Tag Archives | WordPress

Советы по повышению безопасности персонального сайта

By Алексей Комаров on 02.04.2019 in информационная безопасность, полезное

Простые, но действенные советы для владельцев персональных сайтов.

Tags: 1 апреля, WordPress, взлом, Капитан Очевидность, сайт, сайтоведение, советы

Как я свой сайт сканером PT BlackBox Scanner проверял

By Алексей Комаров on 11.07.2017 in информационная безопасность

Не так давно компания Позитив Текнолоджиз объявила о запуске бета-версии «бесплатного облачного сервиса PT BlackBox Scanner для выявления уязвимостей веб-приложений». Не буду вдаваться в терминологические споры и рассуждать на тему того, является ли сайт сам по себе web-приложением, а просто поделюсь результатами сканирования своего собственного блога https://ZLONOV.ru Вот они: Первое, на что хотелось бы обратить […]

Tags: PT BBS, PT BlackBox Scanner, WordPress, блог, отзыв, Позитив Текнолоджиз

Настройки плагина HTTPS Redirection Settings для WordPress

[HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?

By Алексей Комаров on 30.01.2017 in HowTo

Вот в этом посте «Выбор бесплатного сертификата для собственного домена» рассмотрел пару сервисов, с помощью которых можно получить для собственного домена бесплатный сертификат для перевода сайта на протокол HTTPS. В большинстве случаев, особенно если помогает поддержка хостинг-провайдера (у меня Fornex и проблем не возникло никаких), всё пройдёт гладко и сайт будет доступен как при доступе […]

Tags: HTTPS, SSL, WordPress, перенаправление, плагин, сертификат

Двухфакторная аутентификация для WordPress

By Алексей Комаров on 05.07.2016 in информационная безопасность, полезное

В конце прошлого года на мой сайт ZLONOV.ru, реализованный на базе популярного CMS-движка WordPress, была осуществлена атака с перебором паролей и тогда же в качестве одной из защитных был установлен плагин для ограничения попыток авторизации — Limit Login Attempts. Плагин рекомендую: настраивается просто, работает чётко — блокирует доступ с IP адреса при превышении установленного числа ошибочных попыток. […]

Tags: 2FA, Clef, Google Authenticator, miniOrange, WordPress, аутентификация, плагин

Атаки и взлом сайта ZLONOV.ru

By Алексей Комаров on 17.12.2015 in информационная безопасность

Как поётся в одной известной песне: «… и если есть те, кто приходят к тебе, найдутся и те, кто придут за тобой«. Когда-то у моего блога была такая небольшая посещаемость, что обнаружив утром какой-либо комментарий, оставленный ночью анонимным доброжелателем под очередным постом, просто просмотрев данные Google Analytics, я среди нескольких посетителей, что приходили в блог ночью, легко мог […]

Tags: Akismet, WordPress, антиспам, атака, блог, производительность, спам, уязвимость

Спасибо за Forbidden!

By Алексей Комаров on 08.08.2013 in информационная безопасность, случай из жизни

В очередной раз создам исключение из правила о том, что недовольный клиент пожалуется десяти другим, а довольный ни единого слова доброго не скажет. Сейчас скажу парочку в адрес хостинг-провайдера SpaceWeb >:-) В общем, дело было так… (далее…)

Tags: SpaceWeb, WordPress, благодарность, блог, сайтоведение