1. Безопасность онлайн-бизнеса:
что нужно знать владельцу сайта
Антон Макаров
Студия интернет-маркетинга Turboseo
www.turboseo.ua

2. Досье www.turboseo.ua
info@turboseo.ua
0 800 509-600
 Интернет -маркетолог
 Специализация: Кодики, Кодики…=)
 Практик с мышкой в руках
 Активная практика с 2011 года.
www.turboseo.ua 2

3. Справедливости ради www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 3

4. Зачем? www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Заражение посетителей ресурса вирусами
www.turboseo.ua 4

5. Зачем? www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
www.turboseo.ua 5

6. Зачем? www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
3. Использование ресурсов за которые платят хозяева взломанных сайтов
www.turboseo.ua 6

7. Зачем? www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
3. Использование ресурсов за которые платят хозяева взломанных сайтов
4. Манипулирование результатами поисковых машин
www.turboseo.ua 7

8. Зачем? www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Заражение посетителей ресурса вирусами
2. Перенаправляя посетителей взломанного ресурса на сторонние сайты
3. Бесплатно ресурсами за которые платят хозяева взломанных сайтов
4. Манипулирование результатами поисковых машин
5. По заказу конкурентов
www.turboseo.ua 8

9. 3 этапа безопасности сайта www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 9

10. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 10

11. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Брать дистрибутивы движков только с проверенных сайтов
www.turboseo.ua 11

12. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
www.turboseo.ua 12

13. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
www.turboseo.ua 13

14. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
4. Используйте готовый софт для популярных ОС
www.turboseo.ua 14

15. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
4. Используйте готовый софт для популярных ОС
5. Используйте защиту для входа в админку сайта
www.turboseo.ua 15

16. Базовый www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Брать дистрибутивы движков только с проверенных сайтов
2. Используйте сложный пароль
3. Переименовать файл htaccess.txt в .htaccess
4. Используйте готовый софт для популярных ОС
5. Используйте защиту для входа в админку сайта
6. Двухэтапная аутентификация по телефону
www.turboseo.ua 16

17. Продвинутый www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 17

18. Продвинутый уровень www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Фильтровать запросы: POST, GET, REQUEST
www.turboseo.ua 18

19. Продвинутый уровень www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
www.turboseo.ua 19

20. Продвинутый уровень www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
www.turboseo.ua 20

21. Продвинутый уровень www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,
logs и д.т.
www.turboseo.ua 21

22. Продвинутый уровень www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,
logs и д.т.
5. Настройте доступ к FTP по IP
www.turboseo.ua 22

23. Продвинутый уровень www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Фильтровать запросы: POST, GET, REQUEST
2. Запретите возможность делать SQL/LFI инъекции
3. Настройте mod_rewrite
4. Не стандартный адрес размещения для на FTP для файлов: config.php, cache,
logs и д.т.
5. Настройте доступ к FTP по IP
6. Используйте надежного хостинг провайдера
www.turboseo.ua 23

24. Циклические работы www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 24

25. Циклические работы www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Делаем резервные копии (backup)
www.turboseo.ua 25

26. Циклические работы www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
www.turboseo.ua 26

27. Циклические работы www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
3. Очистка папок: cache, logs, tmp.
www.turboseo.ua 27

28. Циклические работы www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
3. Очистка папок: cache, logs, tmp.
4. Периодическая смена паролей от Админки, FTP, Хостинга, Базы данных
www.turboseo.ua 28

29. Циклические работы www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Делаем резервные копии (backup)
2. Регулярное обновление движка и приложений
3. Очистка папок: cache, logs, tmp.
4. Периодическая смена паролей от Админки, FTP, Хостинга, Базы данных
5. Мониторинг и анализ запросов и 404 страниц
www.turboseo.ua 29

30. Взломаем сайт? www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 30

31. Задачка - 6й класс www.turboseo.ua
info@turboseo.ua
0 800 509-600
Дано:
1.Сайт Интернет – Магазин
2. uaface_db - crGPmLkp
Цель:
1.Получить доступ в админку сайта
www.turboseo.ua 31

32. Определяем движок www.turboseo.ua
info@turboseo.ua
0 800 509-600
Админка: Builtwith.com:
www.turboseo.ua 32

33. Определяем хостинг по DNS www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 33

34. Подбираем адрес MySql www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 34

35. Получилось www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 35

36. В поиске админа www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 36

37. Пароль и тонкости www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 37

38. Заходим в админку www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 38

39. Делаем себе доступ www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 39

40. Заметаем следы www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 40

41. =) www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 41

42. Общие рекомендации www.turboseo.ua
info@turboseo.ua
0 800 509-600
www.turboseo.ua 42

43. Общие рекомендации www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Используйте разные пароли для разных проектов
www.turboseo.ua 43

44. Общие рекомендации www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Используйте разные пароли для разных проектов
2. Не храните пароли в браузере или FTP клиенте
www.turboseo.ua 44

45. Общие рекомендации www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Используйте разные пароли для разных проектов
2. Не храните пароли в браузере или FTP клиенте
3. Скачивайте шаблоны и расширения с проверенных источников
www.turboseo.ua 45

46. Общие рекомендации www.turboseo.ua
info@turboseo.ua
0 800 509-600
1. Используйте разные пароли для разных проектов
2. Не храните пароли в браузере или FTP клиенте
3. Скачивайте шаблоны и расширения с проверенных источников
4. Мониторьте сообщения о безопасности через Google и Yandex Webmaster
www.turboseo.ua 46

47. Апогей www.turboseo.ua
info@turboseo.ua
0 800 509-600
Подавляющее большинство взломов
происходит не из-за ошибок в
программном обеспечении, а из – за
человеческого фактора!
Кевин Митник
www.turboseo.ua 47

48. Спасибо за внимание!
www.turboseo.ua
info@turboseo.ua
0 800 509-600
Антон Макаров
студия интернет-маркетинга Turboseo
Пишите:
Звоните:
Добавляйтесь:
Skype:
makar@turboseo.ua
(093) 199-1000
vk.com/antonmakarovv
de.makarz
www.turboseo.ua 48