Bezpieczeństwo

Blog na temat tworzenia i optymalizowania stron internetowych.

31 marca 2022

Co to jest fail2ban i jak z niego korzystać?

Fail2ban to oprogramowanie, które zabezpiecza serwery przed różnego rodzaju atakami siecowymi. Banuje adresy IP zapobiegając atakom...

Jak odeprzeć atak brute-force jak zabezpieczyć

20 marca 2022

Co to jest atak brute-force i jak się przed nim zabezpieczyć?

Atak siłowy (ang. brute-force) na formularz logowania to nic innego jak zgadywanie hasła. To częsty problem...

13 marca 2022

Blokowanie dostępu do strony w wybranych krajach

W tym przewodniku pokażę jak zablokować dostęp do strony internetowej w wybranych krajach. Jeżeli chcesz serwować swoje...

29 października 2021

Jak zabezpieczyć stronę WordPress?

WordPress jest oprogramowaniem open-source’owym co oznacza, że zabezpieczenia wdrożone w celu jego ochrony przed nieautoryzowanym dostępem muszą...

19 czerwca 2021

Logowanie przez konto Google w WordPress i WooCommerce

Rejestracja i logowanie przez konto Google jest wygodnym rozwiązaniem uwierzytelniania użytkowników na stronach internetowych. Uwierzytelnianie jest często...

Logowanie za pomocą Facebook w WordPress

28 maja 2021

Logowanie przez Facebook w WordPress i WooCommerce

Rejestracja i logowanie przez Facebooka może być wygodnym rozwiązaniem w serwisach i sklepach internetowych. Stosując federated-login – bo tak...

28 marca 2021

Manipulowanie parametrami – (Web Parameter Tampering)

Kolejny rodzaj ataku na strony internetowe to Web Parameter Tampering. Jest to obok SQL Injection oraz...

20 marca 2021

Szkodliwe, niebezpieczne lub zabronione wtyczki WordPress

W tym artykule wymienię szkodliwe wtyczki WordPress i WooCommerce, które narażają stronę / sklep na niebezpieczeństwo lub...

16 stycznia 2021

Ktoś skopiował stronę – jak zareagować?

W ostatnich dniach przytrafiają mi się niesamowite historie. Przykładowo ostatnio znalazłem (bardzo przypadkowo) kopię mojej strony...

29 listopada 2020

Hakowanie Joomla!

Zazwyczaj rzadziej logujemy się do strony niż do skrzynki e-mail. Łatwiej zatem zapomnieć hasła do panelu...

15 kwietnia 2020

SQL Injection – jak zabezpieczyć PHP i MySQL?

SQL Injection może być jednym z najgroźniejszych a zarazem najbardziej popularnych ataków na aplikacje webowe, strony i sklepy...

7 lutego 2020

CORS – co to jest, jak obejść? Teoria i praktyka w AJAX

W dużym uproszczeniu, CORS (ang Cross-Origin Resource Sharing) to mechanizm blokujący wykonywanie przeglądarkom asynchronicznych żądań HTTP...

21 października 2019

Atak XSS – co to jest i na czym polega?

Atak XSS (ang. Cross Site Scripting) – to próba umieszczenia w witrynach internetowych kodu, który zmieni ich...

22 sierpnia 2019

Hakowanie PrestaShop

Przeglądarki wyręczają nas z pamiętania haseł do paneli administracyjnych, logujemy się do wielu różnych kont na wielu...

8 maja 2019

Prywatność to luksus – jak ją chronić w Internecie?

Sukces Internetu polega na tym, że w pewnym stopniu jesteśmy w nim anonimowi. Jeżeli nie przekraczamy granicy prawa...

5 stycznia 2019

Hakowanie WordPress

Często zdarza się nam zapomnieć hasła do paneli administracyjnych, tym bardziej jeżeli zarządzamy nie jedną stroną...

7 czerwca 2018

Jak działa certyfikat SSL?

W tym artykule wyjaśnię zasadę działania i tego skąd bierze się to bezpieczeństwo. Rola certyfikatu SSL na...

8 maja 2018

Sklep internetowy zgodny z RODO

Jak już wspomniałem w artykule strony www zgodne z RODO, w całej Europie 25 maja 2018 zaczną obowiązywać nowe...

30 marca 2018

Strona internetowa zgodna z RODO

RODO to nowe przepisy dotyczące ochrony danych osobowych w związku z ich przetwarzaniem. Przepisy te wchodzą w dniu 25...

22 stycznia 2015

Certyfikaty SSL – zalety, wady i mity

Certyfikaty SSL zapewniają ochronę transmisji danych i ich poufność w Internecie. Wysoka skuteczność tego rozwiązania spowodowała, że stało...

Pages: 12Last Page