• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

4 способа защитить свой сайт

А вы перешли на httpS?

  • Да

    Голосов: 6 66,7%
  • Нет

    Голосов: 2 22,2%
  • В процессе перехода

    Голосов: 1 11,1%

  • Всего проголосовало
    9

Rocknrollby

Создатель
Регистрация
10 Янв 2015
Сообщения
31
Реакции
16
1C-Bitrix.jpg


Веб-сайты, к сожалению, подвержены угрозам безопасности. Так же как и любые сети, к которым подключены веб-серверы. Существует огромное количество рисков, которые возникают при неправильном использовании интернет-ресурсов, и в этой статье мы расскажем об основах веб-безопасности, и как вы можете защитить данные вашей компании.

Таким образом, идея перехода на HTTPS заключается в том, чтобы обеспечить защищенное соединение браузера и веб-сервера, гарантируя, что информация останется конфиденциальной.

Регулярная смена паролей

Регулярная смена паролей это гарантия того, что кто-либо не сможет получить доступ к важным данным и отслеживать вашу коммерческую информацию в течение длительного периода времени. Так, если кто-нибудь, кто не является вашим сотрудником, заполучит пароль, то он сможет отследить активность только за последние несколько месяцев, до тех пор пока вы не смените пароль на новый.

Однако, здесь нужно иметь ввиду, что запоминать свой новый пароль после его смены - довольно непростая операция, даже если пароль был изменен только в одном месте. А если такую операцию нужно проделать многократно, и для каждого сервиса после этого нужно будет запомнить свой новый уникальный пароль? В этом случае мы рекомендуем пользоваться менеджерами паролей, например, такой как LastPass, либо фиксировать все свои пароли где-то еще.

Использование SFTP вместо FTP

1ccc8ca2de5aff4c20e95296c0320a76.png


FTP, известный как протокол передачи данных, используется для обмена файлами по сети TCP / IP - протокол управления передачей данных и интернет-протокол. FTP защищен аутентификацией паролем, созданным пользователем. Это и создает возможность для третьих лиц получить доступ через FTP-сервер.

В свою очередь, протокол SFTP используется для обеспечения безопасности и эффективности всей передачи файлов. SFTP позволяет передавать файлы и данные по соединению, которое защищено протоколом SSH (Secure Shell). Поскольку SFTP работает через SSH, соединение защищено постоянно: шифрование не может быть вызвано или отключено с помощью команд AUTH. Это плюс SFTP, если вы хотите обезопасить данные своей компании.

Двухфакторная авторизация

5ba57553b5d75eef0c1cf5f67ee426b7.jpg



Все мы знаем, что такое двухфакторная авторизация: процесс аутентификации, при которой пользователь проходит два этапа, чтобы подтвердить то, кем он является. Двухфакторной авторизации противопоставляется классический однофакторной тип аутентификации, где фактором подтверждения является пароль.

Факторы аутентификации:
  • Факторы знания секретной информации - это может быть пароль, ПИН или ответ на секретный вопрос.
  • Факторы владения - то, что принадлежит пользователю: USB-ключ или смартфон.
  • Биометрические факторы - физиологические характеристики пользователя, такие как отпечаток пальца или голос. Он также включает поведенческую биометрию: динамика нажатия клавиш или произношение.
Системы с жесткими требованиями к безопасности могут использовать местоположение или время как четвертый или пятый факторы. Например, пользователям может потребоваться аутентификация из определенных мест или в определенные временные окна.

Большинство атак происходит из удаленных интернет-соединений, поэтому двухфакторная аутентификация делает их менее эффективными, поскольку получение пароля недостаточно для доступа, и маловероятно, что злоумышленник сможет добраться до второго этапа аутентификации.

Заключение

Любой сайт подвержен веб-угрозам, однако если следовать простым правилам веб-безопасности, вы сможете минимизировать уязвимость и риски перехвата конфиденциальных данных.

Скрытое содержимое доступно для зарегистрированных пользователей!
 
Последнее редактирование:
Чем на меркетплейсе не устраивала эта статья?))
 
Чем на меркетплейсе не устраивала эта статья?))
Не всегда же туда ходят :( Сюда чаще заглядывают ;D Хотя уже на S перешёл, но она по сути для магазинов только нужна.
 
интересно, куда там редирект с нулледа идёт по ссылке в конце статьи?

и с каких таких пор защищенный протокол сайтов стал панацеей? полюбому трафик можн расшифровать и не нужно для этого иметь высокопроизводительное оборудование.
 
Коль пошла такая тема. Список ip от которых идет вредоносная активность Баню на 3 месяца.
Скрытое содержимое доступно для зарегистрированных пользователей!

Баню через стоп лист проактивной защиты.
Слева примерно описание, затем маска ну и ip
 
Баню через стоп лист проактивной защиты.
У меня пока нет атак, одно дело стучали, но бан лист у меня богатейший )
Про http и https было конечно желание перейти, но так уж вышло, что ранжирование гугл отменил, ну и я отодвинул переход на дальше.
 
https одно из требований приема платежей яндекс кассы. Тут у меня выбора не было :) да и замочек в адресной строке с надписью надежный как-то даже глаз радует :)
 
Тут у меня выбора не был
Да фигня это надежный ) а про яндекс кассу, я другую терминалку прикрутил которая не требует шифрования на странице и всё окей. Если интересно это ителект моней.
 
Вижу в списке бампер и другие вещи! Лучше на рабочем сайте бамперы не держать! Да и вообще дампы не держать локально + архивы! Также сторонние скрипты лучше проверять на случай подключения и использования потом sql инфекций!
 
Для просмотра ссылки Войди или Зарегистрируйся
Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures, seeking for exploits, etc. Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time, although any arbitrary other action (e.g. sending an email) could also be configured. Out of the box Fail2Ban comes with filters for various services (apache, courier, ssh, etc).

Fail2Ban is able to reduce the rate of incorrect authentications attempts however it cannot eliminate the risk that weak authentication presents. Configure services to use only two factor or public/private authentication mechanisms if you really want to protect services.
 
Назад
Сверху