Онлайн-сервис путешествий Amargo обновил версию своей системы, сообщает издание CNews. Были детализированы карточки перелета и отеля, внедрены системы множественных фильтров и всплывающих подсказок. Изменения затронули не только функционал сайта, но и пакет услуг Amargo.
Среди новых услуг Amargo сервис multicity, позволяющий планировать комплекс перелётов. Пользователь может указать до четырех пунктов назначения, а система предложит ему самые оптимальные варианты, а также даст возможность составить собственную комбинацию маршрутов, основываясь на одном из предложенных вылетов. Для облегчения планирования путешественник может использовать разнообразные фильтры: по цене, времени прилёта и вылета, продолжительности рейса.
Обновленный "Личный кабинет" позволяет пользователю отслеживать начисленные бонусы, модернизировать и сохранять маршруты, получать рассылку свежих предложений на интересующее направление.
 |
Александр Фролов
Генеральный директор, Shop2YOU |
Я так понял, что все заражения начинались с ВордПресс. Тогда кто знает с какой версии уязвимость устранена?
Крайне не рекомендую использовать WordPress вообще, особенно, если под рукой нет опытного системного администратора.
Этот движок очень распространен и у злоумышленников есть особый интерес к его взлому, т.к. можно создавать крупные ботнеты.
В любом случае необходимо использовать самую новую версию, и устанавливать каждое новое обновление. Это касается и движка, и плагинов.
Но. Все равно это не будет никакой гарантией. Рано или поздно будут найдены новые уязвимости, т.к. к их поиску прилагают много усилий. С другой стороны, в любом достаточно сложном приложении всегда имеются ошибки.
Кроме обновления версии WordPress и удаления скрипта установки WordPress (как это рекомендуется в документации), необходимо настроить безопасность PHP, отредактировав соответствующим образом php.ini.
Например, добавьте туда такое (а потом перезапустите Апач):
disable_functions = "exec, shell_exec, passthru, system, eval, show_source, proc_open, popen, parse_ini_file, dl"
И вообще, покажите Ваш сервер специалисту, проверьте его сканером безопасности, например, X-Spider. Можете узнать много нового
Свернуть
... Подробнее
