Добро пожаловать на DevsAid.Com

У нас выложены дампы других форумов в разделе дампов. Среди них - open-hide.biz, slivskladchik.com, seoxa.net, slivup.biz, openssource.info, coga.biz (ex cogamesmoney.ru) и прочие.
Ссылка там умерла? Поищите в разделе курсов торрент.
Есть что предложить? Возникли вопросы?
Хотите обсудить или поделиться новостью? Хотите что-то купить или продать?
Надеемся Вам у нас понравится ;)

Внимание! Объявляем конкурс на лучший новостной пост!
Собираемся на обновление дампа open-hide.biz!
Создайте команду и добивайтесь успехов вместе!

  1. Инструкция по участию в рескладчинах тут.
    Инструкция по организации тут.
    Организовывать в этом разделе могут пользователи в группе "Новичок" и выше!
    Чем больше народу тем меньше взнос!
    Если участников 0 то взнос большой, не пугайтесь, минимальное количество участников 3. При 3 участниках цена уже становится приятной)
    Не переводите ничего организаторам на личные кошельки. Оплата складчин осуществляется автоматически с внутреннего счета пользователя. Так мы защитим Вас от недобросовестных оргов.

Защита сайта на Wordpress от взлома

Тема в разделе "Дизайн и креатив", создана пользователем Collab_Bot, 18 сен 2016.

Этап:
Набор участников
Цена:
490.00 RUB
Участников:
0 из ∞
Организатор:
Отсутствует
100%
Расчетный взнос:
593 RUB
  • (Основной список пока пуст)

  1. Есть ли у вас 100% уверенность, что ваши сайты в данный момент не взломаны или их не взломают, в то время, когда вы будете отдыхать?​
    В большинстве случаев, владельцы сайтов об этом даже не догадываются о взломе, что может привести к :

    • С вашего сайта производится СПАМ-рассылка писем.
    • В поисковой выдаче вы находитесь значительно ниже, чем должны быть или вообще отсутствуете, ваш сайт помечен как опасный.
    • С вашего сайта продают ссылки и уводят посетителей.
    • Пользователей вашего сайта заражают вирусами.
    • Могут размесить дорвей (спамный контент) из за которого у вас потом долго будут проблемы с поисковыми системами.
    • У вас крадут ваших клиентов и их личные данные.
    • Ваши секретные данные уже давно известны вашим конкурентам.
    Задумайтесь, сколько времени и денег вы можете потерять если такое вдруг случиться ? Что будет если вдруг ваш сайт, который приносит например 30 000 рублей с рекламы вдруг окажется зараженным, поисковые системы пессимизируют его, или вообще выкинут из выдачи. Трафика не будет и денег тоже, потом еще несколько месяцев восстанавливать прежние позиции если вообще выйдет... А что будет если пользователей которых вы покупаете например в директе будут заражать вирусом или перенаправлять куда то в другое место ? Одни расстройства.

    Тут даже не имеет значения, пользуется ли ваш сайт популярностью или нет, его рано или поздно его попытаются взломать.

    Каждое веб-приложение на PHP в среднем содержит 11 критически опасных уязвимостей. … (выдержка из статьи*)​
    Печальная статистика уязвимостей по данным Positive Technologies (компания является одним из лидеров на рынке Европы и РФ)

    *Подробно ознакомиться со статистикой можно тут



    [​IMG]
    Как видите:

    ~70% сайтов уязвимы к XSS (cross site scripting), многие кстати недооценивают опасность XSS, но ей можно не только красть куки для авторизации, но использовать ее для заливки шела, не напрямую конечно, но возможностей достаточно

    ~48% к sql injection, ~40% были уязвимы к подбору паролей и сдались

    ~55% Session Prediction, позволяет перехватывать сессии других пользователей

    ~40% Insufficient Authorization, дает доступ к информации без авторизации, например к части админ панели

    ~35% CSRF (Cross-Site Request Forgery), хакер сможет выполнять какие то действия на сайте от имени другого человека, например добавить нового админа или залить шел если админка позволяет, в wp конечно изначально есть защита от этого, но в некоторых случаях ее может не быть, плюс вместе с XSS при удачном стечении обстоятельств эту защиту можно обойти.

    От себя могу еще сказать что в маленьких проектах которые пишутся с нуля очень часто, почти всегда, нет защиты от CSRF, об этом просто никто не думает а зря. И это касается всех дополнений для wp, их пишут сторонние люди...

    Я сам лично, пока проводил исследование качал случайно несколько разных плагинов и каждый был уязвим. Хорошо если там будут просто какие то мелкие настройки, особо не влияющие на работу сайта, но что если там будет например возможно что залить свой файл или отредактировать уже существующий ? Все беда.

    Это такие, наиболее опасные вещи из статистики.

    Wordpress к слову тоже сделан на php, хотя конечно из в нем нет такого количества уязвимостей сейчас. WP популярен, его много и постоянно исследуют все кому не лень и это помогает.

    Однако это не относиться к куче дополнений к движку, в большинстве случаев их пишут менее опытные программисты и уязвимостей там в разы больше, их постоянно находят и не всегда хорошие люди.

    Стоимость​
    Почему так дешево ? Аудитория складчика располагает отдавать дешево, обычно скупают все по минимальным ценам, редко когда что то продается дорого.

    490 руб. цена маленькая, это буквально раз пойти куда то поесть. По сравнению с аудитами безопасности сайтов, которые стоят от 10 до 90 000 руб (не буду рекламить ссылки, можете просто забить в яндексе "аудит безопасности сайта" и сами посмотреть), это совсем копейки. Хотя конечно, смотря кто и что делает, цены могут разниться еще больше. Даже просто почистить шаблон, сайт от вирусов стоит на фрилансе пару тысяч рублей, но там конечно никто не будет искать как туда попал вирус и латать дыры.

    Но изучив материал вы конечно не станете опытным пентестером / специалистом по безопасности, у вас будет нужная база чтобы предотвратить большую часть атак на свои сайты.


    Мы разберем с вами все аспекты работы от А до Я. Особый момент уделим защите wordpress движка. Хотя конечно большую часть можно перенести и на другие CMS по аналогии, но рассматривать все будем на примере wp. Выстроим защиту по максимуму из изначальных данных, сделаем так чтобы даже если кто-то чудесным образом сможет попасть в админку не сможет ничего сделать и еще много чего...

    Кроме защиты рассмотрим так же что делать если вы уже заразились, варианты поиска шелов, удаления вирусов, бэкдоров, левых ссылок.

    В общем если у вас есть сайт на wordpress или вы думаете завести сайт на wordpress то записывайтесь в складчину, материал будет полезен не только новичкам.

    Это рескладчина на
    Ознакомьтесь с правилами проведения и участия в рескладчинах!
     

    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
    Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!
XenforoTest.ru