Взломали сайт

[esculapra]

1 час назад, Shureg сказал:

Вы немного опоздали.  Этой системе примерно лет 20, называется htpasswd

Я не юзаю это, а сслка называется типа ers.org/admin/?antibot=eba И ее никто никогда не найдет!!!

Изменено 16 декабря 2021 пользователем esculapra

[Dontmatter12]

Ребят, давайте лучше вместо срачей вместе подумаем, какой комплекс мер можно (и нужно) выполнить, что бы сайт был защищен от большинства хакеров (понятно что условный госхакер высокой квалификации с боевым набором зиродеев сможет взломать почти что угодно, поэтому таких в расчет не берем).

Почему-то никто не упомянул ни naxsi,  ни cloudflare.

[spectre]

В 24.03.2022 в 16:45, Dontmatter12 сказал:

какой комплекс мер можно (и нужно) выполнить, что бы сайт был защищен от большинства хакеров

 

другой адрес админки

хороший пароль с периодической сменой

отключен вывод ошибок на фронт

pma не светится в мир

не ставить варез

 

все

 

 

 

 

[Dontmatter12]

24.03.2022 в 14:52, spectre сказал:

 

другой адрес админки

хороший пароль с периодической сменой

отключен вывод ошибок на фронт

pma не светится в мир

не ставить варез

 

все

 

каким образом хороший пароль поможет от sqli которая выгрузит хакеру сразу всю базу?

каким образом "не ставить варез" спасет от кривых рук разработчиков тем и плагинов?

 

 

 

[Dien]

24.03.2022 в 16:52, spectre сказал:

pma не светится в мир

Можно подробнее?

[Etegro]

24.03.2022 в 18:06, Dien сказал:

Можно подробнее?

phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например

[spectre]

В 24.03.2022 в 19:10, Etegro сказал:

phpMyAdmin не имеет публичной ссылки для входа. Вход только после логина в кабинет хостинга, например

 

практический любой впс

ip/phpmyadmin

[Etegro]

24.03.2022 в 19:11, spectre сказал:

 

практический любой впс

ip/phpmyadmin

Ну в случае с ВПС это легко пофиксить, а вот если на хостинге ссылка одна для всех, то беда