Уязвимости на сайте
Мне, как разработчику сайтов, приблизительно раз в пол года пишут «хакеры».
Эти люди, прогоняют мой сайт бесплатным сканером и даже не проверив выданный результат спешат написать мне - У вас на сайте уязвимость!
Я перечислю постоянный список и сразу же дам ответ:
- неверная настройка DKIM, DMARC. Письма могут подделать;
Могут – это не аргумент. Если ты считаешь, что это реально и просто – будь добр, подделай.
Самое главное, без базы данных моих подписчиков, кому ты собрался отправлять эти поддельные письма?
Да, я использую ftp и не вижу в этом ничего плохого. Я ставлю пароль на 32 символа + защита от атак на ftp.
И опять же вопрос, если ftp и 21 порт такие опасные, почему их не закрывают по умолчанию? Почему они открыты на каждом хостинге?
Я не скрываю IP-адреса своих сайтов. В этом нет ничего плохого. Открыты да открыты.
Cloudflare (cf) обманывает своих клиентов, заставляя их переходить на платные тарифы. Вдобавок, CF плохо работает в РФ. Может быть для кого-то он и нужен, но явно он не нужен всем подряд. Поэтому где-то я использую CF, а где-то нет.
Защита от ДДОС, в большинстве случаев, подключаемая. Её не видно, но при атаке она включается. Это как с сусликом в знаменитом фильме «ДМБ».
Нормальный сайт и должен открываться во фрейме. Важно, чтобы во фрейме были скрыты формы и стояла защита на важную информацию.
Можно было бы добавить еще вот такой пункт – «сайт находится в интернете. Его можно найти и взломать». Но это уже будет перебор.