Odkryj techniki zabezpieczania i ochrony serwisów WWW!

• Jak zabezpieczyć swój serwis internetowy przed atakami
• Jak wykryć infekcje strony internetowej
• Jak tworzyć kopie zapasowe i przywracać serwis do dziaÅ‚ania

Wśród ogromnej liczby serwisów dostępnych w internecie miliony działają w oparciu o niezwykle popularne systemy CMS, jakimi bez wątpienia są WordPress i Joomla!. Ich twórcy i administratorzy dbają zwykle o wygląd stron oraz bieżącą aktualizację treści, często jednak brak im świadomości zagrożeń, a także wystarczającej wiedzy i doświadczenia, aby wdrożyć odpowiednią politykę bezpieczeństwa i procedury reakcji na awarię lub atak hakerski.

JeÅ›li jesteÅ› twórcÄ… witryn WWW lub osobÄ… administrujÄ…cÄ… serwisami dziaÅ‚ajÄ…cymi w oparciu o WordPress oraz Joomla! i leży Ci na sercu bezpieczeÅ„stwo Twoich stron, siÄ™gnij po książkÄ™ „Joomla i WordPress. Zabezpieczanie i ratowanie stron WWW”. Dowiesz siÄ™ dziÄ™ki niej, co należy zrobić, aby Twoje serwisy byÅ‚y wÅ‚aÅ›ciwie chronione, zapoznasz siÄ™ z rodzajami zagrożeÅ„ i metodami zabezpieczania siÄ™ przed nimi, nauczysz siÄ™ korzystać z narzÄ™dzi, które uÅ‚atwiajÄ… wykonywanie zwiÄ…zanych z tym czynnoÅ›ci, przekonasz siÄ™, jak ważne jest regularne tworzenie kopii zapasowych, oraz poznasz sposób szybkiego przywracania serwisów do dziaÅ‚ania. Nauczysz siÄ™ także ograniczać zbÄ™dny ruch na stronie i przenosić jÄ… pomiÄ™dzy serwerami oraz otrzymasz garść przydatnych informacji prawnych.

• Typowe zagrożenia dla serwisów WWW opartych na popularnych CMS-ach
• Sposoby zabezpieczania serwisów przed awariami i atakami
• Oczyszczanie serwisów po atakach i przywracanie ich do dziaÅ‚ania
• Tworzenie kopii zapasowych i odtwarzanie z nich danych
• Przenoszenie kompletnych stron pomiÄ™dzy serwerami
• Ograniczanie zbÄ™dnego ruchu na serwerach
• NarzÄ™dzia pomocne w codziennym zabezpieczaniu serwisów

Uprzedź hakerów, nie daj szansy włamywaczom, zabezpiecz się przed złodziejami!

 

Osoby które kupowały "WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW", wybierały także:

• Joomla! 1.6. Prosty przepis na wÅ‚asnÄ… stronÄ™ WWW 39,67 zÅ‚, (11,90 zÅ‚ -70%)
• Joomla! 2.5. Praktyczny kurs 67,42 zÅ‚, (20,90 zÅ‚ -69%)
• Joomla! Ćwiczenia. Oficjalny podrÄ™cznik 48,06 zÅ‚, (14,90 zÅ‚ -69%)
• Joomla. Kurs video. Poziom pierwszy. Instalacja i rozbudowa witryny 59,00 zÅ‚, (26,55 zÅ‚ -55%)
• Joomla! Zabezpieczanie witryn 39,00 zÅ‚, (21,45 zÅ‚ -45%)

• 
• 
• 
• 
• 

Spis treści

WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW -- spis tre¶ci

S³owo wstêpne (9)

Rozdzia³ 1. Strony internetowe w obliczu zagro¿eñ (13)

• Dzi¶ ka¿dy mo¿e zarówno tworzyæ, jak i psuæ (13)
• Rodzaje podatno¶ci (14)
• Czy to by³ haker? (16)
• Dlaczego w³amali siê akurat do mnie? (18)
  • Co hakerzy robi± z zainfekowanymi stronami? (21)
• Skutki w³amañ (24)
  • Kara od Google'a (25)
  • Czas to pieni±dz (25)
  • Fa³szywy podatek lub lubimy tylko ró¿owych (27)
  • Sk±d ten spam? (27)
• Jak oni to robi±? (28)
  • Sk±d oni s±? (31)
• Kto jest winny? (31)
• Kwestie prawne - obowi±zki administratora strony (32)
• Cyberbezpieczeñstwo - uwzglêdnij to w wycenie (34)
• Moment szczero¶ci (35)

Rozdzia³ 2. Kopia zapasowa (37)

• Raz, dwa, trzy, kopiê robisz Ty (37)
• Czy ka¿da kopia jest kopi± zapasow±? (38)
  • Czy ka¿da kopia zapasowa zadzia³a? (39)
• Rola, sposoby tworzenia i rodzaje kopii zapasowych stron internetowych (39)
  • Cel kopii zapasowej (39)
  • Rodzaje kopii zapasowych (40)
  • Sposoby wykonywania kopii zapasowych (40)
• Kopia od firmy hostingowej (40)
• Rêczna kopia zapasowa (42)
• WordPress - wtyczki do tworzenia kopii zapasowej (45)
  • Akeeba Backup dla WordPressa (45)
  • BackWPup (51)
• Joomla! - rozszerzenia do tworzenia kopii zapasowej (55)
• Leniwa kopia bazy (62)
• Podsumowanie (62)
• Statyczna kopia zapasowa strony (62)
  • Wersja strony offline (63)
  • Bezpieczeñstwo kopii zapasowych (67)
  • Jak czêsto robiæ kopie zapasowe? (68)
  • Jak zarobiæ na posiadaniu kopii zapasowej? (70)
  • Czy 5 minut wystarczy, aby zrobiæ kopiê zapasow±? (71)
• Podsumowanie (72)

Rozdzia³ 3. Pierwsza linia obrony (73)

• Wiele sposobów, jeden cel (73)
• Hosting (74)
  • Podstawowe kryteria (74)
  • Hosting wspó³dzielony (74)
  • Niemal¿e jak u siebie (75)
  • Ochroniarz w pakiecie (75)
  • Darmowe hostingi (77)
  • Zanim klikniesz "Zamawiam i p³acê" (77)
• Uprawnienia katalogów oraz plików (78)
• Ciemno¶æ widzê, ciemno¶æ... (78)
  • Ukryj witrynê przed premier± (79)
  • Ukryj sygnaturê serwera (80)
  • Ukryj informacje o b³êdach (81)
  • Blokowanie robotów i innych szkodników (83)
  • Niedostêpne zaplecze (85)
  • Proszê mi tu nie skakaæ (88)
• Ochrona przed obcym PHP (88)
• Dlaczego nie warto byæ admin(em)? (89)
  • Wykluczyæ zagro¿enie (89)
  • Porz±dne has³o to... (90)
  • Ka¿dy ma swoje konto (91)
  • Dodatkowa zasuwka (91)
• Synku, czy ju¿ posprz±ta³e¶? (92)
  • Stare klocki to gro¼ne klocki (92)
  • Zbêdne wype³nienie (93)
  • Poka¿, co masz w pude³ku (93)
• Czysty komputer to mniej podgl±daczy (95)
  • ¬ród³a infekcji (96)
  • ABC higieny laptopa (96)
  • Pomy¶l dwa razy, zanim klikniesz (97)
• Htaccess 6G Firewall (97)
• PHP Firewall (99)
• Skanery podatno¶ci na atak (101)
• Certyfikat SSL (101)
  • Darmowy SSL (102)
• Wiedza, czyli co czytaæ (103)

Rozdzia³ 4. Jak zabezpieczyæ WordPressa (105)

• Numer jeden nie ma ³atwo (105)
  • G³ówni winowajcy (106)
  • Utwardzanie WordPressa (106)
• Zalecane ustawienia serwera (107)
• Zaufane ¼ród³a plików (108)
  • Motyw lub wtyczka z niespodziank± (108)
• Nie prze¶pij aktualizacji (110)
• Jak ukryæ WordPressa? (111)
• Ochrona zaplecza (114)
  • Ochrona formularza logowania (115)
  • Podwójna autoryzacja (116)
  • Ukrycie nazwy u¿ytkownika (117)
  • Has³o u¿ytkownika (119)
  • Dodatkowy kod jednorazowy (120)
  • Ograniczenie mo¿liwo¶ci edycji (121)
  • Ukrycie b³êdów logowania (121)
• Zarz±dzanie u¿ytkownikami (121)
• Mniej (wtyczek, motywów) znaczy bezpieczniej (122)
  • Czy tyle osób mo¿e siê myliæ? (123)
  • Weryfikacja wtyczek i motywów (124)
  • Zbieractwo nie pop³aca (125)
  • Podsumowanie (126)
• Ochrona bazy danych (126)
  • Zmiana przedrostka (prefiksu) (127)
  • Poprawiamy uprawnienia dostêpu do bazy danych (129)
  • Ochrona za pomoc± HTACCESS (130)
• Ochrona plików WordPressa (131)
  • Blokuj niechciane rozszerzenia (132)
• Szyfrowane po³±czenia (134)
  • W³±cz SSL jednym klikniêciem (135)
  • HTTP/2 a SSL (136)
• Firewalle - kombajny ochrony (136)
  • Jak dzia³aj±? (137)
  • Ogólne zalety i wady firewalli (137)
  • Któr± zaporê wybraæ? (138)
• Podsumowanie (140)

Rozdzia³ 5. Jak zabezpieczyæ system Joomla! (143)

• Drugi nie znaczy gorszy (143)
  • Popularno¶æ ma swoj± cenê (144)
  • Utwardzanie systemu Joomla! (144)
• Zalecane ustawienia serwera (145)
• Zaufane ¼ród³a plików (146)
  • Szablon lub rozszerzenie z niespodziank± (147)
• Nie prze¶pij aktualizacji (148)
• Usuwanie informacji, ¿e to system Joomla! (152)
• Ochrona zaplecza (154)
  • Ochrona formularza logowania (155)
  • Podwójna autoryzacja (156)
  • Gdzie siê podzia³ ekran logowania? (157)
  • Unikatowa nazwa u¿ytkownika (157)
  • Has³o u¿ytkownika (157)
  • Dodatkowy kod jednorazowy (160)
• Zarz±dzanie u¿ytkownikami (162)
  • Minimalny poziom dostêpu (162)
  • Nieu¿ywane oraz zbêdne konta (163)
  • Nie korzystasz, to wy³±cz (163)
  • Admin mo¿e byæ tylko jeden (164)
• Mniej rozszerzeñ znaczy bezpieczniej (164)
  • Czy tyle osób mo¿e siê myliæ? (164)
  • Weryfikacja rozszerzeñ (165)
  • Zbieractwo nie pop³aca (166)
• Ochrona bazy danych (168)
  • Przedrostek jos_ nie jest bezpieczny (169)
  • Poprawiamy uprawnienia dostêpu do bazy danych (170)
  • Ochrona za pomoc± HTACCESS (171)
  • Ochrona za pomoc± dodatku (171)
• Ochrona plików systemu Joomla! (172)
  • Blokuj niechciane rozszerzenia plików (173)
• Szyfrowane po³±czenia (175)
  • W³±cz SSL jednym klikniêciem (176)
  • HTTP/2 a SSL (177)
• Zainstaluj swój firewall (178)
  • Jak dzia³a? (178)
  • Ogólne zalety i wady firewalli (178)
  • Któr± zaporê wybraæ? (179)
  • Polski akcent (184)
  • Pomocnik online (185)
• Podsumowanie (185)

Rozdzia³ 6. Oczyszczanie strony po w³amaniu (187)

• Wykrycie ¶ladów w³amania (187)
  • Co wskazuje na udany atak? (188)
  • Zagro¿enia w olbrzymiej skali (191)
• Czy zawsze mo¿na odzyskaæ stronê WWW i jak d³ugo to trwa? (192)
• Bia³a strona (193)
  • Jak wy³±czyæ rêcznie wtyczkê lub rozszerzenie? (193)
• Jak odzyskaæ has³o administratora? (194)
  • Sposób dla u¿ytkowników WordPressa (195)
  • Sposób dla u¿ytkowników systemu Joomla! (196)
• Procedura czyszczenia krok po kroku (197)
  • Krok zerowy - przygotowania na sali operacyjnej (198)
  • Krok pierwszy - wykonanie kopii zapasowej (199)
  • Krok drugi - zewnêtrzne sprawdzenie (200)
  • Krok trzeci - poinformuj zainteresowanych (201)
  • Krok czwarty - wy³±cz zainfekowan± stronê (201)
  • Krok pi±ty - zmieñ has³a i przejrzyj dziennik (202)
  • Krok szósty - automatyczne skanowanie plików (202)
  • Krok siódmy - nadpisanie, skanowanie i rêczna analiza plików (206)
  • Krok ósmy - aktualizacja i zabezpieczanie (214)
  • Krok dziewi±ty - sprawd¼, zg³o¶ do sprawdzenia, uruchom witrynê i napisz raport (215)
• Odtwarzanie strony z kopii (216)
  • Nigdy nie wiesz na pewno, kiedy by³o w³amanie (217)
• W³amanie a prawo (217)
  • Karalno¶æ za cyberw³amanie (218)
  • Gdzie zg³osiæ incydent? (220)
  • CERT Polska (222)

Dodatek A. Lista sprawdzaj±ca (225)

Dodatek B. Odp³atna opieka nad witryn± klienta (229)

Dodatek C. Jak przenie¶æ stronê miêdzy serwerami (233)

Zakoñczenie, czyli zanim od³o¿ysz ksi±¿kê na pó³kê (239)

Skorowidz (241)