем. А движок можно разместить на своем компе :nah: Как можно хакнуть html-сайт? Работает в большинстве случаев.

Но, лучше взять под движок еще одну впску. CMS ведь предполагает многопользовательность)) Если даже доберутся и хакнут бэкэнд - да и хрен с ним, решаемо. Главное что статика чистая.
Цена вопроса 6 баксов. Одна впска под nginx со статикой, другая под php-frm с движками и бд.
https://vscale.io



DrKronos, что-то у меня после прочтения этого поста мозги закипели. Пора идти учиться :mrrgreen:


Drinks or Beer https://ruhighload.com/post/%D0%90%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0+%D0%B2%D1%8B%D1%81%D0%BE%D0%BA%D0%B8%D1%85+%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%­D0%BE%D0%BA вот примерно то, о чем я говорю. Тут рассматривается это в плане реализации под высокие нагрузки, но что нагрузки, что безопасность - один хрен.
Oscar the grouch Здесь могла быть ваша реклама

WSR
Свой
Зарегистрирован: 18.09.2017
Сообщений: 8
Обратиться по нику
# Добавлено:Ср Сен 20, 2017 9:24 amОтветить с цитатой
Есть автоматизированные онлайн сервисы которые имеют в своем арсенале готовые решения для защиты сайтов как на вордпресс, так и на других CMS. Достаточно добавить сайт и провести нужные настройки. В зарубежном сегменте эта тема уже давно популярна и пользуется большим спросом в виду простоты использования и отсутствием необходимости устанавливать что-либо на свой сайт.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры