Կայքի անվտանգության փորձարկիչ

WordPress կայքի անվտանգության թեստ

Կայքի անվտանգության փորձարկիչ · հուլիս 27, 2022 · Թողնել մեկնաբանություն

WordPress-ի ուժերը 37% Ինտերնետում առկա բոլոր կայքերից 2021. դա է 10% ավելի քան ներս 2016 երբ նրանք միայն սնուցվում էին 25% կայքերից. WordPress-ի լիազորություններն ավարտվել են 13 CMS վեբ կայքերի քանակն անգամ ավելի քան Joomla-ի համեմատ, երկրորդ ամենահայտնի CMS հոսթը.

Ձեր WordPress կայքի կանոնավոր վեբկայքի անվտանգության թեստ անցկացնելը կարևոր է ցանկացած խոցելիություն կամ չարամիտ ապահովելու համար, ինչպես ամրագրված է:.

Դրա օրինակն այն է, որ հաքերները գրեթե սկանավորել են 1.6 միլիոն WordPressn կայքեր՝ փորձելով օգտագործել կամայական ֆայլի վերբեռնման խոցելիությունը նախկինում բացահայտված խելագարված WordPress հավելվածում։.

Խոցելիության թիրախները Kaswara Modern WPBakery Page Builder հավելումներ և, եթե շահագործվի, դա թույլ կտա հանցագործներին վերբեռնել վնասակար JavaScript ֆայլեր և նույնիսկ ամբողջությամբ տիրանալ կազմակերպության վեբկայքին.

Ինչպես ապահովել ձեր WordPress վեբ կայքը

Ապահովեք ձեր մուտքի ընթացակարգերը.
Օգտագործեք անվտանգ WordPress հոստինգ.
Թարմացրեք WordPress-ի ձեր տարբերակը.
Թարմացրեք PHP-ի վերջին տարբերակին.
Տեղադրեք մեկ կամ մի քանի անվտանգության հավելումներ.
Օգտագործեք անվտանգ WordPress թեմա.
Միացնել SSL/HTTPS-ը.
Տեղադրեք firewall.
Ստացեք ա WordPress աջակցություն փաթեթ

Վստահեք Hack անվտանգության խախտումը

Կայքի անվտանգության փորձարկիչ · հուլիս 27, 2022 ·

Վստահեք Hack անվտանգության խախտումը

Անվտանգության հսկա Entrust-ը վերջապես հաստատել է, որ իր ներքին ՏՏ համակարգերը խախտվել են դեռ հունիսին.

Entrust-ը անվտանգության ընկերություն է, որը կենտրոնացած է առցանց վստահության և ինքնության կառավարման վրա, առաջարկելով ծառայությունների լայն շրջանակ, ներառյալ կոդավորված հաղորդակցությունները, անվտանգ թվային վճարումներ, և ID-ի տրամադրման լուծումներ.

Հաքերները գողացել են «որոշ ֆայլեր», որը խոստովանում է անվտանգության վաճառող Entrust-ը: Անցյալ ամիս տվյալների խախտումը հաստատվել է ներքին համակարգերի չարտոնված մուտքով.

Վստահությունը դժկամորեն ընդունեց տվյալների շտեմարանը, ինչը հանգեցնում է կորպորատիվ հիմնական տվյալների գողության. Խախտումն ազդում է ԱՆ-ի վրա, DOE, և USDT-ն, ի թիվս այլ խոշոր կազմակերպությունների.

Միայն հուլիսի 26-ին էր, որ խախտումը հրապարակավ հաստատվեց, երբ անվտանգության հետազոտող Դոմինիկ Ալվիերին թվիթերում հրապարակեց Entrust-ի հաճախորդներին ուղարկված անվտանգության ծանուցման սքրինշոթը:.

Պատասխանատու խմբի գործողությունը հենվում էր ցանցային հասանելիության վաճառողների վստահելի ցանցի վրա՝ նախնական մուտք ստանալու համար Entrust միջավայր, որը հանգեցրեց հետագա գաղտնագրման և արտազատման բացահայտմանը հայտնի փրկագին խմբի միջոցով:.

Արդյոք փրկագին վճարվել է, թե ոչ, այս պահին հայտնի չէ.

Խախտումը հայտնաբերվել է հունիսին 18 Եվ ֆիրման սկսեց հաճախորդներին տեղեկացնել հուլիսին 6. Հաճախորդներին տեղեկացնելու հետաձգման պատճառները չեն տրվել. Այս ուշացումը կարող է ակնհայտորեն ռիսկի ենթարկել հաճախորդների համակարգերը և կարող է համարվել անփույթ.

Նշված վստահությունը “Մենք պարզել ենք, որ որոշ ֆայլեր վերցվել են մեր ներքին համակարգերից. Քանի որ մենք շարունակում ենք հետաքննել խնդիրը, մենք ուղղակիորեն կկապվենք ձեզ հետ, եթե իմանանք տեղեկություններ, որոնք, մեր կարծիքով, կազդեն ձեր կազմակերպությանը տրամադրվող ապրանքների և ծառայությունների անվտանգության վրա:” – Վստահել.

Ձեր սարքում բացակայում են անվտանգության և որակի կարևոր ուղղումները.

Կայքի անվտանգության փորձարկիչ · հունիս 7, 2022 · Թողնել մեկնաբանություն

Ձեր սարքում բացակայում է անվտանգության և որակի շտկման կարևոր սխալ

Ահա մի քանի մեթոդներ, որոնք կարող են օգտակար լինել, և դրանցից որևէ մեկը կարող է լինել ձեր լուծումը.

1. Օգտագործեք Windows Settings Troubleshoot գործիքը

Բացեք Windows-ի կարգավորումները և ընտրեք «Թարմացնել»: & Անվտանգություն. Այժմ անցեք ձախ պատուհան և ընտրեք Troubleshoot. Windows Update-ի անսարքությունների շտկիչը բացվելուց հետո, սեղմեք «Գործարկել անսարքությունները» և սպասել գործընթացի ավարտին. Համակարգի վերագործարկումից հետո, կրկին փորձեք թարմացնել ձեր համակարգիչը.

2. Օգտագործեք Microsoft Update կայքը

Կրկին, գնացեք «Կարգավորումներ» բաժինը և կտտացրեք «Համակարգ»:.

Նոր պատուհանում, անցեք ձախ կողագոտին, ոլորեք ներքև և կտտացրեք Մասին. Այստեղ, բացել բաժինը “Սարքի բնութագրեր” և դու կտեսնես “Համակարգի տեսակը”.

Այժմ գնացեք Microsoft Update-ի պաշտոնական կայք և ներբեռնեք վերջին SSU-ն, որը համապատասխանում է ձեր տարբերակին.

Դրանից հետո, վերագործարկեք ձեր համակարգիչը, վերագործարկեք Windows Update-ը և սկսեք ներբեռնել թարմացումները.

3. Վերականգնել վնասված ֆայլերը

Առաջին, գործարկել հրամանի տողը: Windows-ի որոնման դաշտում, մուտքագրեք cmd, աջ սեղմեք ցանկալի արդյունքի վրա և ընտրեք «Գործարկել որպես ադմինիստրատոր».

Հաջորդը, հրամանի տողի պատուհանում, մուտքագրեք DISM.exe / Առցանց / Մաքրում-պատկեր / Առողջության վերականգնում, սեղմեք Enter և սպասեք մի քանի րոպե, մինչև գործընթացը ավարտվի. Այժմ մուտքագրեք sfc / սկանավորել և սեղմել Enter. Գործընթացի ավարտից հետո, փակեք Command Prompt-ը և ստուգեք, արդյոք Windows Update-ն աշխատում է.

4. Վերականգնել ծառայությունները

Դուք կարող եք ձեռքով վերականգնել թարմացման ծառայությունը հետևյալ կերպ:

Բացեք հրամանի տողը և ընտրեք «Գործարկել որպես ադմինիստրատոր».

Հաջորդը, մեկ առ մեկ մուտքագրեք հետևյալ հրամանները:

մաքուր կանգառ wuauserv, ապա սեղմեք Enter.

մաքուր stop bits net stop msiserver, ապա սեղմեք Enter.

Ռեն Ք: WindowsSoftwareDistribution SoftwareDistribution.old, ապա սեղմեք Enter.

Ռեն Ք: WindowsSystem32catroot2 Catroot2.old, ապա սեղմեք Enter.

մաքուր սկիզբ wuauserv, ապա սեղմեք Enter.

մաքուր մեկնարկ cryptSvc, ապա սեղմեք Enter.

մաքուր մեկնարկային բիթեր, ապա սեղմեք Enter.

մաքուր մեկնարկի msiserver, ապա սեղմեք Enter.

Այժմ վերագործարկեք և ստուգեք, արդյոք Windows Update-ը ճիշտ է աշխատում, թե ոչ.

5. Հետադարձ OS-ի թարմացումներ

Բացեք «Համակարգչային կարգավորումները» և բացեք «Թարմացում»: & Անվտանգություն և ճիշտ բաժնում, սեղմել “Դիտեք թարմացման պատմությունը”. Հաջորդը, ընտրեք Տեղահանել թարմացումները և երևացող ցանկում, սեղմեք վերջին թարմացումը Microsoft Windows-ի համար. Այժմ տեղահանեք այն և վերադարձեք Windows Update՝ թարմացումների առկայությունը ստուգելու համար. Ինչպես նոր, այնպես էլ հին թարմացումները պետք է տեղադրվեն այնպես, ինչպես նախատեսված է. Կարող եք նաև գնալ Microsoft Update Catalog-ի պաշտոնական կայք և որոնել ձեզ հետաքրքրող թարմացումները; ներբեռնեք և տեղադրեք դրանք ձեռքով.

Պաշտպանեք ձեր տվյալները

DiskInternals Partition Recovery-ը կարող է օգնել ձեզ վերականգնել և պաշտպանել ձեր տվյալները. Այս գործիքը մշակվել է մասնագետների կողմից և կարող է վերականգնել մինչև 99% կորցրած ֆայլերի մասին. Ի հավելումն, Ծրագիրը աշխատում է բազմաթիվ ֆայլային համակարգերի հետ (նույնիսկ եթե դրանք վնասված են, ծրագիրը փոխակերպում է ընտրված ֆայլային համակարգը): HFS, NTFS, ՃԱՐՊ, ReFS, UFS, EXT2/3/4, ReiserFS, և այլն. Հավելվածն աշխատում է ձեր կոշտ սկավառակի յուրաքանչյուր բաժանման վրա, տալով ձեզ զարմանալի արդյունքներ, որոնց մասին չէիք էլ կարող մտածել. Այս ծրագրաշարն օգտագործելու համար, դուք պարզապես պետք է ներբեռնեք և տեղադրեք կոմունալ ծրագիրը ձեր համակարգչում, իսկ ներկառուցված պարզ և հարմար Recovery Wizard-ը կանի մնացածը ձեզ համար. Հաճախորդների հարմարավետության և վերականգնման գործընթացի թափանցիկության համար, DiskInternals-ը մշակել է անվճար պրոմո տարբերակ, որը կարող եք օգտագործել հենց հիմա.

DiskInternals Partition Recovery-ի օգտագործման հրահանգները ներկայացված են ստորև:

1. Ներբեռնեք և տեղադրեք ծրագիրը և ավտոմատ կերպով գործարկեք Վերականգնման մոգը. Հաջորդը, ընտրեք ձեր կոշտ սկավառակի բաժինը, որը ցանկանում եք վերականգնել, ինչպես նաև սկանավորվող ֆայլերի տեսակը և սկանավորման ռեժիմը (արագ, լրիվ կամ կարդալու ռեժիմ).

2. Սկանավորման գործընթացը կսկսվի; սպասեք, մինչև այն ավարտվի.

3. Անվճար նախադիտում և վերականգնում յուրաքանչյուր հաճախորդի համար ծրագրի ցանկացած տարբերակում.

4. Վերականգնված ֆայլերը մեկ այլ աղբյուր արտահանելու համար, դուք պարզապես պետք է լիցենզիա գնեք DiskInternals Partition Recovery-ի համար և հետևեք Export Wizard-ի մանրամասն հրահանգներին.

OKTA Security Breach 2022

Կայքի անվտանգության փորձարկիչ · հունիս 7, 2022 · Թողնել մեկնաբանություն

OKTA Security Breach 2022

Many large corporate customers were horrified to learn of the recent Okta security breach.

Okta says 366 corporate customers, or about 2.5% of its customer base, ազդել են անվտանգության խախտման հետևանքով, որը թույլ է տվել հաքերներին մուտք գործել ընկերության ներքին ցանց.

The authentication giant admitted the compromise after the Lapsus$ hacking and extortion group posted screenshots of Okta’s apps and systems on Monday, մոտ երկու ամիս անց այն բանից հետո, երբ հաքերներն առաջին անգամ մուտք գործեցին իր ցանց.

Սկզբում խախտումը մեղադրվում էր անանուն ենթապրոցեսորի վրա, որը հաճախորդների աջակցության ծառայություններ է տրամադրում Okta-ին:. Ան–ում թարմացված հայտարարություն Չորեքշաբթի, Okta’s chief security officer David Bradbury confirmed the subprocessor is a company called Sykes, which last year was acquired by Miami-based contact center giant Sitel.

Okta has admitted it “made a mistake” by not telling customers sooner about a security breach in January, in which hackers were able to access the laptop of a third-party customer support engineer.

The Lapsus$ hacking group published screenshots of Okta’s systems on March 22, taken from the laptop of a Sitel customer support engineer, which the hackers had remote access to on January 20.

“We want to acknowledge that we made a mistake. Sitel is our service provider for which we are ultimately responsible. In January, we did not know the extent of the Sitel issue – only that we detected and prevented an account takeover attempt and that Sitel had retained a third party forensic firm to investigate. At that time, we didn’t recognize that there was a risk to Okta and our customers

Marketing Channels that Work

Կայքի անվտանգության փորձարկիչ · հունիս 1, 2022 ·

This is a sample intro paragraph and can be used to introduce readers to your article.

This is an example of a WordPress post, you could edit this to put information about yourself so readers know where you are coming from. You can create as many posts as you like in order to share with them what is on your mind.

Թխվածքաբլիթ	Տեւողությունը	Նկարագրություն
cookielawinfo-checkbox-analytics	11 ամիսներ	Այս թխուկը սահմանված է GDPR Cookie Consent հավելվածի կողմից. Թխուկը օգտագործվում է կատեգորիայի թխուկների համար օգտագործողի համաձայնությունը պահելու համար "Վերլուծություն".
cookielawinfo-checkbox-functional	11 ամիսներ	Թխուկը սահմանված է GDPR թխուկների համաձայնությամբ՝ գրանցելու օգտատերերի համաձայնությունը կատեգորիայի թխուկների համար "Ֆունկցիոնալ".
cookielawinfo-checkbox-անհրաժեշտ է	11 ամիսներ	Այս թխուկը սահմանված է GDPR Cookie Consent հավելվածի կողմից. Թխուկներն օգտագործվում են կատեգորիայի թխուկների համար օգտագործողի համաձայնությունը պահելու համար "Անհրաժեշտ է".
cookielawinfo-checkbox-այլս	11 ամիսներ	Այս թխուկը սահմանված է GDPR Cookie Consent հավելվածի կողմից. Թխուկը օգտագործվում է կատեգորիայի թխուկների համար օգտագործողի համաձայնությունը պահելու համար "Այլ.
cookielawinfo-checkbox-performance	11 ամիսներ	Այս թխուկը սահմանված է GDPR Cookie Consent հավելվածի կողմից. Թխուկը օգտագործվում է կատեգորիայի թխուկների համար օգտագործողի համաձայնությունը պահելու համար "Կատարում".
viewed_cookie_policy	11 ամիսներ	Թխուկը սահմանվում է GDPR Cookie Consent հավելվածի կողմից և օգտագործվում է պահելու համար՝ արդյոք օգտվողը համաձայնել է թխուկների օգտագործմանը, թե ոչ:. Այն չի պահում որևէ անձնական տվյալ.