👩‍💻 10 лучших бесплатных плагинов безопасности для WordPress

WordPress – это свободное ПО для создания сайта, блога или веб-приложения, а также система управления контентом (CMS – Content Management System), которая популярна во всём мире

В статье рассмотрим:
⏺ Limit Login Attempts Reloaded – позволяет устанавливать ограничения на вход в систему и блокировать IP-адреса нарушителей на определенный период времени

⏺ Sucuri Security – сканирует ваши файлы на наличие подозрительного кода, известных уязвимостей и уведомит вас о любых найденных проблемах

⏺ WordFence – регулярно сканирует вашу установку на наличие вредоносного кода и имеет брандмауэр реального времени, который поможет защитить ваш сайт от известных (и неизвестных) угроз

⏺ JetPack – защита от грубой силы при входе в систему (на приборной панели WP отображается количество предотвращенных попыток входа в систему)

⏺ iThemes Security – этот пакет безопасности (в виде плагина) защитит ваш сайт с помощью защиты от перебора, обнаружения изменений файлов, требований от пользователей вводить надежные пароли и даже поможет вам запустить весь сайт в SS

⏺ All In One WP Security & Firewall – плагин сканирует учетные записи пользователей вашего сайта, чтобы убедиться, что имя пользователя и его отображаемое имя не совпадают: основной метод, используемый ботами для захвата логинов

⏺ BulletProof Security – обеспечит дополнительную защиту файла .htaccess вашего сайта, логинов, истечения срока действия cookie, а также позволит создавать резервные копии базы данных

⏺ Really Simple SSL – обеспечит оптимизацию вашей установки WordPress для работы под HTTPS, при включении SSL на вашем сайте

⏺ Shield WordPress Security – плагин автоматически блокирует вредоносные URL-адреса и запросы. Он также защитит ваш блог от комментариев спам-ботов и добавит двухфакторную аутентификацию

⏺ Hide My WordPress – позволяет безопасно переименовать шлюзы входа, чтобы избежать атак

👀 Источник

✋ Secure Books

📨 Защита данных. От авторизации до аудита

Чем авторизация отличается от аутентификации? Как сохранить конфиденциальность и провести тестирование на проникновение?

Автор отвечает на все базовые вопросы и на примерах реальных инцидентов рассматривает операционную безопасность, защиту ОС и мобильных устройств, а также проблемы проектирования сетей

Автор: Андресс Джейсон
Год выхода: 2021

✋ Secure Books

📄 Шпаргалка по привилегиям в Windows

Привилегия в Windows – это право учётной записи, пользователя или группы, выполнять различные связанные с системой операции на локальном компьютере

Такие как: завершение работы системы, загрузка драйверов устройств или изменение системного времени

Привилегии отличаются от прав доступа тем, что управляют доступом к системным ресурсам и задачам, связанным с системой, в то время как права доступа управляют доступом к защищаемым объектам

✋ Secure Books

🤔 Сервисы и инструменты для поиска электронной почты по домену

В этой статье рассмотрим несколько популярных сайтов и инструментов для эффективного поиска email-адреса, связанного с определенным доменом

Многие из переставленных ниже сервисов платны, но имеют определенное количество бесплатных запросов, как правило – 50 контактов в месяц. Этого вполне достаточно, чтобы получить необходимую информацию

👀 Источник

✋ Secure Books

🍯 30 приманок Honeypots

30 низкоуровневых приманок в одном пакете PyPI для мониторинга сетевого трафика, активности ботов и учетных данных пользователя и пароля

👀 Источник

✋ Secure Books

🧑‍🎓 Подборка бесплатных курсов по информационной безопасности

1. Полный учебный курс по этичному хакингу 2023 от нуля до мастерства: 134 видео
2. Docker и Kubernetes: 59 видео
3. Linux с нуля до сертификата Red Hat (RHCSA/RHCE): 19 видео
4. Взлом Android приложений | Проверка приложений на уязвимость: 32 видео
5. Взлом серверов и сетей | Международная сертификация OSCP: 134 видео
6. Взлом Active Directory | Международная сертификация OSCP: 7 видео
7. Тестирования сайтов на уязвимость: 25 видео
8. Практическое руководство по взлому веб-приложений: 63 видео
9. Этичный хакинг на Python: 86 видео
10. Полный курс по Ethical Hacking: 10 видео (около 20 часов контента)

🔥

– чтобы вышло продолжение подборки

✋ Secure Books

🖥 Продолжаем подборку бесплатных курсов по информационной безопасности

1. Введение в информационную безопасность от Selectel: 10 материалов, изучение займет около 2 часов
2. Этичный хакинг WiFi: взлом, сканирование, атаки на WEP...: 14 видео
3. Kali Linux для начинающих: основы, администрирование, взлом: 6 видео, около 7 часов
4. Хакинг и кибербезопасность. Обучение от Skillbox: 18 видео
5. Этичный хакинг от Codeby: 46 видео
6. Этичный хакинг на Python | Награда за ошибки: 1 видео, 10 часов
7. Pentesting | Прохождение виртуальных машин на TryHackMe: 12 видео
8. Прохождение виртуальных машин на Hack The Box (HTB): 6 видео
9. С нуля до аналитика DevSecOps | Введение в кибербезопасность | 2021: 7 видео
10. The Complete Ethical Hacking Bootcamp: 122 видео, 25 часов этического контента

✋ Secure Books

🤓 Инструменты для дампа репозитория Git

Git – это распределенная система контроля версий, которая позволяет эффективно отслеживать изменения в коде и совместно работать над проектами

Иногда возникает необходимость получить полную копию репозитория Git со всей историей коммитов и разработки

В этой небольшой статье познакомлю вас с инструментами дампа репози­тория Git

👀 Источник

✋ Secure Books

😁 Linux для сетевых инженеров

Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux.

В начале описаны основные дистрибутивы и рассказано, как выбрать правильный и настроить простейшую сетевую конфигурацию.

Затем идет речь о диагностике, брандмауэре и использовании Linux в качестве узла для сетевых служб. Наконец, работая с примерами сборок, вы овладеете различными вариантами защиты от распространенных видов атак.

Автор: Роб Ванденбринк
Год выхода: 2024

✋ Secure Books

📄 Подбока интересных шпаргалок

⏺ Шпаргалка Docker
⏺ Шпаргалка по пентесту мобильных приложений
⏺ Шпаргалка командной строки OSX
⏺ Шпаргалка PowerShell – Шпаргалка SANS PowerShell из курса SEC560 (версия в формате PDF)
⏺ Rawsec's CyberSecurity Inventory – инвентарь инструментов, ресурсов, платформ CTF и операционных систем с открытым исходным кодом о CyberSecurity. (Источник)
⏺ Шпаргалка безопасности Regexp
⏺ Коллекция шпаргалок по безопасности
⏺ Шпаргалка Unix/Linux

✋ Secure Books

🤔 Подборка лучших инструментов фишинга для Kali Linux

Фишинг

–

самый популярный способ в хакерстве

, его используют для взлома социальных сети, электронной почты, онлайн-покупки и банковские транзакции, и все они требуют использования нашей информации для входа или личных данных

В этой статье мы обсудим некоторые фишинговые инструменты для Kali Linux

1. Socialphish – это инструмент для фишинга с открытым исходным кодом и множеством функций

2. ShellPhish – это инструмент, который мы можем использовать для создания фишинговых страниц для наиболее известных сайтов социальных сетей, таких как Facebook, Twitter и Instagram

3. Zphisher – это инструмент для фишинга с открытым исходным кодом и множеством функций

4. Blackeye – это мощный инструмент фишинга с открытым исходным кодом. В наши дни становится все более известным Blackeye, который используется для проведения фишинговых атак на цель

5. King Phisher – это инструмент, который имитирует реальные фишинговые атаки для тестирования и продвижения

6. Blackphish – это фишинговый инструмент с открытым исходным кодом и множеством функций

Более подробно о установке инструментов читайте в статье

👀 Источник

✋ Secure Books

💉 Шпаргалка по SQL-инъекциям

Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для различных задач, часто возникающих при выполнении атак с помощью SQL-инъекций

👀 Источник

✋ Secure Books

💸 Контролируемый взлом | Библия социальной инженерии, 2 издание

Социальная инженерия

– это направленная манипуляция человеком с целью выполнения им определённых действий и раскрытия конфиденциальной информации

Книга рассматривает используемые современными кибер преступниками методы социальной инженерии и способы защиты от нее – как организационные, так и технические

Автор: Другач Ю.С.
Год выхода: 2024

✋ Secure Books

🤖 Шпаргалка по форензике | 108 страниц полезных команд

Основная цель при проведении форензики – использование методов и средств для сохранения (неизменности), сбора и анализа цифровых вещественных доказательств, для того чтобы восстановить события инцидента.

✋ Secure Books