SlideShare a Scribd company logo

5 rzeczy, które możesz zrobić w 30 min, żeby poprawić bezpieczeństwo strony www

Aleksander Kuczek
Aleksander Kuczek

Masz stronę www? Wyciągnij wnioski z włamania do serwerowni 2be.pl Kilka prostych rad jak zabezpieczyć swoją stronę internetową na wypadek problemów firmy hostingowej. Także dla nie-programistów. Zapis webinara: https://youtu.be/NMK7snHLQXg

Internet
1 of 25
Download to read offline
5 rzeczy, które możesz zrobić w 30 min, żeby poprawić bezpieczeństwo strony www
Historia klientów 2be.pl w pigułce 1500 osób utraciło strony www, maile i wszelkie inne dane przechowywane na hostingu. Nie jest jasne czy kiedykolwiek odzyskają swoje dane a jeśli tak to z jakiej daty. Przez ponad tydzień nie działała poczta elektroniczna. Od ponad 2 tygodni strony www tych osób pozostają niedostępnie. Prawdopodobnie większość tych stron www będzie trzeba wykonać od nowa.
30,000 stron internetowych zostaje zainfekowanych każdego dnia
To może się przytrafić każdemu Zawinić może firma hostingowa Zawinić może twórca / administrator strony www Zawinić może właściciel strony www
Wyciągnijmy wnioski z cudzych błędów
1. Popraw hasła i zarządzanie dostępami
Lista najpopularniejszych używanych haseł w internecie według splashdata.com
Bezpieczne hasło Przykładowe hasło Łatwe do zapamiętania? Trunde do odgadnięcia? 123456 TAK NIE VVW^kv7xEUk5fd&GV1uA#R NIE TAK Lepiej zapobiegać niż leczyć!!! TAK TAK
Zarządzanie dostępami Dostępy do: ● Konta domenowego ● Panelu administracyjnego hostingu ● Panelu rozliczeniowego hostingu ● Bazy danych ● Serwera pocztowego ● Panelu administracyjnego strony www ● Google Analytics i usług SaaS Kto ma dostęp? Kto miał dostęp w przeszłości? Kto może zmienić hasło? Jak udostępniać hasła na przyszłość?
2. Porozmawiaj ze swoim administratorem (lub go zatrudnij)
Doprecyzuj zakres obowiązków Utrzymanie vs. Monitoring Kopie zapasowe Uaktualnienia vs. Upgrade
Przejrzyj swoich dostawców Firma hostingowa - kryteria ● nie tylko cena się liczy ● elastyczność ● polityka bezpieczeństwa ● scenariusze na wypadek katastrof ● własne serwery / pośrednictwo ● redundancja ● renoma Administrator strony www - kryteria ● czas reakcji ● organizacja pracy / oprogramowanie do zarządzania stronami www ● redundancja ● proaktywność
3. Zainwestuj w monitoring
Dowiedz się jako pierwszy Na czym polega monitoring? ● Sprawdzanie czy strona www jest dostępna ● Sprawdzanie czasu odpowiedzi strony www Parametry ● Z jakiej lokalizacji sprawdzana jest dostępność? ● Jak często jest sprawdzana dostępność? ● Które podstrony są monitorowane? ● Co konkretnie jest monitorowane na stronach?
Procedura w razie braku dostępności Kto otrzymuje informacje? Kto powinien działać w tej sprawie? Jak szybko zostaną podjęte kroki? Jakie działania zostaną podjęte? Kto nadzoruje wykonanie procedury?
4. Upewnij się, że masz kopie zapasowe
Co powinien zawierać backup? ● pliki z kodem ● baza danych ● media (zdjęcia, video, pdf, itp)
Częstotliwość backupów Backup strony www powinien być wykonywane regularnie. Częstotliwość backupów zależy od częstotliwości zmian na stronie. W większości przypadków jest to pomiędzy 1 a 30 dniami.
Przechowywanie backupów Backup trzymany na tym samym serwerze co strona www to żaden backup. Jeśli nastąpi włamanie na stronę, to backupy także mogą być zainfekowane/ zaszyfrowane/usunięte. Jeżeli serwer ulegnie awarii zagrożona jest zarówno strona www jak i kopie zapasowe. Upewnij się, że Twoje backupy przechowywane są poza serwerem, na którym znajduje się strona www.
Integralność backupów Nie masz backupu, dopóki nie sprawdzisz czy można z niego odtworzyć stronę. 1 z 10 backupów zawodzi podczas testu integralności. Najczęstsze przyczyny to: ● błąd podczas tworzenia archiwów backupów ● błąd podczas kopiowania archiwów backupów do Internetu
5. Dopilnuj, żeby oprogramowanie strony www było aktualne
80% Stron jest podatnych na włamanie z powodu nieaktualnego oprogramowania
Co powinno być aktualizowane ● Oprogramowania serwera (nawet na współdzielonych hostingach) ○ Apache / NGINX ○ PHP (do wersji 5.5 lub wyższej) ○ MySQL (do wersji 5.5 lub wyższej) ● CMS ○ WordPress (do wersji 4.4.2) ○ Joomla (do wersji 3.4.8) ○ Presta Shop (do wersji 1.6.1.4) ● Rozszerzenia/Motywy/Add-ony
Na co zwrócić uwagę? Harmonogram aktualizacji Informacje o dostępnych aktualizacjach Dostęp do aktualizacji (zwłaszcza przy płatnych rozszerzeniach) Aktualizacja na serwerze produkcyjnym czy deweloperskim? Testowanie po aktualizacji?
Q&A

Recommended

Bezpieczeństwo w Internecie
Bezpieczeństwo w InternecieBezpieczeństwo w Internecie
Bezpieczeństwo w Interneciesp2zabki
 
Bądź bezpieczny w internecie! karol mech kl. 5a
Bądź bezpieczny w internecie! karol mech kl. 5aBądź bezpieczny w internecie! karol mech kl. 5a
Bądź bezpieczny w internecie! karol mech kl. 5asp2zabki
 
bezprymowanki
bezprymowankibezprymowanki
bezprymowankiTeresa
 
Zasady Bezpiecznego Korzystania Z Internetu
Zasady Bezpiecznego Korzystania Z InternetuZasady Bezpiecznego Korzystania Z Internetu
Zasady Bezpiecznego Korzystania Z InternetuTeresa
 
Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?
Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?
Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?Szybka Nauka Pro LTD
 
Bezpieczne dzieci w sieci
Bezpieczne dzieci w sieciBezpieczne dzieci w sieci
Bezpieczne dzieci w siecikasia7
 
Peb blokuje piggyshare!
Peb blokuje piggyshare!Peb blokuje piggyshare!
Peb blokuje piggyshare!GnMB
 
Bezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointBezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointsp2zabki
 

Recommended

Bezpieczeństwo w Internecie
Bezpieczeństwo w InternecieBezpieczeństwo w Internecie
Bezpieczeństwo w Interneciesp2zabki
 
Bądź bezpieczny w internecie! karol mech kl. 5a
Bądź bezpieczny w internecie! karol mech kl. 5aBądź bezpieczny w internecie! karol mech kl. 5a
Bądź bezpieczny w internecie! karol mech kl. 5asp2zabki
 
bezprymowanki
bezprymowankibezprymowanki
bezprymowankiTeresa
 
Zasady Bezpiecznego Korzystania Z Internetu
Zasady Bezpiecznego Korzystania Z InternetuZasady Bezpiecznego Korzystania Z Internetu
Zasady Bezpiecznego Korzystania Z InternetuTeresa
 
Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?
Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?
Angielski online prezentacja - jak uczyć się angielskiego online 2x szybciej?Szybka Nauka Pro LTD
 
Bezpieczne dzieci w sieci
Bezpieczne dzieci w sieciBezpieczne dzieci w sieci
Bezpieczne dzieci w siecikasia7
 
Peb blokuje piggyshare!
Peb blokuje piggyshare!Peb blokuje piggyshare!
Peb blokuje piggyshare!GnMB
 
Bezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointBezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointsp2zabki
 
Monitorowanie pracownika
Monitorowanie pracownikaMonitorowanie pracownika
Monitorowanie pracownikasieciaki
 
Prezentacja bezpieczny-internet2
Prezentacja bezpieczny-internet2Prezentacja bezpieczny-internet2
Prezentacja bezpieczny-internet2Zespół Szkół Samorządowych
 
Aktywność w sieci
Aktywność w sieciAktywność w sieci
Aktywność w siecisieciaki
 
Jak chronic dziecko w sieci – poradnik
Jak chronic dziecko w sieci – poradnikJak chronic dziecko w sieci – poradnik
Jak chronic dziecko w sieci – poradnikiwona232
 
Natalia kolanowska 6c (4)
Natalia kolanowska 6c (4)Natalia kolanowska 6c (4)
Natalia kolanowska 6c (4)sp2zabki
 
Mobilne strony internetowe
Mobilne strony internetoweMobilne strony internetowe
Mobilne strony internetoweSquiz Poland
 
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoSPLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoSPROIDEA
 
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarkiSieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarkiStowarzyszenie Profesjonalistów Informacji
 
Mr. Social Portfolio
Mr. Social PortfolioMr. Social Portfolio
Mr. Social PortfolioKamil Mirowski
 
The Secret Of Innovation
The Secret Of Innovation The Secret Of Innovation
The Secret Of Innovation ClickTell Consulting
 
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)Aleksander Kuczek
 
Pitch deck5.0
Pitch deck5.0Pitch deck5.0
Pitch deck5.0Karim El Mansi
 
03
0303
03eightzeroeightwestern
 
Third Year Internship Certificate_Shwet
Third Year Internship Certificate_ShwetThird Year Internship Certificate_Shwet
Third Year Internship Certificate_ShwetShwet Kumar
 
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowychTechklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowychSzymon Słowik
 
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...Aleksander Kuczek
 
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDFWarwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDFMartin Roberts
 
Mini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
Mini essay 1 - to kill a mockingbird essay paragraph - Homework WorksheetMini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
Mini essay 1 - to kill a mockingbird essay paragraph - Homework WorksheetSteven Kolber
 
Система SellClones как основа для построения внутренней академии продаж в ком...
Система SellClones как основа для построения внутренней академии продаж в ком...Система SellClones как основа для построения внутренней академии продаж в ком...
Система SellClones как основа для построения внутренней академии продаж в ком...SellClones
 
AMP + WP = błyskawiczny związek?
AMP + WP = błyskawiczny związek?AMP + WP = błyskawiczny związek?
AMP + WP = błyskawiczny związek?Tomasz Pawlisiak
 
Dobre, stare SEO w 2106
Dobre, stare SEO w 2106Dobre, stare SEO w 2106
Dobre, stare SEO w 2106marcinduraj
 
Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон...
Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон... Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон...
Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон...Академия интернет-маркетинга «WebPromoExperts»
 

More Related Content

What's hot

Monitorowanie pracownika
Monitorowanie pracownikaMonitorowanie pracownika
Monitorowanie pracownikasieciaki
 
Aktywność w sieci
Aktywność w sieciAktywność w sieci
Aktywność w siecisieciaki
 
Jak chronic dziecko w sieci – poradnik
Jak chronic dziecko w sieci – poradnikJak chronic dziecko w sieci – poradnik
Jak chronic dziecko w sieci – poradnikiwona232
 
Natalia kolanowska 6c (4)
Natalia kolanowska 6c (4)Natalia kolanowska 6c (4)
Natalia kolanowska 6c (4)sp2zabki
 
Mobilne strony internetowe
Mobilne strony internetoweMobilne strony internetowe
Mobilne strony internetoweSquiz Poland
 
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoSPLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoSPROIDEA
 
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarkiSieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarkiStowarzyszenie Profesjonalistów Informacji
 

What's hot (8)

Monitorowanie pracownika
Monitorowanie pracownikaMonitorowanie pracownika
Monitorowanie pracownika
 
Prezentacja bezpieczny-internet2
Prezentacja bezpieczny-internet2Prezentacja bezpieczny-internet2
Prezentacja bezpieczny-internet2
 
Aktywność w sieci
Aktywność w sieciAktywność w sieci
Aktywność w sieci
 
Jak chronic dziecko w sieci – poradnik
Jak chronic dziecko w sieci – poradnikJak chronic dziecko w sieci – poradnik
Jak chronic dziecko w sieci – poradnik
 
Natalia kolanowska 6c (4)
Natalia kolanowska 6c (4)Natalia kolanowska 6c (4)
Natalia kolanowska 6c (4)
 
Mobilne strony internetowe
Mobilne strony internetoweMobilne strony internetowe
Mobilne strony internetowe
 
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoSPLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
PLNOG 22 - Andrzej Karpiński - Jak najwięksi chronią się przed atakami DDoS
 
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarkiSieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
Sieć ukryta a sieć widzialna. O zasobach WWW nieindeksowanych przez wyszukiwarki
 

Viewers also liked

How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)Aleksander Kuczek
 
Third Year Internship Certificate_Shwet
Third Year Internship Certificate_ShwetThird Year Internship Certificate_Shwet
Third Year Internship Certificate_ShwetShwet Kumar
 
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowychTechklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowychSzymon Słowik
 
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...Aleksander Kuczek
 
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDFWarwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDFMartin Roberts
 
Mini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
Mini essay 1 - to kill a mockingbird essay paragraph - Homework WorksheetMini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
Mini essay 1 - to kill a mockingbird essay paragraph - Homework WorksheetSteven Kolber
 
Система SellClones как основа для построения внутренней академии продаж в ком...
Система SellClones как основа для построения внутренней академии продаж в ком...Система SellClones как основа для построения внутренней академии продаж в ком...
Система SellClones как основа для построения внутренней академии продаж в ком...SellClones
 
AMP + WP = błyskawiczny związek?
AMP + WP = błyskawiczny związek?AMP + WP = błyskawiczny związek?
AMP + WP = błyskawiczny związek?Tomasz Pawlisiak
 
Dobre, stare SEO w 2106
Dobre, stare SEO w 2106Dobre, stare SEO w 2106
Dobre, stare SEO w 2106marcinduraj
 
ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ
ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ
ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИmikten
 
E-marketing - Ideo Sp. z o.o.
E-marketing - Ideo Sp. z o.o.E-marketing - Ideo Sp. z o.o.
E-marketing - Ideo Sp. z o.o.Ideo Sp. z o. o.
 
Jakie warunki musi spełniać nowoczesna strona internetowa?
Jakie warunki musi spełniać nowoczesna strona internetowa?Jakie warunki musi spełniać nowoczesna strona internetowa?
Jakie warunki musi spełniać nowoczesna strona internetowa?eTechnologie sp. z o.o.
 
Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...
Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...
Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...Sprawny Marketing by MaxROY.com
 
Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...
Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...
Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...Sprawny Marketing by MaxROY.com
 

Viewers also liked (20)

Mr. Social Portfolio
Mr. Social PortfolioMr. Social Portfolio
Mr. Social Portfolio
 
The Secret Of Innovation
The Secret Of Innovation The Secret Of Innovation
The Secret Of Innovation
 
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
How to create forms that will be filled in with joy? (Joomla Day Poland 2015)
 
Pitch deck5.0
Pitch deck5.0Pitch deck5.0
Pitch deck5.0
 
03
0303
03
 
Third Year Internship Certificate_Shwet
Third Year Internship Certificate_ShwetThird Year Internship Certificate_Shwet
Third Year Internship Certificate_Shwet
 
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowychTechklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
Techklub Gliwice - 6 rzeczy, które musisz wiedzieć o stronach internetowych
 
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
Fair Pricing - what you really pay for when buying Joomla Extensions (Joomla ...
 
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDFWarwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
Warwick Audio Technologies - Hi-Res Transducers (Dec15).PDF
 
Mini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
Mini essay 1 - to kill a mockingbird essay paragraph - Homework WorksheetMini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
Mini essay 1 - to kill a mockingbird essay paragraph - Homework Worksheet
 
Система SellClones как основа для построения внутренней академии продаж в ком...
Система SellClones как основа для построения внутренней академии продаж в ком...Система SellClones как основа для построения внутренней академии продаж в ком...
Система SellClones как основа для построения внутренней академии продаж в ком...
 
AMP + WP = błyskawiczny związek?
AMP + WP = błyskawiczny związek?AMP + WP = błyskawiczny związek?
AMP + WP = błyskawiczny związek?
 
Dobre, stare SEO w 2106
Dobre, stare SEO w 2106Dobre, stare SEO w 2106
Dobre, stare SEO w 2106
 
Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон...
Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон... Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон...
Владимир Курий (WebPromo): Системное увеличение коэффициента конверсии в кон...
 
ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ
ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ
ПРЕДЛОЖЕНИЕ ПО ОБУЧАЮЩИМ ПРОГРАММАМ ДЛЯ ФАРМ-КОМПАНИИ
 
E-marketing - Ideo Sp. z o.o.
E-marketing - Ideo Sp. z o.o.E-marketing - Ideo Sp. z o.o.
E-marketing - Ideo Sp. z o.o.
 
Jakie warunki musi spełniać nowoczesna strona internetowa?
Jakie warunki musi spełniać nowoczesna strona internetowa?Jakie warunki musi spełniać nowoczesna strona internetowa?
Jakie warunki musi spełniać nowoczesna strona internetowa?
 
Gf ude m_estados financieros.24.03.2016
Gf ude m_estados financieros.24.03.2016Gf ude m_estados financieros.24.03.2016
Gf ude m_estados financieros.24.03.2016
 
Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...
Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...
Maciej Lewiński, 6 ukrytych funkcji Google Analytics, o których nie miałeś po...
 
Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...
Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...
Jakub Cyran, Jak wykorzystać narzędzia marketingu do generowania sprzedaży, k...
 

5 rzeczy, które możesz zrobić w 30 min, żeby poprawić bezpieczeństwo strony www

  • 1. 5 rzeczy, które możesz zrobić w 30 min, żeby poprawić bezpieczeństwo strony www
  • 2. Historia klientów 2be.pl w pigułce 1500 osób utraciło strony www, maile i wszelkie inne dane przechowywane na hostingu. Nie jest jasne czy kiedykolwiek odzyskają swoje dane a jeśli tak to z jakiej daty. Przez ponad tydzień nie działała poczta elektroniczna. Od ponad 2 tygodni strony www tych osób pozostają niedostępnie. Prawdopodobnie większość tych stron www będzie trzeba wykonać od nowa.
  • 3. 30,000 stron internetowych zostaje zainfekowanych każdego dnia
  • 4. To może się przytrafić każdemu Zawinić może firma hostingowa Zawinić może twórca / administrator strony www Zawinić może właściciel strony www
  • 6. 1. Popraw hasła i zarządzanie dostępami
  • 7. Lista najpopularniejszych używanych haseł w internecie według splashdata.com
  • 8. Bezpieczne hasło Przykładowe hasło Łatwe do zapamiętania? Trunde do odgadnięcia? 123456 TAK NIE VVW^kv7xEUk5fd&GV1uA#R NIE TAK Lepiej zapobiegać niż leczyć!!! TAK TAK
  • 9. Zarządzanie dostępami Dostępy do: ● Konta domenowego ● Panelu administracyjnego hostingu ● Panelu rozliczeniowego hostingu ● Bazy danych ● Serwera pocztowego ● Panelu administracyjnego strony www ● Google Analytics i usług SaaS Kto ma dostęp? Kto miał dostęp w przeszłości? Kto może zmienić hasło? Jak udostępniać hasła na przyszłość?
  • 10. 2. Porozmawiaj ze swoim administratorem (lub go zatrudnij)
  • 11. Doprecyzuj zakres obowiązków Utrzymanie vs. Monitoring Kopie zapasowe Uaktualnienia vs. Upgrade
  • 12. Przejrzyj swoich dostawców Firma hostingowa - kryteria ● nie tylko cena się liczy ● elastyczność ● polityka bezpieczeństwa ● scenariusze na wypadek katastrof ● własne serwery / pośrednictwo ● redundancja ● renoma Administrator strony www - kryteria ● czas reakcji ● organizacja pracy / oprogramowanie do zarządzania stronami www ● redundancja ● proaktywność
  • 13. 3. Zainwestuj w monitoring
  • 14. Dowiedz się jako pierwszy Na czym polega monitoring? ● Sprawdzanie czy strona www jest dostępna ● Sprawdzanie czasu odpowiedzi strony www Parametry ● Z jakiej lokalizacji sprawdzana jest dostępność? ● Jak często jest sprawdzana dostępność? ● Które podstrony są monitorowane? ● Co konkretnie jest monitorowane na stronach?
  • 15. Procedura w razie braku dostępności Kto otrzymuje informacje? Kto powinien działać w tej sprawie? Jak szybko zostaną podjęte kroki? Jakie działania zostaną podjęte? Kto nadzoruje wykonanie procedury?
  • 16. 4. Upewnij się, że masz kopie zapasowe
  • 17. Co powinien zawierać backup? ● pliki z kodem ● baza danych ● media (zdjęcia, video, pdf, itp)
  • 18. Częstotliwość backupów Backup strony www powinien być wykonywane regularnie. Częstotliwość backupów zależy od częstotliwości zmian na stronie. W większości przypadków jest to pomiędzy 1 a 30 dniami.
  • 19. Przechowywanie backupów Backup trzymany na tym samym serwerze co strona www to żaden backup. Jeśli nastąpi włamanie na stronę, to backupy także mogą być zainfekowane/ zaszyfrowane/usunięte. Jeżeli serwer ulegnie awarii zagrożona jest zarówno strona www jak i kopie zapasowe. Upewnij się, że Twoje backupy przechowywane są poza serwerem, na którym znajduje się strona www.
  • 20. Integralność backupów Nie masz backupu, dopóki nie sprawdzisz czy można z niego odtworzyć stronę. 1 z 10 backupów zawodzi podczas testu integralności. Najczęstsze przyczyny to: ● błąd podczas tworzenia archiwów backupów ● błąd podczas kopiowania archiwów backupów do Internetu
  • 21. 5. Dopilnuj, żeby oprogramowanie strony www było aktualne
  • 22. 80% Stron jest podatnych na włamanie z powodu nieaktualnego oprogramowania
  • 23. Co powinno być aktualizowane ● Oprogramowania serwera (nawet na współdzielonych hostingach) ○ Apache / NGINX ○ PHP (do wersji 5.5 lub wyższej) ○ MySQL (do wersji 5.5 lub wyższej) ● CMS ○ WordPress (do wersji 4.4.2) ○ Joomla (do wersji 3.4.8) ○ Presta Shop (do wersji 1.6.1.4) ● Rozszerzenia/Motywy/Add-ony
  • 24. Na co zwrócić uwagę? Harmonogram aktualizacji Informacje o dostępnych aktualizacjach Dostęp do aktualizacji (zwłaszcza przy płatnych rozszerzeniach) Aktualizacja na serwerze produkcyjnym czy deweloperskim? Testowanie po aktualizacji?
  • 25. Q&A