Категории: Инструкции

DMARC: почтовая безопасность

Вы наверняка знаете, что адреса отправителей писем (поле From:) довольно часто подделываются. Получатель сообщений от поддельного отправителя уверен, что письма ему приходят от пользователей определенных доменов, которые не имеют к этому никакого отношения.

Что делать, если рассылка ведется якобы от имени пользователей почты в домене Вашего сайта? Как обезопасить репутацию своего домена от негативного действия фишинга и спуфинга?

Если вы получили сообщение о невозможности доставки Вашего сообщения со странной пометкой о несоответствии некоей политике DMARC, эта статья написана специально для вас.

550-This message was not accepted due to domain owner DMARC policy (RFC 7489)

DMARC — это технология, созданная для защиты от спамовых и фишинговых писем, основанная на идентификации почтовых доменов.

Мы постарались подробно рассказать о том, чем вам может быть полезна технология DMARC и как избежать досадных ошибок при работе с почтой.


Читать далее

Как перевести сайт на HTTPS и ничего не сломать

Если вы решили использовать защищенный протокол на страницах своего сайта, вы молодец. Используя HTTPS-соединение, вы заботитесь о конфиденциальности данных своих пользователей. Быть ответственным владельцем сервиса и стоять горой за безопасный Интернет стало гораздо проще после появления бесплатных SSL-сертификатов, не требующих дополнительной настройки, однако приложить некоторые усилия для перевода сайта с HTTP на HTTPS все же придется.

ssl_sprinthost Читать далее

Переход на PHP7: работа над ошибками

Итак, у вас есть старенький, но уж очень милый сердцу сайт, который вы решаетесь из жалости (или, возможно, перечитав Хабра) перевести на PHP7. С волнением ожидая резкого роста производительности, вы смахиваете пыль с бедного сайта и решительно переключаете в панели управления хостингом версию PHP.

Если сайт уже давно не молод, то с большой долей вероятности чудо не произойдет. В лучшем случае начнут появляться разного рода ошибки, а в худшем  — вы увидите белый экран, дзен веб-разработки. В этот момент хочется по-быстрому переключить все обратно и забыть о своей внезапной слабости.

Но предположим, что ваша сильная сторона — настойчивость, к тому же вы располагаете некоторым количеством времени для экспериментов. Давайте попробуем все починить.

PHP7_sprinthost
Читать далее

Обеспечиваем безопасность сайтов на CMS Joomla!

В этом месяце сайты, созданные на Joomla!, второй по популярности CMS в Рунете, подверглись масштабной автоматизированной атаке злоумышленников.

Только 14 декабря текущего года команда разработки Joomla! выпустила срочное обновление безопасности, которое закрывает обнаруженную критическую уязвимость CMS, позволяющую удаленно вносить вредоносный код в файлы сайтов. Такой пробел в безопасности актуален для всех версий Joomla, начиная с 1.5.0, выпущенной в 2008 году.

Если Ваши сайты созданы на Joomla!, возможно, их файлы тоже были заражены. Пожалуйста, прочитайте наши рекомендации по обнаружению вредоносного кода и очистке от него файлов сайта.

joomla cms
Читать далее

Ошибки PHP: как выявить и что с ними делать?

Если у вас сайт на PHP, даже самый простой, время от времени в его скриптах могут возникать ошибки. Это может привести к различным неприятным последствиям, от некорректной работы некоторых компонентов сайта (например, формы обратной связи), до недоступности сайта целиком. Как самостоятельно распознать тип ошибки PHP и понять, что с ней делать дальше?

Этот материал поможет вам, во-первых, самостоятельно оценить ситуацию (и, возможно, даже решить ее), а во-вторых, точно ускорит диагностику и решение проблемы при обращении в службу поддержки. Самые ценные советы по устранению наиболее частых ошибок PHP, связанных с лимитами оперативной памяти, вы найдете в конце статьи.

error 500

Читать далее

« Предыдущие записи