Kategoria: bezpieczeństwo

Analiza włamań, bezpieczeństwo, WordPress

Korzystasz z wtyczki Duplicator? Koniecznie to przeczytaj!

Duplicator to popularna (ponad 1 mln pobrań) wtyczka do robienia backupów, klonowania strony czy przeprowadzania migracji. Niestety ostatnio została wykryta podatność, która umożliwia zdalne wykonanie kodu. Czym może objawiać się taki atak? Jeśli na twojej stronie, która jest oparta o WordPressa pojawia się dziwna treść, odnośniki lub znikają Ci pliki mogłeś paść ofiarą ataku. Innymi objawami może być pusty plik .htaccess oraz zmiany w pliku wp-config.php w szczególności w polachCzytaj dalej …

bezpieczeństwo, Joomla, PHP

Koniec wsparcia PHP 5.6 i PHP 7.0 – grudzień 2018

Koniec wsparcia wersji PHP 5.6.x i PHP 7.0.x Sprawa jest bardzo prosta. W grudniu 2018 kończy się oficjalne wsparcie dla poprawek bezpieczeństwa PHP dwóch wersji PHP 5.6.x (koniec wsparcia 31 grudnia 2018) oraz PHP 7.0.x (koniec wsparcia 3 grudnia 2018). Konieczna jest zatem aktualizacja wersji PHP do wersji 7.1 lub 7.2. Obie są aktualne, rozwijane i mają pełne wsparcie poprawek bezpieczeństwa. Wersja 7.1.x będzie otrzymywała poprawki do 1 grudnia 2019Czytaj dalej …

SPF DKIM i DMARC - Zabezpieczenia przed spamem
Akademia Smarthost, bezpieczeństwo, bezpieczny hosting

SPF i DKIM – zabezpieczenia przed spamem

Istnieją różne sposoby zabezpieczenia przed spamem i phishingem m.in. najpopularniejsze SPF i DKIM. Czym tak naprawdę są te mechanizmy? Tego dowiesz się z poniższego wpisu. Zanim jednak zacznę opisywać poszczególne mechanizmy warto zaznaczyć, że żadna metoda nie daje 100% bezpieczeństwa. Ważny jest przede wszystkim zdrowy rozsądek. Sender Policy Framework Znane pod skrótem SPF. Jest to zabezpieczenie serwerów SMTP, które ma chronić przed przyjmowaniem poczty z nieautoryzowanych źródeł. Serwer korzystający z SPF,Czytaj dalej …

Akademia Smarthost, bezpieczeństwo

Co to jest DMARC i dlaczego warto go mieć?

SPF i DKIM są to dwa najpopularniejsze zabezpieczenia przed pishingiem. Aby podnieść bezpieczeństwo ochronę można rozszerzyć o mechanizm DMARC. Domain-based Message Authentication (DMARC) jest to mechanizm definiujący jak ma zachować się serwer pocztowy, który otrzyma wiadomość nieprzechodzącą weryfikacji za pomocą SPF i DKIM. Czyli mniej technicznym językiem pisząc. Jeśli wiadomość zostanie zakwalifikowana jako spam – mechanizm ten umożliwia utworzenie polityki co ma dziać się z taką wiadomością. Możemy zdefiniować czyCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, nieaktualne wersje oprogramowania, WordPress

Czy autoinstalatory są bezpieczne?

Instalacja CMS-ów jak WordPress Czy Joomla! jest stosunkowo prosta, jednak powstało kilka popularnych autoinstalatorów, które pozwalają jeszcze bardziej uprościć ten proces. Autoinstalatory są zwykle komercyjnymi rozwiązaniami przygotowanymi dla popularnych systemów hostingowych: cPanel i DirectAdmin. Jednak gdy pozwalamy pośredniczyć jakiemuś oprogramowaniu w instalacji nasuwa się pytanie – czy na pewno jest to bezpieczne? Autoinstalatory, bezpieczeństwo: aktualność wersji oprogramowania Pierwszą rzeczą, która może niepokoić jest aktualność systemu za pomocą instalatora. Systemy zarządzaniaCzytaj dalej …

bezpieczeństwo, bezpieczny hosting

Dlaczego zezwolenie na zdalne połączenie do MySQL jest bardzo złym pomysłem?

Połączenie ze zdalną baza MySQL Połączenie zdalne z bazą danych MySQL wykorzystywane przez funkcję „Zdalna baza danych MySQL” dostępną w cPanelu jest domyślnie nieszyfrowane. Wynika to z faktu, że MySQL w domyślnej konfiguracji od zawsze w połączeniu klient-serwer przesyła dane i hasła bez szyfrowania (https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html). Udostępnienie połączenia do MySQL bez szyfrowania to zły pomysł. Dlaczego? Przy połączeniu nieszyfrowanym login i hasło do bazy przesyłane są otwartym tekstem przez internet. JeśliCzytaj dalej …

jak uzupełnić zbory danych w Umowie powierzenia RODO
bezpieczeństwo, bezpieczny hosting, hosting, RODO

Powierzenie danych firmie hostingowej do przetwarzania – jak uzupełnić załącznik do umowy RODO ?

Każdy kto wykupuje usługę hostingową musi przeanalizować, czy przypadkiem na serwerze hostingowym nie przechowuje danych osobowych swoich klientów. Właściwie sprawa jest stosunkowo jasna w przypadku sklepów internetowych sprzedających towary na rzecz osób fizycznych – wtedy na pewno dane klientów znajdujące się w tym sklepie są przekazywane do firmy hostingowej. W takich przypadku należałoby podpisać koniecznie Umowę powierzenia przetwarzania danych osobowych – bo hosting przetwarza dane osobowe – administratorzy firmy hostingowejCzytaj dalej …

bezpieczeństwo, certyfikaty SSL, https

Włączanie certyfikatu SSL w WordPressie – Poradnik

Włączanie certyfikatu SSL w WordPressie Jeśli stoisz przed przejściem działania swojej strony na bezpieczne połączenie, lub sposób który stosujesz nie działa w pełni, zachęcam do zapoznania się z tym poradnikiem. Bezpieczne, szyfrowane połączenie wykorzystujące certyfikat SSL oraz protokół https to pożądana cecha strony, na którą uwagę zwracają coraz częściej użytkownicy strony, ale również przeglądarki i wyszukiwarki internetowe. Warto zatem poświęcić chwilę na dostosowanie swojej strony do obecnych trendów. Artykuł krokCzytaj dalej …

Poradnik, jak przejść weryfikację dla zarejestrowania certyfikatu EV
bezpieczeństwo, certyfikaty SSL, https

Jak zainstalować certyfikat EV

Od jakiegoś czasu wszyscy chcą mieć „zieloną kłódkę” w pasku przeglądarki. A nawet jak nie chcą, to Google mówi im, że powinni chcieć. Aktualnie hostingi coraz częściej oferują w standardzie certyfikaty SSL zupełnie bezpłatnie. Są to najczęściej certyfikaty marki Let’s encrypt lub Comodo. Są to w pełni poprawnie działające certyfikaty, rozpoznawane jako zaufane przez 99+% przeglądarek. Te certyfikaty są wystarczające dla większości użytkowników internetu – mają mocne szyfrowanie 256bitowe iCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, certyfikaty SSL

Czym różnią się bezpłatne certyfikaty SSL od płatnych certyfikatów SSL ?

Wszystkich nas fascynuje ostatnio magia zielonej kłódki w pasku przeglądarki. Zwraca na to uwagę Google, ale również często przeglądarki internetowe ostrzegają nas przed nieszyfrowanymi danymi. Jak działa szyfrowanie danych między przeglądarką a komputerem można przeczytać w tym artykule. Certyfikat SSL można kupić. Ale można też dostać za darmo. Czy darmowy jest tyle samo warty co „płatny” ? O tym będzie poniżej. Różnice między płatnymi a bezpłatnymi certyfikatami SSL Ponieważ certyfikatyCzytaj dalej …