1. Новые покупки Показать еще

    10.12.2016: [Бизнес Молодость] Реальный Google AdWords (Михаил Дашкиев)(2016)

    10.12.2016: Как открыть пекарню? Все шаги от А до Я (Федор Сокирянский)

    10.12.2016: Формула продажи знаний (Юрий Курилов)

    10.12.2016: Выгодно качать трафик и конверсию (Илья Балахнин, Сергей Цветаев)

    10.12.2016: Магия Photoshop - ретушь портрета (Басманов Максим)(2016)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://www.skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор Показать еще

    10.12.2016: Роберт Шейнфилд - Самый Главный Ключ к Свободе

    09.12.2016: [U-rise] Курс JavaSE+Web

    07.12.2016: Кaк прoдвигать сaйты Пoведенческими фaкторами - Арбaйтен

    07.12.2016: Технология получения эластичного рельефного материала под кожу крокодила

    06.12.2016: Программа для анализирования футбола «FootForecast».

  4. Сбор взносов Показать еще

    10.12.2016: [Бизнес Молодость] Реальный Google AdWords (Михаил Дашкиев)(2016)

    08.12.2016: Шоколадная обработка new (Алина Каютина)(2016)

    08.12.2016: Видео-курс по художественным эффектам "Special Effects" (Алина Каютина)(2016)

    08.12.2016: Чудeса в постeли: как удивить любимого в День Валентина? (Лиза Питеркина)

    08.12.2016: Реалити-запуск на 5 000 000

Открыто Защита сайта на Wordpress от взлома

Тема в разделе "Авторские складчины", создана пользователем Менеджер, 19 май 2016.

Цена:
490р.
Взнос:
40р.

(Основной список пока пуст)

    Тип: Стандартная складчина
    Участников: 0/100
    1. 19 май 2016
      #1
      Менеджер

      Менеджер Член клуба Член клуба

      Защита сайта на Wordpress от взлома

      Есть ли у вас 100% уверенность, что ваши сайты в данный момент не взломаны или их не взломают, в то время, когда вы будете отдыхать?

      В большинстве случаев, владельцы сайтов об этом даже не догадываются о взломе, что может привести к :

      • С вашего сайта производится СПАМ-рассылка писем.
      • В поисковой выдаче вы находитесь значительно ниже, чем должны быть или вообще отсутствуете, ваш сайт помечен как опасный.
      • С вашего сайта продают ссылки и уводят посетителей.
      • Пользователей вашего сайта заражают вирусами.
      • Могут размесить дорвей (спамный контент) из за которого у вас потом долго будут проблемы с поисковыми системами.
      • У вас крадут ваших клиентов и их личные данные.
      • Ваши секретные данные уже давно известны вашим конкурентам.

      Задумайтесь, сколько времени и денег вы можете потерять если такое вдруг случиться ? Что будет если вдруг ваш сайт, который приносит например 30 000 рублей с рекламы вдруг окажется зараженным, поисковые системы пессимизируют его, или вообще выкинут из выдачи. Трафика не будет и денег тоже, потом еще несколько месяцев восстанавливать прежние позиции если вообще выйдет... А что будет если пользователей которых вы покупаете например в директе будут заражать вирусом или перенаправлять куда то в другое место ? Одни расстройства.

      Тут даже не имеет значения, пользуется ли ваш сайт популярностью или нет, его рано или поздно его попытаются взломать.

      Каждое веб-приложение на PHP в среднем содержит 11 критически опасных уязвимостей. … (выдержка из статьи*)

      Печальная статистика уязвимостей по данным Positive Technologies (компания является одним из лидеров на рынке Европы и РФ)

      *Подробно ознакомиться со статистикой можно тут




      [​IMG]

      Как видите:

      ~70% сайтов уязвимы к XSS (cross site scripting), многие кстати недооценивают опасность XSS, но ей можно не только красть куки для авторизации, но использовать ее для заливки шела, не напрямую конечно, но возможностей достаточно

      ~48% к sql injection, ~40% были уязвимы к подбору паролей и сдались

      ~55% Session Prediction, позволяет перехватывать сессии других пользователей

      ~40% Insufficient Authorization, дает доступ к информации без авторизации, например к части админ панели

      ~35% CSRF (Cross-Site Request Forgery), хакер сможет выполнять какие то действия на сайте от имени другого человека, например добавить нового админа или залить шел если админка позволяет, в wp конечно изначально есть защита от этого, но в некоторых случаях ее может не быть, плюс вместе с XSS при удачном стечении обстоятельств эту защиту можно обойти.

      От себя могу еще сказать что в маленьких проектах которые пишутся с нуля очень часто, почти всегда, нет защиты от CSRF, об этом просто никто не думает а зря. И это касается всех дополнений для wp, их пишут сторонние люди...

      Я сам лично, пока проводил исследование качал случайно несколько разных плагинов и каждый был уязвим. Хорошо если там будут просто какие то мелкие настройки, особо не влияющие на работу сайта, но что если там будет например возможно что залить свой файл или отредактировать уже существующий ? Все беда.

      Это такие, наиболее опасные вещи из статистики.

      Wordpress к слову тоже сделан на php, хотя конечно из в нем нет такого количества уязвимостей сейчас. WP популярен, его много и постоянно исследуют все кому не лень и это помогает.

      Однако это не относиться к куче дополнений к движку, в большинстве случаев их пишут менее опытные программисты и уязвимостей там в разы больше, их постоянно находят и не всегда хорошие люди.

      Стоимость

      Почему так дешево ? Аудитория складчика располагает отдавать дешево, обычно скупают все по минимальным ценам, редко когда что то продается дорого.

      490 руб. цена маленькая, это буквально раз пойти куда то поесть. По сравнению с аудитами безопасности сайтов, которые стоят от 10 до 90 000 руб (не буду рекламить ссылки, можете просто забить в яндексе "аудит безопасности сайта" и сами посмотреть), это совсем копейки. Хотя конечно, смотря кто и что делает, цены могут разниться еще больше. Даже просто почистить шаблон, сайт от вирусов стоит на фрилансе пару тысяч рублей, но там конечно никто не будет искать как туда попал вирус и латать дыры.

      Но изучив материал вы конечно не станете опытным пентестером / специалистом по безопасности, у вас будет нужная база чтобы предотвратить большую часть атак на свои сайты.


      Мы разберем с вами все аспекты работы от А до Я. Особый момент уделим защите wordpress движка. Хотя конечно большую часть можно перенести и на другие CMS по аналогии, но рассматривать все будем на примере wp. Выстроим защиту по максимуму из изначальных данных, сделаем так чтобы даже если кто-то чудесным образом сможет попасть в админку не сможет ничего сделать и еще много чего...

      Кроме защиты рассмотрим так же что делать если вы уже заразились, варианты поиска шелов, удаления вирусов, бэкдоров, левых ссылок.

      В общем если у вас есть сайт на wordpress или вы думаете завести сайт на wordpress то записывайтесь в складчину, материал будет полезен не только новичкам.
       
    2. Загрузка...

      Similar Threads
      1. Менеджер
        Открыто

        Полная защита сайта на Joomla, Александр Куртеев (Повтор)

        Менеджер, 23 июн 2016, в разделе: Курсы по программированию
      2. Менеджер
        Открыто

        Project SECURITY - Защита для вашего сайта - Protection for your website

        Менеджер, 6 апр 2016, в разделе: Скрипты и программы
      3. hp4s
        Открыто

        Защита сайта на WordPress (Андрей Кудлай)

        hp4s, 31 май 2016, в разделе: Курсы по администрированию
      4. Менеджер
        Открыто

        [Joomla] jSecure Authentication Защита вашего сайта

        Менеджер, 16 дек 2015, в разделе: Скрипты и программы
      5. Менеджер
        Открыто

        [WP] Swift Sеcurity защита сайта

        Менеджер, 31 янв 2015, в разделе: Скрипты и программы
      6. Менеджер
        Открыто

        Полная защита сайта на Joomla 3

        Менеджер, 17 дек 2014, в разделе: Курсы по администрированию
      7. Менеджер
        Открыто

        [Joomlа]Полная и быстрая защита сайта на Joomlа (частичный...

        Менеджер, 17 дек 2014, в разделе: Шаблоны и темы