stay tune stay secure
XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования. Первоначально он был создан для облегчения связи WordPress с другими системами. Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с…
Если ваш WordPress до сих пор не подвергся нападению брутфорса, считайте себя счастливчиком. Атака перебора пароля — это действительно упрямая попытка злоумышленника взломать вашу панель управления WordPress и взять ее под свой контроль. Они пробуют различные комбинации имен пользователей и паролей, которые…
Давай те начнем на чистоту. PHP — странный и уродливый язык. Он совсем не быстрый. Он не красив синтаксически. Он не попадает под мнение сообщества о трувэй методах разработки программного обеспечения. Но он все еще тот язык, на котором пишут много программного…
Не позволяйте вредоносным ботам атаковать ваш сайт и влиять на него. Посетители сайта не всегда люди из плоти и крови: иногда это боты. Боты в основном просматривают сайты для сбора статистики для поисковых систем, таких как Google и Yandex, но есть также…
Scavenger Это просто код бота OSINT, ищущего утечки конфиденциальных данных на разных сайтах. Условия поиска учетные данные закрытые ключи RSA Файлы конфигурации WordPress MySQL строки конекшен Onion ссылки ссылки на файлы, размещенные внутри onion сети (PDF, DOC, DOCX, XLS, XLSX) Бот может…
WPintel Расширение Chrome, предназначенное для сканирования уязвимостей WordPress и сбора информации! Особенности Данный продукт позволяет: Определить версию WordPress Обнаружение уязвимостей версий Перечислять пользователей Определить темы Определить плагины Найти полное раскрытие пути Проверьте статус регистрации пользователя Как пользоваться? Понимание цвета значков Использование WPintel…
Резервные копии веб-сайтов — почему они так важны? Что вы делаете, чтобы ваш сайт на WordPress всегда был безопасным и работоспособным? Допустим, вы регулярно обновляете свое ядро WordPress и плагины / темы, устанавливаете только надежные компоненты. Это, несомненно, хорошо, но вопрос в…
Тут я раскрою некоторые из лучших методов безопасности для вашего сайта WordPress. Они не только удобны для начинающих, но и являются очень доступными, если не бесплатными. К концу этой статьи у вас будет план действий по защите вашего сайта от всех видов…
Как найти уязвимости в программном обеспечении сообщества vBulletin. vBulletin — это одно из самых популярных сообществ, программное обеспечение для форумов, поддерживающее более 100 000 сайтов в Интернете. Как и любое программное обеспечение, vBulletin может быть уязвимым, если он не защищен должным образом….
Заблокируйте все ненужные запросы, которые вы видите в логах Я предполагаю, что вы просмотрели журналы посещений вашего сайта и сыты по горло этими нежелательными запросами. Они могут быть не обязательно плохими или спамовыми, но это никак не сможет повысить ценность бизнеса. Представьте,…