• База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71

Все статьи по тегу security Страница 2

Атака на WordPress: хакеры скомпрометировали 35 000 сайтов через плагины

В конце июня 2024 года WordPress, одна из самых популярных платформ для создания сайтов, стала жертвой массовой атаки на пользователей плагинов. Это привело к тому, что около 35000 сайтов были заражены вредоносным кодом из-за обновлений.

#security #wordpress

Статью прочитали профессионалов: 1835

GitLab выпустил критическое обновление безопасности для устранения нескольких уязвимостей

GitLab, ведущий поставщик платформы для управления разработкой программного обеспечения, 11 января 2024 года объявил о выпуске критического обновления безопасности для устранения трех уязвимостей. Одна из которых позволяет взломать учётную запись без взаимодействия с пользователем. Версии обновления носят названия 16.7.2, 16.6.4, 16.5.6 и предназначены для GitLab Community Edition (CE) и Enterprise Edition (EE).

#gitlab #security

Статью прочитали профессионалов: 2983

Как отслеживать журналы аутентификации системы в Ubuntu

Узнайте, как эффективно использовать журналы аутентификации в Ubuntu для повышения безопасности системы. Наша статья раскроет методы мониторинга и анализа журналов, помогая вам лучше понимать действия пользователей. Независимо от вашего опыта с Ubuntu вы сможете осуществлять более сознательное отслеживание и поддержку безопасности вашей системы.

#linux #security #ssh #ubuntu

Статью прочитали профессионалов: 7679

Как защитить и укрепить свой сайт на WordPress: практики, советы, инструкции

WordPress является самой распространенной системой управления содержимым (CMS) в мире: более 40% всех веб-сайтов работают именно на ней. Популярность платформы имеет обратную сторону: она является мишенью для киберпреступников, пытающихся использовать уязвимости программного обеспечения или слабые пароли, чтобы получить несанкционированный доступ к сайтам. Поэтому правильная защита WordPress имеет решающее значение для безопасности вашего веб-ресурса и пользователей. В этой статье мы рассмотрим разные методы защиты.

#security #wordpress

Статью прочитали профессионалов: 4830

Защита сайта с помощью BitNinja

Программный инструмент Bitninja предназначен для защиты серверов общего назначения от атак разного уровня и направления – DoS, SQL-инъекции, межсайтовый скриптинг и многие другие. По уровню функционала и возможностям средство можно с уверенностью отнести к программам защиты нового поколения. Он объединяет почти неограниченные возможности управления сервером с помощью CLI-интерфейса и «облачной» Панели управления Dashboard, являющаяся результатом успешной реализации функции CloudConfig в рамках сервиса, позволяющего организовать управление защитой на уровне отдельного сервера, группы серверов или учетной записи. Рассмотрим назначение основных модулей программы, процесс ее развертывания на сервере Ubuntu и методы управления ею с помощью CLI и Dashboard.

#cloud #security

Статью прочитали профессионалов: 3513

Организация централизованного хранения журналов узлов под управлением ОС Ubuntu

Значительность журналирования на Linux-серверах трудно переоценить, о чем мы уже говорили в статье, посвященной журналам аутентификации в Ubuntu. Однако ситуация усложняется в случае необходимости управления не одним сервером, а целым кластером. Это обусловлено локальным хранением журналов на каждом узлов кластера, что не позволяет иметь к ним полный доступ для любого постороннего процесса или Администратора. Решением может стать использование отдельного сервера для централизованного хранения журналов узлов. Попробуем изучить этот вопрос и сделать кластер, работающий на указанных критериях.

#devops #linux #security #ubuntu

Статью прочитали профессионалов: 2914

Три критические уязвимости плагинов WordPress в мае 2023 года: обзор и исправление

Экосистема WordPress включает в себя тысячи популярных расширений и плагинов. Однако вместе с ростом популярности увеличивается и риск уязвимостей, которые используют злоумышленники для несанкционированного доступа к сайтам. За последние несколько недель эксперты по безопасности обнаружили более 140 уязвимостей в темах и плагинах WordPress. Однако уязвимость в трех из них затрагивает более 3 млн. сайтов, поэтому их мы рассмотрим более подробно.

#security #wordpress

Статью прочитали профессионалов: 3100

Заголовки безопасности HTTP

Заголовки безопасности HTTP являются важной частью безопасности сайта, поскольку они защищают от различных типов атак, таких как XSS, SQL-инъекций и кликджекинга. Когда веб-сервер запрашивает конкретный сайт, ответ предоставляется в виде заголовков ответа HTTP, сообщающих, как обрабатывать содержимое сайта, а также дополнительных данных.

Рассмотрим семь основных HTTP заголовков отвечающих за безопасность.

#security

Статью прочитали профессионалов: 13714

navigate
go
exit
Спасибо, что выбираете FREEhost.UA