Kategoria: bezpieczny hosting

bezpieczny hosting, dostępność usług, hosting

Dlaczego „domena techniczna” jest dobrym rozwiązaniem?

Co to jest domena techniczna dla konta hostingowego ? Każdy klient, zakładając konto hostingowe dostaje od nas bezpłatnie domenę techniczną w formie login.smarthost.pl (gdzie login to nazwa konta podana przy zamawianiu pakietu hostingowego). Czym ona jest i do czego służy? Domena techniczna jest dobrym rozwiązaniem do testowania działania strony zanim podepnie się docelową domenę, na której ma działać strona www. Wykorzystanie domeny technicznej oraz domen dodatkowych jest bardzo elastyczne naCzytaj dalej …

SPF DKIM i DMARC - Zabezpieczenia przed spamem
Akademia Smarthost, bezpieczeństwo, bezpieczny hosting

SPF i DKIM – zabezpieczenia przed spamem

Istnieją różne sposoby zabezpieczenia przed spamem i phishingem m.in. najpopularniejsze SPF i DKIM. Czym tak naprawdę są te mechanizmy? Tego dowiesz się z poniższego wpisu. Zanim jednak zacznę opisywać poszczególne mechanizmy warto zaznaczyć, że żadna metoda nie daje 100% bezpieczeństwa. Ważny jest przede wszystkim zdrowy rozsądek. Sender Policy Framework Znane pod skrótem SPF. Jest to zabezpieczenie serwerów SMTP, które ma chronić przed przyjmowaniem poczty z nieautoryzowanych źródeł. Serwer korzystający z SPF,Czytaj dalej …

bezpieczeństwo, bezpieczny hosting, nieaktualne wersje oprogramowania, WordPress

Czy autoinstalatory są bezpieczne?

Instalacja CMS-ów jak WordPress Czy Joomla! jest stosunkowo prosta, jednak powstało kilka popularnych autoinstalatorów, które pozwalają jeszcze bardziej uprościć ten proces. Autoinstalatory są zwykle komercyjnymi rozwiązaniami przygotowanymi dla popularnych systemów hostingowych: cPanel i DirectAdmin. Jednak gdy pozwalamy pośredniczyć jakiemuś oprogramowaniu w instalacji nasuwa się pytanie – czy na pewno jest to bezpieczne? Autoinstalatory, bezpieczeństwo: aktualność wersji oprogramowania Pierwszą rzeczą, która może niepokoić jest aktualność systemu za pomocą instalatora. Systemy zarządzaniaCzytaj dalej …

bezpieczeństwo, bezpieczny hosting

Dlaczego zezwolenie na zdalne połączenie do MySQL jest bardzo złym pomysłem?

Połączenie ze zdalną baza MySQL Połączenie zdalne z bazą danych MySQL wykorzystywane przez funkcję „Zdalna baza danych MySQL” dostępną w cPanelu jest domyślnie nieszyfrowane. Wynika to z faktu, że MySQL w domyślnej konfiguracji od zawsze w połączeniu klient-serwer przesyła dane i hasła bez szyfrowania (https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html). Udostępnienie połączenia do MySQL bez szyfrowania to zły pomysł. Dlaczego? Przy połączeniu nieszyfrowanym login i hasło do bazy przesyłane są otwartym tekstem przez internet. JeśliCzytaj dalej …

Umowa RODO dla resellerów
bezpieczny hosting, RODO

Umowa powierzenia danych dla resellerów hostingu

Dane osobowe klienta firmy hostingowej Przekazując dane osobowego na serwer hostingowy (np. dane klientów sklepu, dane z formularzy kontaktu, lub dane w e-mailach), Administrator danych osobowych powinien podpisać z firmą hostingową Umowę powierzenia przetwarzania danych osobowych zgodną z wytycznymi RODO (art 28), tak, żeby mieć pewność, że dane są poprawnie zabezpieczone po stronie hostingu oraz że firma hostingowa (która je przetwarza, np. w postaci wykonywania backupów) przetwarza je legalnie. DaneCzytaj dalej …

jak uzupełnić zbory danych w Umowie powierzenia RODO
bezpieczeństwo, bezpieczny hosting, hosting, RODO

Powierzenie danych firmie hostingowej do przetwarzania – jak uzupełnić załącznik do umowy RODO ?

Każdy kto wykupuje usługę hostingową musi przeanalizować, czy przypadkiem na serwerze hostingowym nie przechowuje danych osobowych swoich klientów. Właściwie sprawa jest stosunkowo jasna w przypadku sklepów internetowych sprzedających towary na rzecz osób fizycznych – wtedy na pewno dane klientów znajdujące się w tym sklepie są przekazywane do firmy hostingowej. W takich przypadku należałoby podpisać koniecznie Umowę powierzenia przetwarzania danych osobowych – bo hosting przetwarza dane osobowe – administratorzy firmy hostingowejCzytaj dalej …

bezpieczny hosting, certyfikaty SSL, hosting, https

Jak działa protokół http/2 i co można z nim zyskać ?

Protokół http 1.x – słowo o historii HTTP1.x jest protokołem, który został stworzony ponad 25 lat temu i choć przestarzały to wciąż jest powszechnie wykorzystywany w internecie. Obecnym standardem jest http/2. Ostatnia większa aktualizacja protokołu (co pamiętają tylko najstarsze dinozaury) miała miejsce w 1997 roku gdzie z wersji 1.0 zmieniono na 1.1. Pamiętacie zapewne (oczywiście pamiętają to jedynie dinozaury), że przed 1997 rokiem na jednym adresie IP mogła istnieć tylkoCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, certyfikaty SSL

Czym różnią się bezpłatne certyfikaty SSL od płatnych certyfikatów SSL ?

Wszystkich nas fascynuje ostatnio magia zielonej kłódki w pasku przeglądarki. Zwraca na to uwagę Google, ale również często przeglądarki internetowe ostrzegają nas przed nieszyfrowanymi danymi. Jak działa szyfrowanie danych między przeglądarką a komputerem można przeczytać w tym artykule. Certyfikat SSL można kupić. Ale można też dostać za darmo. Czy darmowy jest tyle samo warty co „płatny” ? O tym będzie poniżej. Różnice między płatnymi a bezpłatnymi certyfikatami SSL Ponieważ certyfikatyCzytaj dalej …

Analiza włamań, bezpieczeństwo, bezpieczny hosting, exploit, nieaktualne wersje oprogramowania, system anty-exploitowy

Raport skanowania systemem anty-exploitowym w 2016 roku

Wszystkie pliki na serwerach Smarthost.pl są chronione unikalnym systemem anty-exploitowym. System w czasie rzeczywistym nadzoruje modyfikację plików użytkowników i dba, aby nie zostały wgrane żadne pliki, zawierające szkodliwe oprogramowanie. System dba również o powiadamianie użytkowników o używanych przez nich nieaktualnych wersjach oprogramowania. Wszystkie te zabiegi mają na celu najwyższą jakość zabezpieczeń plików Klientów na naszych serwerach. Więcej o systemie można przeczytać tutaj: system ochrony przed exploitami. W tym roku po razCzytaj dalej …

bezpieczeństwo, bezpieczny hosting, hosting, nieaktualne wersje oprogramowania

RAPORT SKANOWANIA ANTY-EXPLOITOWEGO kont hostingowych Smarthost.pl za rok 2016

1. Wprowadzenie Na serwerach hostingowych Smarthost.pl wdrożono system wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków. Działa on w oparciu o bazę kilku tysięcy exploitów na popularne systemy CMS, w tym Joomla, WordPress, Drupal oraz innych aplikacji internetowych napisanych w języku PHP. Podczas skanowania wykrywa próby nieuprawnionych zmian na stronie (w plikach użytkownika). Monitoring zabezpiecza przed próbami włamań m.in. poprzez dziurawe biblioteki, które umożliwiają dodanie szkodliwego kodu oraz przez niezabezpieczoneCzytaj dalej …