Uploaded byDoubry99
ODP, PDF1,994 views

Wordpress_DOD

wordpress,

Embed presentation

Download to read offline
Největší průšvihy WordPress, které nikdo nikdy nechtějte zažít
Obsah prezentace ● Napadení blogů? - Na denním pořádku ● Napadení eshopů? - Celkem časté ● Krádež dat? - ojedinělé ● Kam až to může zajít? - teorie ● Kam až to zašlo? - Vzorový příklad ● Následky? - Vyhrožování od zákazníků ● Je někdo ochotný utratit za zabezpečení? ● Co dodat závěrem? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
Napadení Blogů ● Téměř není dne, kdy bychom neřešili napadený web ● Napadení běžně majiteli, který má zálohu článků moc neublíží ● Častý postup: smazat web a vytvořit rychle nový 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
Napadení Eshopů ● Nesetkáváme se s napadením eshopů často, ale i tak mnohem častěji, než se může komukoliv líbit ● Problémy s krádeží databáze kontaktů, únikem informací ● Útočník může na webu upravit co se mu zlíbí, například ceny, popis, obrázky a oblíbenost eshopu zničit 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
Krádež dat ● Lze krást jen například emailové adresy na spamování ● Může pravidelně stahovat osobní údaje klientů, kteří na eshopu nakupují. ● Otázka pro každého z vás: Jak ověřujete komu dáváte své údaje? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
Kam až to může zajít? ● Máte platby online? Co když útočník změní pouze číslo vašeho účtu? ● Nekontrolujete všechny objednávky? Co když útočník rozešle vaše zboží komu chce? ● Co když dá na váš eshop někdo přesměrování na svůj podvodný shop? ● Co když vám začnou naštvaní lidé vyhrožovat a podávat na vás žaloby? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
Kam až to zašlo? ● Zákazník má nezabezpečený eshop na doméně shop.CZ ● Podvodník ukradne kompletně celý obsah webhostingu a umístí ho na doménu shop.EU, ale změní pouze číslo účtu ● Ve whois jsou stejné informace jako na CZ doméně ● Lidé obraní o statisíce 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
Následky? ● Desítky naštvaných lidí, které nenapadne, že ve whois jsou podvodné údaje ● A tak se začnou podávat trestní oznámení na majitele ● Někdo majiteli vyhrožuje – Elektronicky i osobně ● Někdo vyhrožuje i rodině majitele – Syn/dcera může mít stejné jméno 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
Je někdo ochotný utratit za zabezpečení? ● Problém: všichni chtějí vydělávat miliony, ale nikdo nechce investovat více než „500 za hosting a doménu“ ● Eshopy si vytváří lidé, kteří běžně ani neví, že něco jako zabezpečení potřebují ● Stahují pluginy šablony z free stránek podle toho co se jim líbí a původ neřeší 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
Co dodat závěrem? ● Práce na internetu mě naučila … nenakupovat na internetu ● Zbavila mě osobně lenosti a když to jde, tak se raději zvednu, dojdu vše vyzkoušet a dám pár korun navíc ● Spousta majitelů eshopů na mě bude naštvaná, ale za tento přístup může především lakota části z těcho „šetřílků“ 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10
Prostor pro dotazy 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 11
Děkuji za pozornost 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 12

More Related Content

PPTX
Jak si (ne)nechat hacknout Wordpress stránky
byVladimír Smitka
 
PPTX
Wordfence 2016
byVladimír Smitka
 
PPTX
WordCamp Praha 2016 - Bezpečnost WordPress
byVladimír Smitka
 
PPTX
Bezpečnost WordPress pro začátečníky
byVladimír Smitka
 
PPTX
Nejčastejší problémy WordPress webů
byVladimír Smitka
 
PPTX
Bezpečnost Wordpressu - 4. WP konference
byVladimír Smitka
 
PPTX
WordPress - základy bezpečnosti
byVladimír Smitka
 
PPTX
Instalace WordPress
byVladimír Smitka
 
Jak si (ne)nechat hacknout Wordpress stránky
byVladimír Smitka
 
Wordfence 2016
byVladimír Smitka
 
WordCamp Praha 2016 - Bezpečnost WordPress
byVladimír Smitka
 
Bezpečnost WordPress pro začátečníky
byVladimír Smitka
 
Nejčastejší problémy WordPress webů
byVladimír Smitka
 
Bezpečnost Wordpressu - 4. WP konference
byVladimír Smitka
 
WordPress - základy bezpečnosti
byVladimír Smitka
 
Instalace WordPress
byVladimír Smitka
 

What's hot

PPTX
WordPress: Základy - bezpečnost 3x3
byVladimír Smitka
 
PDF
Základní pluginy pro WordPress
byRadek Kucera
 
PPTX
WP výkon a jeho profilování
byVladimír Smitka
 
PPTX
Výkon WordPress
byVladimír Smitka
 
PPTX
WordCamp Brno 2017 - rychlý a bezpečný web
byVladimír Smitka
 
PPTX
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
byVladimír Smitka
 
ODP
Jak zlepšit zabezpečení čtvrtiny celého webu
byMichal Špaček
 
PPTX
WordCamp Bratislava 2019 - Cache!
byVladimír Smitka
 
PPTX
Najčastejšie problémy WordPress webov
byVladimír Smitka
 
ODP
Total Cost of Pwnership
byMichal Špaček
 
PDF
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
byMartin Michálek
 
PPTX
Sysops tipy pro lepší WP
byVladimír Smitka
 
PPTX
Základní pluginy pro WordPress 25-6-2016
byRadek Kucera
 
ODP
Bezpečnost e-shopů (HTTPS, XSS, CSP)
byMichal Špaček
 
ODP
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
byLiberix, o.p.s.
 
PDF
WordPress ve školském prostředí
byVlastimil Ott
 
PPTX
Google Tag Manager a analytika ve WordPress
byVladimír Smitka
 
PDF
WordCamp Prague 2014 - Website security cz
bypeter_sucuri
 
PPTX
Hesla a vícefaktorová autentizace ve WP
byVladimír Smitka
 
PDF
Website Security & WordPress (Peter Gramantik)
bywcsk
 
WordPress: Základy - bezpečnost 3x3
byVladimír Smitka
 
Základní pluginy pro WordPress
byRadek Kucera
 
WP výkon a jeho profilování
byVladimír Smitka
 
Výkon WordPress
byVladimír Smitka
 
WordCamp Brno 2017 - rychlý a bezpečný web
byVladimír Smitka
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
byVladimír Smitka
 
Jak zlepšit zabezpečení čtvrtiny celého webu
byMichal Špaček
 
WordCamp Bratislava 2019 - Cache!
byVladimír Smitka
 
Najčastejšie problémy WordPress webov
byVladimír Smitka
 
Total Cost of Pwnership
byMichal Špaček
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
byMartin Michálek
 
Sysops tipy pro lepší WP
byVladimír Smitka
 
Základní pluginy pro WordPress 25-6-2016
byRadek Kucera
 
Bezpečnost e-shopů (HTTPS, XSS, CSP)
byMichal Špaček
 
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
byLiberix, o.p.s.
 
WordPress ve školském prostředí
byVlastimil Ott
 
Google Tag Manager a analytika ve WordPress
byVladimír Smitka
 
WordCamp Prague 2014 - Website security cz
bypeter_sucuri
 
Hesla a vícefaktorová autentizace ve WP
byVladimír Smitka
 
Website Security & WordPress (Peter Gramantik)
bywcsk
 

Viewers also liked

PPTX
Je WooCommerce vhodná pro eshop?
byVladislav Musílek
 
PPT
Wordpress multisite
byKamil Kuchta
 
PPTX
5 otázek, když plánujete web
byPetr Bechyně
 
PPT
Email marketing na WordPress webu
byTomáš Poner
 
KEY
Magický seminář - 6.11.2012
byJarek Mikeš
 
PPTX
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
byMichal Kubicek
 
KEY
Affiliate marketing
byMário Roženský
 
PPTX
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
byJenda Perla
 
PDF
Materiály ze školení Facebook PPC reklam pro pokročilé
byJindřich Fáborský
 
KEY
Marketing elektronických obchodů na sociálních sítích v roce 2013.
byigloonet
 
PPTX
Nejlepší reklamní kampaně 2013 a 2014
byRobertNemec.com
 
PDF
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
byJan Kvasnička
 
PDF
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
byJan Kvasnička
 
PDF
Největší SEO chyby e-shopů
byPavel Ungr
 
PPTX
Pomezí webové analytiky a "těch opravdových" dat
byPavel Jašek
 
PDF
15 super tipů pro reklamy na Facebooku
byigloonet
 
PPTX
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
byJan Kvasnička
 
Je WooCommerce vhodná pro eshop?
byVladislav Musílek
 
Wordpress multisite
byKamil Kuchta
 
5 otázek, když plánujete web
byPetr Bechyně
 
Email marketing na WordPress webu
byTomáš Poner
 
Magický seminář - 6.11.2012
byJarek Mikeš
 
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
byMichal Kubicek
 
Affiliate marketing
byMário Roženský
 
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
byJenda Perla
 
Materiály ze školení Facebook PPC reklam pro pokročilé
byJindřich Fáborský
 
Marketing elektronických obchodů na sociálních sítích v roce 2013.
byigloonet
 
Nejlepší reklamní kampaně 2013 a 2014
byRobertNemec.com
 
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
byJan Kvasnička
 
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
byJan Kvasnička
 
Největší SEO chyby e-shopů
byPavel Ungr
 
Pomezí webové analytiky a "těch opravdových" dat
byPavel Jašek
 
15 super tipů pro reklamy na Facebooku
byigloonet
 
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
byJan Kvasnička
 

Similar to Wordpress_DOD

ODP
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
byMichal Špaček
 
PDF
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
byRadek Kucera
 
PDF
10 chyb webových stránek 2015
byVlastimil Ott
 
ODP
Bezpečnostní útoky na webové aplikace, Čtvrtkon 5
byMichal Špaček
 
PPTX
Jak se skupuje český internet
byPetr Bednář
 
ODP
Bezpečnostní útoky na webové aplikace
byMichal Špaček
 
PPTX
TNPW2-2014-04
byLukáš Vacek
 
PDF
10 nejčastějších chyb webových stránek
byLiberix, o.p.s.
 
PPTX
TNPW2-2012-06
byLukáš Vacek
 
PPTX
TNPW2-2013-06
byLukáš Vacek
 
PPTX
TNPW2-2016-04
byLukáš Vacek
 
ODP
WebTop100 Technické chyby, výkon a bezpečnost
byMichal Špaček
 
ODP
Kolik webových útoků znáš...
byMichal Špaček
 
PPTX
Pavel Ondřej: WordPress z pohledu hostingového poskytovatele
byLiberix, o.p.s.
 
PPTX
Bezpečnost na internetu
byMěstská knihovna Ústí nad Orlicí
 
PPTX
Bezpečnost na internetu
byMěstská knihovna Ústí nad Orlicí
 
PPTX
Nové Najisto - prezentace pro novináře z 15.5. 2013
byagenturanajisto
 
PDF
Weby firem o rok starší
byAkce Dobrého webu
 
PDF
Poslední středa: Online-marketing-friendy web. Jak na to? (Martin Henych, AW-...
byH1.cz
 
ODP
Poučte se z cizích chyb
byMichal Špaček
 
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
byMichal Špaček
 
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
byRadek Kucera
 
10 chyb webových stránek 2015
byVlastimil Ott
 
Bezpečnostní útoky na webové aplikace, Čtvrtkon 5
byMichal Špaček
 
Jak se skupuje český internet
byPetr Bednář
 
Bezpečnostní útoky na webové aplikace
byMichal Špaček
 
TNPW2-2014-04
byLukáš Vacek
 
10 nejčastějších chyb webových stránek
byLiberix, o.p.s.
 
TNPW2-2012-06
byLukáš Vacek
 
TNPW2-2013-06
byLukáš Vacek
 
TNPW2-2016-04
byLukáš Vacek
 
WebTop100 Technické chyby, výkon a bezpečnost
byMichal Špaček
 
Kolik webových útoků znáš...
byMichal Špaček
 
Pavel Ondřej: WordPress z pohledu hostingového poskytovatele
byLiberix, o.p.s.
 
Bezpečnost na internetu
byMěstská knihovna Ústí nad Orlicí
 
Bezpečnost na internetu
byMěstská knihovna Ústí nad Orlicí
 
Nové Najisto - prezentace pro novináře z 15.5. 2013
byagenturanajisto
 
Weby firem o rok starší
byAkce Dobrého webu
 
Poslední středa: Online-marketing-friendy web. Jak na to? (Martin Henych, AW-...
byH1.cz
 
Poučte se z cizích chyb
byMichal Špaček
 

Wordpress_DOD

  • 1.
    Největší průšvihy WordPress,které nikdo nikdy nechtějte zažít
  • 2.
    Obsah prezentace ●Napadení blogů? - Na denním pořádku ● Napadení eshopů? - Celkem časté ● Krádež dat? - ojedinělé ● Kam až to může zajít? - teorie ● Kam až to zašlo? - Vzorový příklad ● Následky? - Vyhrožování od zákazníků ● Je někdo ochotný utratit za zabezpečení? ● Co dodat závěrem? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
  • 3.
    Napadení Blogů ●Téměř není dne, kdy bychom neřešili napadený web ● Napadení běžně majiteli, který má zálohu článků moc neublíží ● Častý postup: smazat web a vytvořit rychle nový 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
  • 4.
    Napadení Eshopů ●Nesetkáváme se s napadením eshopů často, ale i tak mnohem častěji, než se může komukoliv líbit ● Problémy s krádeží databáze kontaktů, únikem informací ● Útočník může na webu upravit co se mu zlíbí, například ceny, popis, obrázky a oblíbenost eshopu zničit 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
  • 5.
    Krádež dat ●Lze krást jen například emailové adresy na spamování ● Může pravidelně stahovat osobní údaje klientů, kteří na eshopu nakupují. ● Otázka pro každého z vás: Jak ověřujete komu dáváte své údaje? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
  • 6.
    Kam až tomůže zajít? ● Máte platby online? Co když útočník změní pouze číslo vašeho účtu? ● Nekontrolujete všechny objednávky? Co když útočník rozešle vaše zboží komu chce? ● Co když dá na váš eshop někdo přesměrování na svůj podvodný shop? ● Co když vám začnou naštvaní lidé vyhrožovat a podávat na vás žaloby? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
  • 7.
    Kam až tozašlo? ● Zákazník má nezabezpečený eshop na doméně shop.CZ ● Podvodník ukradne kompletně celý obsah webhostingu a umístí ho na doménu shop.EU, ale změní pouze číslo účtu ● Ve whois jsou stejné informace jako na CZ doméně ● Lidé obraní o statisíce 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
  • 8.
    Následky? ● Desítkynaštvaných lidí, které nenapadne, že ve whois jsou podvodné údaje ● A tak se začnou podávat trestní oznámení na majitele ● Někdo majiteli vyhrožuje – Elektronicky i osobně ● Někdo vyhrožuje i rodině majitele – Syn/dcera může mít stejné jméno 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
  • 9.
    Je někdo ochotnýutratit za zabezpečení? ● Problém: všichni chtějí vydělávat miliony, ale nikdo nechce investovat více než „500 za hosting a doménu“ ● Eshopy si vytváří lidé, kteří běžně ani neví, že něco jako zabezpečení potřebují ● Stahují pluginy šablony z free stránek podle toho co se jim líbí a původ neřeší 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
  • 10.
    Co dodat závěrem? ● Práce na internetu mě naučila … nenakupovat na internetu ● Zbavila mě osobně lenosti a když to jde, tak se raději zvednu, dojdu vše vyzkoušet a dám pár korun navíc ● Spousta majitelů eshopů na mě bude naštvaná, ale za tento přístup může především lakota části z těcho „šetřílků“ 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10
  • 11.
    Prostor pro dotazy 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 11
  • 12.
    Děkuji za pozornost 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 12