1. Ссылки покупок

    Стратегия "Звезда бинарных опционов" позволяет зарабатывать от 10 000 рублей ежедневно!

    [Courson] Холодные звонки. Как продать идею за 100 секунд?

    SalesHub - Мастер-группа: Запуск бизнеса на Amazon за 90 дней (2016)

    ОКтрафик - краткий курс по Одноклассникам для новичков и не только!

    Прибыльный VisitWeb (Юрий Минаев)

    Турбо-запуск товарного бизнеса за 1 день (Пакет GOLD, 2016) Осень

    Photoshop. магия внутри

    Тизерный трафик. Масштабирование с нуля до результата

    Гребём лопатой Adult трафик - белая схема заработка 50$ в день без вложений (2016)

    Клуб Миллионеров - Стратегия Триллион для форекс и бинарных опционов

    Способ продвижения в топ Youtube за 1 день (2016)

    Схемы заработка без вложений

    Wordpress помогатор 3.1

    Стратегия Ставок на Футбол от Густаво Доньжи

    Стратегия на турбо опционы

    Обучение по Бинарным Опционам.

    Бизнес по рецепту. продажа женских товаров

    Мануал по добыче бесплатного трафика с поисковика Bing (2016)

    От 6к уникальных посетителей на страницу ВК

    Facebook

    Стратегия Лайв Профит - ставки на футбол

    [Ирина Шмидт] - Церебро Таргет 2016

    Новый дорген.

    Стратегия на спорт.

    Двойной арбитражник по бесплатному трафику (2016)

    Подробная инструкция по Созданию интернет магазина чая с нуля (2016)

    Чертежи солнечного био-вегетария площадью 1200 кв.м. (СБВ-Профи)

    Адский стрим по копирайтингу: то чувство, когда подглядывать - хорошо!

    Видео-Курс - Tехнология быстрого старта в email рассылках (2016)

    Продвижение партнерских программ в одноклассниках (2016)

    Научу грести трафик. Только успевай сервера покупать!

    Трафик из ВК (Схема + Кейсы)

    Пассивный доход со стабильными выплатами.Схема добычи трафика.

    Секрет создания аккаунта яндекс директ без НДС

    Система ставок от проверенного каппера

    Государственный и банковский конфискат +VIP блок (2016)

    Как работать и зарабатывать деньги на продвижении своих проектов (2016)

    Секреты бесплатной рекламы от бывшего сотрудника Вконтакте

    Mobile Арбитраж - Арбитраж мобильного трафика (2016)

    BUSINESS MANUAL - Безопасные схемы заработка

    Как получать 1000-и заказов из CPA сетей (Дм.Ковпак)

    Как зарабатывать удаленно 100 тыс. руб на продвижении в Инстаграме без вложений и жить в Тайланде

    Самонаполняемые Видео-сайты!

    Прибыльная стратегия для бинарных опционов, первый доход через считанные дни + бонус!

    Траф с Вк за копейки

    Профит на онлайн теме от 30к до Неизвестно в месяц

    Легальный высокодоходный бизнес в реале

Информационная безопасность для владельцев сайтов – 3 простых правила

  1. [​IMG]
    Всем привет. Сегодня опубликую статью на не очень стандартную для меня тематику. Статья будет про информационную безопасность.

    Если бы меня спросили что такое информационная безопасность, я бы ответил следующие:


    Информационная безопасность это не хранить в доступных местах конфиденциальную информацию. Будь то ваш персональный компьютер или сайт в Интернете.

    Есть одна мудрая поговорка:


    Прочность цепи, определяется прочностью самого слабого звена.

    Можно своевременно обновлять плагины на сайте, регулярно менять пароли, но потом выложить какие-то доки с приватными данными на хостинг, и Google их проиндексирует.

    Вы помните давнюю историю, как Яндекс проиндексировал CMC сообщения отправленные через сайта Мегафон.

    [​IMG]

    [​IMG]

    В общем нужно следить за сайтом ).

    Есть 2 простых правила безопасности сайта:

    1. Не хранить на хостинге конфиденциальную информацию.
    2. Анализировать страницы, которые Google индексирует на вашем сайте.

    А теперь подробнее об этих двух правилах.

    Прожорливые поисковые системы


    Вы должны знать, что поисковики индексируют сайты более глубоко, нежели вы думаете. Google может проиндексировать ваши : doc, excel и txt файлы, которые вы оставите на своем сайте.

    Это верно по отношению ко всем поисковикам, но для простоты я буду говорить про Google.

    Например, вы записали в текстовый файл данные для доступа к вашему сайту или данные к вашим учетным записям. Залили этот файл на свой сайт, чтобы дать ссылку на него вашему подрядчику.

    Но, после того как Google проиндексирует ваш сайт – эти файлы попадут в публичный доступ. Потому что есть злоумышленники, которые используют специальные операторы поиска, чтобы искать подобную информацию.

    Вот пример подобного запроса, наберите в Google:

    index of /wp-content/uploads/userpro

    и в результатах выдачи вы увидите ссылки на разделы, в которых находятся фотографии.

    Переходим на сайт, и видим список разделов, в которых находятся фотографии.

    В Интернете есть ботнеты (сети взломанных компьютеров под контролем хакеров) которые делают тысячи различных запросов, чтобы заполучить доступ к приватной информации:

    • К персональным платежным данным (для воровства денег);
    • К персональным акаунтам: email, skype — чтобы рассылать спам или выпрашивать деньги;
    • К акаунтам в социальных сетях — чтобы рассылать спам или выпрашивать деньги;
    • Любой другой приватной информации, которую можно использовать в своих целях.

    Итак, повторяем простое правило безопасности: не храните конфиденциальные или личные файлы на вашем сайте.

    А теперь давайте поговорим о том, как узнать, что Google уже проиндексировал на вашем сайте, и как провести быстрый аудит безопасности вашего сайта.

    Анализ проиндексированных страниц на сайте


    Как уже было сказано, нужно проверять какие страницы сайта попадают в индекс. Есть пару простых советов, как правильном проверять индексацию сайта.

    1. Смотрите в конец поиска


    Важно переходить в самый конец поиска, потому что на первых местах, как правило, находятся я самые значимые страницы сайта: главная страница, страницы записей или блогов.

    В конце поиска, как правило, находятся технические страницы, среди которых могут находиться конфиденциальные или технические страницы сайта.

    2. Анализировать последние проиндексированные страницы


    Не забудьте в поисковом поле указать, чтобы поиск производился по вашему сайту, и смотрите чтобы опубликовано совсем недавно.

    Это сделается с помощью оператора site:your-domain.com

    Вот пример последних проиндексированных страниц на маулталке. Это новые зарегистрированные профили.

    [​IMG]

    Однажды я делал полный аудит сайта, анализируя страницы которые недавно были проиндексированы. Во время анализа я нашел чужеродный лендинг, через который продавались какие-то лекарственные препараты.

    Используя авторитет сайта, хакеры хотели продвинуть свой лендинг.

    Когда сайт взламывают, то это нельзя заметить на самом сайте или в панели управление, потому что эту страницу загружают напрямую на сайт, и эта страница находится вне дизайна вашого сайта. Такие страницы можно найти, только анализируя индекс вашого сайта.

    Также рекомендую регулярно смотреть данные в Google Search Console. Резкие изменения в индексации сайта могу быть причиной каких-то технических сбоев или взлома сайта.

    [​IMG]

    3. Используйте операторы поиска, чтобы искать определенные типы файлов


    Если у вас типичный случай, и у вас сайт работает на CMS wordpress, то, для анализа того что вы загрузили в директорию uploads вам нужно набрать следующий запрос.

    Вместо your-domain.com вам нужно указать домен вашего сайта.

    site:your-domain.com inurl:/wp-content/

    Если у вас другая CMS, то вместо /wp-content/ вам нужно указать вашу директорию, где хранятся загруженные файлы.
    Для того чтобы узнать какие текстовые файлы находятся на вашем сайте, вам нужно набрать следующий запрос:

    site:your-domain.com ext:csv | ext:xlsx | ext:xls | ext:doc | ext:docx | ext:txt

    С помощью такого запроса я нашел какие-то документы на сайте Мегафона. Скорее всего это обычные доки, просто я привожу пример как работают эти операторы поиска.

    [​IMG]

    Не ленитесь, посмотрите какие файлы Google нашел на вашем сайте. Надеюсь ничего конфиденциального.
    Предлагаю написать в комментариях, какие необычные файлы вы нашли на вашем сайте.

    [​IMG]
     

Поделиться этой страницей