Безопасность сайта на платформе wordpress
DESCRIPTION
Слайды презентации Льва Звягинцева в рамках митапа Теплицы социальных технологийTRANSCRIPT
![Page 1: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/1.jpg)
Лев Звягинцев, Теплица социальных технологийМосква, 16 марта 2015
Безопасность сайта на платформе WordPress: проблемы и решения
![Page 2: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/2.jpg)
Теплица социальных технологий
www.te-st.ru
веб-разработчик, аналитик, консультант
Лев Звягинцев
![Page 3: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/3.jpg)
Безопасность сайта: основы
![Page 4: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/4.jpg)
Зачем угрожают сайтам
● Получение доступа к закрытому контенту.
● Включение сайта в botnet.
● Внедрение чужеродного контента.
● Саботаж работы сайта.
● Чтобы убить время.
![Page 5: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/5.jpg)
Популярные технологии взлома
● Уязвимости файловой системы
● SQL-инъекции
● Mail-инъекции
● HTTP-инъекции
● Eval()
● XSS
● CSRF
● Небрежности программистов
● Уязвимости хостинга
● ...тысячи их.
![Page 6: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/6.jpg)
Что изменили CMS?
![Page 7: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/7.jpg)
Что изменили CMS?
● Больше возможностей для вас
● Способы защиты могут тиражироваться
● Лучше таргетинг угроз
● Способы взлома могут тиражироваться
![Page 8: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/8.jpg)
Безопасность твоего сайта - в твоих руках
![Page 9: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/9.jpg)
Уязвимости кода
● Только проверенный код из репозиториев
● Обновляйте код как можно чаще:○ Ядро, плагины, темы
○ Браузер, антивирус и другие инструменты
● Только необходимые модули на сайте
● Причина большинства взломов WordPress
![Page 10: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/10.jpg)
Уязвимости доступа к данным
● Только качественные пароли○ … и правильные логины :)
● Многофакторная система авторизации○ Обычный логин/пароль
○ HTTP-аутентификация
○ Google Authenticator
○ Для самых выносливых: капча
![Page 11: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/11.jpg)
Уязвимости доступа к файлам
● Надёжный хостинг○ И его саппорт
● Правильная настройка сервера○ В том числе прав доступа к файлам и папкам
![Page 12: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/12.jpg)
Закрытие основных лазеек
● Фильтрация данных от пользователей
● Сокрытие информации о версии движка
● Удаление сторонних ссылок
● Запрет редактирования кода средствами
движка
● Защита ключевых файлов конфигурации
● Настройка директив для .htaccess
![Page 13: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/13.jpg)
Резервное копирование
● Средствами сервера○ Дополнительная услуга хостинга
● Средствами сайта○ Специальные инструменты
● Облачные средства○ Самые надёжные, чаще всего платные○ От Acronis, Селектел, Amazon...
![Page 14: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/14.jpg)
Для самых упорных - дополнительные услуги
Аудит безопасности сайта Penetration testing
![Page 15: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/15.jpg)
TOP-5 плагинов для безопасности
● All in one WP security and Firewall○ Решает большинство вышеназванных задач для WordPress
● Bulletproof Security○ Аналог предыдущего
● Google Authenticator
● Sucuri Security● VaultPress
○ Платные сервисы безапасности
![Page 16: Безопасность сайта на платформе WordPress](https://reader031.vdocuments.mx/reader031/viewer/2022020401/568cadc91a28ab186dad2966/html5/thumbnails/16.jpg)
Успешной работы!
te-st.rufacebook.com/TeplitsaST