1. Ссылки покупок

    Стратегия на турбо опционы

    Обучение по Бинарным Опционам.

    Бизнес по рецепту. продажа женских товаров

    Мануал по добыче бесплатного трафика с поисковика Bing (2016)

    От 6к уникальных посетителей на страницу ВК

    Facebook

    Стратегия Лайв Профит - ставки на футбол

    [Ирина Шмидт] - Церебро Таргет 2016

    Новый дорген.

    Стратегия на спорт.

    Двойной арбитражник по бесплатному трафику (2016)

    Подробная инструкция по Созданию интернет магазина чая с нуля (2016)

    Чертежи солнечного био-вегетария площадью 1200 кв.м. (СБВ-Профи)

    Адский стрим по копирайтингу: то чувство, когда подглядывать - хорошо!

    Видео-Курс - Tехнология быстрого старта в email рассылках (2016)

    Продвижение партнерских программ в одноклассниках (2016)

    Научу грести трафик. Только успевай сервера покупать!

    Трафик из ВК (Схема + Кейсы)

    Пассивный доход со стабильными выплатами.Схема добычи трафика.

    Секрет создания аккаунта яндекс директ без НДС

    Система ставок от проверенного каппера

    Государственный и банковский конфискат +VIP блок (2016)

    Как работать и зарабатывать деньги на продвижении своих проектов (2016)

    Секреты бесплатной рекламы от бывшего сотрудника Вконтакте

    Mobile Арбитраж - Арбитраж мобильного трафика (2016)

    BUSINESS MANUAL - Безопасные схемы заработка

    Как получать 1000-и заказов из CPA сетей (Дм.Ковпак)

    Как зарабатывать удаленно 100 тыс. руб на продвижении в Инстаграме без вложений и жить в Тайланде

    Самонаполняемые Видео-сайты!

    Прибыльная стратегия для бинарных опционов, первый доход через считанные дни + бонус!

    Траф с Вк за копейки

    Профит на онлайн теме от 30к до Неизвестно в месяц

    Легальный высокодоходный бизнес в реале

Информационная безопасность для владельцев сайтов – 3 простых правила

  1. [​IMG]
    Всем привет. Сегодня опубликую статью на не очень стандартную для меня тематику. Статья будет про информационную безопасность.

    Если бы меня спросили что такое информационная безопасность, я бы ответил следующие:


    Информационная безопасность это не хранить в доступных местах конфиденциальную информацию. Будь то ваш персональный компьютер или сайт в Интернете.

    Есть одна мудрая поговорка:


    Прочность цепи, определяется прочностью самого слабого звена.

    Можно своевременно обновлять плагины на сайте, регулярно менять пароли, но потом выложить какие-то доки с приватными данными на хостинг, и Google их проиндексирует.

    Вы помните давнюю историю, как Яндекс проиндексировал CMC сообщения отправленные через сайта Мегафон.

    [​IMG]

    [​IMG]

    В общем нужно следить за сайтом ).

    Есть 2 простых правила безопасности сайта:

    1. Не хранить на хостинге конфиденциальную информацию.
    2. Анализировать страницы, которые Google индексирует на вашем сайте.

    А теперь подробнее об этих двух правилах.

    Прожорливые поисковые системы


    Вы должны знать, что поисковики индексируют сайты более глубоко, нежели вы думаете. Google может проиндексировать ваши : doc, excel и txt файлы, которые вы оставите на своем сайте.

    Это верно по отношению ко всем поисковикам, но для простоты я буду говорить про Google.

    Например, вы записали в текстовый файл данные для доступа к вашему сайту или данные к вашим учетным записям. Залили этот файл на свой сайт, чтобы дать ссылку на него вашему подрядчику.

    Но, после того как Google проиндексирует ваш сайт – эти файлы попадут в публичный доступ. Потому что есть злоумышленники, которые используют специальные операторы поиска, чтобы искать подобную информацию.

    Вот пример подобного запроса, наберите в Google:

    index of /wp-content/uploads/userpro

    и в результатах выдачи вы увидите ссылки на разделы, в которых находятся фотографии.

    Переходим на сайт, и видим список разделов, в которых находятся фотографии.

    В Интернете есть ботнеты (сети взломанных компьютеров под контролем хакеров) которые делают тысячи различных запросов, чтобы заполучить доступ к приватной информации:

    • К персональным платежным данным (для воровства денег);
    • К персональным акаунтам: email, skype — чтобы рассылать спам или выпрашивать деньги;
    • К акаунтам в социальных сетях — чтобы рассылать спам или выпрашивать деньги;
    • Любой другой приватной информации, которую можно использовать в своих целях.

    Итак, повторяем простое правило безопасности: не храните конфиденциальные или личные файлы на вашем сайте.

    А теперь давайте поговорим о том, как узнать, что Google уже проиндексировал на вашем сайте, и как провести быстрый аудит безопасности вашего сайта.

    Анализ проиндексированных страниц на сайте


    Как уже было сказано, нужно проверять какие страницы сайта попадают в индекс. Есть пару простых советов, как правильном проверять индексацию сайта.

    1. Смотрите в конец поиска


    Важно переходить в самый конец поиска, потому что на первых местах, как правило, находятся я самые значимые страницы сайта: главная страница, страницы записей или блогов.

    В конце поиска, как правило, находятся технические страницы, среди которых могут находиться конфиденциальные или технические страницы сайта.

    2. Анализировать последние проиндексированные страницы


    Не забудьте в поисковом поле указать, чтобы поиск производился по вашему сайту, и смотрите чтобы опубликовано совсем недавно.

    Это сделается с помощью оператора site:your-domain.com

    Вот пример последних проиндексированных страниц на маулталке. Это новые зарегистрированные профили.

    [​IMG]

    Однажды я делал полный аудит сайта, анализируя страницы которые недавно были проиндексированы. Во время анализа я нашел чужеродный лендинг, через который продавались какие-то лекарственные препараты.

    Используя авторитет сайта, хакеры хотели продвинуть свой лендинг.

    Когда сайт взламывают, то это нельзя заметить на самом сайте или в панели управление, потому что эту страницу загружают напрямую на сайт, и эта страница находится вне дизайна вашого сайта. Такие страницы можно найти, только анализируя индекс вашого сайта.

    Также рекомендую регулярно смотреть данные в Google Search Console. Резкие изменения в индексации сайта могу быть причиной каких-то технических сбоев или взлома сайта.

    [​IMG]

    3. Используйте операторы поиска, чтобы искать определенные типы файлов


    Если у вас типичный случай, и у вас сайт работает на CMS wordpress, то, для анализа того что вы загрузили в директорию uploads вам нужно набрать следующий запрос.

    Вместо your-domain.com вам нужно указать домен вашего сайта.

    site:your-domain.com inurl:/wp-content/

    Если у вас другая CMS, то вместо /wp-content/ вам нужно указать вашу директорию, где хранятся загруженные файлы.
    Для того чтобы узнать какие текстовые файлы находятся на вашем сайте, вам нужно набрать следующий запрос:

    site:your-domain.com ext:csv | ext:xlsx | ext:xls | ext:doc | ext:docx | ext:txt

    С помощью такого запроса я нашел какие-то документы на сайте Мегафона. Скорее всего это обычные доки, просто я привожу пример как работают эти операторы поиска.

    [​IMG]

    Не ленитесь, посмотрите какие файлы Google нашел на вашем сайте. Надеюсь ничего конфиденциального.
    Предлагаю написать в комментариях, какие необычные файлы вы нашли на вашем сайте.

    [​IMG]
     

Поделиться этой страницей