КОНЬЯКОВ.ру

Аудит, Разработка, ИБ, Поддержка и SEO сайтов

Страница 2 из 21

Разработчик отечественной операционной системы Astra Linux «НПО РусБИТех» из-за санкций не смог включить в нее популярные шрифты, в том числе стандартные для ведомственных документов Arial, Verdana, Tahoma и Times New Roman.

Как легко выучить арабский алфавит

Как легко выучить арабский алфавит

Выкачать сайт целиком с помощью Wget и User-Agent

Запускаем команду на своём VPS сервере:

wget -r -k -l 7 -p -E -nc --user-agent="Mozilla/5.0 (Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36" http://www.w3schools.com/

В итоге получаем директорию с именем www.w3schools.com и с содержимым:

Скачать 1 страницу можно так:

wget -k -l1 -p -E -nc --user-agent="Mozilla/5.0 (Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36"  http://www.w3schools.com/

Не у всех есть VPS сервер, и вообще некоторые люди Linux в глаза не видели ни разу. В этом случае поможет программа HTTrack Website Copier

Скачать эту программу можно здесь: http://www.httrack.com/

Но не во всех случаях получится скачать сайт целиком. Дело в том, что администраторы сайтов не хотят, чтобы их сайты выкачивали и потом парсили, рерайтили и еще что-либо вытворяли с их интеллектуальной собственностью, по этой причине они запрещают ботам скачивать сайт полностью.

Еще одна причина, — усложнение сайтов. Многие сайты написаны так, что контент отображается динамически. Запрашивается через клиенский код или генерируется на клиенте полностью. В этом случае общедоступные средства вроде указанных выше не помогут. Необходимо будет писать парсер отдельно.

Такие дела

54686520636970686572746578743A20E21D78E652126BF8226D16961D24
54686520636970686572746578743A20DE0169B6784731B9323A31D70628175D4F606DA0FD696C4747F96EA3805F692FCBF6074407

30 ноября — День защиты информации

В этот день хочу дать несколько советов как защитить себя от кражи пароля, взломов и утечки информации.

  1. Регулярно проверяйте свой компьютер на наличие вирусов
    Уязвимость компьютера может привести к краже данных или использования вашего компьютера в незаконных операциях (DDoS, СПАМ, и пр.). Совет: Используйте только проверенное антивирусное ПО для защиты вашего комьютера (мобильного устройства) от внешних угроз, например Kaspersky Free либо воспользоваться полной версией Kaspersky Internet Security для всех устройств.
  2. Не устанавливайте на свой компьютер подозрительные программы (программы из неизвестных источников), используйте только лицензионное программное обеспечение и вовремя обновляйте его. Не переходите по сомнительным ссылкам из рассылок.
  3. Программа @Web_of_Trust (WOT) защищает от ненадежных ссылок. Установите плагин к браузеру и контролируйте траст сайтов на которых вы осуществляете операции. WOT помогает визуально отличать качественные и доверенные сайты от вредоносных сайтов, которые могут причинить вред вашему компьютеру или ввести вас в заблуждение, приведя при этом к компрометации ваших персональных данных. Подробнее о WOT.november30day2
  4. Время от времени меняйте пароли от ваших сервисов (почта, сайты, и пр.) придерживаясь при этом рекомендациям. Например такой: Dj07VS_1LP3yL4UQ. Сгенерировать качественный пароль можно здесь.
  5. Надежно храните пароли от личного кабинета и аккаунтов в социальных сетях. Чтобы надежно хранить пароли, можно воспользоваться бесплатной программой KeePass, скачать которую можно здесь. При этом надо тщательно продумать мастер-пароль к базе паролей вашего KeePass.
  6. Используйте схему: 1 ресурс — 1 пароль. Используйте разные и надёжные пароли для различных ваших ресурсов (почта, сайты, ftp, ssh и пр.). Программа KeePass при создании новой записи автоматически генерирует новый стойкий пароль. Использование этой программы облегчает ведение паролей для вашей деятельности за компьютером. Плюс есть замечательная возможность авто-заполнения полей логина и пароля на сайте. Программа очень гибкая, настраиваемая, имеет множество плагинов. Очень удобно. Must have.
  7. Вводя пароли на компьютере, по возможности, используйте виртуальную клавиатуру. Используя продукцию Kaspersky запустить клавиатуру можно горячей комбинацией: СTRL+SHIFT+ALT+P. Ввод данных в визуальном режиме защищает вводимые данные от перехвата различными кейлоггерами и другими программами, отслеживающими деятельность пользователя на компьютере.
  8. Во время входа в личный кабинет обращайте внимание на наличие безопасного соединения https:// и правильность домена.
  9. Если вы являетесь владельцем или администратором сайта, то я настоятельно рекомендую озаботиться получением SSL сертификата для своего сайта. Чтобы ваш сайт работал стабильно стоит озаботиться надежным хостингом. Исходя из своего опыта могу посоветовать вам хостинг TimeWeb. Для новых проектов можно оплатить хостинг на год, и получить в подарок домен. Очень удобно. Подключив дополнительный IP адрес, вы сможете защитить свой сайт SSL сертификатом, и вся передаваемая информация между клиентом и вашим сайтом будет надежно зашифрована. Зачем это нужно? Ну например вы едете в метро. Захотели добавить новость на свой сайт. Вы достаёте мобильное устройство, подключаетесь к бесплатной Wi-Fi сети метро, заходите на сайт в админ панель и… Через некоторое время вы можете обнаружить свой сайт взломаным, содержащим вирусы, трояны, бекдоры, и прочую хакерскую атрибутику. Если ваш сайт работает только по защищенному протоколу https://, этого не произойдет. Заходя через незащищенные (незнакомые, ненадежные, и пр.) Wi-Fi сети в админ панель управления вашим сайтом, вы авторизуетесь в защищенном режиме. Т.е. ваш пароль (как и весь трафик) передается в зашифрованном виде, и человек посередине (man-in-the-middle) атака не сможет скомпрометировать ваши реквизиты доступа, и ваш сайт останется в целости и сохранности.
  10. Всё это применимо к любым передаваемым данным, на любых сайтах. Включая интернет магазины. По этому, настоятельно советую выбирать надежные сайты, доступные по протоколу https://. Ведь передаваемые финансовые данные (данные кредитной карты) будут зашифрованы, и хакеры прослушивающие Wi-Fi эфир не смогут перехватить эти ценные данные. Вы останетесь в безопасности.
  11. Если у вас есть возможность использовать 3G или 4G (LTE) на своём мобильном устройстве — используйте его. Не пользуйтесь бесплатными и ненадежными точками доступа Wi-Fi. Весь трафик между устройством абонента и оператором сотовой связи (Оп.Со.С.) — шифруются. Так что выходя в интернет через мобильное устройство или роутер (используя протоколы передачи данных GPRS, EDGE, 3G, 4G, LTE, и пр.) и авторизуясь на сайте через небезопасный http:// протокол,  вы останетесь в большей безопасности, нежели при авторизации через незнакомые Wi-Fi сети.

Список будет обновляться. Продолжение следует.

Расширение Web of Trust (WOT) заблокировано Google и Mozilla

Популярное расширение Web of Trust для оценки надежности посещаемых сайтов было удалено из каталогов Chrome Web Store, Opera Addons и Firefox Addons.

Web of Trust (WoT) – это проект, который ставит своей целью предупреждать пользователей о загрузке ненадежных сайтов. Работает это следующим образом. Вы устанавливаете расширение, которое цветом своей иконки сообщает о степени безопасности сайта. Этим расширением уже пользуются свыше 140 млн человек.

Официальный ответ команды WoT (https://www.mywot.com/en/forum/70818-to-the-wot-community). Если коротко: из Chrome Web Store мы удалились сами после удаления из Firefox Addons, скоро примем комплект мер, чтобы нашим пользователям стало лучше: пересмотрим соглашение, добавим опцию запрета сбора истории, подумаем, как сделать историю еще более анонимной.

Отличный хостинг за разумные деньги

Если вы подыскиваете надежный хостинг по доступным ценам, то я из своего личного опыта могу посоветовать вам хостинг TimeWeb. Очень оперативная техподдержка. Высокая доступность оборудования. Доступные цены. Советую!

Рассылка SearchEngines.ru

08-05-2016301 редирект: Google меняет правила игры
07-29-2016Региональность в Google
07-22-2016Ищем причину снижения позиций сайта: чек-лист
07-15-2016Как найти иголку в стоге сена? Универсальная формула для работы в Excel
07-08-20165 неочевидных ошибок в интернет-маркетинге, допускать которые опасно
07-01-2016Рассылка новостей Searchengines.ru
06-24-2016Особенности регионального ранжирования в Яндексе. Региональность сайта
06-17-2016Практическое использование текстового анализа
06-10-2016Особенности регионального ранжирования в Яндексе. Региональность выдачи
06-03-2016Ошибки в текстах с точки зрения SEO
05-27-2016Чек-лист для владельцев сайтов и аккаунт-менеджеров: версия 2016
05-20-20163+ ситуации, когда ставка в интерфейсе Яндекс.Директ не совпадает с реальностью
05-13-2016Настройка оповещений об изменениях в аккаунте AdWords с помощью скрипта
05-06-2016Как оптимизировать загрузку шрифтов на сайте
04-29-2016Работают или нет SEO-ссылки?
04-22-2016Как выжить лягушке в кипятке: Весь Yandex.Direct за 40 минут
04-15-2016Рассылка новостей Searchengines.ru
04-08-2016Неопознанный трафик: как найти и разгадать источник?
04-01-2016Что ждет SEO-отрасль после Минусинска
03-25-2016Неуловимый Бандит Яндекса

505553484B494E2C20455547454E45204F4E4547494E2028424F4F4B2049562C204368617074657220466F757229

546865206C6573732077652073686F77206F7572206C6F766520746F206120776F6D616E2C202F2F204F7220706C6561736520686572206C6573732C20616E64206E65676C656374206F757220647574792E2E2E
505553484B494E2C20455547454E45204F4E4547494E2028424F4F4B2049562C204368617074657220466F757229

Перевод WordPress сайтов с http на https в TimeWeb

0) Делаем бекап сайта (база данных, файлы сайта)

1) Временно выключаем плагины защиты (iThemes Security, Better WP Security, etc) или деактивируем, либо переносим папку с плагином за пределы каталога сайта

2) В настройках сайта (http://example.org/wp-admin/options-general.php) в поле «Адрес WordPress (URL)» указываем https.

3) Делаем резервную копию .htaccess файла, очищаем его и оставляем только:

SetEnvIf X-HTTPS 1 HTTPS=1

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

4) Редактируем файл wp-config.php:

a) Добавляем директиву WP_HOME (если её не было) и указываем для имени сайта протокол https

define('WP_HOME', 'https://example.org');

b) У директивы WP_CONTENT_URL указываем протокол https вместо http

define( 'WP_CONTENT_URL', 'https://example.org/wp-content' );

Сохраняем, закрываем, обновляем файл на хостинге.

5) Редактируем файл wp-settings.php:

Где-нибудь вверху добавляем следующую директиву (если её еще не было в этом файле):

define( 'FORCE_SSL_ADMIN', true );

Сохраняем, закрываем, обновляем файл на хостинге.

Проверяем.

6) Включаем плагины защиты. Указываем в их настройках необходимость работы через SSL
ssl

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 4,00 из 5)
Загрузка...

© 2007–2017, konyakov.ru