Autor: Wojciech

Wojciech zajmuje się hostingiem od 1996 roku, początkowo na serwerach opartych na systemie FreeBSD a później na systemach Linux. W ciągu kilkunastu lat budowania od podstaw firmy hostingowej spotkał się z wieloma sytuacjami "branżowymi" dotyczącymi: zasilania, łącz internetowych, serwerów, routerów, switchy, oprogramowania (systemowego i klienckiego) oraz ... ludzi. Oprócz bycia maniakiem internetowym, pasjonuje się fotografią, modelarstwem kartonowym i zwiedzaniem Polski i świata.
Analiza włamań, bezpieczeństwo, WordPress

Zabezpieczenie ataku na logowanie do WordPressa na hostingu

Od dawna obserwujemy coraz częstsze ataki polegające na próbach logowania do WordPressa. Chodzi o próby złamania hasła. są to odwołania zarówno do adresu /wp-admin ale większość prowadzi do docelowego adresu, który służy do logowania się do kokpitu WordPressa, tj. /wp-login.php Prób logowań bywa bardzo dużo, prezentujemy przykładową statystykę z ostatnich kilku dni z naszych serwerów: 01.04.2019  – 1 612 536 prób logowania 02.04.2019  – 1 790 586 prób logowania 03.04.2019 Czytaj dalej …

wydajność hostingu UU
dostępność usług, hosting, szybkość działania strony

Wybór hostingu – ile odwiedzin (UU) to jest dużo ?

Czy UU przekładają się na wydajność hostingu ? Bardzo często na różnych forach pojawiają się pytania o to, jaki hosting wybrać. Padają przy tym często określenia: mój portal ma odwiedzalność np. 10 tys./50 tys./100 tys./itd.  UU miesięcznie. Czy hosting X to udźwignie? UU to „unikalni użytkownicy”, czyli każdy realny użytkownik, który wchodzi na stronę internetową. Oczywiście UU oznacza „jednego” użytkownika – zatem liczony jest tylko raz, ale wywołuje strony iCzytaj dalej …

Jak zabezpieczyć WordPressa - przykład włamania i zabezpieczenie przed infekcją
Analiza włamań, bezpieczeństwo, WordPress

Jak zabezpieczyć WordPressa – przykład włamania i zabezpieczenie przed infekcją

Dziury zdarzają się w każdym oprogramowaniu. Im popularniejsze, tym większa szansa, że ktoś znajdzie w niej jakąś lukę. Taką luką była ostatnio podatność w bardzo popularnej wtyczce GDPR Compliance. Dziura była szybko załatana przez twórców wtyczki, ale przeglądając fora internetowe, nawet krótki czas wystarczył, żeby infekcje stron www pojawiały się błyskawicznie. Wcześniej podobną falą infekcji były ataki przez wtyczkę Duplicator. Jak zabezpieczyć WordPressa przed infekcją? Na ten temat powstają ogromneCzytaj dalej …

Połączenie G Suite z Smarthost.pl
Akademia Smarthost

Jak połączyć G Suite z Smarthost?

Dla klientów którzy chcą połączyć swoje konto hostingowe z pocztą w usłudze G Suite przygotowaliśmy ten poradnik. Edycja rekordu MX nic Ci nie mówi, a SPF kojarzy Ci się z filtrem przeciwsłonecznym? Albo nie jesteś do końca pewien jak to zrobić? W tym poradniku krok po kroku przeprowadzę Cię przez podłączenie G Suite z Smarthost. Pierwszą czynnością jaką powinieneś wykonać jest zalogowanie się do cPanelu. Możesz to zrobić wpisując wCzytaj dalej …

Analiza włamań, bezpieczeństwo, WordPress

Korzystasz z wtyczki Duplicator? Koniecznie to przeczytaj!

Duplicator to popularna (ponad 1 mln pobrań) wtyczka do robienia backupów, klonowania strony czy przeprowadzania migracji. Niestety ostatnio została wykryta podatność, która umożliwia zdalne wykonanie kodu. Czym może objawiać się taki atak? Jeśli na twojej stronie, która jest oparta o WordPressa pojawia się dziwna treść, odnośniki lub znikają Ci pliki mogłeś paść ofiarą ataku. Innymi objawami może być pusty plik .htaccess oraz zmiany w pliku wp-config.php w szczególności w polachCzytaj dalej …

bezpieczeństwo, Joomla, PHP

Koniec wsparcia PHP 5.6 i PHP 7.0 – grudzień 2018

Koniec wsparcia wersji PHP 5.6.x i PHP 7.0.x Sprawa jest bardzo prosta. W grudniu 2018 kończy się oficjalne wsparcie dla poprawek bezpieczeństwa PHP dwóch wersji PHP 5.6.x (koniec wsparcia 31 grudnia 2018) oraz PHP 7.0.x (koniec wsparcia 3 grudnia 2018). Konieczna jest zatem aktualizacja wersji PHP do wersji 7.1 lub 7.2. Obie są aktualne, rozwijane i mają pełne wsparcie poprawek bezpieczeństwa. Wersja 7.1.x będzie otrzymywała poprawki do 1 grudnia 2019Czytaj dalej …

SPF DKIM i DMARC - Zabezpieczenia przed spamem
Akademia Smarthost, bezpieczeństwo, bezpieczny hosting

SPF i DKIM – zabezpieczenia przed spamem

Istnieją różne sposoby zabezpieczenia przed spamem i phishingem m.in. najpopularniejsze SPF i DKIM. Czym tak naprawdę są te mechanizmy? Tego dowiesz się z poniższego wpisu. Zanim jednak zacznę opisywać poszczególne mechanizmy warto zaznaczyć, że żadna metoda nie daje 100% bezpieczeństwa. Ważny jest przede wszystkim zdrowy rozsądek. Sender Policy Framework Znane pod skrótem SPF. Jest to zabezpieczenie serwerów SMTP, które ma chronić przed przyjmowaniem poczty z nieautoryzowanych źródeł. Serwer korzystający z SPF,Czytaj dalej …

Akademia Smarthost, bezpieczeństwo

Co to jest DMARC i dlaczego warto go mieć?

SPF i DKIM są to dwa najpopularniejsze zabezpieczenia przed pishingiem. Aby podnieść bezpieczeństwo ochronę można rozszerzyć o mechanizm DMARC. Domain-based Message Authentication (DMARC) jest to mechanizm definiujący jak ma zachować się serwer pocztowy, który otrzyma wiadomość nieprzechodzącą weryfikacji za pomocą SPF i DKIM. Czyli mniej technicznym językiem pisząc. Jeśli wiadomość zostanie zakwalifikowana jako spam – mechanizm ten umożliwia utworzenie polityki co ma dziać się z taką wiadomością. Możemy zdefiniować czyCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, nieaktualne wersje oprogramowania, WordPress

Czy autoinstalatory są bezpieczne?

Instalacja CMS-ów jak WordPress Czy Joomla! jest stosunkowo prosta, jednak powstało kilka popularnych autoinstalatorów, które pozwalają jeszcze bardziej uprościć ten proces. Autoinstalatory są zwykle komercyjnymi rozwiązaniami przygotowanymi dla popularnych systemów hostingowych: cPanel i DirectAdmin. Jednak gdy pozwalamy pośredniczyć jakiemuś oprogramowaniu w instalacji nasuwa się pytanie – czy na pewno jest to bezpieczne? Autoinstalatory, bezpieczeństwo: aktualność wersji oprogramowania Pierwszą rzeczą, która może niepokoić jest aktualność systemu za pomocą instalatora. Systemy zarządzaniaCzytaj dalej …

Cel: Zielona kłódka
certyfikaty SSL, https, WordPress

Cel: Zielona kłódka – czym jest mieszana zawartość i jak z tym walczyć?

Brak zielonej kłódki w przeglądarce pomimo włączonego certyfikatu SSL – tzw. mixed content (żółta kłódka). Dlaczego tak się dzieje? Czasem zdarza się, że po zainstalowaniu na stronie certyfikatu SSL oraz skonfigurowaniu strony, żeby wyświetlała się jako https://, w przeglądarce zamiast zielonej kłódki pojawi się żółta kłódka lub kłódka z ikoną ostrzegawczego trójkąta. Problemem jest to, że niektóre pliki strony internetowej zostały pobrane z użyciem protokołu HTTP a nie HTTPS, czyliCzytaj dalej …