#phpini — Public Fediverse posts

Использование ModSecurity в Nginx — практика защиты проекта на WordPress

ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает как модуль для таких серверов, как Apache, Nginx и IIS. Альтернатива ModSecurity — многоуровневая система безопасности для блокировки атак на Linux-серверы BitNinja . Среди модулей платформы — WAF и AI-сканер. Специализируется на защите от SQL-инъекций, XSS, вирусов, Dos и использования форм сайта для спам-атак. BitNinja подойдет, если OpenSource-решение по какой-то причине не подходит. Подробнее о BitNinja в ispmanager расскажем в следующей статье. В этой статье рассмотрим: 1. Отключение ModSecurity в административной части сайта 2. Безопасные настройки php.ini 3. Защита PHPMyAdmin 4. Защита RoundCube 5. Защита WordPress Читать

https://habr.com/ru/companies/ispmanager/articles/822381/

#информационная_безопасность #информационные_технологии #ispmanager #modsecurity #phpmyadmin #nginx #roundcube #wordpress #phpini #безопасность_вебприложений

Использование ModSecurity в Nginx — практика защиты проекта на WordPress

ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает как модуль для таких серверов, как Apache, Nginx и IIS. Альтернатива ModSecurity — многоуровневая система безопасности для блокировки атак на Linux-серверы BitNinja . Среди модулей платформы — WAF и AI-сканер. Специализируется на защите от SQL-инъекций, XSS, вирусов, Dos и использования форм сайта для спам-атак. BitNinja подойдет, если OpenSource-решение по какой-то причине не подходит. Подробнее о BitNinja в ispmanager расскажем в следующей статье. В этой статье рассмотрим: 1. Отключение ModSecurity в административной части сайта 2. Безопасные настройки php.ini 3. Защита PHPMyAdmin 4. Защита RoundCube 5. Защита WordPress Читать

https://habr.com/ru/companies/ispmanager/articles/822381/

#информационная_безопасность #информационные_технологии #ispmanager #modsecurity #phpmyadmin #nginx #roundcube #wordpress #phpini #безопасность_вебприложений

Использование ModSecurity в Nginx — практика защиты проекта на WordPress

ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает как модуль для таких серверов, как Apache, Nginx и IIS. Альтернатива ModSecurity — многоуровневая система безопасности для блокировки атак на Linux-серверы BitNinja . Среди модулей платформы — WAF и AI-сканер. Специализируется на защите от SQL-инъекций, XSS, вирусов, Dos и использования форм сайта для спам-атак. BitNinja подойдет, если OpenSource-решение по какой-то причине не подходит. Подробнее о BitNinja в ispmanager расскажем в следующей статье. В этой статье рассмотрим: 1. Отключение ModSecurity в административной части сайта 2. Безопасные настройки php.ini 3. Защита PHPMyAdmin 4. Защита RoundCube 5. Защита WordPress Читать

https://habr.com/ru/companies/ispmanager/articles/822381/

#информационная_безопасность #информационные_технологии #ispmanager #modsecurity #phpmyadmin #nginx #roundcube #wordpress #phpini #безопасность_вебприложений

Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress

Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress. В этой статье опишу: ▪️ Безопасность в процессе установки Debian ▪️ Защита загрузчика ▪️ Безопасность SSH ▪️ Настройка ядра Linux ▪️ Стратегия усиления безопасности аутентификации ▪️ Шифрование канала ▪️ Удаление ненужного ПО ▪️ Отключение ненужных сервисов ▪️ Настройка Firewall iptables ▪️ Конфигурация Fail2ban ▪️ Профилирование AppArmor Я привожу базовые рекомендации. Они не исчерпывают всех возможных способов усилить информационную безопасность, но пригодятся как отправная точка. Читать

https://habr.com/ru/companies/ispmanager/articles/806567/

#информационная_безопасность #информационные_технологии #ispmanager #isp #wordpress #nginx #lynis #modsecurity #apparmor #phpini

Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress

Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress. В этой статье опишу: ▪️ Безопасность в процессе установки Debian ▪️ Защита загрузчика ▪️ Безопасность SSH ▪️ Настройка ядра Linux ▪️ Стратегия усиления безопасности аутентификации ▪️ Шифрование канала ▪️ Удаление ненужного ПО ▪️ Отключение ненужных сервисов ▪️ Настройка Firewall iptables ▪️ Конфигурация Fail2ban ▪️ Профилирование AppArmor Я привожу базовые рекомендации. Они не исчерпывают всех возможных способов усилить информационную безопасность, но пригодятся как отправная точка. Читать

https://habr.com/ru/companies/ispmanager/articles/806567/

#информационная_безопасность #информационные_технологии #ispmanager #isp #wordpress #nginx #lynis #modsecurity #apparmor #phpini