Можно ли узнать, хорошая или нет защита от взломов у сайта?

Привет всем. Как можно узнать, хорошая ли защита у сайта от взломов или она оставляет желать лучше? Мб даже кто-то просто может оценить интересующие меня сайты (взламывать не прошу, интересно просто узнать, как вы оцениваете и что скажете по этим сайтам)?
  • Вопрос задан
  • 605 просмотров
Пригласить эксперта
Ответы на вопрос 5
@BorisKorobkov
Web developer
Комментировать
vicodin
@vicodin
Имею некоторый опыт
провести аудит иб
Ответ написан
Комментировать
azerphoenix
@azerphoenix
Java Software Engineer
А были ли предприняты какие-либо меры предосторожности?
Одно из уязвимых мест в ВП xmlrpc.php
Рекомендую установить плагины Clearfy & Wordfence. Clearfy только платный. Они улучшают безопасность ВП. Ну и не устанавливайте левые плагины и темы с сайтов dlwordpress и т.д. Если что проверяйте functions.php и рнр файлы плагинов на наличие "лишних" строк.
Ответ написан
h4r7w3l1
@h4r7w3l1
Вопрос задан очень абстрактно.
Мое мнение - оценить защиту web application, серверов и инфраструктуры в целом как "хорошо" или "плохо" довольно безсмысленно.

В первую очередь нужно поставить цель, для чего Вам эта информация? Наперед осмелюсь сказать что каждый объект из Ваших целей содержит как минимум по 1 уязвимости. Идеальной системы впринципе не существует. Объясняеться кол-вом векторов атак, частотой обновления критических уязвимостей, и ключевой момент - человеческий фактор. Даже в идеальной с технической и архитектурной точки зрения системе присутствует человек. Как никак людям свойственно ошибаться. Реальные примеры, статичтики можно легко найти в отрытом доступе, вектор атаки "Социальная инжинерия".

Сканнеры что предложили с оценкой защищености системы не способны справиться. Нужно ясно понимать, любой сканнер это автоматизация, любая автоматизация ни что не более чем инструмент. В опытных руках инструмент облегчит работу, смысл использовать его без теоретического и практического понимания выполняймых процессов я не очень понимаю. Другим словами аналогия "обезъяна с гранатой".

Я лишь могу предположить, данные инструменты только дезориентируют своими false positive результатами, да и в целом отчеты тоже нужно уметь воспринимать по существу.

Оставляйте канал связи, возможно сделаю первичный аудит/разведку. Но это не точно)
Ответ написан
Комментировать
ver_nevas
@ver_nevas
Java програмист.
Провести аудит
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы