Поиск по сайту

Результаты поиска по тегам 'безопасность'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Форум риэлторов Sitebill

  • CMS Sitebill
    • Приложения, модули, настройки
    • Шаблоны
    • Формы поиска, заявки, контакты
    • Карта объектов
    • Монетизация и модули оплаты
    • Обновления
    • Выгрузки/Загрузки
    • SEO
    • Авторизация через соц.сети
    • Файлы и готовые решения
    • Отзывы клиентов
    • Фриланс
    • English support
  • Хостинг
    • Техническая поддержка
  • Недвижимость
    • Партнерская программа
    • Риэлторы
    • Загородная недвижимость
    • Ипотека
    • Новички
    • Курилка
    • Оцени материал
    • Инвестиции в недвижимость
  • Практики успешных риэлторов
    • Традиционный маркетинг для риэлторов
    • SMM для риэлторов
    • ИТ-технологии в недвижимости
  • Донат's Как развивать сообщество?
  • Бизнес-стратегии's Начало

Категории

  • Шаблоны
  • Приложения
  • Платные шаблоны
  • Языковые файлы (переводы)
  • Адресные справочники
  • Wordpress

Искать результаты в...

Искать результаты, которые...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


Location


Interests

Найдено 2 результата

  1. Сегодня Wordfence (система безопасности сайтов на Wordpress) распространила информацию о проблемах безопасности у пользователей облачного сервиса Clousflare. Отмечается, что на протяжении последних 5 месяцев у пользователей сервиса происходили утечки персональных данных, куки, реквизитов доступа, ключей аутентификации и сведений сертификатов безопасности, в т.ч. с сайтов, работающих по защищенному протоколу и имеющих сертификаты безопасности. Утечки коснулись все сайты и их посетители, работающие через Cloudflare. Посетители сайтов могли видеть информацию других сайтов, адресованную другим пользователям, а так-же смешанные данные - ответы сервера со своими данными + чужими данными. Полный текст отчета здесь. Владельцам сайтов на Wordpress рекомендуется сменить соли (ключи безопасности) в файле wp-config.php. Относительно ситуации с CMS Sitebill, если у кого-то сайт работает через Cloudflare, наверняка могли утечь сведения файла /inc/db.inc.php, содержащего сведения доступа с базе SQL. Наверное не лишним будет перестраховаться и сменить пароль доступа к базе с внесением изменений в указанном файле. Ну и попутно, предложить пользователям сайта сменить свои пароли. Относительно сертификата безопасности сайта, можно заявить его как скомпрометированный и обновить сертификат. Рекомендуется так-же очистить куки, кэши, сессии и т.п. (CCleaner поможет) Утечки специалистами Cloudflare и Google отмечались еще на 18 февраля 2017 г.
  2. Ковырялся с сайтом на Wordpress, спустя неделю обнаружил на сайте полсотни левых регистраций, судя по всему от спамеров и роботов. В основном с e-mail адресами от hotmail.com (У находящихся в Великобритании спам, мошенничество и рассылка троянов для получения доступа к личным данным и платежным реквизитам в порядке вещей) Пару дней назад почтовый ящик, который был создан специально для нового сайта на CMS Sitebill, привязан к Яндекс.Почте и нигде, кроме как на новом сайте пока не афишировался, был забросан письмами с троянами. О чем меня уведомил Яндекс и заблокировал почту. О содержимом писем ничего не скажу - не открывал. Вроде левых регистраций на новом сайте тоже не нашел, однако всё это наводит на мысль: 1. Наверное имеет смысл добавить капчу на страницу авторизации, пока она только на странице регистрации а любимое мероприятие хакеров - подбирать пароли админа, еще никто не отменял и это направление не защищено. 2. Поскольку на графическую капчу существует антикапча и с этим она справляется на ура, может быть стоит сменить капчу на вариант "вопрос-ответ", такие например есть для Wordpress. Пользователю предлагается произвести арифметическое действие а результат он вносит в окно цифрами или наоборот - варианты устанавливает админ - один или несколько на выбор плагина. 3. Отказывать на 10-30 мин. доступ в админку при 3-5 неудачных попытках подбора пароля или ввести вариант подтверждения через СМС и т.п.