Перейти к содержимому
>_ITDITDПлатформа веб-безопасности
tag

hardening

2 статей с этим тегом

2026-07-02

Безопасность по фреймворкам — защита, специфичная для вашего стека

Какой бы фреймворк вы ни использовали, *типы* слабых мест, которые бьют атакующие, в основном одинаковы (контроль доступа, секреты, инъекции, CVE зависимостей, неверная настройка). Различаются лишь «опасные значения по умолчанию» каждого фреймворка и «место, которое чаще всего атакуют». Наш сайт даёт для каждого фреймворка ловушки по умолчанию и шаги харденинга. Начните с главы для того стека, который вы действительно используете.

2026-07-02

Безопасность WordPress — почему его атакуют и минимальная защита

У WordPress крупнейшая доля, поэтому он статистически крупнейшая цель. Входы — не столько ядро, сколько уязвимости плагинов/тем, пропущенные обновления, слабые/переиспользуемые администраторы и открытые поверхности администрирования (wp-admin/xmlrpc/перечисление через REST). Защита: автоматизировать обновления ядра и плагинов, удалять неиспользуемые плагины/темы, надёжный пароль + 2FA для администраторов, ограничить доступ к админке и число попыток входа, обнаружение подмены плюс офлайн-резервные копии.