Все статьи по тегу security Страница 2
Атака на WordPress: хакеры скомпрометировали 35 000 сайтов через плагины
В конце июня 2024 года WordPress, одна из самых популярных платформ для создания сайтов, стала жертвой массовой атаки на пользователей плагинов. Это привело к тому, что около 35000 сайтов были заражены вредоносным кодом из-за обновлений.
GitLab выпустил критическое обновление безопасности для устранения нескольких уязвимостей
GitLab, ведущий поставщик платформы для управления разработкой программного обеспечения, 11 января 2024 года объявил о выпуске критического обновления безопасности для устранения трех уязвимостей. Одна из которых позволяет взломать учётную запись без взаимодействия с пользователем. Версии обновления носят названия 16.7.2, 16.6.4, 16.5.6 и предназначены для GitLab Community Edition (CE) и Enterprise Edition (EE).
Как отслеживать журналы аутентификации системы в Ubuntu
Узнайте, как эффективно использовать журналы аутентификации в Ubuntu для повышения безопасности системы. Наша статья раскроет методы мониторинга и анализа журналов, помогая вам лучше понимать действия пользователей. Независимо от вашего опыта с Ubuntu вы сможете осуществлять более сознательное отслеживание и поддержку безопасности вашей системы.
Как защитить и укрепить свой сайт на WordPress: практики, советы, инструкции
WordPress является самой распространенной системой управления содержимым (CMS) в мире: более 40% всех веб-сайтов работают именно на ней. Популярность платформы имеет обратную сторону: она является мишенью для киберпреступников, пытающихся использовать уязвимости программного обеспечения или слабые пароли, чтобы получить несанкционированный доступ к сайтам. Поэтому правильная защита WordPress имеет решающее значение для безопасности вашего веб-ресурса и пользователей. В этой статье мы рассмотрим разные методы защиты.
Защита сайта с помощью BitNinja
Программный инструмент Bitninja предназначен для защиты серверов общего назначения от атак разного уровня и направления – DoS, SQL-инъекции, межсайтовый скриптинг и многие другие. По уровню функционала и возможностям средство можно с уверенностью отнести к программам защиты нового поколения. Он объединяет почти неограниченные возможности управления сервером с помощью CLI-интерфейса и «облачной» Панели управления Dashboard, являющаяся результатом успешной реализации функции CloudConfig в рамках сервиса, позволяющего организовать управление защитой на уровне отдельного сервера, группы серверов или учетной записи. Рассмотрим назначение основных модулей программы, процесс ее развертывания на сервере Ubuntu и методы управления ею с помощью CLI и Dashboard.
Организация централизованного хранения журналов узлов под управлением ОС Ubuntu
Значительность журналирования на Linux-серверах трудно переоценить, о чем мы уже говорили в статье, посвященной журналам аутентификации в Ubuntu. Однако ситуация усложняется в случае необходимости управления не одним сервером, а целым кластером. Это обусловлено локальным хранением журналов на каждом узлов кластера, что не позволяет иметь к ним полный доступ для любого постороннего процесса или Администратора. Решением может стать использование отдельного сервера для централизованного хранения журналов узлов. Попробуем изучить этот вопрос и сделать кластер, работающий на указанных критериях.
Три критические уязвимости плагинов WordPress в мае 2023 года: обзор и исправление
Экосистема WordPress включает в себя тысячи популярных расширений и плагинов. Однако вместе с ростом популярности увеличивается и риск уязвимостей, которые используют злоумышленники для несанкционированного доступа к сайтам. За последние несколько недель эксперты по безопасности обнаружили более 140 уязвимостей в темах и плагинах WordPress. Однако уязвимость в трех из них затрагивает более 3 млн. сайтов, поэтому их мы рассмотрим более подробно.
Заголовки безопасности HTTP
Заголовки безопасности HTTP являются важной частью безопасности сайта, поскольку они защищают от различных типов атак, таких как XSS, SQL-инъекций и кликджекинга. Когда веб-сервер запрашивает конкретный сайт, ответ предоставляется в виде заголовков ответа HTTP, сообщающих, как обрабатывать содержимое сайта, а также дополнительных данных.
Рассмотрим семь основных HTTP заголовков отвечающих за безопасность.
