Архив метки: Безопасность

5 проблем безопасности и уязвимостей WordPress, о которых вы должны знать

WordPress – самая популярная CMS в Интернете и, что неудивительно, самая взламываемая. В 2025 году 90% всех успешно взломанных веб-сайтов на базе CMS составляли сайты WordPress, что составляло около 90000 атак на веб-сайты WordPress в минуту.

Если вы используете WordPress, эти данные могут побудить вас рассмотреть альтернативу. Имеет смысл поставить под сомнение безопасность любой веб-службы – взлом тратит время, энергию и деньги. Это вредит вашему бизнесу и репутации в Интернете. Это подрывает доверие ваших пользователей. И, в худшем случае, это подвергает опасности пострадавших. Читать →

🐧 Как установить MISP на Ubuntu

MISP, или Malware Information Sharing Platform, – это платформа для сбора, обмена, хранения и корреляции индикаторов компрометации целевых атак, данных об угрозах и даже информации о финансовых мошенничествах.

В этом руководстве мы рассмотрим процесс установки MISP на Ubuntu. Читать →

Сканирование на вирусы с помощью PowerShell

Если имеются какие-либо проблемы с антивирусом Microsoft Defender в Windows 11/10, то можно проверить систему на вредоносное ПО при помощи PowerShell.

Бывают ситуации, когда нет доступа к «Безопасности Windows», чтобы запустить сканирование Microsoft Defender или обновить базу сигнатур, но проверить на вирусы и наличие вредоносных программ нужно. Разберем как это сделать при помощи консоли PowerShell используя движок microsoft defender. Читать →

🖧 Шпаргалка по Firewalld

Firewalld представляет собой управляемый динамический брандмауэр, с поддержкой сетевых зон для определения уровня доверия к сетям или интерфейсам, которые вы используете для подключения. Он поддерживает конфигурации IPv4, IPv6 и мосты Ethernet.

Кроме того, брандмауэр поддерживает текущую конфигурацию и постоянную конфигурацию отдельно. Таким образом, firewalld также предоставляет приложениям удобный интерфейс для добавления правил в брандмауэр. Читать →

Утилита HijackThis Plus – поиск подозрительных изменений в системе

Если вирус проникнет на компьютер, не стоит ожидать, что он будет сидеть молча. В большинстве случаев вредоносное ПО пытается внести в систему изменения – в настройки или файлы. Чтобы обнаружить следы его деятельности и выйти на сам зловред, антивирусы используют методы эвристического анализа. Нечто подобное делает HiJackThis+ – бесплатная диагностическая утилита для Windows.

Которая сканирует часто используемые вредоносными программами системные области с целью поиска подозрительных изменений или перехватов. Читать →

Nginx защита от DDoS (testcookie-nginx-module)

Наиболее часто для нарушения работы сайта злоумышленники используют HTTP-флуд. Для защиты от HTTP-флуда я буду использовать связку из Nginx и модуля nginx-module-testcookie
Читать →

readmag.ru

IT обзоры, подробные инструкции, пошаговые руководства, рабочие рецепты