Защита от атаки на XML-RPC WordPress

Защита от атаки на XML-RPC WordPress

Сегодня заметили торможение сайтов на хостинге. Открыв статистику увидели что все красным красно. Сайты начали падать. Отправили заявку в поддержку. Выяснили что идет атака типа брутфорс по XML-RPC. Хостинг заблокировал атакующих. В целом атака не страшная. Пароли у...
Техника придумывания паролей

Техника придумывания паролей

Простые пароли легко запомнить и легко взломать. Сложные пароли сложно взломать и сложно запомнить. Есть решение проблемы. Придумывать пароли по первым буквам предложений из стихов или цитат. Берем цитату. Например «Без труда не вытащишь и рыбку из пруда»...
Всемирный день паролей — 7 мая. Самое время обновить свои пароли!

Всемирный день паролей — 7 мая. Самое время обновить свои пароли!

Случайно узнал что сегодня 7 мая — всемирный день паролей. В этот день принято менять пароли 🙂 Регулярное обновление паролей — залог безопасности ваших данных. По этому случаю разберем 3 интересных инструмента. LastPass Классное решение для подстановки...
WordPress — HTTPS-шифрование для всех сайтов

WordPress — HTTPS-шифрование для всех сайтов

Платформа WordPress объявила о добавлении поддержки HTTPS-шифрования на все свои сайты. Касается это как личных доменных имён, так и блогов с доменом wordpress.com. Стоит отметить, что многие социальные сервисы вроде Facebook и Twitter поддерживают вышеуказанный...
Wordfence Security — защита и лечение сайтов на WordPress

Wordfence Security — защита и лечение сайтов на WordPress

WordPress очень умная платформа, и очень популярная. Как следствие она подвержена заражению и хакеры всего мира в первую очередь пытаются ломать именно ее.  В самой платформе изредка выявляются уязвимости, но оперативно устраняются и риски получить взлом из-за...
WPScan — база уязвимостей в WordPress

WPScan — база уязвимостей в WordPress

Сайт на WordPress достаточно безопасны и защищены из коробки. По этой причине этот движок стоит в основе крупнейших порталов, включая сайты по безопасности типа Касперский и Хакер. Но все же уязвимости в этом движке встречаются как и везде. Есть специальная база...

Мониторинг действий пользователей в WordPress

Обычно для сайтов на WordPress нет нужды в ведении журнала действий пользователей. Потому там этот механизм по большей части отсутствует. Исключая разве что ревизии постов. Когда можно посмотреть, кто и когда правил пост. Но бывает так, что скажем пост удалят или...
PRISM — система тотальной слежки за действиями пользователей в сети

PRISM — система тотальной слежки за действиями пользователей в сети

  Бывший программист ЦРУ слил информацию о тотальной интернет-слежке (проект PRISM). Здесь, в России, мы уже давно привыкли к существованию «большого брата» — для нас неудивительно, что спецслужбы могут пробить по IP, прочитать переписку в «Одноклассниках»,...

Почему не стоит размещать свое веб-приложение на сторонних серверах?

Размещение веб-приложений на сторонних серверах, обладает множеством преимуществ. Именно поэтому данная услуга получила широкое распространение за последние годы. Вот только есть тут обратная сторона медали и риски, которые могут повлиять на отрицательное решение по...
Facebook пострадал из-за облака в орегонском дата-центре

Facebook пострадал из-за облака в орегонском дата-центре

От британского издания The Register стала известна, пожалуй, самая забавная ИТ-новость позапрошлого года. В дата-центре «Фейсбука», словно арт-инсталляция Берндта Смайлда, образовалось настоящее, не цифровое, паровое облако, из которого выпал дождь, вследствие чего из...