AK
Я все сайты в cdn попрятал забыл про атаки конечно про защиту не забываю на процентов 90 cdn откидывает
чем можно мониторить изменения ключевых файлов?
Как можно определять что сайт уже взломан или уже есть бэкдоры?
Size: a a a
2021 July 28
VP
держать код под гитом
AK
Wordfence
I
у меня VDS с cdn никогда не работал.. и я не разработчик, я манагер :)
I
спасибо посмотрю
A
Если сайт 10 гигов, не умреш все под гитов держать? А вирус и в картинке может быть
AK
У меня все на выделенных и в облаках ну и cdn прикрыты
VP
ну так а где это видано чтоб 10 гигов кода было
A
ДАк если только код под гитом держать то какой смысл? Через дыру могут в картинку вирус запихать или в папке с картинками что-то положить. У меня так было, сайт пробили, положили в папку с картинками скрипт, и он редиректил на другой сайт
VP
ну так из папки с картинками запретить отдачу не картинок и исполнение скриптов
VP
а так то я могу сайт взломатть и Wordfence пропатчить чтоб он ничего не показывал
VP
разве нет
I
uploads вообще запретить на исполнение
A
Конечно могут
VP
ну вот поэтому уж лучше код гитом сравнивать
A
Если кодовую базу, то тут да, соглашусь
VP
ну да, а количество попыток входа просто ограничивать по времени чтоб какие то разумные лимиты против брутфорса были )) cdn кстати тоже поможет от брутфорса только если сайт в обход cdn не открывается
VP
иначе и брутфорс и ддос продолжится и после подключения cdn
VP
я такое видел недавно