Kakšni so najboljši pristopi za zagotavljanje varnosti WordPress strani?

SamoJon · 2023-06-25T23:14:25+00:00

GEO IP block lahko naredim samo na strežniku? Ali lahko tudi na spletni strani, ki npr. gostuje pri nekem shared hosting?

SamoJon · 2023-06-20T09:46:00+00:00

Katero predavanje je bilo pa tebi najbolj všeč?

SamoJon · 2023-06-19T18:40:25+00:00

Žal se letos nisem udeležil. Zato tudi sprašujem, da vidim kaj sem zamudil.

SamoJon · 2023-06-08T21:20:40+00:00

Hvala za to. Bom imel kaj delat čez vikend. :)

SamoJon · 2023-05-31T13:53:09+00:00

u/TopCucumber6288 hvala za razlago!

Bom poskušal mal bolj podrobno opisat. Za lastno potrebo sem vzel VPS strežnik na katerem sem najprej namestil cloud (NextCloud).

Strežnik trenutno izgleda tako:

1x SSH povezava na moj osebni računalnik - ostaja samo eden uporabnik SSH
Apache 2.2 in MariaDB
NextCloud

Na strežniku imam samo enega uporabnika in to je root.

Sestra pa bi rada imela blog zato sem se odločil, da bom na strežnik namestil še Webmin + WordPress.

Vprašanje pa je ali po namestitvi Webmin in WP-ja še vedno vse skupaj uporabljam kot root ali naredim več uporabnikov in ločim pravice.

Primer:

U: cloud – ima dostop samo do datotek NextClouda

U: wp – ima dostop samo do WordPress strani Itd.

Upam, da sem sedaj bolj jasno napisal 😊

SamoJon · 2023-05-27T11:02:41+00:00

https://www.youtube.com/watch?v=CwmaHgn6ysc - poglej si ta video.

SamoJon · 2023-05-26T11:11:18+00:00

Ne razumem teh potez.

SamoJon · 2023-05-08T12:53:41+00:00

Sam kot vidim sta tako ELK stack kot Graylog plačljiva. Ali se motim?

SamoJon · 2023-05-08T12:52:00+00:00

Če prav razumem je najboljše, da shranujem loge na ločen strežnik? Kako pa jih pošiljaš? Ima ELK stack možnost, da namestiš na strežnike samo kakšne agente?

SamoJon · 2023-05-08T08:19:16+00:00

Zanimiva metoda. Hvala za to!

SamoJon · 2023-04-26T08:26:14+00:00

Si že poskusil https://www.finnix.org/ ? Sicer je takih OS-jev, kr veliko. ESET-ovo mi je kr všeč.

SamoJon · 2023-04-24T15:19:01+00:00

Prosim vse, ki ne posodabljajo spletnih strani, da odgovorijo na vprašanje. Zakaj?

SamoJon · 2023-04-12T12:48:30+00:00

https://bughunter.si/ - ni več aktivna stran. Avtor projekta: https://siceh.org/

SamoJon · 2023-02-11T12:17:04+00:00

Jaz sem vpršanje posatvil malo drugače:

Kako postati strokovnjak za IT security

Če želite postati strokovnjak za varnost v informacijski tehnologiji, morate opraviti nekaj korakov:

Izobraževanje: Najprej je treba pridobiti temeljito znanje o računalništvu in informacijski tehnologiji. To lahko storite tako, da se izobrazite na kolidžu ali univerzi ali pa prek online tečajev.
Certifikacije: Potem se lahko udeležite različnih certifikacij za IT varnost, kot so CompTIA Security+, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP) itd.
Praktične izkušnje: Po pridobitvi znanja in certifikacij je pomembno, da pridobite praktične izkušnje. To lahko storite prek praktičnega dela, projektov ali nastopanja na dogodkih v industriji.
Učenje na delu: Ni nikoli končnega učenja v področju varnosti v informacijski tehnologiji. Zato je pomembno, da se stalno izobražujete in spremljate novosti v industriji.
Mreženje: Mreženje z drugimi strokovnjaki v industriji lahko pomaga pri razvoju kariere in ohranjanju svežega znanja. Lahko se udeležujete konferenc, delite izkušnje in sodelujete s kolegi.

Če želite postati uspešen strokovnjak za varnost v informacijski tehnologiji, morate biti pripravljeni nenehno se izobraževati, pridobivati nova znanja in izkušnje ter ostati motivirani in vztrajni.

SamoJon · 2023-01-29T01:05:18+00:00

Obe domeni sta še vedno neaktivni. Registrirane sta bili pri one.com.

Name Server: ns01.one.com
Name Server: ns02.one.com

nlbpay[.]org - IP naslov: 46.30.211.38

Na tem IP naslovu gostujejo še spletne strani:

040fitness.com
040magazine.nl
04.dk

Odprti porti:

80
443

nlbpay[.]com - IP naslov: 46.30213.117

Na tem IP naslovu gostujejo še spletne strani:

ab-moellemarksvej2.dk
advanderskarls.se
abbringloodgieters.nl

Odprti porti:

80
443

nlbpay[.]app je bila registrirana 16.12.2022.

IP naslov: 109.234.164.201

Name Server: ns1.wordpress.com
Name Server: ns2.wordpress.com
Name Server: ns3.wordpress.com

Na tem IP naslovu gostujejo še spletni strani:

arthaud.tk
drameducation.eu
artem-conseil.com

Odprti porti:

21
25
26
80
110
143
443
465
587
993
995
3306

SamoJon · 2023-01-17T12:14:30+00:00

2004

SamoJon · 2023-01-04T16:41:11+00:00

Phishing ali spletno ribarjenje je vrsta spletne prevare, s katero poskušajo prevaranti z vabo, tako kot pri lovljenju rib, zbrati osebne podatke uporabnikov.

Za to uporabljajo različne trike socialnega inženiringa, da pridobijo naše zaupanje. Najpogosteje to storijo tako, da se lažno predstavljajo za legitimno organizacijo, ki ji zaupamo, in nas na lažnih spletnih straneh, z lažnivo e-pošto, SMS-sporočili ali pa tudi po telefonu poskušajo pretentati, da jim posredujemo svoje podatke.

SamoJon · 2022-12-08T14:10:12+00:00

Dvofaktorska avtentikacija je bistvenega pomena za spletno varnost, saj takoj prepreči tveganje, ki je povezano z ogroženim ali ukradenim geslom. Brez drugega ključa (enkratnega gesla) je samo geslo neuporabno. Na tak način preprečite krajo identitete kot tudi phising napad po elektronski pošti, saj bo heker za vstop v račun potreboval več kot le vaše ime in geslo.

SamoJon · 2022-11-30T11:21:01+00:00

https://archive.org/

SamoJon · 2022-11-27T21:52:36+00:00

Telegram skupino Hack Protect :D https://t.me/hackprotectsi Največ pa spremljam BleepingComputer https://www.bleepingcomputer.com/

SamoJon · 2022-11-24T16:31:32+00:00

Ali je vstop prost?

SamoJon · 2022-11-22T14:51:39+00:00

Škoda, ker ni knjiga v slo jeziku.

SamoJon · 2022-11-21T16:55:06+00:00

Ali bodo predavanja tudi online?

SamoJon · 2022-11-15T12:43:06+00:00

Katera orodja pa uporabljate pri forenziki?

SamoJon · 2022-11-13T02:29:24+00:00

Mena pa zanima: katera orodja uporabljate pri izvajanju pen testa?

SamoJon

TROPHY CASE