Надёжность пароля — это количественная мера его устойчивости к несанкционированному обнаружению посредством атак методом перебора, словарных атак, подстановки учётных данных и статистического угадывания. Она определяется тремя взаимосвязанными переменными: длиной, разнообразием символов и непредсказуемостью (энтропией). Пароль, набирающий более 60 бит энтропии Шеннона и содержащий не менее 16 символов из смешанного набора, считается криптографически стойким по действующим […]

Блокировка веб-сайтов в Firefox означает ограничение доступа к определённым URL-адресам, чтобы они не могли загружаться в браузере — для отдельного профиля пользователя, всей операционной системы или каждого устройства в сети. Firefox не имеет встроенной функции блокировки сайтов, однако четыре различных подхода охватывают все варианты использования: расширения браузера, родительский контроль на уровне ОС, системный файл hosts […]

Nulled-темы и плагины WordPress — это пиратские версии коммерческого программного обеспечения с удалёнными лицензиями, распространяемые без разрешения через сторонние сайты. Они не являются просто «бесплатными альтернативами» — это модифицированные пакеты, которые нередко содержат внедрённый вредоносный код, удалённые механизмы обновления и намеренно скрытые бэкдоры. Использование их на любом рабочем сайте WordPress — одно из самых рискованных […]

Сертификат SSL (Secure Sockets Layer / TLS) — это криптографический протокол, который шифрует данные при передаче между веб-сервером и браузером. На сайте WordPress установка SSL означает, что каждый HTTP-запрос перенаправляется на HTTPS, браузер отображает значок замка, а конфиденциальные данные — учётные данные для входа, отправленные формы, платёжные реквизиты — передаются по зашифрованному каналу, а не […]

Ошибка 429 Too Many Requests — это HTTP-код состояния, определённый в RFC 6585, который сигнализирует о том, что клиент превысил ограничение скорости запросов, установленное сервером или промежуточным прокси. Сервер отклоняет дальнейшие запросы до сброса окна ограничения скорости, при этом опционально возвращая заголовок Retry-After, указывающий, сколько времени клиент должен ждать. В отличие от ошибки 503 Service […]

Java-апплеты больше не поддерживаются ни в одном современном веб-браузере, включая Mozilla Firefox. Mozilla окончательно отказалась от поддержки плагинов NPAPI — архитектуры, которая делала Java-апплеты возможными, — начиная с Firefox 52 в 2017 году. Если вам сегодня нужно запустить устаревшее Java-приложение в браузере, вы не можете просто изменить какую-то настройку в текущей версии Firefox; необходимо воспользоваться […]

cPanel & WHM поддерживает комплексную многоуровневую архитектуру логирования, которая фиксирует каждое значимое событие в веб-сервисах, доставке почты, аутентификации, базах данных и системных операциях. Каждый лог-файл имеет отдельное расположение, формат и диагностическое назначение — знание того, какой лог проверять и как эффективно его анализировать, — это разница между пятиминутным исправлением и многочасовым расследованием инцидента. Это руководство […]

Встроенный менеджер паролей Firefox хранит учётные данные локально в зашифрованной базе данных SQLite (logins.json и key4.db) в директории профиля Firefox. Чтобы просмотреть сохранённый пароль, введите about:logins в адресной строке, выберите нужную запись из списка и нажмите значок глаза рядом с полем пароля, чтобы отобразить его. На мобильных устройствах аналогичный путь: Настройки > Логины и пароли […]

Файл xmlrpc.php является основным компонентом WordPress, который предоставляет конечную точку XML-RPC API, позволяя удалённым приложениям проходить аутентификацию и выполнять операции на стороне сервера — публиковать записи, управлять комментариями, инициировать пингбэки и многое другое. Поскольку по умолчанию он принимает неаутентифицированные POST-запросы и обрабатывает их до активации большинства уровней безопасности, он является одной из наиболее часто используемых […]

SSH (Secure Shell) — это криптографический сетевой протокол, который устанавливает зашифрованный туннель между двумя сетевыми хостами, обеспечивая аутентифицированное выполнение команд, передачу файлов и перенаправление портов через ненадёжные сети. По умолчанию он работает на TCP-порту 22 и заменяет предшественников с открытым текстом — Telnet, rsh и FTP — протоколом, обеспечивающим конфиденциальность, целостность и взаимную аутентификацию в […]