SlideShare a Scribd company logo

Wordpress_DOD

Download as ODP, PDF
D
Doubry99

wordpress,

Internet
1 of 12
Největší průšvihy WordPress, které nikdo nikdy nechtějte zažít
Obsah prezentace ● Napadení blogů? - Na denním pořádku ● Napadení eshopů? - Celkem časté ● Krádež dat? - ojedinělé ● Kam až to může zajít? - teorie ● Kam až to zašlo? - Vzorový příklad ● Následky? - Vyhrožování od zákazníků ● Je někdo ochotný utratit za zabezpečení? ● Co dodat závěrem? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
Napadení Blogů ● Téměř není dne, kdy bychom neřešili napadený web ● Napadení běžně majiteli, který má zálohu článků moc neublíží ● Častý postup: smazat web a vytvořit rychle nový 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
Napadení Eshopů ● Nesetkáváme se s napadením eshopů často, ale i tak mnohem častěji, než se může komukoliv líbit ● Problémy s krádeží databáze kontaktů, únikem informací ● Útočník může na webu upravit co se mu zlíbí, například ceny, popis, obrázky a oblíbenost eshopu zničit 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
Krádež dat ● Lze krást jen například emailové adresy na spamování ● Může pravidelně stahovat osobní údaje klientů, kteří na eshopu nakupují. ● Otázka pro každého z vás: Jak ověřujete komu dáváte své údaje? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
Kam až to může zajít? ● Máte platby online? Co když útočník změní pouze číslo vašeho účtu? ● Nekontrolujete všechny objednávky? Co když útočník rozešle vaše zboží komu chce? ● Co když dá na váš eshop někdo přesměrování na svůj podvodný shop? ● Co když vám začnou naštvaní lidé vyhrožovat a podávat na vás žaloby? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
Kam až to zašlo? ● Zákazník má nezabezpečený eshop na doméně shop.CZ ● Podvodník ukradne kompletně celý obsah webhostingu a umístí ho na doménu shop.EU, ale změní pouze číslo účtu ● Ve whois jsou stejné informace jako na CZ doméně ● Lidé obraní o statisíce 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
Následky? ● Desítky naštvaných lidí, které nenapadne, že ve whois jsou podvodné údaje ● A tak se začnou podávat trestní oznámení na majitele ● Někdo majiteli vyhrožuje – Elektronicky i osobně ● Někdo vyhrožuje i rodině majitele – Syn/dcera může mít stejné jméno 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
Je někdo ochotný utratit za zabezpečení? ● Problém: všichni chtějí vydělávat miliony, ale nikdo nechce investovat více než „500 za hosting a doménu“ ● Eshopy si vytváří lidé, kteří běžně ani neví, že něco jako zabezpečení potřebují ● Stahují pluginy šablony z free stránek podle toho co se jim líbí a původ neřeší 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
Co dodat závěrem? ● Práce na internetu mě naučila … nenakupovat na internetu ● Zbavila mě osobně lenosti a když to jde, tak se raději zvednu, dojdu vše vyzkoušet a dám pár korun navíc ● Spousta majitelů eshopů na mě bude naštvaná, ale za tento přístup může především lakota části z těcho „šetřílků“ 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10
Prostor pro dotazy 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 11
Děkuji za pozornost 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 12

Recommended

Jak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyJak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyVladimír Smitka
 
Wordfence 2016
Wordfence 2016Wordfence 2016
Wordfence 2016Vladimír Smitka
 
WordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressWordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressVladimír Smitka
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyVladimír Smitka
 
Nejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůNejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůVladimír Smitka
 
Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceVladimír Smitka
 
WordPress - základy bezpečnosti
WordPress - základy bezpečnostiWordPress - základy bezpečnosti
WordPress - základy bezpečnostiVladimír Smitka
 
Instalace WordPress
Instalace WordPressInstalace WordPress
Instalace WordPressVladimír Smitka
 

Recommended

Jak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyJak si (ne)nechat hacknout Wordpress stránky
Jak si (ne)nechat hacknout Wordpress stránkyVladimír Smitka
 
Wordfence 2016
Wordfence 2016Wordfence 2016
Wordfence 2016Vladimír Smitka
 
WordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressWordCamp Praha 2016 - Bezpečnost WordPress
WordCamp Praha 2016 - Bezpečnost WordPressVladimír Smitka
 
Bezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyBezpečnost WordPress pro začátečníky
Bezpečnost WordPress pro začátečníkyVladimír Smitka
 
Nejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůNejčastejší problémy WordPress webů
Nejčastejší problémy WordPress webůVladimír Smitka
 
Bezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceBezpečnost Wordpressu - 4. WP konference
Bezpečnost Wordpressu - 4. WP konferenceVladimír Smitka
 
WordPress - základy bezpečnosti
WordPress - základy bezpečnostiWordPress - základy bezpečnosti
WordPress - základy bezpečnostiVladimír Smitka
 
Instalace WordPress
Instalace WordPressInstalace WordPress
Instalace WordPressVladimír Smitka
 
WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3Vladimír Smitka
 
Základní pluginy pro WordPress
Základní pluginy pro WordPressZákladní pluginy pro WordPress
Základní pluginy pro WordPressRadek Kucera
 
WP výkon a jeho profilování
WP výkon a jeho profilováníWP výkon a jeho profilování
WP výkon a jeho profilováníVladimír Smitka
 
Výkon WordPress
Výkon WordPressVýkon WordPress
Výkon WordPressVladimír Smitka
 
WordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webWordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webVladimír Smitka
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Vladimír Smitka
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuJak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
 
WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!Vladimír Smitka
 
Najčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovNajčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovVladimír Smitka
 
Total Cost of Pwnership
Total Cost of PwnershipTotal Cost of Pwnership
Total Cost of PwnershipMichal Špaček
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)Martin Michálek
 
Sysops tipy pro lepší WP
Sysops tipy pro lepší WPSysops tipy pro lepší WP
Sysops tipy pro lepší WPVladimír Smitka
 
Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Radek Kucera
 
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)Michal Špaček
 
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
Co musíte udělat po instalaci WordPressu?, Vlastimil OttCo musíte udělat po instalaci WordPressu?, Vlastimil Ott
Co musíte udělat po instalaci WordPressu?, Vlastimil OttLiberix, o.p.s.
 
WordPress ve školském prostředí
WordPress ve školském prostředíWordPress ve školském prostředí
WordPress ve školském prostředíVlastimil Ott
 
Google Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressGoogle Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressVladimír Smitka
 
WordCamp Prague 2014 - Website security cz
WordCamp Prague 2014 - Website security czWordCamp Prague 2014 - Website security cz
WordCamp Prague 2014 - Website security czpeter_sucuri
 
Hesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPHesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPVladimír Smitka
 
Website Security & WordPress (Peter Gramantik)
Website Security & WordPress (Peter Gramantik)Website Security & WordPress (Peter Gramantik)
Website Security & WordPress (Peter Gramantik)wcsk
 
Je WooCommerce vhodná pro eshop?
Je WooCommerce vhodná pro eshop?Je WooCommerce vhodná pro eshop?
Je WooCommerce vhodná pro eshop?Vladislav Musílek
 
Wordpress multisite
Wordpress multisiteWordpress multisite
Wordpress multisiteKamil Kuchta
 

More Related Content

What's hot

WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3Vladimír Smitka
 
Základní pluginy pro WordPress
Základní pluginy pro WordPressZákladní pluginy pro WordPress
Základní pluginy pro WordPressRadek Kucera
 
WP výkon a jeho profilování
WP výkon a jeho profilováníWP výkon a jeho profilování
WP výkon a jeho profilováníVladimír Smitka
 
WordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webWordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webVladimír Smitka
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Vladimír Smitka
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuJak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
 
WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!Vladimír Smitka
 
Najčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovNajčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovVladimír Smitka
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)Martin Michálek
 
Sysops tipy pro lepší WP
Sysops tipy pro lepší WPSysops tipy pro lepší WP
Sysops tipy pro lepší WPVladimír Smitka
 
Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Radek Kucera
 
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)Michal Špaček
 
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
Co musíte udělat po instalaci WordPressu?, Vlastimil OttCo musíte udělat po instalaci WordPressu?, Vlastimil Ott
Co musíte udělat po instalaci WordPressu?, Vlastimil OttLiberix, o.p.s.
 
WordPress ve školském prostředí
WordPress ve školském prostředíWordPress ve školském prostředí
WordPress ve školském prostředíVlastimil Ott
 
Google Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressGoogle Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressVladimír Smitka
 
WordCamp Prague 2014 - Website security cz
WordCamp Prague 2014 - Website security czWordCamp Prague 2014 - Website security cz
WordCamp Prague 2014 - Website security czpeter_sucuri
 
Hesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPHesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPVladimír Smitka
 
Website Security & WordPress (Peter Gramantik)
Website Security & WordPress (Peter Gramantik)Website Security & WordPress (Peter Gramantik)
Website Security & WordPress (Peter Gramantik)wcsk
 

What's hot (20)

WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3WordPress: Základy - bezpečnost 3x3
WordPress: Základy - bezpečnost 3x3
 
Základní pluginy pro WordPress
Základní pluginy pro WordPressZákladní pluginy pro WordPress
Základní pluginy pro WordPress
 
WP výkon a jeho profilování
WP výkon a jeho profilováníWP výkon a jeho profilování
WP výkon a jeho profilování
 
Výkon WordPress
Výkon WordPressVýkon WordPress
Výkon WordPress
 
WordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný webWordCamp Brno 2017 - rychlý a bezpečný web
WordCamp Brno 2017 - rychlý a bezpečný web
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webuJak zlepšit zabezpečení čtvrtiny celého webu
Jak zlepšit zabezpečení čtvrtiny celého webu
 
WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!WordCamp Bratislava 2019 - Cache!
WordCamp Bratislava 2019 - Cache!
 
Najčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webovNajčastejšie problémy WordPress webov
Najčastejšie problémy WordPress webov
 
Total Cost of Pwnership
Total Cost of PwnershipTotal Cost of Pwnership
Total Cost of Pwnership
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)WordPress šablony a rychlost načítání (WordCamp Praha 2017)
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
 
Sysops tipy pro lepší WP
Sysops tipy pro lepší WPSysops tipy pro lepší WP
Sysops tipy pro lepší WP
 
Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016Základní pluginy pro WordPress 25-6-2016
Základní pluginy pro WordPress 25-6-2016
 
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)Bezpečnost e-shopů (HTTPS, XSS, CSP)
Bezpečnost e-shopů (HTTPS, XSS, CSP)
 
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
Co musíte udělat po instalaci WordPressu?, Vlastimil OttCo musíte udělat po instalaci WordPressu?, Vlastimil Ott
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
 
WordPress ve školském prostředí
WordPress ve školském prostředíWordPress ve školském prostředí
WordPress ve školském prostředí
 
Google Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPressGoogle Tag Manager a analytika ve WordPress
Google Tag Manager a analytika ve WordPress
 
WordCamp Prague 2014 - Website security cz
WordCamp Prague 2014 - Website security czWordCamp Prague 2014 - Website security cz
WordCamp Prague 2014 - Website security cz
 
Hesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WPHesla a vícefaktorová autentizace ve WP
Hesla a vícefaktorová autentizace ve WP
 
Website Security & WordPress (Peter Gramantik)
Website Security & WordPress (Peter Gramantik)Website Security & WordPress (Peter Gramantik)
Website Security & WordPress (Peter Gramantik)
 

Viewers also liked

Je WooCommerce vhodná pro eshop?
Je WooCommerce vhodná pro eshop?Je WooCommerce vhodná pro eshop?
Je WooCommerce vhodná pro eshop?Vladislav Musílek
 
Wordpress multisite
Wordpress multisiteWordpress multisite
Wordpress multisiteKamil Kuchta
 
5 otázek, když plánujete web
5 otázek, když plánujete web5 otázek, když plánujete web
5 otázek, když plánujete webPetr Bechyně
 
Email marketing na WordPress webu
Email marketing na WordPress webuEmail marketing na WordPress webu
Email marketing na WordPress webuTomáš Poner
 
Magický seminář - 6.11.2012
Magický seminář - 6.11.2012Magický seminář - 6.11.2012
Magický seminář - 6.11.2012Jarek Mikeš
 
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.czJak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.czMichal Kubicek
 
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013Jenda Perla
 
Materiály ze školení Facebook PPC reklam pro pokročilé
Materiály ze školení Facebook PPC reklam pro pokročiléMateriály ze školení Facebook PPC reklam pro pokročilé
Materiály ze školení Facebook PPC reklam pro pokročiléJindřich Fáborský
 
Marketing elektronických obchodů na sociálních sítích v roce 2013.
Marketing elektronických obchodů na sociálních sítích v roce 2013.Marketing elektronických obchodů na sociálních sítích v roce 2013.
Marketing elektronických obchodů na sociálních sítích v roce 2013.igloonet
 
Nejlepší reklamní kampaně 2013 a 2014
Nejlepší reklamní kampaně 2013 a 2014Nejlepší reklamní kampaně 2013 a 2014
Nejlepší reklamní kampaně 2013 a 2014RobertNemec.com
 
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketingErgonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketingJan Kvasnička
 
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...Jan Kvasnička
 
Největší SEO chyby e-shopů
Největší SEO chyby e-shopůNejvětší SEO chyby e-shopů
Největší SEO chyby e-shopůPavel Ungr
 
Pomezí webové analytiky a "těch opravdových" dat
Pomezí webové analytiky a "těch opravdových" datPomezí webové analytiky a "těch opravdových" dat
Pomezí webové analytiky a "těch opravdových" datPavel Jašek
 
15 super tipů pro reklamy na Facebooku
15 super tipů pro reklamy na Facebooku15 super tipů pro reklamy na Facebooku
15 super tipů pro reklamy na Facebookuigloonet
 
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014Jan Kvasnička
 

Viewers also liked (17)

Je WooCommerce vhodná pro eshop?
Je WooCommerce vhodná pro eshop?Je WooCommerce vhodná pro eshop?
Je WooCommerce vhodná pro eshop?
 
Wordpress multisite
Wordpress multisiteWordpress multisite
Wordpress multisite
 
5 otázek, když plánujete web
5 otázek, když plánujete web5 otázek, když plánujete web
5 otázek, když plánujete web
 
Email marketing na WordPress webu
Email marketing na WordPress webuEmail marketing na WordPress webu
Email marketing na WordPress webu
 
Magický seminář - 6.11.2012
Magický seminář - 6.11.2012Magický seminář - 6.11.2012
Magický seminář - 6.11.2012
 
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.czJak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
 
Affiliate marketing
Affiliate marketingAffiliate marketing
Affiliate marketing
 
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
 
Materiály ze školení Facebook PPC reklam pro pokročilé
Materiály ze školení Facebook PPC reklam pro pokročiléMateriály ze školení Facebook PPC reklam pro pokročilé
Materiály ze školení Facebook PPC reklam pro pokročilé
 
Marketing elektronických obchodů na sociálních sítích v roce 2013.
Marketing elektronických obchodů na sociálních sítích v roce 2013.Marketing elektronických obchodů na sociálních sítích v roce 2013.
Marketing elektronických obchodů na sociálních sítích v roce 2013.
 
Nejlepší reklamní kampaně 2013 a 2014
Nejlepší reklamní kampaně 2013 a 2014Nejlepší reklamní kampaně 2013 a 2014
Nejlepší reklamní kampaně 2013 a 2014
 
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketingErgonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
 
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
 
Největší SEO chyby e-shopů
Největší SEO chyby e-shopůNejvětší SEO chyby e-shopů
Největší SEO chyby e-shopů
 
Pomezí webové analytiky a "těch opravdových" dat
Pomezí webové analytiky a "těch opravdových" datPomezí webové analytiky a "těch opravdových" dat
Pomezí webové analytiky a "těch opravdových" dat
 
15 super tipů pro reklamy na Facebooku
15 super tipů pro reklamy na Facebooku15 super tipů pro reklamy na Facebooku
15 super tipů pro reklamy na Facebooku
 
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
 

Wordpress_DOD

  • 1. Největší průšvihy WordPress, které nikdo nikdy nechtějte zažít
  • 2. Obsah prezentace ● Napadení blogů? - Na denním pořádku ● Napadení eshopů? - Celkem časté ● Krádež dat? - ojedinělé ● Kam až to může zajít? - teorie ● Kam až to zašlo? - Vzorový příklad ● Následky? - Vyhrožování od zákazníků ● Je někdo ochotný utratit za zabezpečení? ● Co dodat závěrem? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
  • 3. Napadení Blogů ● Téměř není dne, kdy bychom neřešili napadený web ● Napadení běžně majiteli, který má zálohu článků moc neublíží ● Častý postup: smazat web a vytvořit rychle nový 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
  • 4. Napadení Eshopů ● Nesetkáváme se s napadením eshopů často, ale i tak mnohem častěji, než se může komukoliv líbit ● Problémy s krádeží databáze kontaktů, únikem informací ● Útočník může na webu upravit co se mu zlíbí, například ceny, popis, obrázky a oblíbenost eshopu zničit 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
  • 5. Krádež dat ● Lze krást jen například emailové adresy na spamování ● Může pravidelně stahovat osobní údaje klientů, kteří na eshopu nakupují. ● Otázka pro každého z vás: Jak ověřujete komu dáváte své údaje? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
  • 6. Kam až to může zajít? ● Máte platby online? Co když útočník změní pouze číslo vašeho účtu? ● Nekontrolujete všechny objednávky? Co když útočník rozešle vaše zboží komu chce? ● Co když dá na váš eshop někdo přesměrování na svůj podvodný shop? ● Co když vám začnou naštvaní lidé vyhrožovat a podávat na vás žaloby? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
  • 7. Kam až to zašlo? ● Zákazník má nezabezpečený eshop na doméně shop.CZ ● Podvodník ukradne kompletně celý obsah webhostingu a umístí ho na doménu shop.EU, ale změní pouze číslo účtu ● Ve whois jsou stejné informace jako na CZ doméně ● Lidé obraní o statisíce 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
  • 8. Následky? ● Desítky naštvaných lidí, které nenapadne, že ve whois jsou podvodné údaje ● A tak se začnou podávat trestní oznámení na majitele ● Někdo majiteli vyhrožuje – Elektronicky i osobně ● Někdo vyhrožuje i rodině majitele – Syn/dcera může mít stejné jméno 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
  • 9. Je někdo ochotný utratit za zabezpečení? ● Problém: všichni chtějí vydělávat miliony, ale nikdo nechce investovat více než „500 za hosting a doménu“ ● Eshopy si vytváří lidé, kteří běžně ani neví, že něco jako zabezpečení potřebují ● Stahují pluginy šablony z free stránek podle toho co se jim líbí a původ neřeší 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
  • 10. Co dodat závěrem? ● Práce na internetu mě naučila … nenakupovat na internetu ● Zbavila mě osobně lenosti a když to jde, tak se raději zvednu, dojdu vše vyzkoušet a dám pár korun navíc ● Spousta majitelů eshopů na mě bude naštvaná, ale za tento přístup může především lakota části z těcho „šetřílků“ 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10
  • 11. Prostor pro dotazy 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 11
  • 12. Děkuji za pozornost 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 12