Jednym z najbardziej aktywnych malware, atakujących strony oparte o WordPressa jest WP-VCD. Mimo, że pierwsze infekcje tym malware, zaczęły pojawiać się już w sierpniu 2019 roku – wciąż, każdego dnia, skutecznie atakowane są nowe strony. Spowodowane jest to sposobem dystrybucji malware, który użytkownicy – najczęściej instalują sami na stronach internetowych.
Czytaj więcej
Dwuskładnikowe uwierzytelnianie (Two-Factor Authentication / 2FA) jest dodatkową warstwą ochrony dla Twojego WordPressa. Po uruchomieniu 2FA – nie jest możliwe aby ktoś zalogował się do panelu Twojej strony, nawet jeśli pozna login i hasło. W oknie logowania do panelu – pojawi się dodatkowe okno w którym, aby się zalogować – trzeba będzie podać specjalny kod, generowany przez Twojego smartfona.
Jak to w WordPressie, do wszystkiego jest odpowiednia wtyczka. W tym przypadku również jest identycznie. Skorzystamy z wtyczki Google Authenticator. Po zainstalowaniu i aktywowaniu wtyczki w naszym WordPressie – należy jeszcze zainstalować aplikację Google Authenticator na smartfonie. Aplikacja dostępna jest na wszystkie popularne platformy. Będziemy jej używali do generowania kodów używanych w trakcie procesu logowania.
Aby uruchomić dwuskładnikowe uwierzytelnianie, przechodzimy na zakładkę „Ustawienia” i klikamy na „Google Authenticator”.
Zaznaczamy opcję „Ask for authenticator code on secondary login screen” i wybieramy role użytkowników, które mają być zabezpieczone dodatkowym uwierzytelnianiem.
Po kliknięciu na „Zapisz zmiany” – uzyskamy QR kod który musimy zeskanować naszym smartfonem, poprzez aplikację Google Authenticator.
Od tej chwili – aplikacja zaczyna generować kody, które są ważne przez 30 sekund. Aktualnie wyświetlany kod wpisujemy w „Authenticator Code” i klikamy na „Verify Authenticator Code”.
Od tej chwili, przy każdym nowym logowaniu do panelu witryny, pojawi się dodatkowe okno. W którym konieczne będzie wpisanie aktualnego kodu wyświetlanego w aplikacji „Google Authenticator”.
Te kilka prostych kroków pozwoli na znaczne podniesienie poziomu zabezpieczeń naszej strony internetowej.
WordPress 5.3 został wydany 12 listopada 2019 roku. Warto przyjrzeć się co nowego możemy spodziewać się w najnowszej wersji tego popularnego systemu CMS. Oprócz poprawek bezpieczeństwa mamy wiele nowości.
Czytaj więcej
Nextcloud jest darmową aplikacją pozwalającą na stworzenie prywatnej „chmury” na dane, którą można zainstalować na własnym serwerze. Poniższy opis zakłada uruchomienie Nextcloud w 3 kontenerach – kontener dla Nextcloud, kontener dla bazy danych oraz kontener na proxy obsługujące SSL.
Czytaj więcej
Certyfikat SSL jest obecnie standardem na każdej stronie, której administrator dba o bezpieczeństwo danych swoich użytkowników. Użytkownicy coraz częściej zwracają uwagę na to, czy strona jest odpowiednio zabezpieczona. Strony z certyfikatami mogą być również lepiej widziane przez silniki wyszukiwarek internetowych. Dodatkowo – autorzy przeglądarek internetowych podjęli kroki aby wymusić na właścicielach witryn stosowanie certyfikatów. Przeglądarki ostrzegają użytkowników o niezabezpieczonych stronach, na których konieczne jest wypełnienie jakiegoś formularza.
Czytaj więcej
Mimo wzrostu znaczenia Social Media w ostatnich latach, email marketing wciąż jest jednym z podstawowych kanałów komunikacji z klientami, którego w żadnym wypadku nie można ignorować. Każdy kto zaczyna przygodę z email marketingiem – dochodzi do tego samego wniosku – trzeba było zająć się tym tematem dużo wcześniej.
Czytaj więcej
WordPress jest obecnie najpopularniejszą platformą do budowy stron internetowych na świecie. Jest darmowa i bardzo szybko rozwijana. Dzięki swojej popularności – w bardzo łatwy sposób można znaleść odpowiedzi na wszystkie pytania i problemy, które mogą pojawić się w trakcie jego używania. WordPress pozwala w szybki i prosty sposób na uruchomienie swojej strony internetowej. Do zainstalowania WordPressa niezbędny jest serwer z obsługą PHP w wersji minimum 5.6.20 i bazy MySQL w wersji minimum 5.0.15.
Czytaj więcej
Ostatnio natrafiłem na bardzo fajny projekt którym warto się podzielić. Jest nim narzędzie pozwalające na automatyczne wygenerowanie konfiguracji Nginx.
Czytaj więcej
Stosowanie certyfikatów SSL jest dziś absolutnie podstawową metodą zabezpieczania przesyłania danych pomiędzy serwerem a przeglądarką internetową użytkownika. Dzięki certyfikatom SSL, użytkownicy Twojej strony internetowej zyskują pewność, że ich dane, przesyłane przez Internet, są bezpieczne. Jest to szczególnie istotne, w przypadku sklepów internetowych i wszystkich innych stron, gdzie przesyłane są dane które nie powinny zostać ujawnione. Gdyby nie one, Twoje hasło do konta bankowego mogłoby być w bardzo prosty sposób przechwycone. Zabezpieczenie każdej strony internetowej certyfikatem SSL staje się obecnie standardem z którym nie powinniśmy walczyć. Czytaj więcej
Niejednokrotnie można spotkać się z problemem ograniczenia czasu trwania zadania cron. Z pomocą przychodzi nam mało popularne i bardzo proste polecenie timeout, które dostępne jest w każdym systemie opartym na Linuksie. Czytaj więcej
