Krátká prezentace z WordPress Meetups 22.1.2014 věnovaná základnímu zabezpečení WordPressu. Zdroj informací zde: http://wordpress.bigdrobek.com/bezpecnost/
Krátká prezentace z WordPress Meetups 22.1.2014 věnovaná základnímu zabezpečení WordPressu. Zdroj informací zde: http://wordpress.bigdrobek.com/bezpecnost/
Přednáška z WordPress školení pro začátečníky vysvětluje co to jsou pluginy pro WordPress, podle čeho vybírat a doporučuje šest základních pluginů pro WordPress. Videa a přednášky ze školení najdete zde:http://naswp.cz/konference-jak-vytvorit-stranky-na-wordpressu/
Poznáte nejaké HTTP hlavičky? Určite áno. A viete aj že niektoré tieto hlavičky zvyšujú bezpečnosť webu? Nie? V tom prípade sa uvidíme, pretože sa budeme rozprávať o kadejakých hlavičkách, ktoré spravia web bezpečnejší.
Tomáš je informatik, fotograf, športovec ale vo svojej podstate bezpečnostný paranoik, ktorý nemá prelepenú webkameru na notebooku.
Přednáška z 4. WP konference - bezpečnost Wordpressu. Aktuální statistiky, základní útoky, skenování wordpressu, iThemes Securtiy, Fail2Ban, Web Application Firewall.
Další info na: http://edu.lynt.cz/course/bezpecnost-wordpressu
Slidy z přednášky o bezpečnostni Wordpressu na 3. WP konferenci.
Kdo je útočník, jaké jsou jeho možnosti a jak se mu bránit.
Další materiály se objeví na http://edu.lynt.cz
Prezentace ze 7. WP konference o ladění výkonu webových aplikací. Optimalizace obrázků, CSS, JS. Vliv PHP a HTTP serveru, cachování. Profilování výkonu s Blackfire.io a debugování s Xdebug.
Základy zabezpečení redakčního systému WordPress - aktualizace, problémy multihostingu, práva a hesla, bezpečnostní plugin WordFence, zálohování.
Prezentace z WordPress konference 25.6.2016.
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
KeePass Advanced Using of Application with global auto-type. Presentation from online presentation.
Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593
Přednáška z WordPress školení pro začátečníky vysvětluje co to jsou pluginy pro WordPress, podle čeho vybírat a doporučuje šest základních pluginů pro WordPress. Videa a přednášky ze školení najdete zde:http://naswp.cz/konference-jak-vytvorit-stranky-na-wordpressu/
Poznáte nejaké HTTP hlavičky? Určite áno. A viete aj že niektoré tieto hlavičky zvyšujú bezpečnosť webu? Nie? V tom prípade sa uvidíme, pretože sa budeme rozprávať o kadejakých hlavičkách, ktoré spravia web bezpečnejší.
Tomáš je informatik, fotograf, športovec ale vo svojej podstate bezpečnostný paranoik, ktorý nemá prelepenú webkameru na notebooku.
Přednáška z 4. WP konference - bezpečnost Wordpressu. Aktuální statistiky, základní útoky, skenování wordpressu, iThemes Securtiy, Fail2Ban, Web Application Firewall.
Další info na: http://edu.lynt.cz/course/bezpecnost-wordpressu
Slidy z přednášky o bezpečnostni Wordpressu na 3. WP konferenci.
Kdo je útočník, jaké jsou jeho možnosti a jak se mu bránit.
Další materiály se objeví na http://edu.lynt.cz
Prezentace ze 7. WP konference o ladění výkonu webových aplikací. Optimalizace obrázků, CSS, JS. Vliv PHP a HTTP serveru, cachování. Profilování výkonu s Blackfire.io a debugování s Xdebug.
Základy zabezpečení redakčního systému WordPress - aktualizace, problémy multihostingu, práva a hesla, bezpečnostní plugin WordFence, zálohování.
Prezentace z WordPress konference 25.6.2016.
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
KeePass Advanced Using of Application with global auto-type. Presentation from online presentation.
Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593
Jak zlepšit zabezpečení čtvrtiny celého webuMichal Špaček
WordPress prý používá 27 % webu. Na následujících slajdech bych chtěl naznačit, co bychom ve WordPressu mohli zlepšit z pohledu bezpečnosti,protože když to uděláme, tak se zvýší zabezpečení poměrně hodně webů. Já vím, ne všichni aktualizují, ale o tom někdy jindy.
Najde se ještě někdo, kdo neslyšel o jedničce v ochraně virtuální infrastruktury - nástroji Veeam Backup & Replication?! Nyní ve verzi 9 přináší Veeam B&R již řadu let inovace do oblasti ochrany dat ve virtuálním prostředí pro VMware vSphere i Microsoft Hyper-V.
Zúčastněte se našeho webináře a my vám představíme vlastnosti Veeam Backup & Replication, které pomáhá malým i velkým organizacím s ochranou dat v jejich infrastruktuře.
Program webináře
-Záloha nebo obnova, co je důležitější?
-RPO, RTO, DR, a další.
-Představení produktu Veeam Backup & Replication.
-Klíčové vlastnosti řešení.
-Zálohování a replikace do cloudu.
-Dostupné edice a jejich srovnání.
-Licencování a ceny.
-Nástroje Veeam dostupné zdarma.
Webinář je určen zejména pro zájemce o produkt Veeam Backup & Replication, je ale vhodný i pro stávající uživatele, kterým oživí některé zapomenuté vlastnosti.
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Jaroslav Prodelal
Nedávno vyšel Update 1 produktu Veeam Backup & Replication v9 a pro mnoho zdrženlivých uživatelů tak nastává čas úvah o upgrade na poslední verzi jedinečného nástroje pro zálohování virtuální infrastruktury.
Během webináře vás seznámíme s těmi nejzajímavějšími novinkami, které v9 přinesla, vysvětlíme jejich přínosy a srovnáme použití v jednotlivých edicích produktu.
Webinář je vhodný zejména pro existující uživatele produktu Veeam Backup & Replication (i pro ty, kteří nemají v9 ještě nasazenou), ale obohatí i toho, kdo o produktu přemýšlí nebo jej testuje.
Veeam Backup & Replication poskytuje rychlé, flexibilní a spolehlivé obnovení virtualizovaných aplikací a dat pro platformy VMware vSphere a Microsoft Hyper-V.
Program webináře
-Shrnutí základních vlastností Veeam B&R.
-Představení novinek.
Vylepšení na úrovni jádra produktu.
-Zrychlení zálohování.
-Možnost vynechávat ze zálohy data zevnitř virtuálních strojů.
-Aplikační zálohování a obnova.
-Disaster recovery do cloudu.
-Pro koho je vhodné upgradovat na edici ENT/ENT+.
Similar to 10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014 (20)
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
1. 10 tipů pro lepší
zabezpečení WP
Radek Kučera
WordPress meetup Hluboká
2. Kudy lze napadnut WordPress?
Síťová
infrastruktura &
hosting
• bezpečnostní díry v
zastaralých verzích
PHP, MySQL,
phpMyAdmin
• OpenSSL
• DOS / DDOS
Z počítače
• odposlouchávání
komunikace se
serverem
• neodhlášení z
veřejného PC
• CSRF
• odcizení cookies
• útoky na lokální síť
ARP spoofing, DNS
hijacking
Aplikace
• bezpečnostní díry v
zastaralých,
neoficiálních a
neověřených verzích
WP, pluginech a
šablonách,
• Brute-force
3. 1. Základní bezpečnostní tipy
• Silné heslo
• Nepoužívejte free hosting
• Změna prefixu databáze
• Přihlašujte se pouze ze svého PC
• Aktualizujte
• Zálohujte
• Smažte nepoužívané účty, pluginy a šablony
• Méně pluginů znamená více bezpečnosti
• Použijte SFTP/FTPeS namísto FTP
• Používejte ověřené šablony a pluginy jen z repozitáře wordcamp.org
4. 2. Wp-config.php o level výše
Do této složky instalujete WordPress
O úroveň výš nahrajte wp-config.php
WordPress si sem umí sáhnout
nastavte práva 444
5. 3. Omezení práv souborů a složek
• CHMOD hodnota 755 pro složky
• CHMOD hodnota 644 pro soubory
• wp-config.php a .htaccess nastavte 440
nebo 444 (na úpravy musíte přes ftp zvýšit
práva na 644 a po dokončení zase zpět na
444)
6. 4. Vypněte editaci z administrace
Vypnutí editace pluginů a šablon z
administrace WordPressu je jednoduchá věc.
Stačí tento zápis do wp-config.php
7. 5. Zamkněte administraci
Díky jednoduchému zápisu do .htaccess ve
složce wp-admin máte možnost omezit
přístup pouze na konkrétní IP adresu
8. 6. Omezení počtu chybných přihlášení
Omezením počtu chybných příhlášení
zabráníte bruteforce útoku na prolomení
hesla
• Max Login Attempts Per User
• Max Login Attempts Per Host (IP adresa)
• Minutes to Remember Bad Login (check period)
9. 7. Omezení počtu chybných stránek 404
Omezením počtu chybných stánek 404 za
konkrétní časový úsek zabráníte více typům
útoků (bruteforce, hledání zranitelností a
chyb)
Pozor s tímto může být problém pokud
šablona hází 404 chyby a nevíte o tom
(inframe??)
10. 8. Detekce změny souboru
Po každé aktualizaci / přidání / smazání
souborů či složk Vám přijde notifikační
email s detaily
11. 9. Zakažte přístup k souborům přes prohlížeč
Níže uvedený kód vložte do .htaccess
12. 10. Aktivujte https pro přihlášení
• Nastavte SSL šifrování tedy https pro
přihlášení do administrace
• Vložte do wp-config.php
13. Další bezpečnostní tipy
• Zakažte skripy v /uplaod/ složce (Sucuri)
• Zakažte procházení adresářů na serveru (iThemes)
• Přejmenujte adresář /wp-content/
• Omezit přístup do /wp-includes/ (Sucuri)