Привет, всем! Сегодня мы рассмотрим программу WiFi Creator, которая работает как Hotspot. Из названия понятно, что подобное приложение программно пытается построить беспроводную сеть с ноутбука или компьютера. Также нужно уточнить, что на устройстве обязательно должен быть беспроводной модуль. Напомню, что на компьютеры его ставят редко, хотя сейчас на современных материнских платах адаптер всё же устанавливают. Читать
Архив автора: admin
Лучшие практики по безопасности WordPress до конца 2019 года
Многие хакеры нацелены на установку WordPress специально. В этой статье мы расскажем о лучших методах обеспечения безопасности WordPress.
Новые приложения для обмена контентом появляются каждый день, но WordPress остается самой используемой платформой в мире. Что делает его таким особенным? Ответ сводится к мощному сочетанию надежности и гибкости. Люди и команды, которые создают веб-сайты на WordPress, могут быть уверены, что результаты будут профессиональными и простыми в использовании.
Одним из распространенных заблуждений является то, что WordPress предназначен только для блогов. Но на самом деле, многие малые и средние предприятия используют WordPress для управления всем своим общедоступным веб-присутствием, а также интрасетями и внутренними инструментами. По своей сути WordPress представляет собой систему управления контентом (CMS), которую можно использовать для распространения информации любого рода.
Но, как и любая веб-платформа, WordPress уязвим с точки зрения безопасности. И из-за его глобальной популярности многие хакеры нацелены на установки WordPress специально. В этой статье мы расскажем о лучших методах обеспечения безопасности WordPress.
Контроль безопасности аккаунта
Установки WordPress обычно создаются с двумя типами учетных записей: администраторы и обычные пользователи. Администраторы имеют полный доступ к внутренним службам и могут настраивать конфигурацию сайта с помощью инструмента, известного как консоль администратора. С другой стороны, обычные пользователи могут войти в систему только через внешний интерфейс для создания или редактирования контента.
Как правило, вы должны ограничивать учетные записи администратора только теми лицами, которым требуется возможность настраивать тему WordPress или вносить другие изменения в масштабах всего сайта. Чем больше людей имеют учетные записи администратора, тем выше вероятность того, что хакер сможет украсть учетные данные и начать атаку на ваш сайт.
В консоли администратора WordPress вы можете включить двухфакторную аутентификацию для всех стандартных учетных записей пользователей. Это означает, что когда пользователь войдет в интерфейс WordPress, он получит текстовое сообщение или электронное письмо с уникальным кодом, чтобы подтвердить свою личность.
Как и в случае с любыми учетными данными на веб-сайте, вы должны требовать, чтобы пользователи WordPress поддерживали сложный пароль. Консоль администратора позволяет вам настроить сценарий, чтобы заставить пользователей менять новый пароль через заданное количество месяцев.
Инвестируйте в безопасный веб-хостинг
На заре WordPress многие владельцы блогов и веб-сайтов запускали код CMS с локального сервера, который они сами размещали. В настоящее время все перешло к подходу облачных вычислений, где виртуализированные серверы обслуживаются в крупных центрах обработки данных, так что отдельные клиенты могут арендовать вычислительную мощность и память.
Использование провайдера облачного хостинга для нового сайта или существующей миграции, как правило, является самым простым и наиболее экономичным решением. Однако важно помнить, что не все облачные компании созданы одинаково. При выборе хоста вам необходимо сбалансировать стоимость, надежность и производительность.
Что поднимает вечно популярный вопрос о том, безопасен ли бесплатный веб-хостинг? В общем, если вы беспокоитесь о безопасности, и вам следует это делать, держитесь подальше от якобы «бесплатных» веб-хостов,которые ничего не взимают. Есть исключения, но большинство существующих проблем делятся на две категории.
Во-первых, они не будут тратить деньги на модернизацию своей инфраструктуры (включая критическое программное обеспечение для безопасности, предназначенное для защиты от последней версии вымогателей), что увеличивает вероятность того, что хакер пройдет через парадную дверь и испортит ваш сайт. Во-вторых, они наклеивают рекламные объявления по всему вашему сайту, возможно, предоставляя рекламодателям привилегии для ставок. Это сомнительный способ работы. Для чего-либо, кроме сайта для хобби, инвестируйте пять долларов в месяц, чтобы обеспечить более надежный хостинг.
Включить сертификат SSL
Когда вы просматриваете Интернет на своем компьютере или мобильном устройстве, вы часто замечаете маленький значок замка, который появляется рядом с URL в адресной строке. Символ означает, что просматриваемая в настоящее время веб-страница защищена действительным сертификатом уровня защищенных сокетов (SSL) ( несмотря на недавние хакерские махинации с сертификатами TLS).
SSL является критической формой защиты от вторжений и кибератак. Когда ваш браузер подключен к сайту с поддержкой SSL, это означает, что все данные, отправляемые туда и обратно, полностью зашифрованы. Даже если хакер сможет проникнуть в ваш маршрутизатор и локальную сеть, он не сможет расшифровать перехваченный трафик.
Если вы планируете поддерживать транзакции по кредитным картам или другие передачи частной информации, то SSL-сертификат является обязательным для вашего сайта. Вы обнаружите, что некоторые провайдеры облачного хостинга предлагают бесплатный SSL-сертификат в рамках плана хостинга. Для сторонних опционов цены, как правило, повсюду.
Используйте самые безопасные плагины безопасности
Лучшая часть WordPress — это количество настроек, которые позволяет платформа. Выбрав основную тему для веб-сайта и установив параметры визуального отображения, вы можете искать на широком рынке плагинов и расширений, в том числе ориентированных на безопасность.
Например, вы столкнетесь с плагинами WordPress, которые выполняют функцию брандмауэра, отслеживают входящий трафик на ваш сайт и блокируют любые подозрительные угрозы. Вы также найдете плагины для сканирования, которые будут искать ваш код WordPress на наличие потенциальных вредоносных программ или уязвимостей.
Но перед установкой и включением любого подключаемого модуля безопасности на консоли администратора WordPress обязательно внимательно изучите его историю и разработчиков. Известно, что хакеры распространяют опасные вирусы под видом безопасных плагинов.
Регулярно сохраняйте резервные копии
Как владелец сайта, вы всегда должны иметь план для худшего сценария. Представьте, что ваш облачный провайдер вышел из строя или ваши фоновые серверы заражены вирусом-вымогателем. В такой ситуации вам нужно иметь команду аварийного восстановления, готовую действовать.
И если у вас его нет, надежной резервной копией будет следующая лучшая вещь. Даже небольшое время простоя сайта может подорвать репутацию вашей компании и расстроить посетителей. Но с резервной копией, вы можете быстро восстановить в последний момент времени и снова начать работать гладко.
Некоторые провайдеры облачного хостинга предлагают услугу резервного копирования за дополнительную ежемесячную плату, так как вам придется платить за объем хранилища, который требуется для дополнительных данных. Желательно инвестировать в основанное на WordPress решение, которое защищает вашу кодовую базу на случай необходимости повторного размещения.
Итого
Хакеры и киберпреступники всегда стремятся оставаться на шаг впереди своих целей. По этой причине вы не можете предполагать, что, поскольку ваша среда WordPress сегодня безопасна, она будет безопасной и завтра. Безопасность WordPress требует активного обслуживания и мониторинга.
Обязательно регулярно проверяйте консоль администратора на наличие обновлений и исправлений безопасности. Их необходимо установить как можно скорее вместе с любыми обновлениями, связанными с темой вашего сайта или плагинами. В противном случае ваш сайт станет легкой мишенью для хакеров.
2019-07-03T15:32:57
Лучшие учебники по Wodpress
Как отключить автоматическое обновление в Chrome и Firefox в Windows 10
Все веб-браузеры поставляются с поддержкой автообновлений. Это касается как Google Chrome, так и Mozilla Firefox. Но с этими обновлениями браузер поставляется с поддержкой новых веб-API и улучшенным рендерингом. Но может быть много проблем, которые могут быть вызваны этими обновлениями. Это включает в себя несовместимость с некоторыми веб-сайтами, снижение функциональности и многое другое. Это может подтолкнуть кого-то к прекращению автоматического обновления этих веб-браузеров. Итак, в этом руководстве мы рассмотрим, как остановить автоматическое обновление в Google Chrome и Mozilla Firefox в Windows 10.
Отключить автообновление Chrome
Для Google Chrome существует два метода, с помощью которых можно остановить автоматическое обновление. Они следующие:
- Использование диспетчера служб Windows.
- Использование утилиты конфигурации системы.
Давайте проверим их.
1] Использование диспетчера служб Windows
Введите Службы в поле поиска Windows и выберите соответствующий результат.
Из списка заполненных служб найдите следующие две службы:
- Служба обновления Google (gupdate).
- Служба обновления Google (gupdatem).
Один за другим, щелкните по ним правой кнопкой мыши и выберите «Свойства». Убедитесь, что состояние службы настроено на «Остановлена».
Кроме того, выберите тип запуска для отключения. Выберите Применить и выберите, ОК.
Перезагрузите компьютер, и теперь автоматическое обновление будет остановлено для Google Chrome.
2] Использование MSConfig или утилиты конфигурации системы
Найдите msconfig в окне поиска Windows и выберите Конфигурация системы.
Перейдите на вкладку «Службы».
Снимите отметки для следующих записей:
- Служба обновления Google (gupdate).
- Служба обновления Google (gupdatem).
Выберите Применить, а затем нажмите ОК.
Все будет готово после перезагрузки компьютера.
Отключить автоматическое обновление в Firefox
Откройте Mozilla Firefox и выберите меню гамбургер в верхней правой части экрана. Выберите Параметры.
Под панелью «Основные» перейдите в раздел «Обновления Firefox».
Выберите переключатель «Проверить наличие обновлений», но вы можете установить их.
Также снимите флажки со следующих опций:
- Использовать фоновый сервис для установки обновлений.
- Автоматически обновлять поисковые системы.
Перезапустите браузер Mozilla Firefox.
Хотя у вас могут быть причины отключить автоматическое обновление в вашем браузере — мы рекомендуем оставить эту функцию включенной, поскольку наличие постоянно обновляемого браузера очень важно с точки зрения безопасности.
2019-07-03T12:35:29
Вопросы читателей
Как показать процент заряда батареи на Андроид?
Если вы похожи на нас, вы хотите точно знать, сколько батареи осталось у вашего Android-смартфона или планшета. К сожалению, Android не отображает эту информацию в строке состояния, если вы не настроили это. К счастью, вовлеченные шаги не сложны. Прочтите это руководство и узнайте, как Android всегда отображает процент заряда батареи в строке состояния в верхней части экрана.
ПРИМЕЧАНИЕ. В нашем руководстве рассматриваются смартфоны и планшеты с ОС Android 8 Oreo и Android 9 Pie. Снимки экрана слева для Android 8 Oreo, а для Android 9 Pie — справа.
По умолчанию устройства Android не показывают процент оставшегося заряда батареи в строке состояния, расположенной в верхней части экрана. Вместо этого они показывают значок батареи и сколько она заряжена. Это представление не очень полезно, так как оно не говорит вам точно, сколько заряда батареи доступно. Однако вы можете настроить Android так, чтобы он отображал процент оставшегося заряда батареи, как показано на скриншоте ниже. В зависимости от имеющейся версии Android, вы можете установить процент заряда батареи, который будет отображаться в середине значка батареи или рядом с ним.
В более старых версиях Android процент заряда батареи может отображаться только рядом со значком батареи.
Как показать процент заряда батареи в строке состояния Android
Откройте настройки на вашем Android смартфоне или планшете. В списке настроек нажмите «Аккумулятор».
Вы видите несколько вариантов, связанных с управлением батареями. Ищите запись под названием «Процент батареи».
Если у этой записи есть переключатель, включите его. Если процент заряда батареи не является переключателем, нажмите на него, а затем выберите способ отображения процента заряда батареи.
Некоторые производители смартфонов предлагают несколько вариантов отображения. Выберите место, которое вы предпочитаете для процента батареи.
Процент заряда батареи теперь отображается в строке состояния смартфона или планшета Android.
Удалось ли вам включить процент батареи?
Мы надеемся, что наш гид смог помочь. Если этого не произошло, поделитесь с нами в комментарии смартфоном или планшетом, который у вас есть, и версией Android, установленной на нем. Таким образом, мы и другие читатели узнаем, какие устройства отключили эту опцию.
2019-07-03T10:59:25
Вопросы читателей
Что такое колокейшн?
Вы когда-нибудь хотели забыть о необходимости постоянно заниматься обслуживанием оборудования и коммуникаций серверной комнаты? Иметь возможность переложить все заботы на чужие, но очень профессиональные плечи? Могли ли вы мечтать о серверной, сравнимой по скорости соединения и надёжности с аналогичными помещениями в крупнейших корпорациях?
Что такое колокейшн?
Колокейшн, колокация, colocation (от англ. co-location – совместное использование) – услуга по размещению серверного оборудования клиентов в оборудованных помещениях провайдера. Поставщик не просто предоставляет территорию, он подключает оборудование к электросети и высокоскоростным каналам к связи.
Колокейшн – это не облако. Вы устанавливаете оборудование в чужом дата-центре, но остаётесь их владельцем. Можете самостоятельно выбирать программное и аппаратное обеспечение, исходя из собственных потребностей. Совместное использование дата-центра позволяет:
- получить существенную экономию средств на обслуживание серверной комнаты;
- повысить пропускную способность и безопасность;
- использовать очень развитую инфраструктуру и специализированные услуги с минимумом затрат.
По сути, вы платите за место в помещении, часть эксплуатационных расходов дата-центра и некоторый уровень обслуживания серверов.
Плюсы?
Колокейшн у многих вызывает опасения. Придётся отдать свои любимые сервера в чужие руки, отказаться от полного контроля над ними. Не стоит об этом беспокоиться. При передаче оборудования провайдеру остаётся достаточный уровень контроля. Вы потеряете круглосуточный доступ к серверной, но все ещё сможете заниматься обслуживанием программного и аппаратного обеспечения по мере необходимости. При этом появится возможность использовать более мощную сеть, чем вы можете себе это позволить.
Есть несколько веских причин, по которым колокейшн становится выгодным решением для малого и среднего бизнеса. У небольших предприятий появляется возможность пользоваться мощными ИТ-площадками без лишних расходов. В зависимости от выбранного вами поставщика вы можете воспользоваться следующими преимуществами:
- увеличение времени безотказной работы и повышение надёжности. За параметрами сети будет следить многофункциональный ИБП;
- Контроль температуры. Исключает риски отказа оборудования из-за перегрева;
- При необходимости вы можете установить в дополнительное оборудование или сделать апгрейд;
- поддержка 24х7. Многие провайдеры берут на себя обязанности по обслуживанию и обеспечению бесперебойной работы оборудования клиентов;
- возможность подключится к нескольким поставщикам Интернета.
- высокий уровень безопасности. ЦОД провайдеров всегда имеют отличные охранные системы: камеры, индивидуальные замки для клетки. Чтобы оборудовать систему такого уровня требуются больше средства.
В стоимость размещения серверов (Колокейшн) включены расходы на электроэнергию, вентиляцию и другие необходимые для обеспечения работы серверной ресурсы. Поэтому часто использовать услугу выгодней, чем содержать своё серверное помещение. Но даже без этого использование колокейшн оправданное решение. Вы получаете гарантии надёжной и быстрой работы оборудования.
Минусы
Закупка оборудования и программного обеспечения – дорогое удовольствие. Это, пожалуй, самый большой минус. Ещё один недостаток – необходимость трезво оценить требования к пропускной способности каналов. Выход за установленные пределы оплачивается отдельно и по более высоким тарифам. Переплата может быть очень большой.
Переход на использование серверных помещений сторонних лиц – это трудоёмкий процесс. Он отнимает много времени и сил. Чтобы наладить работу техники придётся неоднократно посещать поставщика услуг. Поэтому выбирайте провайдеров, серверные помещения которых находятся достаточно близко от вашего дома или работы.
Перед подписанием договора на обслуживание, лично посетите ЦОД, чтобы убедиться том, что меры безопасности из рекламы соответствуют реальности и действительно работают.
Чем колокейшн отличается от аренды сервера?
При аренде сервера, поставщик услуги полностью занимается его обслуживанием и обновлением. Это позволяет решить множество проблем, но лишает пользователя возможности контролировать процессы. Сложно поддерживать некоторые приложения без доступа к оборудованию. Ещё один недостаток высокая цена услуги.
2019-07-02T21:58:16
Хостинг
Глупости программистов-профессионалов
Расскажу про то, как в настоящее время происходит программирование. Неважно на каком проекте, неважно на каком языке программирования. Опишу лишь общую концепцию программирования. Читать