Search the Community

Showing results for tags 'защита'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Поисковые системы
    • Поисковая оптимизация
    • Яндекс
    • Google
    • Другие поисковики
    • SMO
    • Каталоги
    • Инструкции и уроки
  • Основные форумы
    • Оценка сайта
    • Новости
    • Контекстная реклама
    • Партнерские программы
    • Сервисы, программы и скрипты
    • Дизайн
    • Домены
    • Биржа сайтов
    • Сайтостроительство
    • Хостинг
    • Финансы
    • Разное
    • Конкурсы
  • Работа
    • Правила раздела
    • Дизайн
    • Копирайт/Рерайт
    • SEO
    • SMO/SMM
    • Программирование
    • Разное
  • Другое
    • О нас
    • Black List
    • White List
    • Оффтопик

Skype


Местоположение


Интересы


Ваш сайт


Профиль ID

Found 7 results

  1. Уже вторую неделю ддосят, кол-во обращений за последние 24 часа перевалило 22,5 млн обращений, защиту поставили суррикату, все равно не помогает. Подскажите из опытных кто-нибудь, если на другом домене запилить лендос на html и делать на него 301 при неработающем сайте, это может как-то спасти ситуацию? Кол-во серверов увеличили уже до 6, все равно не помогает.
  2. Всем доброго времени суток. Есть такой вопрос, какая капча для защиты на регистрацию и т.д. лучше всего, а то смотрел много видео, где показывают как эти все цифровые капчи да звездочки - картинки разгадываются ботами как семечки, поставил ре-капчу от гугла, сегодня 15 ботов на сайте забанил., полез опять в поисковик по проблеме, наткнулся на видос где показывают, как и гугл капчу через скрипт щелкают., И вот получается, так, что теперь от этой заразы ботов совсем не какой защиты не найти.. Может кто сталкивался с такой проблемой, даст совет.
  3. Всем привет, я, как многие другие, страдаю от копипастеров. Только что пришла идея, которая может помочь избавиться от многих копипастеров, не напрягая остальную аудиторию посетителей сайта. Все знают, что есть скрипт запрета выделения текста, запрет правой кнопкой мыши и нажатия ctrl c. Так вот, такой скрипт неудобен не только для копипастеров, но и нормальных пользователей. Хочу сделать так, чтобы копирование текста можно было делать спустя 3-5 минут. Посоветуйте, как реализовать это? Копипастер поленится ждать 300 секунд, а живой пользователь останется на сайте (скорее всего). Тематика сайта такая, что люди часто копируют (названия песен из сериалов), поэтому полностью запрещать выделение текста глупо. ps - от парсеров RSS ленты защищен, борюсь теперь с "живыми" личностями.
  4. Часто вижу темы ньюфагов о том "как же защитить контент? Копируют!". Прежде чем читать ниже - пробуем данный вариант - https://talk.pr-cy.ru/topic/14765-kontent-ukrali-kak-byt-kak-ya-reshayu-takie-vopro/ Почему стоит отслеживать угон контента? Яндекс тормоз и индексирует через раз Дропы, трассовые статейники, доры, хубы и прочее имеют траст, в отличие от вашего свежесозданного ГС. Именно поэтому их индексируют, а твой улетает в бан за якобы копирование. Оригинальные тексты помогают в 30% случаях Конкуренция по запросу в выдаче, есть вариант, что копирующий сайт поставят выше, так как см. п. 2 Копипаст на ссылках с Sape в гугле лезет великолепно Если данный мини мануал не подошел - включаем режим Bad Boys и рассматриваем следующие варианты: 1. Блок сетки IP через Htacess. Публикуем контент. Подключаем метрику (аналитикс = шлак), отслеживаем по вебвизору посещение бота/юзера около того времени, во сколько мы опубликовали новость. Заходим в подробно о юзере, палим IP и блочим сетку через Htacess, либо отслеживающими скриптами. 2. Через поиск находим краденный контент, палим сайт, скручиваем ПФ максимально ~ 90-95% отказов. Сеоспринт в помощь, прокси в помощь, подсетки в помощь. 3. Классика. DDOS. Положить сервер/выкачать весь трафик и т.д. при помощи ддос. Очень редко кто ставит защиту, даже бесплатную. Цена в интернете варьируется от 30 до 2500$ за сутки, в зависимости от мощности. Через неделю вылетит из индекса. 4. Ботнет. Пишем/покупаем скрипт, прогоняем через прокси по комментариям вп, форме обратной связи и т.д. со ссылками на адалт, свой сайт. 5. Залив дорвея, хуба. Ломаем страницу/админку/плагин/модуль/компонент, заливаем дорвей, сайт уходит под панду и агс. Лом на БлэкХат стоит от 12$, в зависимости от сложности. Описал самые гуманные способы, все зависит от важности сайта и упоротости владельца. Так сказать, черно-серое SEO на благой службе честных вебмастеров. Справедливость. Наслаждайтесь.
  5. Недавняя тема на pr-cy о брутфорсе админки навела меня на мысль, что можно сделать достаточно эффективную защиту, не изменяя код каких-либо файлов и не заморачиваться с настройкой сервера. С этой задачей прекрасно справляется тот же Cloudflare, о котором я уже писал в предыдущем гайде по защите от САР. Принцип работы cloudflare в отношении к админке прост – даже на бесплатном аккаунте можно создать до трёх правил для сайта, чем я и воспользовался. Я создал правило для *dev3l.ru/administrator/*, которое для всех попадающих под эту маску страниц включает режим «Меня атакуют». Как результат скрипты будут попадать на заглушку cloudflare и с большой вероятностью отваливаться. Инструкция. Регистрируемся на cloudflare, добавляем свой сайт в панель. Далее нужно сменить NS записи домена на предложенные. Делается это с помощью панели управления вашим доменом. Смена NS происходит в течении суток (обычно гораздо быстрее). Как только cloudflare увидит смену NS, будет показано следующее сообщение: Теперь нужно создать правило для страниц админки. Я делаю на примере joomla, но по аналогии можно сделать абсолютно для любых админок. Админка joomla обычно открывается по адресу /administrator/. Переходим во вкладку Page Rules и создаем правило. Здесь на самом деле нужно заполнить всего два поля, что бы правило уже начало работать. Заполняем URL pattern - /administrator/* И включаем режим «Меня атакуют» для всех страниц, удовлетворяющих правилам. Security Level – I am under attack. Сохраняем. Активное правило выглядит так: Итог. Cloudlflare в очередной раз элегантно решает еще одну проблему безопасности сайта, и всё это на бесплатном тарифе. Плюсом к этому идёт защита от простых DDoS атак, CDN для статики, кеширование и статистика. Всем спасибо кто прочитал до конца
  6. Мини-совет от меня тем, кто использует в качестве движка сайта Wordpress. Отключите функцию XML-RPC на своем сайте. Пользы от нее никакой, а вот вреда очень много. Зачастую именно данную фишку используют для взлома и атаки сайтов на Wordpress. Отключение: 1) В functions.php вашей темы вставляем следующее: add_filter('xmlrpc_enabled', '__return_false');2) В файле header.php удаляем тег: <link rel=»pingback» href=»http://сайт.ru/xmlrpc.php»> 3) В файл .htaccess вашего сайта вставляем следующее: <Files xmlrpc.php> order deny,allow deny from all </Files> Радуемся, одной дыркой меньше P.S. скопировал основную часть со своей статьи на блоге. Если кому-то интересна расширенная часть, обращайтесь в личку за ссылкой. Здесь не указываю дабы не сочли за рекламу ресурса.
  7. Здравствуйте! В данной теме обсуждаем и делимся советами по защите DLE, а точнее защита от рипа, защита от воровства контента, защита от спама, защита от взлома и т.д.. Какие меры вы предпринимаете? и как защитить свой сайт