Блог фрилансера - сайты под ключ

защита

Безопасность Joomla


Полезное

hakedby.pngОдин из самых дырявых в плане безопасности движков – Joomla! В этом я убедился ещё в 2008 году, когда один из моих сайтов был заражён вирусами. Причём сайт был на Даннео, а зараза проникла с поддомена, на котором мой знакомый развернул сайт на Joomla, для своего агентства недвижимости. Хакеры использовали дырку в безопасности Джумлы, и через неё начали хакать все сайты на сервере хостера. Кстати, это одна из главных причин, почему я никогда не использовал Джумлу для своих проектов и для сайтов на заказ. Хотя разработчики и выпускают обновления безопасности, и с каждым новым релизом безопасность увеличивается, в любом стороннем компоненте или модуле может быть бомба замедленного действия.

Далее...

Персональный интернет


Интернет

анонимный персональный интернетПоследнее время всё больше и больше ведётся разговоров на тему – Большой брат следит за Вами! Это касается всех стран, а не только Америки, откуда всё и началось (если верить официальной информации). Одних только фильмов на эту тему снято в последние годы более 100! За нашими действиями в интернете следят особенно пристально, и не только правительственные органы. А хакеры только и ждут, когда же мы попадём в их сети. И самый крутой антивирусник не сможет нас защитить на 100% ! И не обязательно, что наш компьютер будет глючить или взломают наши аккаунты, похитят деньги с веб кошелька или со счёта в банке! Можно и не увидеть, что наш комп стал частью сети используемой хакерами для заказных атак на сайты.

Далее...

Защита сайта .htaccess


Инструменты

статистика awstatНедавно, по моим многочисленным просьбам, хостер установил наконец то скрипт северной статистики Awstat. Не знаю, по какой причине Awstat не был установлен изначально. А без него очень тяжело анализировать трафик, ошибки и прочие важные параметры. А мне как раз нужно было вычислять ошибки из за которых у меня на блоге проблемы с авторизацией. Правда, как оказалось, глюки с авторизацией происходят по вине Nginx, а он стоит перед Апачем, поэтому 502 ошибку, выдаваемую Nginx, Awstat не показывает, работает то он с логами Апача! Но тем не менее, то, что выдаёт мне сейчас Awstat, очень важно.

Далее...

Защита от Doss


Вебмастеру

doss атакаСразу хочу предупредить, от реальных Doss атак защититься простыми способами практически невозможно, даже очень крупные сайты и порталы, работающие на мощных серверах по облачным технологиям с комплексной защитой от Dos атак, не застрахованы от падений в случае специально организованных массированных атаках. Но защитить свой сайт или блог от хулиганских выходок и разного рода автокачалок можно. И сегодня я подскажу один из вариантов такой защиты с помощью простых скриптов ограничивающих доступ, если с одного и того же IP поступает слишком много запросов за короткое время. Этого вполне достаточно, что бы обезопасить себя от нареканий хостера за перегрузку.

Далее...

Чёрное СЕО


Статьи

ссылочный спамВсё, что есть негативного в нашей жизни, мы ассоциируем с чёрным цветом. Недаром же говорят про жизнь – есть белая полоса, есть чёрная. В СЕО мире тоже есть вещи, которые ассоциируются с цветом, по аналогии с реальной жизнью. Даже несведущему в СЕО понятно, что когда говорят о чёрных методах раскрутки, то это о чём то плохом. Или, например, словосочетание белый и пушистый говорит о чём то хорошем. Так что же такое чёрное СЕО в общем? Это, как правило, нечто вроде спама, только не на e-mail, а в виде ссылок в профилях на форумах, ссылок в комментариях и прочее. Обычно таким способом раскручивают то, что никому не нужно кроме того кто это Г создал.

Далее...