Odkryj techniki zabezpieczania i ochrony serwisów WWW!

• Jak zabezpieczyć swój serwis internetowy przed atakami
• Jak wykryć infekcje strony internetowej
• Jak tworzyć kopie zapasowe i przywracać serwis do dziaÅ‚ania

Wśród ogromnej liczby serwisów dostępnych w internecie miliony działają w oparciu o niezwykle popularne systemy CMS, jakimi bez wątpienia są WordPress i Joomla!. Ich twórcy i administratorzy dbają zwykle o wygląd stron oraz bieżącą aktualizację treści, często jednak brak im świadomości zagrożeń, a także wystarczającej wiedzy i doświadczenia, aby wdrożyć odpowiednią politykę bezpieczeństwa i procedury reakcji na awarię lub atak hakerski.

JeÅ›li jesteÅ› twórcÄ… witryn WWW lub osobÄ… administrujÄ…cÄ… serwisami dziaÅ‚ajÄ…cymi w oparciu o WordPress oraz Joomla! i leży Ci na sercu bezpieczeÅ„stwo Twoich stron, siÄ™gnij po książkÄ™ „Joomla i WordPress. Zabezpieczanie i ratowanie stron WWW”. Dowiesz siÄ™ dziÄ™ki niej, co należy zrobić, aby Twoje serwisy byÅ‚y wÅ‚aÅ›ciwie chronione, zapoznasz siÄ™ z rodzajami zagrożeÅ„ i metodami zabezpieczania siÄ™ przed nimi, nauczysz siÄ™ korzystać z narzÄ™dzi, które uÅ‚atwiajÄ… wykonywanie zwiÄ…zanych z tym czynnoÅ›ci, przekonasz siÄ™, jak ważne jest regularne tworzenie kopii zapasowych, oraz poznasz sposób szybkiego przywracania serwisów do dziaÅ‚ania. Nauczysz siÄ™ także ograniczać zbÄ™dny ruch na stronie i przenosić jÄ… pomiÄ™dzy serwerami oraz otrzymasz garść przydatnych informacji prawnych.

• Typowe zagrożenia dla serwisów WWW opartych na popularnych CMS-ach
• Sposoby zabezpieczania serwisów przed awariami i atakami
• Oczyszczanie serwisów po atakach i przywracanie ich do dziaÅ‚ania
• Tworzenie kopii zapasowych i odtwarzanie z nich danych
• Przenoszenie kompletnych stron pomiÄ™dzy serwerami
• Ograniczanie zbÄ™dnego ruchu na serwerach
• NarzÄ™dzia pomocne w codziennym zabezpieczaniu serwisów

Uprzedź hakerów, nie daj szansy włamywaczom, zabezpiecz się przed złodziejami!

 

Osoby które kupowały "WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW", wybierały także:

• Joomla! 1.6. Prosty przepis na wÅ‚asnÄ… stronÄ™ WWW 39,67 zÅ‚, (11,90 zÅ‚ -70%)
• Joomla! 2.5. Praktyczny kurs 67,42 zÅ‚, (20,90 zÅ‚ -69%)
• Joomla! Ćwiczenia. Oficjalny podrÄ™cznik 48,06 zÅ‚, (14,90 zÅ‚ -69%)
• Joomla. Kurs video. Poziom pierwszy. Instalacja i rozbudowa witryny 59,00 zÅ‚, (26,55 zÅ‚ -55%)
• Gantry. Tworzenie szablonów dla Joomla! 39,90 zÅ‚, (19,95 zÅ‚ -50%)

• 
• 
• 
• 
• 

Spis treści

WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW -- spis treści

Słowo wstępne (9)

Rozdział 1. Strony internetowe w obliczu zagrożeń (13)

• DziÅ› każdy może zarówno tworzyć, jak i psuć (13)
• Rodzaje podatnoÅ›ci (14)
• Czy to byÅ‚ haker? (16)
• Dlaczego wÅ‚amali siÄ™ akurat do mnie? (18)
  • Co hakerzy robiÄ… z zainfekowanymi stronami? (21)
• Skutki wÅ‚amaÅ„ (24)
  • Kara od Google'a (25)
  • Czas to pieniÄ…dz (25)
  • FaÅ‚szywy podatek lub lubimy tylko różowych (27)
  • SkÄ…d ten spam? (27)
• Jak oni to robiÄ…? (28)
  • SkÄ…d oni sÄ…? (31)
• Kto jest winny? (31)
• Kwestie prawne - obowiÄ…zki administratora strony (32)
• CyberbezpieczeÅ„stwo - uwzglÄ™dnij to w wycenie (34)
• Moment szczeroÅ›ci (35)

Rozdział 2. Kopia zapasowa (37)

• Raz, dwa, trzy, kopiÄ™ robisz Ty (37)
• Czy każda kopia jest kopiÄ… zapasowÄ…? (38)
  • Czy każda kopia zapasowa zadziaÅ‚a? (39)
• Rola, sposoby tworzenia i rodzaje kopii zapasowych stron internetowych (39)
  • Cel kopii zapasowej (39)
  • Rodzaje kopii zapasowych (40)
  • Sposoby wykonywania kopii zapasowych (40)
• Kopia od firmy hostingowej (40)
• RÄ™czna kopia zapasowa (42)
• WordPress - wtyczki do tworzenia kopii zapasowej (45)
  • Akeeba Backup dla WordPressa (45)
  • BackWPup (51)
• Joomla! - rozszerzenia do tworzenia kopii zapasowej (55)
• Leniwa kopia bazy (62)
• Podsumowanie (62)
• Statyczna kopia zapasowa strony (62)
  • Wersja strony offline (63)
  • BezpieczeÅ„stwo kopii zapasowych (67)
  • Jak czÄ™sto robić kopie zapasowe? (68)
  • Jak zarobić na posiadaniu kopii zapasowej? (70)
  • Czy 5 minut wystarczy, aby zrobić kopiÄ™ zapasowÄ…? (71)
• Podsumowanie (72)

Rozdział 3. Pierwsza linia obrony (73)

• Wiele sposobów, jeden cel (73)
• Hosting (74)
  • Podstawowe kryteria (74)
  • Hosting wspóÅ‚dzielony (74)
  • Niemalże jak u siebie (75)
  • Ochroniarz w pakiecie (75)
  • Darmowe hostingi (77)
  • Zanim klikniesz "Zamawiam i pÅ‚acÄ™" (77)
• Uprawnienia katalogów oraz plików (78)
• Ciemność widzÄ™, ciemność... (78)
  • Ukryj witrynÄ™ przed premierÄ… (79)
  • Ukryj sygnaturÄ™ serwera (80)
  • Ukryj informacje o bÅ‚Ä™dach (81)
  • Blokowanie robotów i innych szkodników (83)
  • NiedostÄ™pne zaplecze (85)
  • ProszÄ™ mi tu nie skakać (88)
• Ochrona przed obcym PHP (88)
• Dlaczego nie warto być admin(em)? (89)
  • Wykluczyć zagrożenie (89)
  • PorzÄ…dne hasÅ‚o to... (90)
  • Każdy ma swoje konto (91)
  • Dodatkowa zasuwka (91)
• Synku, czy już posprzÄ…taÅ‚eÅ›? (92)
  • Stare klocki to groźne klocki (92)
  • ZbÄ™dne wypeÅ‚nienie (93)
  • Pokaż, co masz w pudeÅ‚ku (93)
• Czysty komputer to mniej podglÄ…daczy (95)
  • ŹródÅ‚a infekcji (96)
  • ABC higieny laptopa (96)
  • PomyÅ›l dwa razy, zanim klikniesz (97)
• Htaccess 6G Firewall (97)
• PHP Firewall (99)
• Skanery podatnoÅ›ci na atak (101)
• Certyfikat SSL (101)
  • Darmowy SSL (102)
• Wiedza, czyli co czytać (103)

Rozdział 4. Jak zabezpieczyć WordPressa (105)

• Numer jeden nie ma Å‚atwo (105)
  • GÅ‚ówni winowajcy (106)
  • Utwardzanie WordPressa (106)
• Zalecane ustawienia serwera (107)
• Zaufane źródÅ‚a plików (108)
  • Motyw lub wtyczka z niespodziankÄ… (108)
• Nie przeÅ›pij aktualizacji (110)
• Jak ukryć WordPressa? (111)
• Ochrona zaplecza (114)
  • Ochrona formularza logowania (115)
  • Podwójna autoryzacja (116)
  • Ukrycie nazwy użytkownika (117)
  • HasÅ‚o użytkownika (119)
  • Dodatkowy kod jednorazowy (120)
  • Ograniczenie możliwoÅ›ci edycji (121)
  • Ukrycie bÅ‚Ä™dów logowania (121)
• ZarzÄ…dzanie użytkownikami (121)
• Mniej (wtyczek, motywów) znaczy bezpieczniej (122)
  • Czy tyle osób może siÄ™ mylić? (123)
  • Weryfikacja wtyczek i motywów (124)
  • Zbieractwo nie popÅ‚aca (125)
  • Podsumowanie (126)
• Ochrona bazy danych (126)
  • Zmiana przedrostka (prefiksu) (127)
  • Poprawiamy uprawnienia dostÄ™pu do bazy danych (129)
  • Ochrona za pomocÄ… HTACCESS (130)
• Ochrona plików WordPressa (131)
  • Blokuj niechciane rozszerzenia (132)
• Szyfrowane poÅ‚Ä…czenia (134)
  • WÅ‚Ä…cz SSL jednym klikniÄ™ciem (135)
  • HTTP/2 a SSL (136)
• Firewalle - kombajny ochrony (136)
  • Jak dziaÅ‚ajÄ…? (137)
  • Ogólne zalety i wady firewalli (137)
  • KtórÄ… zaporÄ™ wybrać? (138)
• Podsumowanie (140)

Rozdział 5. Jak zabezpieczyć system Joomla! (143)

• Drugi nie znaczy gorszy (143)
  • Popularność ma swojÄ… cenÄ™ (144)
  • Utwardzanie systemu Joomla! (144)
• Zalecane ustawienia serwera (145)
• Zaufane źródÅ‚a plików (146)
  • Szablon lub rozszerzenie z niespodziankÄ… (147)
• Nie przeÅ›pij aktualizacji (148)
• Usuwanie informacji, że to system Joomla! (152)
• Ochrona zaplecza (154)
  • Ochrona formularza logowania (155)
  • Podwójna autoryzacja (156)
  • Gdzie siÄ™ podziaÅ‚ ekran logowania? (157)
  • Unikatowa nazwa użytkownika (157)
  • HasÅ‚o użytkownika (157)
  • Dodatkowy kod jednorazowy (160)
• ZarzÄ…dzanie użytkownikami (162)
  • Minimalny poziom dostÄ™pu (162)
  • Nieużywane oraz zbÄ™dne konta (163)
  • Nie korzystasz, to wyÅ‚Ä…cz (163)
  • Admin może być tylko jeden (164)
• Mniej rozszerzeÅ„ znaczy bezpieczniej (164)
  • Czy tyle osób może siÄ™ mylić? (164)
  • Weryfikacja rozszerzeÅ„ (165)
  • Zbieractwo nie popÅ‚aca (166)
• Ochrona bazy danych (168)
  • Przedrostek jos_ nie jest bezpieczny (169)
  • Poprawiamy uprawnienia dostÄ™pu do bazy danych (170)
  • Ochrona za pomocÄ… HTACCESS (171)
  • Ochrona za pomocÄ… dodatku (171)
• Ochrona plików systemu Joomla! (172)
  • Blokuj niechciane rozszerzenia plików (173)
• Szyfrowane poÅ‚Ä…czenia (175)
  • WÅ‚Ä…cz SSL jednym klikniÄ™ciem (176)
  • HTTP/2 a SSL (177)
• Zainstaluj swój firewall (178)
  • Jak dziaÅ‚a? (178)
  • Ogólne zalety i wady firewalli (178)
  • KtórÄ… zaporÄ™ wybrać? (179)
  • Polski akcent (184)
  • Pomocnik online (185)
• Podsumowanie (185)

Rozdział 6. Oczyszczanie strony po włamaniu (187)

• Wykrycie Å›ladów wÅ‚amania (187)
  • Co wskazuje na udany atak? (188)
  • Zagrożenia w olbrzymiej skali (191)
• Czy zawsze można odzyskać stronÄ™ WWW i jak dÅ‚ugo to trwa? (192)
• BiaÅ‚a strona (193)
  • Jak wyÅ‚Ä…czyć rÄ™cznie wtyczkÄ™ lub rozszerzenie? (193)
• Jak odzyskać hasÅ‚o administratora? (194)
  • Sposób dla użytkowników WordPressa (195)
  • Sposób dla użytkowników systemu Joomla! (196)
• Procedura czyszczenia krok po kroku (197)
  • Krok zerowy - przygotowania na sali operacyjnej (198)
  • Krok pierwszy - wykonanie kopii zapasowej (199)
  • Krok drugi - zewnÄ™trzne sprawdzenie (200)
  • Krok trzeci - poinformuj zainteresowanych (201)
  • Krok czwarty - wyÅ‚Ä…cz zainfekowanÄ… stronÄ™ (201)
  • Krok piÄ…ty - zmieÅ„ hasÅ‚a i przejrzyj dziennik (202)
  • Krok szósty - automatyczne skanowanie plików (202)
  • Krok siódmy - nadpisanie, skanowanie i rÄ™czna analiza plików (206)
  • Krok ósmy - aktualizacja i zabezpieczanie (214)
  • Krok dziewiÄ…ty - sprawdź, zgÅ‚oÅ› do sprawdzenia, uruchom witrynÄ™ i napisz raport (215)
• Odtwarzanie strony z kopii (216)
  • Nigdy nie wiesz na pewno, kiedy byÅ‚o wÅ‚amanie (217)
• WÅ‚amanie a prawo (217)
  • Karalność za cyberwÅ‚amanie (218)
  • Gdzie zgÅ‚osić incydent? (220)
  • CERT Polska (222)

Dodatek A. Lista sprawdzajÄ…ca (225)

Dodatek B. Odpłatna opieka nad witryną klienta (229)

Dodatek C. Jak przenieść stronę między serwerami (233)

ZakoÅ„czenie, czyli zanim odÅ‚ożysz książkÄ™ na póÅ‚kÄ™ (239)

Skorowidz (241)