Embed Size (px)
Citation preview
Безопасность онлайн-бизнеса: что нужно знать владельцу
сайта
Антон МакаровСтудия интернет-маркетинга Turboseo
www.turboseo.ua
Досье[email protected]
0 800 509-600
www.turboseo.ua 2
Интернет -маркетолог
Специализация: Кодики, Кодики…=)
Практик с мышкой в руках
Активная практика с 2011 года.
Зачем[email protected]
0 800 509-600
www.turboseo.ua 5
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
Зачем[email protected]
0 800 509-600
www.turboseo.ua 6
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
3. Использование ресурсов за которые платят хозяева взломанных сайтов
Зачем[email protected]
0 800 509-600
www.turboseo.ua 7
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
3. Использование ресурсов за которые платят хозяева взломанных сайтов
4. Манипулирование результатами поисковых машин
Зачем[email protected]
0 800 509-600
www.turboseo.ua 8
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
3. Бесплатно ресурсами за которые платят хозяева взломанных сайтов
4. Манипулирование результатами поисковых машин
5. По заказу конкурентов
Базовый[email protected]
0 800 509-600
www.turboseo.ua 11
1. Брать дистрибутивы движков только с проверенных сайтов
Базовый[email protected]
0 800 509-600
www.turboseo.ua 12
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
Базовый[email protected]
0 800 509-600
www.turboseo.ua 13
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
Базовый[email protected]
0 800 509-600
www.turboseo.ua 14
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
4. Используйте готовый софт для популярных ОС
Базовый[email protected]
0 800 509-600
www.turboseo.ua 15
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
4. Используйте готовый софт для популярных ОС
5. Используйте защиту для входа в админку сайта
Базовый[email protected]
0 800 509-600
www.turboseo.ua 16
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
4. Используйте готовый софт для популярных ОС
5. Используйте защиту для входа в админку сайта
6. Двухэтапная аутентификация по телефону
Продвинутый уровень[email protected]
0 800 509-600
www.turboseo.ua 18
1. Фильтровать запросы: POST, GET, REQUEST
Продвинутый уровень[email protected]
0 800 509-600
www.turboseo.ua 19
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
Продвинутый уровень[email protected]
0 800 509-600
www.turboseo.ua 20
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
Продвинутый уровень[email protected]
0 800 509-600
www.turboseo.ua 21
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,logs и д.т.
Продвинутый уровень[email protected]
0 800 509-600
www.turboseo.ua 22
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,logs и д.т.
5. Настройте доступ к FTP по IP
Продвинутый уровень[email protected]
0 800 509-600
www.turboseo.ua 23
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,logs и д.т.
5. Настройте доступ к FTP по IP
6. Используйте надежного хостинг провайдера
Циклические работы[email protected]
0 800 509-600
www.turboseo.ua 25
1. Делаем резервные копии (backup)
Циклические работы[email protected]
0 800 509-600
www.turboseo.ua 26
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
Циклические работы[email protected]
0 800 509-600
www.turboseo.ua 27
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
3. Очистка папок: cache, logs, tmp.
Циклические работы[email protected]
0 800 509-600
www.turboseo.ua 28
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
3. Очистка папок: cache, logs, tmp.
4. Периодическая смена паролей от Админки, FTP, Хостинга, Базы данных
Циклические работы[email protected]
0 800 509-600
www.turboseo.ua 29
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
3. Очистка папок: cache, logs, tmp.
4. Периодическая смена паролей от Админки, FTP, Хостинга, Базы данных
5. Мониторинг и анализ запросов и 404 страниц
Задачка - 6й класс[email protected]
0 800 509-600
www.turboseo.ua 31
Дано:
1.Сайт Интернет – Магазин
2. uaface_db - crGPmLkp
Цель:
1.Получить доступ в админку сайта
Общие рекомендации[email protected]
0 800 509-600
www.turboseo.ua 43
1. Используйте разные пароли для разных проектов
Общие рекомендации[email protected]
0 800 509-600
www.turboseo.ua 44
1. Используйте разные пароли для разных проектов
2. Не храните пароли в браузере или FTP клиенте
Общие рекомендации[email protected]
0 800 509-600
www.turboseo.ua 45
1. Используйте разные пароли для разных проектов
2. Не храните пароли в браузере или FTP клиенте
3. Скачивайте шаблоны и расширения с проверенных источников
Общие рекомендации[email protected]
0 800 509-600
www.turboseo.ua 46
1. Используйте разные пароли для разных проектов
2. Не храните пароли в браузере или FTP клиенте
3. Скачивайте шаблоны и расширения с проверенных источников
4. Мониторьте сообщения о безопасности через Google и Yandex Webmaster
Апогей[email protected]
0 800 509-600
www.turboseo.ua 47
Подавляющее большинство взломов происходит не из-за ошибок в программном обеспечении, а из – за человеческого фактора!
Кевин Митник
Спасибо за внимание!
0 800 509-600
www.turboseo.ua 48
Антон Макаровстудия интернет-маркетинга Turboseo
Пишите:Звоните:
Добавляйтесь:Skype:
[email protected](093) 199-1000vk.com/antonmakarovvde.makarz
