Насколько легко взломать сайт на Wordpress?

Site Developer: Мда, вы правы, не получится в два клика, там инсталлятор запакован в зип архив.
Получится аж в три клика
Клик по ссылке https://github.com/mitmproxy/mitmproxy/releases/ta...
Потом клик по архиву mitmproxy-2.0.2-windows.zip
И третий клик по mitmweb.exe
Действительно все предельно сложно, аж три клика придется сделать чтобы появилось заветное окошко cmd с уведомлением о том что MITM прокси запущен на localhost и чтобы открылась панель управления в файервоксе.

Если было бы два клика смог бы любой школьник, но вот три клика это уже учиться десять лет надо.

Насколько легко взломать сайт на Wordpress?

Site Developer: Хм, а чем вас ссылка не устроила?
Я специально постарался найти самую простую и легкую, ибо вы упираете на то, что это очень сложно.
Там что-то сложно?

Насколько легко взломать сайт на Wordpress?

Чужой https трафик перехватить сложно, точнее перехватить его не сложнее http, но вот расшифровать получится если только пользователь не внимателен и не заметит подмену сертификата.

А когда перехватываешь свой - ну сам перехватываешь, поэтому знаешь что сертификат будет левый, только и всего.

Насколько легко взломать сайт на Wordpress?

НЕТ такого (бесплатно и просто)

https://mitmproxy.org/ - совершенно бесплатно
docs.mitmproxy.org/en/stable/install.html - подробнейшая инструкция как поставить понятная даже домохозяйке.
Разве что домохозяйка английский не знает, но тут ей поможет translate.google.ru
Куда уж проще?

Насколько легко взломать сайт на Wordpress?

Вот пожалуйста-
https://habrahabr.ru/company/selectel/blog/242727/
Все доходчиво, на пальцах расписано.
Любой школьник умеющий тыкать кнопки и качать программы с интернета прочитав эту инструкцию сможет перехватывать https трафик своего браузера.

И это не тайное знание а одна из тысяч инструкций на эту тему, которая гуглится за минуту.

Насколько легко взломать сайт на Wordpress?

Site Developer:

Не поверишь, для того, что бы увидеть http-трафик на винде достаточно квалификации "скачать и установить программуку".

Поверю.
Этой же квалификации хватит для того чтобы скачать прогаммку которая будет перехватывать https.

Я вот не взломщик, не хакер, просто бывает парсингом занимаюсь, - для парсинга нужно видеть какие запросы отправлять сайту, а большинство сайтов на https.
Поэтому приходится перехватывать - ставить программки, как правило ничего сложнее чем установка плагина для firefox делать не надо.
Хотя при желании можно полноценный проксик с танцовщицами и покером замутить.
Понимать работу с сертификатами, совершенно не нужно для этого.

Насколько легко взломать сайт на Wordpress?

Site Developer: А что там сложного?
Вы ставите перед браузером прокси который сам устанавливает https связь с сайтом после чего устанавливает Https связь с вашим браузером.

Т.е браузер шифрует данные передает зашифрованные данные на прокси, прокси расшифровывает их и сообщает вам, после чего шифрует уже другим ключом и отправляет на сайт.
Данные пришедшие с сайта он расшифровывает, сообщает вам, зашифровывает и отправляет вашему браузеру.

В вашем браузере будет видно что сертификат сайта не совпадает - и только.

Злоумышленник не сможет воспользоваться этим - внимательный пользователь заметит подмену сертификата и прервет связь.
А в случае если сам пользователь себе MITM поставил - какие проблемы?
Есть готовый софт, есть куча инструкций в интернете.
Допустим для меня посмотреть что идет в мой браузер по https вообще не проблема, не знаю как для вас.

Насколько легко взломать сайт на Wordpress?

Для того чтобы перехватить http надо поставить прокси перед браузером.
Для того чтобы перехватить и анализировать https ну фактически тот же прокси работающий в режиме MITM.

В обоих случаях требуется некоторая квалификация и понимание работы протоколов.
Если эта квалификация у пользователя есть он сможет перехватывать как http так и https с одинаковой легкостью.
Если этой квалификации нет - он не сможет перехватывать ни то, ни другое.

Насколько легко взломать сайт на Wordpress?

Site Developer: Ну а какая разница http или https ?
Протокол передает данные, пользователь их не видит, они идут напрямую в браузер и браузер их исполняет.
Никакой разницы нет.

Если пользователь захочет посмотреть - пожалуйста он может перехватить http трафик перед браузером, точно так же он может перехватить и расшифровать https трафик перед браузером. В чем проблема то?

При http юзер может заблокировать напр на локальной проксе (ДО браузера=до выполнения и даже ДО запроса этого документа) по ЛЮБЫМ правилам ЛЮБОЙ урл: по МИМЕ-типу, по типу данных (расширению), по вождению символов в урл и тп. При https он этого не может сделать.

Да разницы особой нет перехватывай трафик и блокируй. Разве что https придется предварительно расшифровать, ну так это вообще не проблема.

Насколько легко взломать сайт на Wordpress?

Site Developer:

От наличия https сайт НЕ безопаснее ни разу.

Совершенно верно.

Скорее наоборот - для юзера он опаснее. тк юзер не может отследить что к нему в реальности прилетает

Абсолютно неверно..
Поясню - https как вы сами верно заметили это протокол передачи данных. Передаются шифрованные данные.
Т.е сайт отдает нешифрованные данные протоколу https, тот их шифрует и организует их доставку до пользователя, пользователю он отдает уже нешифрованные данные.
Данные зашифрованы только в момент передачи по каналам связи"
Поэтому пользователь разумеется может отследить что к нему прилетает.

Как удостовериться, что по данному ip функционирует "легальная" нода TOR сети?

Gudsaf: Это понятно.
Непонятно другое - вам какая разница может быть что там?

Т.е для пользователя тора - строится цепочка из случайным образом подобранных нод, какая то из них окажется выходной нодой.
В общем для пользователя тора не возникает вопроса легальная это нода или кто-то обманывает - если через ноду идет трафик значит это легальная нода.

Для остальных пользователей - разница между нодами тора и остальными узлами сети выражается лишь в том что из ноды тора часто идет мусорный и спам трафик, поэтому трафик с них стараются банить.

Данная табличка которую вы видите по этому адресу уведомляет что ее владелец держит ноду тор - типа через меня много кто выходит, я тут ни при чем, поэтому ежели с этого адреса вас ломают, не стоит на меня наезжать, я всего лишь посредник.
Только и всего.

А как оно на самом деле - это знает только владелец данного узла.

Повысится ли скорость после разбиения на разделы жесткого диска?

Antony: Самая высокая скорость всегда с краю блина.
Во первых там самые длинные дорожки - т.е с одного позиционирования головки можно прочитать максимум данных.
Короткое позиционирование на соседнюю дорожку - и опять огромный массив данных.

Чем ближе к центру, тем короче дорожки, и соответственно тем больше приходится выполнять позиционирований.
Отсюда и скорость.

Повысится ли скорость после разбиения на разделы жесткого диска?

Antony: Только не в центр, а на край.

Как удостовериться, что по данному ip функционирует "легальная" нода TOR сети?

Что значит легальная? И чем она отличается от подставы?

Почему перестал заряжаться ноут?

Не думаю, что зарядка бракованная, всё-таки новый ноут

Где логика?
Брак - это некачественное производство, ошибки и недочеты производства.
Как правило брак выявляется как раз на новых вещах, а не на бывших в эксплуатации, хотя иногда бывает и позже.

Какой режим создания бэкапов лучше выбирать?

Кирилл: Ну разумеется wbadmin работает на редакциях не ниже win7-server2008.

Какой режим создания бэкапов лучше выбирать?

Иван: Так и есть, а для автомата есть планировщик задач.

Какой режим создания бэкапов лучше выбирать?

А каким образом важность документов влияет на тип диска?
RAID 1 используется для бесперебойной работы - чтобы в случае выхода из строя диска работа не остановилась.

Какой режим создания бэкапов лучше выбирать?

Кирилл: Очень сложно представить даже, для каких целей может понадобиться зеркальный рэйд на хранилище бэкапов.

Какой режим создания бэкапов лучше выбирать?

Иван: NTbackup дает такую возможность, полный можно сделать в любой момент.
Да и устарел уже NTbackup, сейчас wbadmin.