Метка: Безопасность сайтов

Как запретить просматривать или комментировать сайт на WordPress пользователям Tor

Сеть Tor — это важный инструмент анонимности, конфиденциальности и обхода цензуры с которым в некоторых странах борются даже на государственном уровне.

Но Tor — это общедоступный инструмент, поэтому иногда он может использоваться для онлайн троллинга и буллинга. В этой статье будет (далее…)

iThemes Security заблокировал пользователя — как войти в админку WordPress (РЕШЕНО)

iThemes Security — это плагин для WordPress затрудняющий атаки на сайт и сбор информации, выполняемых хакерами.

Среди прочих функций в iThemes Security имеется защита от брут-форма путей (поиск «скрытых» папок и файлов), а также защита от взлома учётных данных пользователей, (далее…)

Как блокировать доступ к сайту с конкретного сайта-букса или любого другого сайта с негативным трафиком

Бывают ситуации, когда негативный трафик идёт с определённых сайтов, например, с буксов или просто с сайтов, которые вам не нравятся. В некоторых случаях с такими переходами можно бороться, но не всегда.

Довольно часто на буксах бывают задания вроде «зайти в поисковую систему, ввести (далее…)

Как бороться с ботами на сайте

В статье «Как в mod_rewrite блокировать по Referer, User Agent, URL, строке запроса, IP и в их комбинациях» я показал, как блокировать запросы на сайт, которые соответствуют сразу нескольким параметрам — с одной стороны, это эффективно против ботов, с другой — практически исключает (далее…)

Как в mod_rewrite блокировать по Referer, User Agent, URL, строке запроса, IP и в их комбинациях

В рамках борьбы с наплывом ботов на сайт (смотрите скриншот в шапке), пришлось освежить знания по mod_rewrite (смотрите «Полное руководство по mod_rewrite»). Ниже даны примеры правил mod_rewrite, которые позволяют выполнять определённые действия (например, блокировать) для пользователей, (далее…)

Не работает перенаправление на HTTPS в WordPress

Это неочевидная проблема, поскольку для некоторых страниц редирект на HTTPS работает, а для некоторых нет. Я столкнулся с этой проблемой на WordPress совершенно случайно. Поэтому если вы веб-мастер с сайтами на WordPress, то я рекомендовал бы вам тоже проверить свои сайты.

Редирект с HTTP (далее…)

Как определить, была ли страница загружена в iframe или на другом домене (и что с этим делать)

В практике работы с сайтами я сталкивался с самыми разными случаями воровства у меня контента. Среди них можно выделить такие как:

  • полное проксирование сайта на чужом домене
  • вставка в iframe

С обоими этими ситуациями можно бороться.

Как запретить показ своего (далее…)

Включил дополнительное кэширование на виртуальном хостинге — теперь он может держать в 1.5 раза больше трафика!

Посещаемость на сайтах растёт и виртуальный хостинг для них становится тесен. Но очень уж не хочется переезжать, ведь так удобно, когда хоть какие-то вопросы (в данном случае администрирование сервера) не нужно решать самому.

Поэтому я оттягиваю переезд с виртуальных хостингов как могу. Но (далее…)

Зачем и как анализировать логи веб-сервера

Что такое логи Apache

Файлы журналов веб-сервера Apache содержат самую полную информацию о посетителях веб-сайта и запросах, пришедших к серверу. Журналы веб-сервера представляют собой обычные текстовые файлы, в которых хранится информация о сделанных к серверу запросах, в том числе IP адрес, (далее…)

Loading...
X