Безопасность онлайн-бизнеса: что нужно знать...

Preview:

Click to see full reader

Citation preview

Безопасность онлайн-бизнеса: что нужно знать владельцу

сайта

Антон МакаровСтудия интернет-маркетинга Turboseo

www.turboseo.ua

Досьеwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 2

Интернет -маркетолог

Специализация: Кодики, Кодики…=)

Практик с мышкой в руках

Активная практика с 2011 года.

Справедливости радиwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 3

Зачем?www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 4

1. Заражение посетителей ресурса вирусами

Зачем?www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 5

1. Заражение посетителей ресурса вирусами

2. Перенаправляя посетителей взломанного ресурса на сторонние сайты

Зачем?www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 6

1. Заражение посетителей ресурса вирусами

2. Перенаправляя посетителей взломанного ресурса на сторонние сайты

3. Использование ресурсов за которые платят хозяева взломанных сайтов

Зачем?www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 7

1. Заражение посетителей ресурса вирусами

2. Перенаправляя посетителей взломанного ресурса на сторонние сайты

3. Использование ресурсов за которые платят хозяева взломанных сайтов

4. Манипулирование результатами поисковых машин

Зачем?www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 8

1. Заражение посетителей ресурса вирусами

2. Перенаправляя посетителей взломанного ресурса на сторонние сайты

3. Бесплатно ресурсами за которые платят хозяева взломанных сайтов

4. Манипулирование результатами поисковых машин

5. По заказу конкурентов

3 этапа безопасности сайтаwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 9

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 10

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 11

1. Брать дистрибутивы движков только с проверенных сайтов

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 12

1. Брать дистрибутивы движков только с проверенных сайтов

2. Используйте сложный пароль

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 13

1. Брать дистрибутивы движков только с проверенных сайтов

2. Используйте сложный пароль

3. Переименовать файл htaccess.txt в .htaccess

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 14

1. Брать дистрибутивы движков только с проверенных сайтов

2. Используйте сложный пароль

3. Переименовать файл htaccess.txt в .htaccess

4. Используйте готовый софт для популярных ОС

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 15

1. Брать дистрибутивы движков только с проверенных сайтов

2. Используйте сложный пароль

3. Переименовать файл htaccess.txt в .htaccess

4. Используйте готовый софт для популярных ОС

5. Используйте защиту для входа в админку сайта

Базовыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 16

1. Брать дистрибутивы движков только с проверенных сайтов

2. Используйте сложный пароль

3. Переименовать файл htaccess.txt в .htaccess

4. Используйте готовый софт для популярных ОС

5. Используйте защиту для входа в админку сайта

6. Двухэтапная аутентификация по телефону

Продвинутыйwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 17

Продвинутый уровеньwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 18

1. Фильтровать запросы: POST, GET, REQUEST

Продвинутый уровеньwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 19

1. Фильтровать запросы: POST, GET, REQUEST

2. Запретите возможность делать SQL/LFI инъекции

Продвинутый уровеньwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 20

1. Фильтровать запросы: POST, GET, REQUEST

2. Запретите возможность делать SQL/LFI инъекции

3. Настройте mod_rewrite

Продвинутый уровеньwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 21

1. Фильтровать запросы: POST, GET, REQUEST

2. Запретите возможность делать SQL/LFI инъекции

3. Настройте mod_rewrite

4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,logs и д.т.

Продвинутый уровеньwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 22

1. Фильтровать запросы: POST, GET, REQUEST

2. Запретите возможность делать SQL/LFI инъекции

3. Настройте mod_rewrite

4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,logs и д.т.

5. Настройте доступ к FTP по IP

Продвинутый уровеньwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 23

1. Фильтровать запросы: POST, GET, REQUEST

2. Запретите возможность делать SQL/LFI инъекции

3. Настройте mod_rewrite

4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,logs и д.т.

5. Настройте доступ к FTP по IP

6. Используйте надежного хостинг провайдера

Циклические работыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 24

Циклические работыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 25

1. Делаем резервные копии (backup)

Циклические работыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 26

1. Делаем резервные копии (backup)

2. Регулярное обновление движка и приложений

Циклические работыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 27

1. Делаем резервные копии (backup)

2. Регулярное обновление движка и приложений

3. Очистка папок: cache, logs, tmp.

Циклические работыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 28

1. Делаем резервные копии (backup)

2. Регулярное обновление движка и приложений

3. Очистка папок: cache, logs, tmp.

4. Периодическая смена паролей от Админки, FTP, Хостинга, Базы данных

Циклические работыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 29

1. Делаем резервные копии (backup)

2. Регулярное обновление движка и приложений

3. Очистка папок: cache, logs, tmp.

4. Периодическая смена паролей от Админки, FTP, Хостинга, Базы данных

5. Мониторинг и анализ запросов и 404 страниц

Взломаем сайт?www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 30

Задачка - 6й классwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 31

Дано:

1.Сайт Интернет – Магазин

2. uaface_db - crGPmLkp

Цель:

1.Получить доступ в админку сайта

Определяем движокwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 32

Админка: Builtwith.com:

Определяем хостинг по DNSwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 33

Подбираем адрес MySqlwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 34

Получилосьwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 35

В поиске админаwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 36

Пароль и тонкостиwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 37

Заходим в админкуwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 38

Делаем себе доступwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 39

Заметаем следыwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 40

=)www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 41

Общие рекомендацииwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 42

Общие рекомендацииwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 43

1. Используйте разные пароли для разных проектов

Общие рекомендацииwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 44

1. Используйте разные пароли для разных проектов

2. Не храните пароли в браузере или FTP клиенте

Общие рекомендацииwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 45

1. Используйте разные пароли для разных проектов

2. Не храните пароли в браузере или FTP клиенте

3. Скачивайте шаблоны и расширения с проверенных источников

Общие рекомендацииwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 46

1. Используйте разные пароли для разных проектов

2. Не храните пароли в браузере или FTP клиенте

3. Скачивайте шаблоны и расширения с проверенных источников

4. Мониторьте сообщения о безопасности через Google и Yandex Webmaster

Апогейwww.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 47

Подавляющее большинство взломов происходит не из-за ошибок в программном обеспечении, а из – за человеческого фактора!

Кевин Митник

Спасибо за внимание!

www.turboseo.uainfo@turboseo.ua

0 800 509-600

www.turboseo.ua 48

Антон Макаровстудия интернет-маркетинга Turboseo

Пишите:Звоните:

Добавляйтесь:Skype:

makar@turboseo.ua(093) 199-1000vk.com/antonmakarovvde.makarz

Recommended

Что нужно знать первокурснику, чтобы легко учиться в вузе ...€¦ · Что нужно знать ... первокурснику в
Documents
все что нужно знать тренеру
Recruiting & HR
Все что нужно знать о SEO
Documents
ЭТО НУЖНО ЗНАТЬ!
Documents
Битрикс24: Клиента нужно знать в лицо
Documents
Что нужно знать ИБ-специалисту. Ethical Hacking
Technology
Что нужно знать, идя в политику
News & Politics
То, что Вам нужно знать о WordPress
Documents
Иннокентий Нестеренко, Topright. "Что нужно знать при заказе SEO"
Technology
SEO-продвижения сайтов на WordPress: что нужно знать
Marketing
Что нужно знать о вреде наркоти-ков
Documents
Психология. 50 Идей, о Которых Нужно Знать
Documents
Что нужно знать о коррупции
Law
Что нужно знать специалисту по ИБ
Education
Что нужно знать о Digital маркетинг
Self Improvement
Всё, что нужно знать родителям первоклассников в картинках
Education
5 продвинутых технологий VMware, которые нужно знать
Technology
Что нужно знать о Seo на этапе создания - TurboSeo
Business
Прививки против гриппа. Это нужно знать
Health & Medicine
Малыш в семье…что нужно знать
Documents