Embed Size (px)
Citation preview
Они уже в безопасности! А вы?
Основные способы взлома сайтов:
1. Вирусы-трояны
2. Уязвимости в сайтах (shell-скрипты и sql-инъекции)
Основные моменты для защиты сайта:
• Резервное копирование• Нагрузочное тестирование• Надежная защита паролей• .htaccess и смена точки входа на сайт• Использование каптчи• Защита от дурака
Резервное копирование
• установка дополнений на уже существующие CMS
• Настройка резервного копирования на хостинге или по FTP
• Резервное копирование в облачные хранилища
Дополнения на уже существующие CMS
• Akeeba Backup для Joomla• BackWPup для Wordpress• «Резервирование» в UMI• Настройка резервных копий 1С Bitrix
Резервное копирование в 1С Битрикс
Настройка резервного копирования на хостинге или по FTP
1. SABackup2. Exiland Backup 3. Sypex Dumper
Резервное копирование в облачные хранилища• Amazon• Яндекс.Диск, OziBox• Ubuntu One• Wuala• Битрикс24
Облачное резервное копированиев 1С-Битрикс
Нагрузочное тестирование Apache JMeter
Несанкционированный доступНадежный пароль и его хранение- сложные комбинации- инструменты хранения паролей
LastPassScarabay
.htaccess файл и что можно сделать с помощью него:- Ограничить загрузку файлов- Заблокировать нежелательную нагрузку на сайт- Устанавить e-mail адрес для администратора- Установить пароль на папки и файлы- Защитить сайт от scripts и sql enjection- Сменить точку входа на сайт
Использование CAPTCHA :- reCAPTCHA- Play Thru Captcha
• Разграничение доступа• Защита от дурака• Проектирование защиты на этапе
выполнения
Итог
- Резервное копирование- Нагрузочное тестирование- Способы защиты от несанционированного
доступа
