Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Efektywne zarządzenie stronami www

107 views

Published on

Czyli jak zarabiając pieniądze, pomagać społeczności Joomla!

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Efektywne zarządzenie stronami www

  1. 1. EFEKTYWNE ZARZĄDZANIE STRONAMI WWW JAN KRZYWANEK
  2. 2. CZYLI JAK ZARABIAJĄC PIENIĄDZE, POMAGAĆ SPOŁECZNOŚCI JOOMLA!
  3. 3. DLACZEGO WARTO ADMINISTROWAĆ STRONAMI WWW?
  4. 4. JAK WYGLĄDA TYPOWY PROJEKT? ▸ Klient chcę, żebyś wykonał mu stronę ▸ Zgadzacie się na koszt jej postawienia ▸ Strona jest gotowa ▸ Klient płaci Ci uzgodnioną kwotę ▸ Zapominasz o niej (a przynajmniej dopóki klient czegoś nie zepsuje)
  5. 5. NIE ODPUSZCZAJ W NAJLEPSZYM MOMENCIE!
  6. 6. GŁOWNE ZALETY ZARZĄDZANIA STRONAMI
  7. 7. GŁOWNE ZALETY ZARZĄDZANIA STRONAMI ▸ Zarządzanie przyniesie stały przychód z wielu klientów ▸ Klienci będą mieli poczucie bezpieczeństwa ▸ Dzięki odpowiednim narzędziom, nie zajmuje to dużo czasu ▸ Zmieniasz status quo Joomli jako podatnego na ataki CMS’a
  8. 8. JAK PRZEKONAĆ KLIENTÓW?
  9. 9. 30 000 STRON DZIENNIE PADA OFIARĄ HAKERÓW ZRÓDŁO: SOPHOS LABS
  10. 10. STRONY TO TYLKO DROGA DO CELU
  11. 11. JAK PRZEKONAĆ OBECNYCH KLIENTÓW? ▸ Znasz kod, strukturę i wygląd strony, co czyni zarządzanie łatwiejszym ▸ Kontynuacja usług - bardziej chętnie zatrudnią Cię do kolejnych prac, co oznacza jeszcze więcej pieniędzy ▸ Podtrzymanie reputacji ▸ Aktualizacja jest wymagana, by zapobiec popularnym atakom przez ostatnio wykryte luki bezpieczeństwa
  12. 12. JAK PRZEKONAĆ NOWYCH KLIENTÓW? ▸ Strony są żywym organizmem, a nie reklamą w gazecie ▸ Ciągłe ataki hakerów mają na celu nieaktualne i wrażliwe strony ▸ Strata wrażliwych danych ▸ Utrata reputacji
  13. 13. CZYM DOKŁADNIE JEST ZARZĄDZANIE?
  14. 14. CO POWINIENEŚ OFEROWAĆ? ▸ Kopie zapasowe ▸ Aktualizacje ▸ Monitoring ▸ Środki bezpieczeństwa
  15. 15. CO MOŻESZ OFEROWAĆ? (ALE NIEKONIECZNIE POWINIENEŚ) ▸ Hosting ▸ Zarządzanie treścią ▸ Nowe funkcjonalności ▸ Migracje
  16. 16. JAK ZARZĄDZAĆ STRONAMI?
  17. 17. 1. AUDYT BEZPIECZEŃSTWA
  18. 18. 1. AUDYT BEZPIECZEŃSTWA ▸ Hasła ▸ Wersja PHP / MySQL ▸ Wersja strony i jej rozszerzeń ▸ Dostęp do zaplecza ▸ Uprawnienia katalogów i plików ▸ Ustawienia PHP
  19. 19. 1A. USUNIĘCIE SZKODLIWEGO KODU
  20. 20. 1A. USUNIĘCIE SZKODLIWEGO KODU ▸ Skanowanie strony ▸ Zastąpienie plików core oryginalnymi ▸ Przeinstalowanie rozszerzeń ▸ Usunięcie pozostałego szkodliwego kodu ▸ Zmiana haseł / dostępów / prefixów bazy
  21. 21. 2. KOPIA ZAPASOWA
  22. 22. 2. KOPIA ZAPASOWA ▸ Przed rozpoczęciem prac ▸ Po zakończeniu prac ▸ Sprawdzić, czy da się przywrócić ▸ Ustawić automatyczny harmonogram ▸ Nie trzymać na tym samym serwerze co strona
  23. 23. 3.AKTUALIZACJA
  24. 24. 3. AKTUALIZACJA ▸ Kopia zapasowa przed rozpoczęciem prac ▸ Sprawdzenie czy wszystko w porządku po aktualizacji
  25. 25. 4. ZABEZPIECZENIE STRONY
  26. 26. 4. ZABEZPIECZENIE STRONY ▸ HTTP Basic Authentication ZABEZPIECZENIE KATALOGU ADMINISTRATOR W pliku .htaccess: AuthType Basic AuthName “Zabezpieczenie logowania” AuthUserFile /sciezka/do/pliku/.htpasswd Require user nazwauzytkownika Komenda: htpasswd -c .htpasswd nazwauzytkownika Opcjonalnie: Deny from ALL
 Allow from xx.yy.zz.aa
  27. 27. 4. ZABEZPIECZENIE STRONY ▸ Dodatkowy parametr ZABEZPIECZENIE KATALOGU ADMINISTRATOR JSecure Authentication - https://extensions.joomla.org/extensions/ extension/access-a-security/site-security/jsecure/ Admin Tools Pro - https://extensions.joomla.org/extension/admin-tools- professional/
  28. 28. 4. ZABEZPIECZENIE STRONY ▸ Rozszerzenia WEB APPLICATION FIREWALL RSFirewall! - https://extensions.joomla.org/extensions/extension/access a-security/site-security/rsfirewall/ Admin Tools Pro - https://extensions.joomla.org/extension/admin-tools- professional/ Security Check Pro - https://extensions.joomla.org/extensions/extension access-a-security/site-security/securitycheck-pro/
  29. 29. 4. ZABEZPIECZENIE STRONY ▸ Warstwa serwerowa WEB APPLICATION FIREWALL Sucuri - https://sucuri.net/website-firewall/ Sitelock - https://www.sitelock.com
  30. 30. 4. ZABEZPIECZENIE STRONY ▸ Rozszerzenia ▸ Szablony ▸ Administratorzy / Użytkownicy ▸ Kopie zapasowe ▸ Inne strony / stare wersje / środowiska developerskie USUWANIE ZBĘDNYCH RZECZY
  31. 31. 4. ZABEZPIECZENIE STRONY ▸ Skomplikowane hasła ▸ Różne hasła do wszystkiego ▸ Jak najmniej osób ma dostęp ▸ Menedżer haseł: LastPass, KeePass, 1Password HASŁA
  32. 32. NIE PYTAJ CO JOOMLA MOŻE ZROBIĆ DLA CIEBIE, POMYŚL CO TY MOŻESZ ZROBIĆ DLA JOOMLA!
  33. 33. MIESIĄC PLANU WEB PROFESSIONAL GRATIS: JUGMP
  34. 34. PYTANIA?
  35. 35. HTTPS://PERFECTDASHBOARD.COM

×