0 Comments
nginx-logo

Блокируем referrer spam с Nginx

Защищаем домен и отбиваем атаку рефспама с помощью Nginx. Самым простым способом защиты будет перечисление проблемных реферов, и отдача 444 ошибки соединениям с ними: Используем map. C помощью map, мы можем пометить нежелательный рефер: А затем отдать таким соединениям код 444: Используем valid_referers. Параметр valid_referers задаёт значения поля Referer, при которых переменная invalid_referer будет пустой. […]

0 Comments
hsts-logo

Добавляем сайт в HSTS preload list.

Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS (подсветить зелёным). HSTS preload list — это листинг сайтов, которые по умолчанию в браузере будут открываться сразу только по HTTPS, даже если пользователь попытается обратиться к домену по http. Листинг используется большинством современных браузеров. Сервис […]

0 Comments
wordpress-logo

Загрузка JQuery с серверов Google и Яндекса

Google и Яндекс размещают у себя библиотеки скриптов. Есть несколько причин, по которым стоит этим пользоваться. Экономит трафик Обеспечивает быструю загрузку библиотека уже находится в кэше Если пользователь посещал любой сайт, использующий эти библиотеки, в свое время загруженную с северов поисковиков — то берутся сразу из кэша браузера. Это имеет немаловажное значение. Как много сайтов […]

0 Comments
phpmyadmin-logo

PhpMyAdmin выдаёт множество ошибок об устаревании

У меня Ubuntu Server 18.04 LTS, работающий с PHP7 и установленным phpmyadmin. При переходе на страницу входа phpmyadmin получаю много уведомлений об ошибках, например: Чтобы избавиться от данной проблемы необходимо проделать следующие действия: После переустановки ошибки должны исчезнуть. RSS [РЕШЕНО] В конфигурационном файле необходимо задать парольную фразу (blowfish_secret). Сегодня разберёмся с ошибкой в phpMyAdmin «В […]

0 Comments
mysql-logo

Как изменить пароль для пользователя в MySQL

Как изменить пароль для пользователя в MySQL из терминала Linux, этим вопросом озадачивался наверное каждый начинающий WEB разработчик. Если из программ, таких как phpmyadmin поменять пароль не составляет труда, то сделать это из терминала может не каждый. Да, заядлым MySQL’щикам это не составит большого труда, но вот у начинающих пользователей данная процедура вызывает затруднение. Давайте […]

0 Comments
wordpress-logo

Защищаем WordPress от спам-ботов и авто-ботов.

Рассмотрим скрипт, который позволяет «вычислить» как спам-ботов, так и авто-ботов и закрывать им доступ на весь сайт. Всех «нехороших» ботов объединяет следующее: попадая на любую страницу сайта, подобные боты первым делом пробегаются по всем ссылкам на страничке для того, чтобы выяснить, где еще можно наспамить или что-нибудь скачать. Вот на этом и будет основан наш […]