Архив рубрики: Безопасность в сети

152 фз — как быстро привести в порядок сайт

Сегодняшняя статья на тему, в которой ничего не смыслю, но в помощь тем, у кого головная боль по поводу приведения в порядок имеющегося сайта в соответствии с Законом о персональных данных 152 фз. Насколько серьезны угрозы штрафов за нарушения, а их внушительный список, знать не могу, но с весны эта ситуация не давала покоя. Пыталась самостоятельно разобраться с содержанием документа о политике конфиденциальности, но при чтении простыней, найденных в Интернете или присланных владельцами сайтов, обнаруживала, что от юриспруденции я еще дальше, чем думала. Читать далее 152 фз — как быстро привести в порядок сайт

Уязвимости на сайте — разгул для хакеров

Александр Чернуха - лечение сайтов от вирусовСегодня хочу представить вам своего коллегу, который прекрасно знает, как найти уязвимость на сайте и надежно ее залатать. Моя сфера – оптимизация сайтов, Александр Чернуха же специализируется на лечении веб-ресурсов от заражения вирусами и установке защиты на них от разного рода действий хакеров (ссылка для нуждающихся в услугах: https://protectyoursite.ru/установка-защиты-на-сайт

Попросила Александра написать статью для моего блога на тему обеспечения безопасности сайтов, чтобы акцентировать внимание владельцев на том, как важно содержать представительства в Интернете в полном здравии и постараться не оставить злоумышленникам ни единой лазейки. Путь реабилитации в поисковых системах сайта очень длительный, и эффект от оптимизации, даже если предприняты все возможные меры, может наступить нескоро. Читать далее Уязвимости на сайте — разгул для хакеров

Как почистить компьютер от вирусов

На роль компьютерных дел мастера, который знает, как почистить компьютер от вирусов, не претендую. Занимался этим удаленно известный читателям блога Николай Гашков с напутственными словами: «Следите за тем, что делаю. Потом напишете в блоге». Вот и пишу, но начну с того, как вирус попал на компьютер в этот раз, и что мне приходилось наблюдать в работе браузера Google Chrome. Если поведение вредоносных программ похоже на то, что происходит у вас, значит, вам эти рецепты должны помочь. Читать далее Как почистить компьютер от вирусов

Установка SSL-сертификата для сайта: шаг за шагом

В этой статье не будет руководства, что нужно сделать, чтобы установка сертификата безопасности на сайт прошла быстро и безболезненно. Просто расскажу, что делала я, потому что в Интернете частые жалобы на то, что перевод домена на протокол https (по сути, на новый домен) имеет негативные последствия для продвижения. Некоторые даже возвращаются к незащищенному соединению. Поскольку установка SSL-сертификата на блог – мой второй опыт, то прошлые ошибки были учтены.

  1. Подготовка изображений, то есть замена абсолютных ссылок на картинки на относительные. Протокол резала вручную, до /wp-content. Можно было убирать только http, но раз изображения подгружаются и без домена, зачем оставлять лишний код? На этом же шаге делались относительными ссылки на внутренние перелинкованные страницы. Кстати, ручная работа со ссылками – прекрасный повод провести ревизию своего кода HTML на страницах. В процессе были обнаружены и исправлены старые ошибки.
  2. Виджеты с кнопками и счетчиками сторонних ресурсов временно были отправлены в Неактивные. И Рамблер, и LI поддерживают оба вида протоколов, но нужно было подкорректировать ссылки. Также нужно отредактировать ссылку на feedburner.com, если используется эта форма подписки.
  3. Выбор сертификата (не подписанный совершенно не хотелось, пусть и бесплатно), его оплата, заказ, подтверждение у регистратора доменных имен. На хостинге Бегет требуется покупка выделенного IP, но на аккаунте достаточно одного IP для установки сертификатов на все имеющиеся сайты, а он у меня был.
  4. Для заказа сертификата требуется наличие доменной почты. В блоге у меня ее не было, пришлось создавать на ходу.
  5. Установка SSL-сертификата (происходит в автоматическом режиме, от меня здесь ничего не зависело).
  6. Прописывание редиректа с http на https в файле htaccess (тоже сделала техподдержка по моей просьбе).
  7. Проверка защищенности. Подвел плагин для скроллинга, его изображение (стрелочка) оставалось с http. Пришлось временно деактивировать, чтобы разобраться позже. Обратите внимание: только картинка мешала защищенному соединению! Ссылки на скрипты сами изменились на https.
  8. Изменение протокола в адресах wordpress и сайта в настройках админки.
  9. Изменение протокола в ссылке sitemap в файле robots.
  10. Добавление сайта с https в Search Console Google и Вебмастер Яндекс. В гугл потребовалось загрузить карту sitemap для доступа к ней по новому адресу.

Читать далее Установка SSL-сертификата для сайта: шаг за шагом

Не так страшен https, как его малюют

Приветствую, друзья! В Интернете уже давно стоит шум по поводу установки протокола безопасного соединения на сайты, а мной еще слова сказано не было, хотя лично организовала себе такое мероприятие. На вопрос, стоит ли устанавливать на сайт протокол https, каждый вебмастер ответит сам, основываясь на собственных соображениях. Мои соображения привели к тому, что установить протокол https нужно, поэтому был оплачен сертификат, выделенный IP (всё на год), написано обращение в техподдержку хостинга, и где-то 1 апреля сего года процедура была проведена. Читать далее Не так страшен https, как его малюют

Ликбез по безопасности сайтов

Приветствую, друзья! Сегодня разговор пойдет о безопасности сайтов. Давно уже собиралась поднять эту тему в своем блоге. Хотела доступным языком донести до тех, кто заказывает сайты, мысль, что обеспечение безопасности веб-ресурса – момент очень важный. Игнорировать его нельзя. Опытный вебмастер обязательно примет необходимые меры и создаст надежную преграду от нападений вероломных хакеров на сайт, насколько это возможно в условиях реальности Интернета. Не последнее слово в создании безопасности и за серверами и их настройками. Читать далее Ликбез по безопасности сайтов

Кто звонил с номера +7-929-813-47-95

В один из предновогодних вечеров, а точнее 30 декабря в 18 часов 30 минут, мне позвонили на мобильный, и высветился номер +7-929-813-47-95. Подумав секундочку о том, что регион не наш, но в эти предпраздничные дни многие звонят, чтобы поздравить (даже люди, с которыми давно не общались), я ответила. Молодой человек попросил подтвердить, что я – это я, и назвался сам: «Такой-то (фамилия, имя, отчество, которые тут же вылетели из головы), сотрудник банка Тинькофф Кредитные Системы.» И тут же спросил, знаю ли я некую Нижегородцеву. Читать далее Кто звонил с номера +7-929-813-47-95

Люблю антивирус AVG

Приветствую, друзья! Давно не делилась ничем, на мой взгляд, полезным. Сегодня расскажу про антивирус AVG, бесплатной версией которого пользуюсь уже несколько месяцев и чувствую себя полностью защищенной, несмотря на то, что программа Advego Plagiatus какие только сайты ни посещает при проверке текстов на уникальность.

Чуть-чуть предыстории. На моем интернет-веку был и бесплатный Avast, и платный D-r Web, и тестовый ЕSET NOD 32, от которого еле избавилась, и Касперский. Каких-то уже, наверное, не помню, но перед AVG несколько лет стоял именно антивирус лаборатории Касперского, лицензионный, пока господа коммерсанты меня не «развели» на деньги. Ключ на антивирус KAV действует на двух компьютерах. Когда один из них отнесли на помойку, в буквальном смысле, я прошла довольно сложную процедуру для переноса ключа на другой второй. А через полгода выяснилось, что пошел новый отсчет времени с того момента. Я обиделась и решила Касперского бросить, тем более, 100-процентную защиту он не обеспечивает. При периодической проверке разовыми утилитами постоянно находились внедренные в систему вирусы, а последней точкой в принятии решения стала проверка компьютера на вирусы программой Malwarebytes Anti-Malware (программа коммерческая, но для разовых проверок системы ею можно пользоваться бесплатно – вещь!) С двух заходов она нашла тысячу зараженных файлов. Читать далее Люблю антивирус AVG

Блокировка по IP доступа к сайту. Возможны побочные эффекты?

Привет, друзья! Залезла я в такие дебри Интернета, что без вашей помощи уже вряд ли выберусь. А понесло меня разобраться, откуда берутся IP, по одной причине, важной, — вылет страниц из поиска в обеих поисковых системах. Причина – ошибка 403 (запрет). Поскольку у меня две версии, откуда эти запреты взялись, одну решила проработать.

Запреты я устанавливала самостоятельно в файле htaccess, но они касались хакеров, а никак не поисковых ботов. Проверяла внимательно, кто ломится к файлу login.php (боты же к нему не ломятся – они доступные страницы сканируют). А как же получилось, что и они увидели ошибку 403.

Начнем с того, что IP поисковых ботов – информация конфиденциальная, и узнать это практически невозможно. Остается понять, как вообще присваиваются  IP-адреса.

Если полагаться на Википедию, в Интернете 5 региональных интернет-регистраторов (RIR):

Читать далее Блокировка по IP доступа к сайту. Возможны побочные эффекты?

Когда мы получаем письма якобы от самих себя

Похоже, мечта моего детства все-таки сбывается – с образом Шерлока Холмса расстаться упорно не дают. Но негатива в адрес преследователя больше высказывать не буду. Наверное, у меня наступило прозрение — вдруг поняла, что у человека маниакальное влечение. Почему мальчишки дергают девчонок на косички? Чтобы те обратили внимание, потому как нравятся. В виртуальной жизни за косичку не дернешь, зато есть множество других способов не дать себя забыть. Думаю, при чтении этих слов (а он читает точно, даже комментарии оставляет), испытывает настоящий оргазм, круче, чем секс по скайпу.

Вы когда-нибудь получали письма из прошлого или будущего? Настоящие письма, которые вы писали сами себе и отправляли по электронной почте? А я стала получать.

Читать далее Когда мы получаем письма якобы от самих себя