Для чего покупают подписчиков в социальных сетях
В современном мире социальные сети стали очень популярны, а людям стало намного важнее количество подписчиков. Для развития своих социальных сетей можно купить живых подписчиков вк, например, этот способ становится все популярнее...
Как предотвратить утечку коммерческой информации
Сохранность данных - это первоочередная задача любой организации, где имеется электронный документооборот или базы данных клиентов. При снижении уровня безопасности данные могут быть переданы нежелательным третьим лицам, что не очень хорошо...
Борьба с брутфорсом на wordpress
Довольно давно на различных сайтах и форумах статьи и темы, в которых говорилось о многочисленных брутфорс-атаках на wordpress-сайты. Недавно пришлось столкнуться с этой заразой. :) В данном посте хотелось бы рассказать...
ClamAv: простейшее сканирование сайта на вирусы
ClamAv неплохо справляется с поиском шеллов и вирусов на сайтах. Однажды он помог мне обнаружить залитый шелл на сайт с вордпресс. Проблема оказалась в каком-то плагине, но это уже выходит за...
Аутентификация ssh по ключу с Putty на Windows
Аутентификация в ssh по ключу имеет несколько преимуществ. Во-первых, удобство. У вас может быть несколько серверов и один ключ. Не нужно всякий раз вводить пароль от нужного сервера, что сэкономит время....
Forward Secrecy для nginx
В современном мире шифрование данных является не просто прихотью, а прямой необходимостью. В частности — шифрование http трафика имеет огромное значение для всех сайтов, где производится обработка любых персональных данных. А...
Множественные запросы к xmlrpc.php в WordPress
Сегодня заглянул в access-лог одного сайта на вордпресс и обнаружил множество запросов подобного рода: 1.234.83.77 - - "POST /xmlrpc.php HTTP/1.1" 200 441 "-" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1;...
Спам-боты, postfix и fail2ban
На моём сервере Postfix работает в качестве сервера исходящей почты, то есть только отправляет почту с сайтов. Естественно, открыт 25-ый порт. Но большую часть времени туда долбятся носом всякие боты, пытающиеся...
Ограничение доступа к wp-login по ip в nginx
В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно.
Раз такая ерунда, решил ограничить доступ к файлу wp-login.php...
Простое отслеживание изменений файлов
В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством...
ЭТО ВАС ЗАИНТЕРЕСУЕТ!
Chrome IG Story скачать на компьютер
Многие из нас являются активными пользователями сети «Instagram». Мы регулярно просматриваем новостную ленту, постим новые фото, лайкаем фото друзей, создаём свои сторис и наслаждаемся...
