Перейти к содержимому









Фотография
Нужна помощь

На каком движке сделать сайт, чтобы не взломали?



Лучший Ответ akir, 20 Июль 2019 - 18:13

wp в докере + бэкапы.

wp нужно регулярно обновлять. 

...хотя знаю один сайт на wp, который уже года 2-3 не обновлялся и никто пока не взломал

 

 Стоит ли делать канал для клиентов в Телеграм

 

Кмк для этого лучше подойдет ВК. В телеге движения несопоставимо меньше.

Перейти к сообщению


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 19

#16 RusZarj

RusZarj
  • Сливапер LVL 6
  • Сообщений: 1 398
  • Регистрация: 27.01.2014
  • Заработано: 104 руб.
Репутация: 756

Награды: 24

  
  
  
  
  
  
  
  

Отправлено 21 Июль 2019 - 21:22

RusZarj, недолго он оставался рабочим.

Пора возвращать прокси.

oxUqMrv.png

Уверен, что версия телеги последняя? 1,7,14 десктопная под винду. 
И ещё не понял, почему у тебя на окне телеги пишет Telegram. И что в скобках, PID?


  • 0

#17 artbrain

artbrain
  • Platinum
  • Сообщений: 160
  • Регистрация: 04.06.2014
  • Заработано: 20 руб.
Репутация: 292

Награды: 25

  
  
  
  
  
  
  
  

Отправлено 21 Июль 2019 - 21:35

Выбираю однозначно WP. Все советы учту)


  • 0

#18 akir

akir
  • Модератор
  • Сообщений: 1 329
  • Регистрация: 04.05.2014
  • Заработано: 104 руб.
Репутация: 755

Награды: 27

  
  
  
  
  
  
  
  

Отправлено 21 Июль 2019 - 23:19

RusZarj, 1.7.13 из репозитория ubuntu.

В скобках количество непрочитанных сообщений с чатов и каналов.

 

Дело не в этом, или не только в этом. Со смартфона тоже отваливается и возвращается периодически, а на нем всё всегда обновляется.

Для рабочего чата запаздывание реакции на 1-2 часа, т.к. уведомление пришло с задержкой не очень хорошо. По энергии на смартфоне у него вся экономия ресурсов отключена.

С прокси работает приемлемо.


  • 0

#19 Fanya

Fanya
  • Platinum
  • Сообщений: 6
  • Регистрация: 25.05.2018
  • Заработано: 0 руб.
Репутация: 0

Награды: 12

  
  
  
  
  
  
  
  

Отправлено 04 Август 2019 - 00:24



wp в докере + бэкапы.

wp нужно регулярно обновлять. 

...хотя знаю один сайт на wp, который уже года 2-3 не обновлялся и никто пока не взломал

 

Кмк для этого лучше подойдет ВК. В телеге движения несопоставимо меньше.

 

Ага, т.е. если сайт будет в докере и будут бэкапы, то нельзя будет сам сайт взломать? Как докер, может защитить от взлома? Да и бэкап, полезен при заражении только, ну и если захотят удалить сайт. Никому подобное не говорите, пожалуйста. То, что вы обновляете ВП и плагины часто, не значит, что вас не ломанут до того, как вы обновились и вообще, дыры не всегда сразу исправляются.  Если атакующему, нужна БД допустим, то свой докер и бэкапы, можете оставить себе. Докер, лишь изолирует сайт, чтобы через него, не смогли взломать соседние сайты и то, недавно в докере была дыра, которая позволяла выходить из контейнера и свободно перемещаться по системе.

 

artbrain, нет системы, которую нельзя взломать. Тут уже зависит от того, будет ломать школьник или профи. Можно брать тот же ВП, но стоит отключать лишнее, ставить плагины для защиты, использовать минимум плагинов, вовремя обновлять движок и плагины, также, не стоит забывать о том, что если сайт защищён, то например у вас может быть плохой пароль, могут лежать файлы, которые помогут узнать подробности об ПО и выстроить вектор атаки, неправильная конфигурация WAF, сервера и т.п. Вот мне понравился фреймворк Django, т.к. из коробки, убирает несколько уязвимостей: sql injection, clickjacking, CSRF. Если у вас есть на эту задачу деньги - пишите, помогу с пентестингом и защитой.


Сообщение отредактировал Fanya: 04 Август 2019 - 00:25

  • 0

#20 akir

akir
  • Модератор
  • Сообщений: 1 329
  • Регистрация: 04.05.2014
  • Заработано: 104 руб.
Репутация: 755

Награды: 27

  
  
  
  
  
  
  
  

Отправлено 04 Август 2019 - 02:33

Ага, т.е. если сайт будет в докере и будут бэкапы, то нельзя будет сам сайт взломать?

Где я сделал утверждение, что взломать будет нельзя?)

Речь про оптимальный выбор.

 

Никому подобное не говорите, пожалуйста.

Даже не знаю как ответить на просьбу не говорить то, чего я не говорил. Можно было попробовать продать свои скорее всего не нужные для этой задачи услуги и без этого всего  :biggrin:

 

 

недавно в докере была дыра, которая позволяла выходить из контейнера и свободно перемещаться по системе.

И в линуксе дыры находят, вероятно тоже стоит взять программиста и на джанго переписать  :biggrin:  :biggrin:

 

Ох ведь, и в джанго есть уязвимости) https://docs.djangop...eases/security/

Возникает вопрос, можно ли переписать джанго на джанго для повышения безопасности?)


  • 0



Похожие темы Collapse

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

×

Зарегистрируйся моментально!