Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Архив тега: безопасность

Тут вы сможете посмотреть все заметки для метки безопасность.

Закрываем листинг файлов FTP директорий сайта в браузере

Недавно столкнулся с вопросом отображения списка (листинга) файлов блога на FTP через браузер. Вопрос немного неоднозначный, поэтому решил собрать по нему разную информацию и заодно опубликовать пост. В частности расскажу о том, как можно закрыть просмотр списка файлов через htaccess. Для примера взят WordPress блог, хотя все это справедливо для любой другой CMS и обычных…

Читать далее

Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни…

Читать далее

Обновление Drupal — ядра, модулей и переводов

Если честно, с Drupal CMS особо не знаком, у меня есть один сайт, но там я делал только косметические правки. Однако недавно появились критические замечания по безопасности, и пришлось заняться обновлением системы. Данный процесс, по сути, мало чем отличается от обновления вордпресс или многих других CMS, алгоритм везде приблизительно одинаковый: Создаем резервную копию сайта: копируете…

Читать далее

Падение трафика с Яндекса и подмена рекламных блоков

Несколько дней назад на Серче один оптимизатор опубликовал тему с обсуждением резкого падения позиций в выдаче по своему проекту. Трафик с Яндекса снизился в 7 раз, но логичных предпосылок для такой ситуации вроде как и не было. Платон ответил, что причина пессимизации в ссылках с редиректом на сайты смс-мошенников. Казалось бы, все предельно ясно, только вот…

Читать далее

Защита от Flood (Brute Force) атак на wordpress (разные советы)

Многие вебмастера, у которых есть сайты на WordPress или Joomla (в том числе и я), сейчас испытывают проблемы из-за массовой атаки на данные CMS. Если выразиться точнее, то речь идет о Syn Flood (Brute Force) атаке — автоматическом подборе паролей в админку. Об этом уже писали на Хабре, а также многие хостеры отправляли предупреждение своим…

Читать далее

Google уволил инженера за нарушение конфиденциальности

Сотрудник компании Google был уволен за нарушение договора о приватности пользователей почты, об этом официально заявила дирекция компании. В Сиэтле один из работников компании Google на рабочем месте вторгся в аккаунты Gmail и Google Voice, которые принадлежали нескольким несовершеннолетним. Родители пожаловались на подобные вещи, и сотрудник Google был уволен. Как сказал вице-президент Билл Кофран, компания…

Читать далее

E-NUM — система авторизации и защиты платежей Webmoney

Данную публикацию, в принципе, я задумывал уже давно – собирался сочинить статью сразу после поста с советами и рекомендациями по защите webmoney от взлома. Последний пунктом в том списке я упомянул некий сервис E-NUM, о котором сегодня расскажу более подробно. На первый взгляд он позволяет значительно улучшить безопасность системы, а, учитывая последние обновления, и вовсе…

Читать далее