W smarthost.pl posiadamy system anty-exploitowy. System ten wykrywa w plikach strony niepożądane przez użytkownika fragmenty kodu, czyli innymi słowy: potrafi wykrywać infekcje stron www. Baza tego systemu zawiera kilka tysięcy sygnatur znanych exploitów na najpopularniejszeContinue reading
Kategoria: Bezpieczeństwo
Luka w zabezpieczeniach do WooCommerce 5.5.1
Luka w zabezpieczeniach WooCommerce W dniu 13.07.2021 została wykryta podatność w wielu wersjach WooCommerce (wersje 3.3 do 5.5) i wtyczkach funkcji WooCommerce Blocks (wersje od 2.5 do 5.5). Luka została natychmiast zgłoszona za pośrednictwem programuContinue reading
Sposoby szyfrowania kluczy certyfikatów SSL. Co to jest RSA i ECDSA ?
Certyfikaty SSL (Secure Socket Layer) to protokoły sieciowe, które zostały przyjęte jako standard szyfrowania danych podczas łączenia się pomiędzy przeglądarką a serwerem zawierającym stronę internetową. Certyfikaty stosuje się do szyfrowania również innych rodzajów transmisji, np. pocztyContinue reading
Luka bezpieczeństwa w popularnej wtyczce do WordPessa: WP Super Cache
W dniach 15 i 16 marca 2021 wprowadzono łatki poprawiające luki w popularnych wtyczkach do WordPressa – WP Super Cache oraz Tutor LMS – poważną lukę posiada również Elementor. WP Super Cache WP Super CacheContinue reading
Warto dbać o używanie aktualnej wersji PHP
Technologie programowania cały czas się zmieniają. Strony internetowe naszych Klientów pisane są praktycznie w 100% w języku PHP. PHP to bardzo dynamicznie rozwijający się język programowania. W ostatnim czasie jego rozwój znacznie przyspieszył. Nowe wersjeContinue reading
Podatność wtyczki Contact-form-7
W dniu 17 grudnia 2020 została wydana najnowsze wersja wtyczki: Contact Form 7 5.3.2. Jest to jedna z najpopularniejszych wtyczek do obsługi formularzy w WordPressie. Nowe wydanie związane jest z krytyczną podatnością wtyczki we wcześniejszychContinue reading
Tryby połączeń szyfrowanego FTP: FTPS, FTPES, SFTP
Chcąc przesyłać pliki przez FTP na serwer czasem użytkownik może mieć wątpliwości który protokół oraz port wybrać aby połączenia było bezpieczne. W tym krótkim poradniku opiszemy różnice pomiędzy protokołami oraz w jaki sposób łączyć sięContinue reading
SPF – Jak dodać nowy wpis
Zasada działania została wyjaśniona we wpisie: SPF i DKIM -zabezpieczenia przed spamem. W tym poradniku pokazane zostanie jak dodać nowy rekord SPF. Na początku należy przejść do ,,Email Deliverability”. Po przejściu na pasku danej domeny klikamy przyciskContinue reading
Jak wykryć podszywanie się pod nadawcę wiadomości e-mail
W ostatnim czasie najczęstszym sposobem na wyłudzenie danych oraz zainfekowanie komputera jest wysłanie wiadomości e-mail ze szkodliwą zawartością. E-maili, które wyglądają bardzo poważnie, od „poprawnego” nadawcy, którego odbiorca rozpoznaje. Maile wysłane są najczęściej z wcześniejContinue reading
Fałszywe e-mail od hackerów i inne niebezpieczne wiadomości e-mail
Od dłuższego czasu, mimo zastosowania wielu filtrów spamowych, na skrzynkach e-mail można zaobserwować od czasu do czasu podejrzane wiadomości od szantażystów. Informują oni o rzekomym złamaniu haseł do skrzynki lub przejęciu kontroli nad komputerem, dziękiContinue reading