Hasła używane przez nas w Internecie są głównym zabezpieczeniem wszystkich naszych cennych informacji do których jedynie za ich pomocą możemy uzyskać dostęp. Z tego względu ich siła powinna być wystarczająca żeby sprostać wszystkim zagrożeniom jakieContinue reading
Kategoria: Bezpieczeństwo
Infekcja strony – pierwsze kroki naprawcze
Czasem gdy strona nie jest aktualizowana lub korzysta się z nieaktualizowanych wtyczek może nastąpić niespodziewane zainfekowanie strony poprzez lukę w którymś z modułów i wstrzyknięcie złośliwego kodu do plików strony. Strona z wstrzykniętym kodem najczęściejContinue reading
Jak dodatkowo zabezpieczyć logowanie do WordPress oraz Joomla?
I Metoda (łatwiejsza) Zabezpieczenie logowania do naszej Joomla lub WordPress można wykonać za pomocą wbudowanego narzędzia w cPanel. Naszym zadaniem jest zabezpieczenie katalogu wp-admin dla WordPress. W przypadku Joomla należy zabezpieczyć katalog „administrator”, w takiContinue reading
Jak system anty-exploitowy chroni strony www przed infekcjami
W smarthost.pl posiadamy system anty-exploitowy. System ten wykrywa w plikach strony niepożądane przez użytkownika fragmenty kodu, czyli innymi słowy: potrafi wykrywać infekcje stron www. Baza tego systemu zawiera kilka tysięcy sygnatur znanych exploitów na najpopularniejszeContinue reading
Luka w zabezpieczeniach do WooCommerce 5.5.1
Luka w zabezpieczeniach WooCommerce W dniu 13.07.2021 została wykryta podatność w wielu wersjach WooCommerce (wersje 3.3 do 5.5) i wtyczkach funkcji WooCommerce Blocks (wersje od 2.5 do 5.5). Luka została natychmiast zgłoszona za pośrednictwem programuContinue reading
Sposoby szyfrowania kluczy certyfikatów SSL. Co to jest RSA i ECDSA ?
Certyfikaty SSL (Secure Socket Layer) to protokoły sieciowe, które zostały przyjęte jako standard szyfrowania danych podczas łączenia się pomiędzy przeglądarką a serwerem zawierającym stronę internetową. Certyfikaty stosuje się do szyfrowania również innych rodzajów transmisji, np. pocztyContinue reading
Luka bezpieczeństwa w popularnej wtyczce do WordPessa: WP Super Cache
W dniach 15 i 16 marca 2021 wprowadzono łatki poprawiające luki w popularnych wtyczkach do WordPressa – WP Super Cache oraz Tutor LMS – poważną lukę posiada również Elementor. WP Super Cache WP Super CacheContinue reading
Warto dbać o używanie aktualnej wersji PHP
Technologie programowania cały czas się zmieniają. Strony internetowe naszych Klientów pisane są praktycznie w 100% w języku PHP. PHP to bardzo dynamicznie rozwijający się język programowania. W ostatnim czasie jego rozwój znacznie przyspieszył. Nowe wersjeContinue reading
Podatność wtyczki Contact-form-7
W dniu 17 grudnia 2020 została wydana najnowsze wersja wtyczki: Contact Form 7 5.3.2. Jest to jedna z najpopularniejszych wtyczek do obsługi formularzy w WordPressie. Nowe wydanie związane jest z krytyczną podatnością wtyczki we wcześniejszychContinue reading
Tryby połączeń szyfrowanego FTP: FTPS, FTPES, SFTP
Chcąc przesyłać pliki przez FTP na serwer czasem użytkownik może mieć wątpliwości który protokół oraz port wybrać aby połączenia było bezpieczne. W tym krótkim poradniku opiszemy różnice pomiędzy protokołami oraz w jaki sposób łączyć sięContinue reading