Подборка полезных публикаций для веб-мастеров и заказчиков

Как обезопасить свой веб-сайт?

В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений?

Украсть миллион через СМС: как сейчас работают кибермошенники и почему бизнесу нужны новые технологии для борьбы с ними

Заинтересовать мошенников и стать их жертвой может каждый из нас, совершая абсолютно рядовые, повседневные действия. По аналогии с безаварийностью на дорогах, которая зависит не только от знания, соблюдения ПДД и внимательности водителей, но и от правильной организации дорожного движения и мер по предотвращению ДТП со стороны дорожных служб, сохранность денежных средств или их эквивалентов в различных сервисах возложена как на обладателя банковского продукта или пользователя онлайн-сервиса, так и на предоставляющую его компанию

Семь угроз от ботов вашему сайту

С помощью ботов злоумышленники могут не только вывести сайт из строя, но и украсть данные, исказить бизнес-метрики, увеличить рекламные расходы, испортить репутацию площадки. Разберем угрозы более детально, а также напомним про базовые способы защиты.

И еще раз: не пользуйтесь публичным WiFi

Мысль, изложенная в данном посте кому-то может показаться очевидной и банальной, но, как показал разговор в курилке с коллегами, многие, даже имеющие отношение к IT об этом даже не задумывались, не говоря уже о более далеких от техники людей.

Защита от легкого DDoS’a

оперативно вычленив и забанив очевидно зловредные ip из /suspected, вы сразу ощутимо снизите нагрузку на сервер и получите время для подготовки дальнейших действий по отражению атаки.

Этичный хакинг: как заработать денег, а не проблемы с законом

Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально.

Смена пароля: 10 шагов к хорошей реализации

У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость.

Вредные советы по настройке резервного копирования и несколько баек

Если настроил резервное копирование, не забил, не сэкономил — уже молодец. Но бэкап еще нужно уметь правильно готовить. Лично у меня ощущение, что некоторые администраторы своей настольной книгой сделали специздание Остера с вредными советами по настройке бэкапа для оптимистов, не верящих в закон Мерфи.

Бесплатная защита от DDoS-атак и ускорение сайта в CloudFlare

В первый рабочий день после новогодних праздников меня ддосили, и ничего ни я, ни техподдержка хостинга с этим поделать не смогли. Нанимать фрилансера для решения проблемы было стремно. Хорошо хоть по телефону ребята с Инфобокса мне подкинули идею подключить CloudFlare...

От факапа до бэкапа: истории ИТ-компаний, потерявших данные

Если у вас только один бэкап — у вас нет бэкапа