120 LIVE: Вирусы на сайте. Как найти уязвимости сайта и устранить их

Автор записи Автор: Алексей
Дата записи 16.11.2020

120: Вирусы на сайте. Как найти уязвимости сайта и устранить их.

120: Вирусы на сайте. Как найти уязвимости сайта и устранить их.

Смотрите это видео на YouTube.

0:00 – Привет всем! Сегодня говорим о безопасности

3:21 – Безопасность как аспект скорости загрузки сайта

4:40 – С какими типами взломов чаще сталкиваются

5:40 – В чем уязвимость тем WordPress

6:40 – Что такое shell

7:32 – Сложные пароли? Не-не, не слышали. Как запомнить и где их хранить – 14:51

8:37 – Как проверить сайт на степень защищенности. Утечка паролей – 8:58

11:40 – Какой пароль надежен и безопасен? Логический подбор паролей это – 19:36

13:30 – Ответственность крупных компаний перед пользователями при взломе

16:44 – Комментарий из зала: «Еще брутфорсили через wp-login.php так, что сервер падал намертво. Но теперь всегда делаем сброс запросов через nginx (реальную страницу входа в админку меняем на другой URL)», и о других решениях для защиты админ-панели

21:28 – Комментарий из зала: «У нас обходили доп. авторизацию через 80-ый порт», как через REST API взламывают админ-страницы

22:22 – Кто заинтересован во взломе вашего сайта, подробнее — 25:56

27:55 – Вопрос из зала: «Я заблокировал брут через All in one + настройки фаерволла cloudflare»

28:45 – Вопрос из зала: «Какие еще частые цели бруфорса? Кроме входа в админку, ssh?», подробно о том, как ваш сайт будет использован после взлома

30:23 – Вопрос из зала: «То есть зашли так site.ru:80/wp-login.php и обошли доп. авторизацию. Так что нужно грамотно закрывать порты», подробнее о решении с портами – 31:40

30:40 – Проверьте свой сайт на уязвимость у https://metascan.ru/

33:05 – Комментарий от зрителя: «Сейчас компании шифруют и ломают через RDP», что такое RDP – 33:14

33:40 – Вопрос из зала: «Как можно выяснить, находится ли сайт в ботнете?»

35:00 – Комментарий из зала: «Часто только косвенные признаки заметны»

35:40 – Вопрос из зала: «Вчера обнаружил левые баннеры на паре сайтов (самописная CMS) – вспомнил об уязвимостях jquery 1.10», JQuery не причем, почему?

36:16 – Как через расширения для Google Chrome могут получить доступ к вашим сайтам и использовать ресурсы вашего компьютера — 38:50

37:42 – Кто такие White head hackers

39:40 – Вопрос из зала: «На одном баннеры остались, на другом нет. Оба на http», разбираем проблему с появлением «левых» баннеров

41:50 – Важность использования защищенного HTTPS протокола, подробнее – 48:50

42:29 – О других уязвимостях сайта: бесплатный сомнительный софт

45:11 – Какие уязвимости могут быть у платных ресурсов. Примеры взломов известных плагинов – 47:04

48:20 – Как выбирать плагины для WordPress правильно

53:13 – Вопрос из зала: «Говорят, Bitrix – самый неуязвимый, а госсайтам рекомендуют использовать его. Насколько Bitrix безопасен?»

54:19 – О Яндекс.Советнике: «Яндекс.Советник также любит рекламировать конкурентов у себя на сайте», дополнительно – 57:58

56:36 – Комментарий из зала: «Если размещать несколько сайтов на одном хостинге, получая доступ к одному из них, можно взломать другие»

56:50 – Возможен ли переход с http на https без потери трафика

57:26 – Вопрос из зала: «Не проще ли завести отдельные контейнеры для разных сайтов на одном сервере?»

59:40 – Немного о качестве работы хостеров

1:01:23 – Вопрос из зала: «А был ли эфир по хостерам?». Подкаст, как выбрать хороший хостинг в эфире по ссылке https://www.youtube.com/watch?v=Bb3eJVmTtwE. Если вас интересует, как работает хостинг и что это такое, переходите на 20-ый эфир https://www.youtube.com/watch?v=AE5Y7NwtBrs

1:02:09 – Говорим об ISP-manager

1:04:34 – Как потеря безопасности сайта влияет на его скорость загрузки. Пример взлома через uLogin – 1:05:16

1:07:04 – Комментарий про социальные кнопки для WordPress: «Заменил их на “поделиться” от Яндекс», о параллельном потоке, снижающий скорость сайта после взлома плагина социальных кнопок – 1:05:46

1:07:40 – Как взлом влияет на фронт-енд и где может располагаться код взлома внутри WordPress файлов

1:08:40 – Взлом сервера, как выявить проблему. Взлом через ПО – 1:11:10

1:12:02 – Комментарий из зала: «Не люблю reg.ru, но у них есть встроенная антивирусная проверка»

1:12:36 – Мониторинг https://ping-admin.ru/ проверяет на наличие вашего сайта в списке уязвимых

1:13:36 – Комментарий из зала: «Если собственный сервер, очень полезен Fail2ban», сервис для защиты ваших паролей

1:15:36 – Комментарий из зала: «Веб-студии не заморачиваются с безопасностью сайтов для клиентов, делают на отвали», о том как разработчики и фрилансеры могут использовать пароли в личных целях – 1:17:10

1:19:26 – Комментарий из зала для решения проблемы с доступом на сайт: «Я создаю отдельную учетку с нужными правам, а потом в бан и удаление»

1:20:00 – Сервисы для автоматизации управлением паролей, как они работают и каким доверять – 1:22:48

1:25:12 – Промокод 120-ого эфира ***. Вводите промокод в форму на https://loading.express/ и получайте 5%-ную скидку

1:26:00 – Научим вас ускорять свой сайт самостоятельно, индивидуальный подход и обучение. Пишите на sale@loading.express или закажите аудит своего сайта здесь https://loading.express/, мы свяжемся с вами

1:28:00 – О будущих изменениях в марте 2021 года от Google

1:29:40 – Ищем толковых программистов, подробности на https://loading.express/, в блоке «О нас»

1:30:00 – Вопрос из зала: «Сколько может стоить у вас услуга по ускорению сайта на WP, обычный корпоративный сайт», от чего зависит цена услуги

1:32:11 – Ждите нас на https://live.loading.express/ и делитесь с друзьями

1:33:40 – Расширение для Google Chrome от команды LOADING.express, используйте с удовольствием

Автор: Алексей

Маркетолог в loading.express