Найти в Дзене
Алексей Махметхажиев
2 подписчика

Вирусы на сайте. Как найти уязвимости сайта и устранить их

10
4 мин
0:00 – Привет всем! Сегодня говорим о безопасности
3:21 – Безопасность как аспект скорости загрузки сайта
4:40 – С какими типами взломов чаще сталкиваются
5:40 – В чем уязвимость тем WordPress

  • 0:00 – Привет всем! Сегодня говорим о безопасности
  • 3:21 – Безопасность как аспект скорости загрузки сайта
  • 4:40 – С какими типами взломов чаще сталкиваются
  • 5:40 – В чем уязвимость тем WordPress
  • 6:40 – Что такое shell
  • 7:32 – Сложные пароли? Не-не, не слышали. Как запомнить и где их хранить – 14:51
  • 8:37 – Как проверить сайт на степень защищенности. Утечка паролей – 8:58
  • 11:40 – Какой пароль надежен и безопасен? Логический подбор паролей это – 19:36
  • 13:30 – Ответственность крупных компаний перед пользователями при взломе
  • 16:44 – Комментарий из зала: «Еще брутфорсили через wp-login.php так, что сервер падал намертво. Но теперь всегда делаем сброс запросов через nginx (реальную страницу входа в админку меняем на другой URL)», и о других решениях для защиты админ-панели
  • 21:28 – Комментарий из зала: «У нас обходили доп. авторизацию через 80-ый порт», как через REST API взламывают админ-страницы
  • 22:22 – Кто заинтересован во взломе вашего сайта, подробнее — 25:56
  • 27:55 – Вопрос из зала: «Я заблокировал брут через All in one + настройки фаерволла cloudflare»
  • 28:45 – Вопрос из зала: «Какие еще частые цели бруфорса? Кроме входа в админку, ssh?», подробно о том, как ваш сайт будет использован после взлома
  • 30:23 – Вопрос из зала: «То есть зашли так site.ru:80/wp-login.php и обошли доп. авторизацию. Так что нужно грамотно закрывать порты», подробнее о решении с портами – 31:40
  • 30:40 – Проверьте свой сайт на уязвимость у https://metascan.ru/
  • 33:05 – Комментарий от зрителя: «Сейчас компании шифруют и ломают через RDP», что такое RDP – 33:14
  • 33:40 – Вопрос из зала: «Как можно выяснить, находится ли сайт в ботнете?»
  • 35:00 – Комментарий из зала: «Часто только косвенные признаки заметны»
  • 35:40 – Вопрос из зала: «Вчера обнаружил левые баннеры на паре сайтов (самописная CMS) – вспомнил об уязвимостях jquery 1.10», JQuery не причем, почему
  • 36:16 – Как через расширения для Google Chrome могут получить доступ к вашим сайтам и использовать ресурсы вашего компьютера — 38:50
  • 37:42 – Кто такие White head hackers
  • 39:40 – Вопрос из зала: «На одном баннеры остались, на другом нет. Оба на http», разбираем проблему с появлением «левых» баннеров
  • 41:50 – Важность использования защищенного HTTPS протокола, подробнее – 48:50
  • 42:29 – О других уязвимостях сайта: бесплатный сомнительный софт
  • 45:11 – Какие уязвимости могут быть у платных ресурсов. Примеры взломов известных плагинов – 47:04
  • 48:20 – Как выбирать плагины для WordPress правильно
  • 53:13 – Вопрос из зала: «Говорят, Bitrix – самый неуязвимый, а госсайтам рекомендуют использовать его. Насколько Bitrix безопасен?»
  • 54:19 – О Яндекс.Советнике: «Яндекс.Советник также любит рекламировать конкурентов у себя на сайте», дополнительно – 57:58
  • 56:36 – Комментарий из зала: «Если размещать несколько сайтов на одном хостинге, получая доступ к одному из них, можно взломать другие»
  • 56:50 – Возможен ли переход с http на https без потери трафика
  • 57:26 – Вопрос из зала: «Не проще ли завести отдельные контейнеры для разных сайтов на одном сервере?»
  • 59:40 – Немного о качестве работы хостеров
  • 1:01:23 – Вопрос из зала: «А был ли эфир по хостерам?». Подкаст, как выбрать хороший хостинг в эфире по ссылке https://www.youtube.com/watch?v=Bb3eJVmTtwE. Если вас интересует, как работает хостинг и что это такое, переходите на 20-ый эфир https://www.youtube.com/watch?v=AE5Y7NwtBrs
  • 1:02:09 – Говорим об ISP-manager
  • 1:04:34 – Как потеря безопасности сайта влияет на его скорость загрузки. Пример взлома через uLogin – 1:05:16
  • 1:07:04 – Комментарий про социальные кнопки для WordPress: «Заменил их на “поделиться” от Яндекс», о параллельном потоке, снижающий скорость сайта после взлома плагина социальных кнопок – 1:05:46
  • 1:07:40 – Как взлом влияет на фронт-енд и где может располагаться код взлома внутри WordPress файлов
  • 1:08:40 – Взлом сервера, как выявить проблему. Взлом через ПО – 1:11:10
  • 1:12:02 – Комментарий из зала: «Не люблю reg.ru, но у них есть встроенная антивирусная проверка»
  • 1:12:36 – Мониторинг https://ping-admin.ru/ проверяет на наличие вашего сайта в списке уязвимых
  • 1:13:36 – Комментарий из зала: «Если собственный сервер, очень полезен Fail2ban», сервис для защиты ваших паролей
  • 1:15:36 – Комментарий из зала: «Веб-студии не заморачиваются с безопасностью сайтов для клиентов, делают на отвали», о том как разработчики и фрилансеры могут использовать пароли в личных целях – 1:17:10
  • 1:19:26 – Комментарий из зала для решения проблемы с доступом на сайт: «Я создаю отдельную учетку с нужными правам, а потом в бан и удаление»
  • 1:20:00 – Сервисы для автоматизации управлением паролей, как они работают и каким доверять – 1:22:48
  • 1:25:12 – Промокод 120-ого эфира ***. Вводите промокод в форму на https://loading.express/ и получайте 5%-ную скидку
  • 1:26:00 – Научим вас ускорять свой сайт самостоятельно, индивидуальный подход и обучение. Пишите на sale@loading.express или закажите аудит своего сайта здесь https://loading.express/, мы свяжемся с вами
  • 1:28:00 – О будущих изменениях в марте 2021 года от Google
  • 1:29:40 – Ищем толковых программистов, подробности на https://loading.express/, в блоке «О нас»
  • 1:30:00 – Вопрос из зала: «Сколько может стоить у вас услуга по ускорению сайта на WP, обычный корпоративный сайт», от чего зависит цена услуги
  • 1:32:11 – Ждите нас на https://live.loading.express/ и делитесь с друзьями! Все наработки для самостоятельного ускорения на LOADING.express https://pagespeed.loading.express/scripts
  • 1:33:40 – Расширение для Google Chrome от команды LOADING.express, используйте с удовольствием