Sklep internetowy może zawierać wiele opcji dodatkowych jak np. czat, subskrypcja czy forum internetowe, dzięki któremu klienci mogą wymienić się opiniami na temat sklepu oraz jego oferty. Niezaprzeczalnym atutem sklepów online jest fakt, iż zazwyczaj posiadają one dużo szerszy zakres oferowanych produktów niż sklepy tradycyjne.
Dobrze zaprojektowana firmowa strona internetowa buduje pozytywny wizerunek przedsiębiorstwa. Pomaga też docierać do większej liczby klientów i zwiększać wyniki sprzedażowe. Prowadzisz swój biznes i nie masz jeszcze własnej strony WWW? Pomyśl o jej założeniu. Nie znasz się na kwestiach technicznych? Zastanawiasz się, kto tworzy strony internetowe? Z czyich usług warto
13 sposobów na zwiększenie ruchu na stronie. 1. Pozycjonowanie - długoterminowa taktyka zwiększenia ruchu na stronie. Pozycjonowanie to jeden z najskuteczniejszych sposobów na to, jak zwiększyć ruch w sklepie internetowym. Najlepsze efekty uzyskasz korzystając z kompleksowej usługi SEO.
Pierwsza strona internetowa w Polsce. W 1993 roku usługa WWW została udostępniona publicznie na zasadach licencji otwartej. Oznaczało to, że dosłownie każdy miał dostęp do specyfikacji nowej technologii i mógł z niej dowolnie korzystać. Niedługo po tych wydarzeniach powstała pierwsza, w pełni Polska strona Internetowa.
Także Ty możesz zrobić własną witrynę i osiągnąć co najmniej zadowalający efekt. Pierwszym krokiem w tym kierunku jest przeczytanie tego poradnika. Kompleksowo wyjaśniamy w nim, jak samodzielnie stworzyć stronę internetową będąc zupełnie początkującym webmasterem. Zrób sobie kawę lub herbatę, usiądź wygodnie i czytaj dalej.
1. Pierwsze kroki – domena i hosting. Domena i hosting, to dwie kwestie, którymi musicie się zająć zanim zaczniecie pracę z WordPress i WooCommerce. Warto przy ich wyborze zwrócić szczególną uwagę na koszty, bezpieczeństwo i możliwości serwera. Sklep internetowy to duże obciążenie strony, dlatego ważne jest aby upewnić się
Po zalogowaniu się do kokpitu WordPressa należy zainstalować i aktywować wtyczkę Duplicator. Jeśli zadajesz sobie pytanie, jak przenieść wordpressa szybko i wygodnie – ta właśnie wtyczka jest dobrą odpowiedzią. W tym celu z menu głównego Wtyczki wybieramy pozycję Dodaj nową, a następnie w polu Szukaj wtyczek wpisujemy
Jeśli odnosisz się do różnych tematów, umieszczaj linki wewnętrzne. Wówczas użytkownicy będą zdecydowanie łatwiej poruszać się po stronie internetowej. Także wyszukiwarki biorą pod uwagę ten aspekt. Stosując te zasady, sprawisz, że content będzie nie tylko wartościowy dla odbiorców, ale i zgodny z zasadami SEO.
Oba sposoby zarabiania na sprzedaży domen są dobre, ale zanim nasze konto bankowe zasili kwota, jaką chcemy otrzymać za stronę, musimy znaleźć nabywcę. Jak sprzedać stronę internetową lub domenę? Spróbujmy odpowiedzieć na to pytanie. Handel domenami staje się coraz atrakcyjniejszym narzędziem inwestycyjnym.
Dowiesz się jak tworzyć strony lądowania, czym jest email marketing, jak budować listy mailingowe i wiele, wiele więcej. Na Uczymy Jak dowiesz się jak stworzyć stronę internetową, bloga a nawet sklep internetowy. Instrukcje, porady i filmy czekają na Twój ruch :)
0ETnET. poradniki Jak wyłączyć powiadomienia ze stron internetowych Ta strona chce ci wysyłać powiadomienia: blokuj lub akceptuj. Takie komunikaty wyskakują pewnie na komputerach wielu z was. Część osób czyta część a nawet większość pewnie nie a później pojawia się problem nie ustających powiadomień na pulpicie i reklam. Nic na szczęście straconego i powiadomienia ze stron internetowych na pulpicie można wyłączyć. Jak usunąć powiadomienia w przeglądarce Google Chrome Kliknij ikonę menu (trzy kropki w prawym górnym rogu przeglądarki).Wybierz opcję otwartą stronę na sam dół i kliknij przycisk opcję Ustawienia sekcji Zezwalaj kliknij ikonę trzech kropek znajdującą się obok adresu strony internetowej, od której nie chcesz otrzymywać Blokuj. Jak usunąć powiadomienia w przeglądarce Firefox Kliknij ikonę menu (trzy poziome kreski w prawym górnym rogu przeglądarki).Wybierz menu po lewej stronie kliknij opcję Prywatność i ekran do sekcji opcji Powiadomienia kliknij przycisk Ustawienia….Aby wyłączyć wszystkie powiadomienia, kliknij przycisk Usuń wszystkie witryny znajdujący się pod listą zablokować wyświetlanie powiadomień od określonej strony, kliknij opcję Zezwalaj obok jej paska adresu i z listy rozwijalnej wybierz Blokuj. Jak usunąć powiadomienia w przeglądarce Safari Rozwiń menu Safari i wybierz do opcji wyłączyć wszystkie powiadomienia, wciśnij kombinację klawiszy Cmd+A (Ctrl+A w przypadku systemu Windows), a następnie usuń je wszystkie naraz, klikając przycisk znajdujący się na dole zablokować wysyłanie powiadomień prze określoną stronę, zaznacz ją na liście i kliknij Odrzuć. Jak usunąć powiadomienia w przeglądarce Microsoft Edge Kliknij ikonę menu (trzy kropki w prawym górnym rogu przeglądarki).Wybierz ikonę Wyświetl ustawienia zaawansowane (z trzema poziomymi liniami).Kliknij przycisk Zarządzaj uprawnieniami w sekcji Uprawnienia witryn wyłączyć wszystkie powiadomienia, kliknij opcję Wyczyść wszystkie znajdującą się z prawej strony powyżej zablokować wysyłanie powiadomień prze określoną stronę, zaznacz ją na liście i dezaktywuj jej Powiadomienia przy użyciu suwaka. Jak usunąć powiadomienia w przeglądarce Opera Kliknij ikonę ustawień w prawym górnym rogu menu i kliknij znajdujące się na dole łącze Przejdź do ustawień menu po lewej stronie kliknij zakładkę Prywatność i Ustawienia sekcji Zezwól kliknij ikonę trzech kropek znajdującą się obok adresu strony, od której nie chcesz otrzymywać Blokuj. Jak zablokować powiadomienia w przeglądarce Chrome Kliknij ikonę menu (trzy kropki w prawym górnym rogu przeglądarki).Wybierz otwartą stronę w dół i kliknij Ustawienia suwak Pytaj przed wysłaniem (zalecane). Wówczas nazwa tego elementu menu zostanie zmieniona na Zablokowane. Jak zablokować powiadomienia w przeglądarce Firefox Kliknij ikonę menu (trzy poziome kreski w prawym górnym rogu przeglądarki).Wybierz menu po lewej stronie kliknij Prywatność i ekran do sekcji opcji Powiadomienia kliknij przycisk Ustawienia….Zaznacz pole Blokowanie nowych próśb o możliwość wyświetlania powiadomień. Jak zablokować powiadomienia w przeglądarce Opera Kliknij ikonę ustawień w prawym górnym rogu ekran w dół i wybierz Przejdź do ustawień menu po lewej stronie kliknij zakładkę Prywatność i Ustawienia suwak Pytaj przed wysłaniem (zalecane).
Zapewne nie raz widziałeś strony internetowe, na których znajdowały się niepożądane treści, lub w wyszukiwarce został do adresu przypisany komunikat ostrzegający o zagrożeniu. Co zrobić, jeśli to Ty padniesz ofiarą hakerów? Temat włamań na strony internetowe jest dość często poruszany, zwłaszcza jeśli dotyczy poważnych serwisów wielkich firm, czy też systemów bankowych, lub takich, które przechowują wrażliwe dane, np. portale rządowe. Większość zagrożeń - tych mniejszych (czyt. mało medialnych) dotyczy jednak włamań przez roboty, które na serwerze umieszczają złośliwe pliki, wysyłają SPAM, bądź zmieniają na samej stronie treści, celem przekierowania użytkownika na inne, spreparowane serwisy, aby np. uzyskać ważne dane dostępowe. Po co hakerzy włamują się na strony internetowe? Złośliwe roboty są zaprogramowane przez hakerów w taki sposób, aby skuteczne odnajdywały luki w systemach zabezpieczeń stron internetowych, dzięki którym dochodzi do procesu złamania blokady. Stąd też uczula się właścicieli witryn, aby na bieżąco aktualizowali oprogramowanie. W sieci każdy narażony jest na ataki. Jak zorientować się, że serwis został zhakowany? Najbardziej zauważalne będą oczywiście zmiany bezpośrednio w publikowanych treściach. Nieco trudniej jest wpaść na inne czynności, prowadzone bezpośrednio z serwera, a ostateczną oznaką o wrogim działaniu będzie zniknięcie z wyszukiwarki. Ten ostatni przypadek najczęściej jest jednak poprzedzony wielotygodniowymi komunikatami w SERP'ach, że "Ta witryna mogła paść ofiarą ataku hakerów", lub też "Ta strona może wyrządzić szkodę na Twoim komputerze". Takie informacje skutecznie odstraszają potencjalnych użytkowników do odwiedzania, w obawie przed zawirusowaniem komputera. Efektem jest zatem zmniejszy ruch, obniżenie pozycji w Google i spadek sprzedaży. Jak rozpoznać zainfekowanie strony internetowej? W przypadku zainfekowania strony, pomocne może okazać się przeprowadzenie analizy np. w Google Search Console, czy też kontrola indeksacji witryny. Umieszczenie szkodliwych treści może objawić się też w postaci rosnącej liczby podstron, zwłaszcza przy sklepach internetowych. Roboty Google same dość szybko powinny wykryć zagrożenie, informując o tym fakcie stosownymi komunikatami. Jeśli mimo tego strona internetowa przez dłuższy czas nie zostanie oczyszczona ze złośliwego kodu, Google może ukarać nałożeniem filtrów, a w najgorszym przypadku - usunięciem z wyników wyszukiwań. Ataki hakerskie wymagają zatem szybkiej interwencji administratorów. Sposoby na ochronę strony internetowej Do ataków na strony internetowe dochodzi na różne sposoby - od kradzieży danych dostępowych (np. przez łatwe hasła), poprzez błędy w budowie strony (w kodzie), dziurawe dodatki (np. wtyczki), czy brak regularnego aktualizowania komponentów strony. Ofiarą działań hakerów może być każdy, nawet jeśli dana witryna nie posiada ważnych informacji. Wiele zagrożeń pojawia się niejako rykoszetem i słabe technicznie witryny nierzadko są tylko pośrednikiem, w celu atakowania z ich adresów innych lokalizacji w sieci. Niezabezpieczone konta hostingowe mogą służyć włamującym się np. do wysyłania wiadomości SPAM, czy też wysyłania zawirusowanych plików. Na niebezpieczeństwo narażona jest w zasadzie każda strona, jednak prawdopodobieństwo wystąpienia można ograniczyć. Jak? Priorytetem jest tworzenie skomplikowanych haseł dostępowych i ich okresowe zmienianie. Znacznie trudniej jest bowiem złamanie zabezpieczenia, mając unikalne, wieloznakowe hasło, aniżeli funkcjonujące z jakiegoś klucza - np. używając daty urodzenia, imion, czy nazwisk. Częstym błędem przez niedoświadczonych właścicieli stron jest pozostawienie automatycznie wygenerowanych haseł, typu "admin1234" itp. Na ataki złośliwych robotów narażone są chociażby darmowe systemy zarządzania treścią, a więc Wordpress czy Joomla, jeśli nie są na bieżąco aktualizowane. Autorzy tych mechanizmów regularne wydają uaktualnienia i poprawki, dlatego warto śledzić wszelkie doniesienia, aby w pewnym momencie nie zostać zaskoczonym. Inną godną polecenia czynnością jest bieżące wykonywanie backup'ów, czyli tworzenie kopii zapasowych strony internetowej. Nie jest wymagane wykonywanie tego ręcznie, bowiem najczęściej jest możliwość zautomatyzowania kopiowania plików, co znacząco może ułatwić naprawę serwisu, w przypadku niepożądanych ataków. Co zrobić w przypadku włamania na stronę? Tak jak wcześniej wspomnieliśmy - w sieci żadna strona internetowa i serwery nie są w pełni bezpieczne. Nawet na najbardziej zabezpieczone systemy prędzej, czy później pojawią się sposoby na ich złamanie. Co natomiast zrobić, jeśli Twoja witryna padła ofiarą złośliwego ataku z zewnątrz? Przywrócenie kopii zapasowej Jednym ze sposobów jest przywrócenie kopii zapasowej strony internetowej. Pod tym kątem istnieją różne rozwiązania posiadania plików, bowiem zdarza się, że to właściciele hostingu odpowiadają za regularne wykonywanie takich czynności. Jeśli jesteś w posiadaniu spakowanej wersji plików strony, trzeba je rozpakować i umieścić na serwerze, zamieniając te zarażone. Oczywiście najbezpieczniejszą opcją jest wówczas usunięcie wszystkich plików z dysku serwera i wgranie czystej wersji. W kwestii kopii zapasowych trzeba również mieć na uwadze, z jaką częstotliwością są wykonywane, bowiem liczba backup'ów może być mocno ograniczona (np. przechowywanie zaledwie jednego), a jeśli problem nie został wykryty od razu, to złośliwy kod może znajdować się już w kopii zapasowej. Usunięcie fragmentów kodu na stronie Innym sposobem na zażegnanie problemu jest wykrycie podejrzanych fragmentów kodu źródłowego i ręczne usunięcie ich z plików na serwerze. Jest to czasochłonne zajęcie i wymagające już większej wiedzy, dotyczącej budowy struktury witryny. Proces ten stanie się nieco ułatwiony, jeżeli znana jest dokładana data ataku. W przypadku kilku tysięcy podstron, ograniczy to grupę ewentualnych zarażonych plików do zweryfikowania, a dodatkowo pomóc w tym mogą programy antywirusowe. Po usunięciu śladów ataku złośliwych robotów, należy obowiązkowo zmienić hasła zarówno do serwera FTP, jak i kont administratorów. Ponadto warto przeanalizować wszystkie utworzone konta np. poprzez Google Search Console, czy przypadkiem w tym gronie nie ma jednak winnych całej sytuacji. Jeżeli wszelkie kłopoty zostały już przeanalizowane oraz zlikwidowane, można zgłosić stronę internetową do ponownej weryfikacji przez Google. Usprawni to i przyspieszy proces usunięcia komunikatu w wynikach wyszukiwania, informującego użytkowników o istniejącym zagrożeniu. Ataki na strony internetowe - podsumowanie Każda strona internetowa - nawet jeśli nie posiada wrażliwych danych, czy innych ważnych informacji - jest narażona na masowe zagrożenie nie tyle ze strony samych hakerów, co zaprogramowanych przez nich złośliwych robotów, wykorzystujących luki w zabezpieczeniu struktur serwisu. Warto zatem pamiętać o bieżącym aktualizowaniu oprogramowania i pilnowaniu danych dostępowych, co ograniczy prawdopodobieństwo, że Twój serwis padnie ofiarą ataków.
Arkadiusz Meszka 21 sierpnia 2019 | Ostatnia modyfikacja: 2 marca 2020 Do włamań na strony internetowe dochodzi na porządku dziennym. W mojej dotychczasowej 10-letniej karierze miałem do czynienia z około 100 włamaniami na strony www. Tylko 3 lub 4 z nich były włamaniami na strony budowane przeze mnie – jednak były to włamania drobne i przewidziane, ponieważ strony były stare i do wymiany. Nie ma systemu, który jest w 100% szczelny na ataki hakerskie. Czy to WordPress, Joomla, Drupal, Prestashop, Magento, czy system autorski – do włamania może dojść zawsze. Nie zawsze jednak z winy samego systemu. Czasem z winy dodatków do systemu, czasem z winy słabo zabezpieczonego serwera, najczęściej jednak z winy człowieka (niezaktualizowany system, słabe hasła, hasła łatwe do wykradnięcia). Poniżej opiszę, z jakimi typami włamań miałem dotychczas do czynienia i jakie były tego rezultaty. Włamania w celu rozesłania spamu Hakowanie stron internetowych w celu rozesłania z danego serwera spamu mailowego to najczęstsza sytuacja tego typu. Platformy takie, jak WordPress, Joomla czy Drupal, gdy nie są aktualizowane przez odpowiednio długi czas, są bardzo łatwe do zhakowania. Wtedy haker nie musi nawet osobiście tego robić, lecz uruchamia bota, który robi za niego robotę automatycznie. Włamania tego typu nie są z reguły bardzo szkodliwe dla właściciela strony www. Rezultatem może być trafienie jego adresu IP na listy narzędzi chroniących przed spamem, w związku z czym e-maile mogą nie dochodzić do wielu podmiotów korzystających z tych narzędzi antyspamowych. Rozwiązaniem tej sytuacji jest z reguły odczekanie lub zgłoszenie do twórców tych narzędzi, aby usunęli adres IP ze swojej listy. Alternatywnie – zmiana adresu IP, gdy jest to możliwe. Najczęściej robi to firma hostingowa, więc jeśli nie mamy własnego serwera VPS lub dedykowanego, nie ma się o co martwić. Skutkiem takiego włamania jest zazwyczaj dodatkowo to, że firma hostingowa blokuje stronę internetową do czasu, aż wszelki złośliwy kod zostanie usunięty ze strony, a sama strona zaktualizowana, aby do włamań nie doszło ponownie. Włamania w celu pokazania, że się umie Niektórzy hakerzy mogą zhakować twoją stronę tylko po to, aby pokazać Ci, że da się zhakować (jest luka w bezpieczeństwie) i zaoferować audyt bezpieczeństwa i załatanie dziur. Skutkiem takiego włamania jest zazwyczaj wyświetlenie na stronie internetowej jakiegoś zabawnego komunikatu i zabawnej muzyki. W komunikacie są umieszczane dane kontaktowe do hakera. Zawartość strony nie jest usunięta i można ją przywrócić. Do takich włamań dochodziło najczęściej w przeszłości na systemie Joomla. Dokonywali ich najczęściej hakerzy z Azji (Indie, Pakistan, Rosja). Niemniej jednak włamanie na nieaktualny system Joomla jest dziecinnie proste, dla tego łatwo było problem rozwiązać. Wystarczyło usunąć szkodliwe pliki i dokonać aktualizacji / migracji. Włamania, aby ukraść dane / pieniądze / uzyskać dostęp do ukrytych treści Gdy masz do czynienia z takim włamaniem, a nie jesteś ekspertem, jak najszybciej poproś eksperta o konsultację i interwencję. Jeśli sam jesteś ekspertem w dziedzinie, pierwsze co powinieneś zrobić, to zmienić wszystkie hasła i tymczasowo całkowicie zablokować dostęp do strony internetowej, na której doszło do włamania. Następnie należy zlokalizować problem i go naprawić. Należy też powiadomić osoby / firmy, których dane mogły zostać wykradzione. Włamanie, aby ustawić przekierowania na inną stronę www Podczas takiego włamania haker może wstrzyknąć na stronę przekierowania do innych stron www. Albo stron, na których zarabia, albo stron, na których wykrada dane lub infekuje komputery odwiedzających. W przypadku takiego włamania kod przekierowania może być wstawiony do plików danej witryny (w przypadku WordPress może być wstrzyknięty do plików szablonu bądź wtyczek, albo rdzenia – głównie gdy nie dbamy o aktualizację). Może też dojść do SQL Injection, gdzie haker wstrzykuje kod bezpośrednio do bazy danych, np. na koniec każdego wpisu w tabeli wp_posts (w systemie WordPress). Do takiego włamania może dojść nawet wtedy, gdy wszystko na bieżąco aktualizujemy. Najczęściej jest to spowodowane błędami popełnionymi przez twórców wtyczek, z których korzystamy. Doszło do włamania na mojej stronie – co mam robić? Gdy już stoimy przed faktem dokonanym i musimy uporać się z włamaniem na stronę, należy podjąć poniżej opisane czynności. Zmiana haseł Pierwszy i najważniejszy krok to zmiana haseł. Należy zmienić hasło do panelu administracyjnego serwera, do panelu admina strony internetowej, do kont ftp, skrzynek pocztowych, ssh (jeśli aktywne) oraz do baz danych. Aktualne oprogramowanie Czasami włamanie to nie włamanie bezpośrednio na serwer, tylko zhakowanie starej wersji programu używanego do poczty e-mail, np. MS Outlook. W takiej sytuacji należy ten program zaktualizować do najnowszej wersji, przeskanować komputer antywirusem i zmienić hasło do skrzynki. Analogicznie, warto używać najnowszej wersji systemu operacyjnego (szczególnie Windows) i nie wyłączać aktualizacji w systemie. Należy także pamiętać, aby na serwerach używać w miarę nowych wersji PHP. Obecnie najlepiej mieć aktywną wersję z serii 7 ( lub wyższą. Jeśli strona internetowa nie jest kompatybilna z nowszymi wersjami PHP – należy ją zaktualizować. Jeśli używacie wersji php z serii 5, np. WordPress będzie wam wyświetlać w panelu komunikat, że wersja PHP powinna zostać zaktualizowana. Rozpoznanie szkodliwych plików Jeśli posiadamy na swoim komputerze dobry antywirus, wystarczy ściągnąć z serwera pliki i już wiemy, które pliki są zainfekowane. Gdy nasza strona jest osadzona w dobrej firmie hostingowej, także reakcja na zagrożenia jest szybka – dbają o to administratorzy serwera. Jaki hosting wybrać? Napisałem o tym osobny artykuł: Jaki hosting wybrać Złośliwe pliki można też rozpoznać manualnie. Wystarczy np. w programie Filezilla lub podobnym spojrzeć na daty modyfikacji plików: Jeśli wszystkie pliki były modyfikowane np. 3 lata temu, a nagle jakiś plik lub folder ma datę modyfikacji z dnia włamania, wiemy, że tam może być złośliwy kod. Nie zawsze jest to skuteczne, szczególnie jeśli tuż po włamaniu dokonaliśmy aktualizacji albo jeśli doszło do do SQL Injection (czyli wstrzyknięcia złośliwego kodu do bazy danych poprzez luki w istniejących już skryptach). W przypadku wstrzyknięcia złośliwego kodu do bazy danych należy przejrzeć logi serwera z czasu włamania i sprawdzić, jakie pliki były wywoływane i w jakim celu. Przywrócenie Backup-u (kopii zapasowej) Jeśli masz taką możliwość, warto przywrócić backup strony internetowej sprzed włamania. Nie ma nigdy pewności, że w takiej kopii już nie ma złośliwego kodu, jego zaczątków, które nie są rozpoznane jako złośliwe, ale może to pomóc zaoszczędzić trochę czasu. Włamanie na stronę opartą o WordPress Jeśli twoja strona jest zbudowana na WordPress, to oprócz wszystkiego, co opisano powyżej i poniżej, należy także wykonać poniższe czynności. Po oczyszczeniu systemu i zmianie haseł trzeba wygenerować nową sól (salt) i wstawić ją w pliku w liniach około 50-60. Podpisane komentarzem „Unikatowe klucze uwierzytelniania i sole”. Salt można wygenerować tutaj: Trzeba też sprawdzić, czy w pliku nie ma kodu, którego nie powinno być. Jeśli profesjonalnie robisz strony na WP, powinieneś być w stanie na pierwszy rzut oka rozpoznać, czy jest w tym pliku kod, którego być nie powinno. Kolejnym ważnym krokiem, który należy wykonać – zmienić prefix tabel w bazie danych na inny (nawet, jeśli już używano własnego, a nie domyślnego). Można to zrobić ręcznie przez phpmyadmin i w pliku lub za pomocą odpowiedniej wtyczki. Nie zapomnij także o sprawdzeniu listy użytkowników w panelu admina WordPress. Należy sprawdzić, czy przypadkiem nie ma tam użytkownika z uprawnieniami administracyjnymi (lub bez żadnych uprawnień, nawet subskrybent), którego nie powinno tam być. Zmień też swoje hasło i hasło wszystkich użytkowników z uprawnieniami administracyjnymi. Jeśli masz na stronie innych użytkowników, należy wszystkim zalecić (lub wymusić) zmianę hasła. Jeśli mamy na to budżet i strona jest oparta o WordPress, warto kupić skuteczny i wydajny plugin, który pomoże nam zająć się problemem. Przykładem takiego pluginu jest MalCare. Nie jest on tak popularny, jak np. Wordfence, a jest tak samo lub bardziej skuteczny i kompatybilny z innymi wtyczkami. Inną dobrą alternatywą jest All in One Security & Firewall, jednak trzeba dobrze rozumieć, na czym polegają i jak działają poszczególne funkcje wtyczki. Inaczej można nieświadomie ograniczyć funkcjonalność swojej strony internetowej, lub co gorsza – uszkodzić ją. Na koniec rzecz oczywista i mimo iż opisuję ją jako ostatnią, trzeba ją zrobić jako pierwszą – zaktualizować system WordPress i wtyczki oraz szablon. Jeśli w twojej instalacji są wtyczki, które nie były przez twórców rozwijane / aktualizowane przez więcej, niż pół roku, należy poważnie zastanowić się nad ich wymianą. Gdy już ze wszystkim się uporasz, znajdź chwilę i napisz o swojej sytuacji na forum Szczególnie w sytuacji, gdy doszło do włamania na twoją stronę, mimo iż była zaktualizowana. Wtedy może to oznaczać, że wielu innych użytkowników WP może paść ofiarą hakerów, gdyż jakiś plugin ma lukę w bezpieczeństwie, którą twórcy muszą pilnie załatać. Zapobieganie włamaniom na strony internetowe Z perspektywy klienta zamawiającego stronę www Gdy nasza firma buduje stronę internetową dla klienta, opartą o jakikolwiek system CMS, zawsze dajemy gwarancję na 2 lata. Gwarancję tę można przedłużyć po 2 latach na kolejny rok. W trakcie trwania gwarancji aktualizujemy regularnie system pod kątem bezpieczeństwa i cała odpowiedzialność spoczywa na nas. Jeśli zlecasz budowę swojej strony internetowej zewnętrznej firmie, upewnij się, że dostajesz gwarancję. Tak długo, jak masz gwarancję bezpieczeństwa, nie musisz się martwić o włamanie. Z perspektywy twórcy stron www Jeśli sam jesteś web developerem i chcesz zapobiegać włamaniom na budowane przez Ciebie strony internetowe, w pierwszej kolejności musisz znać odpowiednie standardy. Jeśli ich nie znasz, warto się doszkolić. Można to zrobić np. na portalu czy Jeśli budujesz strony na WordPress, staraj się ograniczać liczbę gotowych skryptów do minimum. Zamiast budować stronę na gotowym szablonie, warto zbudować własny szablon. O tym, dlaczego lepiej zbudować własny szablon, piszę w tym artykule: WordPress – szablon gotowy czy autorski Zamiast stosować zewnętrzne wtyczki wykonujące za Ciebie każde – nawet najprostsze – zadanie, zrezygnuj z nich i napisz własny kod. Oczywiście są pluginy, które wykonują mnóstwo zadań i nie opłaca się ich zastępować własnym kodem, np. All in One SEO Pack, Advanced Custom Fields, Yoast SEO czy wtyczki od bezpieczeństwa lub backupu. Stosowanie dużej ilości wtyczek i używanie gotowego szablonu to powierzanie bezpieczeństwa twojej strony www wielu zewnętrznym podmiotom. Ponadto ta strategia powoduje, że większość kodu twojej witryny jest publicznie dostępna. Zadbaj o poniższe kwestie niezależnie od tego, czy jesteś właścicielem strony www, czy twórcą stron www Wspominałem już o tym wyżej – ważnym aspektem bezpieczeństwa twojej witryny jest dobry serwer. Jedną z lepszych moim zdaniem firm hostingowych jest dhosting. Pisałem o niej w artykule na temat wyboru hostingu, do którego link znajduje się powyżej. Dobre hasła Połową sukcesu jest dbanie o odpowiednio silne hasła. Najlepiej o długości minimum 8 znaków, duże i małe litery, cyfra i znak specjalny. Jeśli stosujemy wszędzie to samo hasło, warto je zmienić raz na 1-2 miesiące. Wiele systemów CMS i aplikacji online pozwala na generowanie trudnych haseł. W przeglądarce Google Chrome także wprowadzono ostatnio możliwość generowania haseł. Certyfikat SSL na stronie WWW Obecnie może zabrzmieć to banalnie, ale mimo wszystko o tym wspomnę – na każdej stronie internetowej powinien obecnie znajdować się certyfikat SSL. Jest jeszcze wiele stron internetowych, które tego certyfikatu nie mają. Certyfikat służy do ochrony danych użytkowników witryny. Wiele firm oferuje darmowe certyfikaty, w tym wspomniany wyżej dhosting. Praca w miejscu publicznym Pracujesz czasem w miejscu publicznym, np. w restauracji, w galerii handlowej, kawiarni? Albo w miejscu twojej pracy przewija się dużo ludzi, którzy mają widok na twój ekran? W takiej sytuacji warto wyposażyć się w filtr prywatyzujący. Tutaj zamówić można filtr na każdy rozmiar ekranu: Filtry prywatyzujące Tutaj także jest bardzo duży wybór filtrów prywatyzujących: Filtry prywatyzujące Pozostając przy temacie pracy w miejscu publicznym – znacznie bezpieczniej jest zrobić na swoim smartfonie hotspot chroniony hasłem, niż korzystać z otwartej sieci Wi-Fi. Gdy korzystasz z otwartej sieci Wi-Fi, sugeruję nie logować się nigdzie i nie korzystać z aplikacji wymagających twojej autoryzacji, chyba że jest to absolutnie konieczne. Jednak po takim korzystaniu warto rozważyć zmianę haseł. Hotspot chroniony hasłem można stworzyć ustawieniach sieci / Wi-Fi w smartfonie. Jeśli masz smartfon na androidzie, przytrzymaj ikonkę Wi-Fi i trafisz do ustawień. Lub wejdź w ustawienia i tam w „Sieć i internet”. Dział „Hotspot i tethering” (lub dział o podobnej nazwie) pozwoli stworzyć własną sieć wi-fi, z którą może połączyć się twój laptop. Oczywiście trzeba mieć odpowiednio duży transfer danych wykupiony u swojego operatora sieci komórkowej. Jeśli jesteś WordPress Developerem i tworzysz szablony WordPress, nie zapomnij o magicznym if ( ! defined(’ABSPATH’)) exit(’restricted access’); na początku plików, które przetwarzają żądania POST lub inne, mogące wpłynąć na twoje dane. Piszę akurat o tym, ponieważ to jest jedna z najczęstszych przyczyn nieautoryzowanego dostępu do danych i modyfikacji danych na WordPressie. Sprawi to, że pliku nie można wywołać bezpośrednio przez przeglądarkę. Podsumowanie Gdy dochodzi do włamania na twoją stronę internetową – nie panikuj. Szczególnie, jeśli masz prostą stronę internetową nie zawierającą żadnych wrażliwych danych. Skutki włamania zazwyczaj można zlikwidować lub alternatywnie przywrócić backup i zabezpieczyć stronę internetową. Jeśli zlecasz budowę strony, upewnij się, że otrzymasz gwarancję bezpieczeństwa. Zadbaj o to, aby mieć odpowiednie nawyki zwiększające twoje bezpieczeństwo w sieci – aktualizacje używanego oprogramowania, używanie trudnych haseł, zmienianie haseł regularnie, stosowanie antywirusa na używanych urządzeniach. Loading...
