SlideShare a Scribd company logo

Security

The NGO Development Center
The NGO Development Center
Devices & Hardware
1 of 14
Download to read offline
Безопасность в WordPress защита от нападения
Почему и зачем WordPress взламывают?
Ботнет – сеть зараженных комьютеров выполняющие массовые задачи, как подбор/взлом паролей, DDoS аттаки, рассылка спама, майнинг криптовалюы и т.п.
Черная оптимизация – оптимизация сайта в поисковых системах с применением запрещённых и недобросовестных методов.
Как!?
Нападение №1: подбор и перехват паролей
Limit Login Attempts fail2ban
two factor authentication, 2FA
Нападение №2: уязвимые плагины и темы
https://vaultpress.com/
https://wpmag.ru/security-ebook/ https://wpmag.ru/2013/osnovyi-bezopasnosti-wordpress/ http://codex.wordpress.org/FAQ_My_site_was_hacked Ресурсы на тему

Recommended

Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайте
Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайтеЯндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайте
Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайтеrevisium
 
Современный агрессивный интернет
Современный агрессивный интернетСовременный агрессивный интернет
Современный агрессивный интернетrevisium
 
Основные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовОсновные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовSiteSecure
 
Mythbusters - Web Application Security
Mythbusters - Web Application SecurityMythbusters - Web Application Security
Mythbusters - Web Application SecurityMikhail Shcherbakov
 
Почему взламывают даже защищенные CMS на безопасном хостинге
Почему взламывают даже защищенные CMS на безопасном хостингеПочему взламывают даже защищенные CMS на безопасном хостинге
Почему взламывают даже защищенные CMS на безопасном хостингеrevisium
 
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежногоrevisium
 
Защита конечного пользователя
Защита конечного пользователяЗащита конечного пользователя
Защита конечного пользователяMail.ru Group
 
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...revisium
 

Recommended

Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайте
Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайтеЯндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайте
Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайтеrevisium
 
Современный агрессивный интернет
Современный агрессивный интернетСовременный агрессивный интернет
Современный агрессивный интернетrevisium
 
Основные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовОсновные угрозы безопасности веб-сайтов
Основные угрозы безопасности веб-сайтовSiteSecure
 
Mythbusters - Web Application Security
Mythbusters - Web Application SecurityMythbusters - Web Application Security
Mythbusters - Web Application SecurityMikhail Shcherbakov
 
Почему взламывают даже защищенные CMS на безопасном хостинге
Почему взламывают даже защищенные CMS на безопасном хостингеПочему взламывают даже защищенные CMS на безопасном хостинге
Почему взламывают даже защищенные CMS на безопасном хостингеrevisium
 
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежногоrevisium
 
Защита конечного пользователя
Защита конечного пользователяЗащита конечного пользователя
Защита конечного пользователяMail.ru Group
 
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...revisium
 
AJAX Security
AJAX SecurityAJAX Security
AJAX Securitykappa
 
РИФ 2016, Борьба с воровством мобильного трафика
РИФ 2016, Борьба с воровством мобильного трафикаРИФ 2016, Борьба с воровством мобильного трафика
РИФ 2016, Борьба с воровством мобильного трафикаТарасов Константин
 
WordPress под прицелом хакеров
WordPress под прицелом хакеровWordPress под прицелом хакеров
WordPress под прицелом хакеровDenis Sinegubko
 
About Web 2.0
About Web 2.0About Web 2.0
About Web 2.0Denis Kajgorodov
 
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)Ontico
 
Backdoors
BackdoorsBackdoors
BackdoorsBoris Kizko
 
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!QAFest
 
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…Академия интернет-маркетинга «WebPromoExperts»
 
Как обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовКак обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовrevisium
 
кибербезопасность в интернете
кибербезопасность в интернетекибербезопасность в интернете
кибербезопасность в интернетеJayKWind
 
Bug hunt 0.2
Bug hunt 0.2Bug hunt 0.2
Bug hunt 0.2BugNunt
 
Mixx2016_Виктория_Игнатьева
Mixx2016_Виктория_ИгнатьеваMixx2016_Виктория_Игнатьева
Mixx2016_Виктория_Игнатьеваiabrussiaprez
 
Под капотом Vulners
Под капотом VulnersПод капотом Vulners
Под капотом VulnersKirill Ermakov
 
Group fs owasp_26-11-14
Group fs owasp_26-11-14Group fs owasp_26-11-14
Group fs owasp_26-11-14uisgslide
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингSergey Borisov
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend microyaevents
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend microyaevents
 
Добрая Самара
Добрая СамараДобрая Самара
Добрая СамараThe NGO Development Center
 
Добрый Тольятти
Добрый ТольяттиДобрый Тольятти
Добрый ТольяттиThe NGO Development Center
 
Добрый Псков
Добрый ПсковДобрый Псков
Добрый ПсковThe NGO Development Center
 
Angular js
Angular jsAngular js
Angular jsThe NGO Development Center
 
Доброе Похвистнево
Доброе ПохвистневоДоброе Похвистнево
Доброе ПохвистневоThe NGO Development Center
 

More Related Content

What's hot

AJAX Security
AJAX SecurityAJAX Security
AJAX Securitykappa
 
РИФ 2016, Борьба с воровством мобильного трафика
РИФ 2016, Борьба с воровством мобильного трафикаРИФ 2016, Борьба с воровством мобильного трафика
РИФ 2016, Борьба с воровством мобильного трафикаТарасов Константин
 
WordPress под прицелом хакеров
WordPress под прицелом хакеровWordPress под прицелом хакеров
WordPress под прицелом хакеровDenis Sinegubko
 
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)Ontico
 
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!QAFest
 
Как обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовКак обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовrevisium
 
кибербезопасность в интернете
кибербезопасность в интернетекибербезопасность в интернете
кибербезопасность в интернетеJayKWind
 
Bug hunt 0.2
Bug hunt 0.2Bug hunt 0.2
Bug hunt 0.2BugNunt
 
Mixx2016_Виктория_Игнатьева
Mixx2016_Виктория_ИгнатьеваMixx2016_Виктория_Игнатьева
Mixx2016_Виктория_Игнатьеваiabrussiaprez
 
Под капотом Vulners
Под капотом VulnersПод капотом Vulners
Под капотом VulnersKirill Ermakov
 
Group fs owasp_26-11-14
Group fs owasp_26-11-14Group fs owasp_26-11-14
Group fs owasp_26-11-14uisgslide
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингSergey Borisov
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend microyaevents
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend microyaevents
 

What's hot (17)

AJAX Security
AJAX SecurityAJAX Security
AJAX Security
 
РИФ 2016, Борьба с воровством мобильного трафика
РИФ 2016, Борьба с воровством мобильного трафикаРИФ 2016, Борьба с воровством мобильного трафика
РИФ 2016, Борьба с воровством мобильного трафика
 
WordPress под прицелом хакеров
WordPress под прицелом хакеровWordPress под прицелом хакеров
WordPress под прицелом хакеров
 
About Web 2.0
About Web 2.0About Web 2.0
About Web 2.0
 
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
 
Backdoors
BackdoorsBackdoors
Backdoors
 
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
QA Fest 2015. Юрий Федько. XSS - от простого к сложному!
 
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
Вебинар WebPromoExperts. Безопасность сайта. Дмитрий Снопченк…
 
Как обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтовКак обеспечить безопасность клиентских сайтов
Как обеспечить безопасность клиентских сайтов
 
кибербезопасность в интернете
кибербезопасность в интернетекибербезопасность в интернете
кибербезопасность в интернете
 
Bug hunt 0.2
Bug hunt 0.2Bug hunt 0.2
Bug hunt 0.2
 
Mixx2016_Виктория_Игнатьева
Mixx2016_Виктория_ИгнатьеваMixx2016_Виктория_Игнатьева
Mixx2016_Виктория_Игнатьева
 
Под капотом Vulners
Под капотом VulnersПод капотом Vulners
Под капотом Vulners
 
Group fs owasp_26-11-14
Group fs owasp_26-11-14Group fs owasp_26-11-14
Group fs owasp_26-11-14
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend micro
 
Risspa app sec trend micro
Risspa app sec trend microRisspa app sec trend micro
Risspa app sec trend micro
 

Viewers also liked

раздаточные материалы митап 30 июня 2014
раздаточные материалы митап 30 июня 2014раздаточные материалы митап 30 июня 2014
раздаточные материалы митап 30 июня 2014The NGO Development Center
 
SMM - Екатерина Кондратьева
SMM - Екатерина КондратьеваSMM - Екатерина Кондратьева
SMM - Екатерина КондратьеваThe NGO Development Center
 
Делаем вебсервис из WordPress
Делаем вебсервис из WordPressДелаем вебсервис из WordPress
Делаем вебсервис из WordPressThe NGO Development Center
 

Viewers also liked (12)

Добрая Самара
Добрая СамараДобрая Самара
Добрая Самара
 
Добрый Тольятти
Добрый ТольяттиДобрый Тольятти
Добрый Тольятти
 
Добрый Псков
Добрый ПсковДобрый Псков
Добрый Псков
 
Angular js
Angular jsAngular js
Angular js
 
Доброе Похвистнево
Доброе ПохвистневоДоброе Похвистнево
Доброе Похвистнево
 
добрый з...
добрый з... добрый з...
добрый з...
 
Добрый Нижний
Добрый НижнийДобрый Нижний
Добрый Нижний
 
рассылки
рассылкирассылки
рассылки
 
раздаточные материалы митап 30 июня 2014
раздаточные материалы митап 30 июня 2014раздаточные материалы митап 30 июня 2014
раздаточные материалы митап 30 июня 2014
 
SMM - Екатерина Кондратьева
SMM - Екатерина КондратьеваSMM - Екатерина Кондратьева
SMM - Екатерина Кондратьева
 
Fundamentals
FundamentalsFundamentals
Fundamentals
 
Делаем вебсервис из WordPress
Делаем вебсервис из WordPressДелаем вебсервис из WordPress
Делаем вебсервис из WordPress
 

More from The NGO Development Center

дари добро! что могут изменить 15 тысяч рублей
дари добро! что могут изменить 15 тысяч рублейдари добро! что могут изменить 15 тысяч рублей
дари добро! что могут изменить 15 тысяч рублейThe NGO Development Center
 
дари добро! что могут изменить 10 тысяч рублей
дари добро! что могут изменить 10 тысяч рублейдари добро! что могут изменить 10 тысяч рублей
дари добро! что могут изменить 10 тысяч рублейThe NGO Development Center
 
добрые города самарского региона
добрые города самарского регионадобрые города самарского региона
добрые города самарского регионаThe NGO Development Center
 
Программа тренинга для тренеров 6-8 октября
Программа тренинга для тренеров 6-8 октябряПрограмма тренинга для тренеров 6-8 октября
Программа тренинга для тренеров 6-8 октябряThe NGO Development Center
 
Оптимальная архитектура плагина WordPress
Оптимальная архитектура плагина WordPressОптимальная архитектура плагина WordPress
Оптимальная архитектура плагина WordPressThe NGO Development Center
 
PR некоммерческого проекта
PR некоммерческого проектаPR некоммерческого проекта
PR некоммерческого проектаThe NGO Development Center
 
кто я? Как представить свой проект.
кто я? Как представить свой проект.кто я? Как представить свой проект.
кто я? Как представить свой проект.The NGO Development Center
 
1 elena topoleva o zelyah i zadachah konferenzii
1 elena topoleva o zelyah i zadachah konferenzii1 elena topoleva o zelyah i zadachah konferenzii
1 elena topoleva o zelyah i zadachah konferenziiThe NGO Development Center
 

More from The NGO Development Center (11)

дари добро! что могут изменить 15 тысяч рублей
дари добро! что могут изменить 15 тысяч рублейдари добро! что могут изменить 15 тысяч рублей
дари добро! что могут изменить 15 тысяч рублей
 
дари добро! что могут изменить 10 тысяч рублей
дари добро! что могут изменить 10 тысяч рублейдари добро! что могут изменить 10 тысяч рублей
дари добро! что могут изменить 10 тысяч рублей
 
добрые города самарского региона
добрые города самарского регионадобрые города самарского региона
добрые города самарского региона
 
Добрый октябрьск
Добрый октябрьскДобрый октябрьск
Добрый октябрьск
 
Добрый Новосибирск
Добрый НовосибирскДобрый Новосибирск
Добрый Новосибирск
 
Программа тренинга для тренеров 6-8 октября
Программа тренинга для тренеров 6-8 октябряПрограмма тренинга для тренеров 6-8 октября
Программа тренинга для тренеров 6-8 октября
 
Bootstrap 3
Bootstrap 3Bootstrap 3
Bootstrap 3
 
Оптимальная архитектура плагина WordPress
Оптимальная архитектура плагина WordPressОптимальная архитектура плагина WordPress
Оптимальная архитектура плагина WordPress
 
PR некоммерческого проекта
PR некоммерческого проектаPR некоммерческого проекта
PR некоммерческого проекта
 
кто я? Как представить свой проект.
кто я? Как представить свой проект.кто я? Как представить свой проект.
кто я? Как представить свой проект.
 
1 elena topoleva o zelyah i zadachah konferenzii
1 elena topoleva o zelyah i zadachah konferenzii1 elena topoleva o zelyah i zadachah konferenzii
1 elena topoleva o zelyah i zadachah konferenzii
 

Security