Метка: Безопасность сайтов

Как в mod_rewrite блокировать по Referer, User Agent, URL, строке запроса, IP и в их комбинациях

В рамках борьбы с наплывом ботов на сайт (смотрите скриншот в шапке), пришлось освежить знания по mod_rewrite (смотрите «Полное руководство по mod_rewrite»). Ниже даны примеры правил mod_rewrite, которые позволяют выполнять определённые действия (например, блокировать) для пользователей, (далее…)

Не работает перенаправление на HTTPS в WordPress

Это неочевидная проблема, поскольку для некоторых страниц редирект на HTTPS работает, а для некоторых нет. Я столкнулся с этой проблемой на WordPress совершенно случайно. Поэтому если вы веб-мастер с сайтами на WordPress, то я рекомендовал бы вам тоже проверить свои сайты.

Редирект с HTTP (далее…)

Как определить, была ли страница загружена в iframe или на другом домене (и что с этим делать)

В практике работы с сайтами я сталкивался с самыми разными случаями воровства у меня контента. Среди них можно выделить такие как:

  • полное проксирование сайта на чужом домене
  • вставка в iframe

С обоими этими ситуациями можно бороться.

Как запретить показ своего (далее…)

Включил дополнительное кэширование на виртуальном хостинге — теперь он может держать в 1.5 раза больше трафика!

Посещаемость на сайтах растёт и виртуальный хостинг для них становится тесен. Но очень уж не хочется переезжать, ведь так удобно, когда хоть какие-то вопросы (в данном случае администрирование сервера) не нужно решать самому.

Поэтому я оттягиваю переезд с виртуальных хостингов как могу. Но (далее…)

Зачем и как анализировать логи веб-сервера

Что такое логи Apache

Файлы журналов веб-сервера Apache содержат самую полную информацию о посетителях веб-сайта и запросах, пришедших к серверу. Журналы веб-сервера представляют собой обычные текстовые файлы, в которых хранится информация о сделанных к серверу запросах, в том числе IP адрес, (далее…)

Яндекс пессимизирует сайты за рекламу услуг по написанию студенческих работ?

В статье «Монетизация юридического сайта» я говорил о своём юридическом сайте и что пробую монетизировать его с lexprofit.ru. Лекспрофит работает, и в статистике есть возможность увидеть причины отклонения лидов. Я обратил внимание, что в виджет пытаются писать вопросы из домашних заданий. (далее…)

Как защититься от спама через формы обратной связи

Если у вас есть сайт с формами обратной связи, бланком заказа или любой другой формой для отправки сообщения администрации сайта, то весьма вероятно, что за последние месяцы вы через них получали спам.

Небольшой анализ показал, что за последнее время для рассылки используются всего несколько (далее…)

Как пользоваться Kali Linux для проверки сайтов

Суть обеспечения безопасности своих веб-сайтов сводится к тому, чтобы найти проблему раньше хакера и исправить её. Проблемы в безопасности сайтов (уязвимости сайтов) хакеры ищут с помощью специализированных программ, на их жаргоне «инструментов».

Поскольку эти программы «двойного (далее…)

Плагины для защиты от СПАМа в WordPress

Я уже писал про «Как защититься от спама в WordPress», в той статье я показывал как настроить Akismet. Но Akismet, как я это упоминаю в той же заметке, бесплатен только для некоммерческого использования. Если ваш сайт показывает рекламу, продаёт товары или продвигает бизнес, то использование (далее…)

Loading...
X

Бесплатная карта с кэшбэком 1,5% и до 5% на остаток (Альфа-Карта) + бонус 500 рублей за первую покупку

Кредитная карта только по паспорту! Бесплатное снятие наличных

Scroll Up