Wśród ogromnej liczby serwisów dostępnych w internecie miliony działają w oparciu o niezwykle popularne systemy CMS, jakimi bez wątpienia są WordPress i Joomla!. Ich twórcy i administratorzy dbają zwykle o wygląd stron oraz bieżącą aktualizację treści, często jednak brak im świadomości zagrożeń, a także wystarczającej wiedzy i doświadczenia, aby wdrożyć odpowiednią politykę bezpieczeństwa i procedury reakcji na awarię lub atak hakerski.

Jeśli jesteś twórcą witryn WWW lub osobą administrującą serwisami działającymi w oparciu o WordPress oraz Joomla! i leży Ci na sercu bezpieczeństwo Twoich stron, sięgnij po książkę „Joomla i WordPress. Zabezpieczanie i ratowanie stron WWW”. Dowiesz się dzięki niej, co należy zrobić, aby Twoje serwisy były właściwie chronione, zapoznasz się z rodzajami zagrożeń i metodami zabezpieczania się przed nimi, nauczysz się korzystać z narzędzi, które ułatwiają wykonywanie związanych z tym czynności, przekonasz się, jak ważne jest regularne tworzenie kopii zapasowych, oraz poznasz sposób szybkiego przywracania serwisów do działania. Nauczysz się także ograniczać zbędny ruch na stronie i przenosić ją pomiędzy serwerami oraz otrzymasz garść przydatnych informacji prawnych.

Typowe zagrożenia dla serwisów WWW opartych na popularnych CMS-ach
Sposoby zabezpieczania serwisów przed awariami i atakami
Oczyszczanie serwisów po atakach i przywracanie ich do działania
Tworzenie kopii zapasowych i odtwarzanie z nich danych
Przenoszenie kompletnych stron pomiędzy serwerami
Ograniczanie zbędnego ruchu na serwerach
Narzędzia pomocne w codziennym zabezpieczaniu serwisów

Uprzedź hakerów, nie daj szansy włamywaczom, zabezpiecz się przed złodziejami!

Oceny i opinie klientów (11)

6
(10)
5
(1)
4
(0)
3
(0)
2
(0)
1
(0)

5.9

6 oceniona przez: Tomasz, 2019-01-05

Warto kupić i wdrożyć krok po kroku.
6 oceniona przez: Joanna K., Webmaster 2017-02-16

Prawdziwe Must Have dla każdej firmy lub osoby prywatnej, która zajmuje się budową stron internetowych na tych CMS. Bardzo przydatne informacje, bez zbędnej teorii. Niemalże sama praktyka. Ciekawe spostrzeżenia i uwagi autora. Polecam
6 oceniona przez: Tymoteusz , IT specjalista 2017-02-18

Obowiązkowa lektura dla blogerow korzystających z Wordpress. Super poradnik. Autora znam z jego poprzednich książek dlatego mogę kupować w ciemno. Polecam
6 oceniona przez: 2017-02-27

Paweł to znawca tematu - znany wśród webmasterów dobrych, lepszych i tych, którzy nie używają crtl+F5 bo są już za bardzo zarobieni ;) książkę polecam - Paweł to kopalnia wiedzy, support i pasjonat, dobrze, że dzieli się swoją wiedzą a to świadczy o jego wartości!
6 oceniona przez: FreshSeo.pl, SEO specjalist 2017-03-11

Książka zawiera przydatne wskazówki jak uchronić sie przed włamaniem na stronę. Polecam tym co juz sie załapali na wlam i tym co są przed nim :)
6 oceniona przez: Michał L., Inż. 2017-03-11

Zdecydowanie polecam . Rozdział 6 uratował mi stronę www. Obowiązkowa lektura.
6 oceniona przez: Sławomir Pieszczek, nauczyciel, autor książek na temat CMS Joomla! 2017-04-18

Książka długo wyczekiwana, która stanowi niezbędne kompendium wiedzy dotyczące bezpieczeństwa witryn! Obowiązkowa pozycja dla każdego twórcy i administratora stron WWW, zwłaszcza tych opartych na najpopularniejszych systemach zarządzania treścią, jakimi są Joomla! i WordPress. Paweł Frankowski uświadamia, że bez względu na zabezpieczenia, nigdy nie będzie stuprocentowej gwarancji, że witryna jest całkowicie bezpieczna. Dlaczego? Ponieważ nie da się przewidzieć wszystkich możliwych niebezpieczeństw! W książce znajduje się sporo informacji o tym, jak zabezpieczyć się przed atakami oraz co robić, aby odzyskać stronę po ataku. Znaleźć w niej można także informacje i porady dotyczące kwestii prawnych związanych z cyberprzestępstwami oraz gdzie zgłaszać incydenty i zagrożenia bezpieczeństwa. Wszakże autor z wykształcenia jest prawnikiem ;-) To świetna pozycja dla osób, które oferują swoje usługi związane z tworzeniem i administrowaniem stron. Jestem pewien, że po lekturze książki i wdrożeniu proponowanych przez autora rozwiązań, jakość usług oferowanych przez te osoby znacznie wzrośnie! Serdecznie polecam :-)
6 oceniona przez: Radek Malczewski, Trener/Nauczyciel 2017-07-06

Robi robotę, prowadząc kursy z podstaw WordPress zalecam ją moim studentom. Gdyby więcej tego typu książek, na takim poziomie merytorycznym było, nie miałbym pracy, hahah. Polecam!
6 oceniona przez: Tomasz, 2017-05-31

Książka jest wyśmienita! W jasny, przystępny sposób pokazuje, co trzeba zrobić krok po kroku, by nasza strona była bezpieczniejsza. Pisana takim językiem, że laik bez problemu zrozumie :) Obowiązkowa pozycja dla każdego, kto prowadzi stronę na CMS Wordpress! :)
6 oceniona przez: Teleinformatyk 2017-08-30

Bardzo dobra i merytoryczna pozycja
5 oceniona przez: 2017-05-02

Jestem po lekturze tejże książki i z jednej strony nie ma w niej nic więcej niż to, co znajdziemy w google pod frazą "hardening wordpress/joomla", z drugiej jednak w jednym miejscu mamy wszystko, co powinien uczynić każdy administrator zaraz po instalacji ww. CMS-ów. WG

więcej opinii

Recenzje (1)

Programista Magazyn MARIUSZ WITKOWSKI; 2017-04-03

Stare chińskie przysłowie, a raczej przekleństwo, brzmi: ?Obyś żył w ciekawych czasach". Co te słowa mogą mieć wspólnego z najnowszą książką autorstwa Pawła Frankowskiego? Wbrew pozorom bardzo dużo. Czasy, w jakich przyszło nam żyć i funkcjonować, są bardzo niespokojne. Nieświadomi zagrożeń współczesnego Internetu klienci szukają osób mogących zrobić im stronę jak najniższym kosztem, jednak nie zastanawiają się nad kwestią jej bezpieczeństwa, ba - nawet jak o niej słyszą, to ją ignorują. Autor w swojej najnowszej pozycji porusza właśnie tę tematykę. Uwrażliwia czytelnika w kwestii aktualizacji posiadanych serwisów, zwraca uwagę na zagrożenia płynące z braku opieki nad stroną, podaje, jakie wymierne straty mogą generować te zaniedbania, a także - co najcenniejsze w tej pozycji - sugeruje różne sposoby obrony przed atakami. Autor na około 240 stronach przekazuje, wbrew pozorom, ogromną ilość wiedzy. Nie ogranicza się w żaden sposób tylko do obu wymienionych w tytule systemów, sugerując także, w miarę możliwości, uniwersalne rozwiązania. Konstrukcja książki jest bardzo przemyślana, praktycznie można zapoznać się z rozdziałami w dowolnej kolejności, a osoby nie mające styczności z którymkolwiek z omawianych systemów mogą po prostu pominąć rozdział w danej chwili im niepotrzebny (choć osobiście polecam - choćby pobieżnie - jednak zaznajomić się z nim, być może okaże się źródłem ciekawych inspiracji). Taka konstrukcja wymusiła niestety lekkie powtórki, jednak nie są one w żaden sposób uciążliwe, a umożliwiają zapoznanie się z treścią w miarę potrzeb. Styl przekazania całej tej złożonej treści jest bardzo przystępny. Czytając słowa autora, nie ma się wrażenia przebywania z wykładowcą zanudzającym tematem początkującego adepta danego przedmiotu, jednak widać ogromną wiedzę i lata praktyki (Frankowski jest znanym i aktywnym członkiem polskiej społeczności Joomla!). Wracając do samej książki, zawiera ona sześć rozdziałów: Rozdział 1: Strony internetowe w obliczu zagrożeń - w rozdziale tym autor omawia przyczyny atakowania stron, ich skutki, potencjalne źródła ataków, porusza także kwestie prawne dotyczące administratorów. Zapoznając się z treścią tej części książki, można odnieść wrażenie, że w brutalny dość sposób obdziera Internet z magicznego kocyka ?fałszywego poczucia bezpieczeństwa". Rozdział 2: Kopia zapasowa - szkoda, że tych prawie 40 stron nie można wypiąć z książki i nosić ze sobą - wiele osób może w końcu zrozumiałoby, jak ważne jest wykonywanie kopii zapasowych. Autor w tym rozdziale opisuje praktycznie wszystko, co wiąże się z wykonywaniem kopii zapasowych od teorii do praktyki - czyli najbardziej przydatnie:) Rozdział 3: Pierwsza linia obrony - jeśli chcielibyśmy mieć nieco spokojniejsze noce, utrudnić życie domorosłym ?hakierom" to ten rozdział jest w sam raz dla nas - znajdziemy w nim porady od najprostszych do bardziej złożonych, dowiemy się, jak ukryć informacje o używanej platformie, i poznamy ciekawe sposoby uprzykrzenia się?tym złym" Rozdział 4: Jak zabezpieczyć WordPressa - jest to pierwszy z rozdziałów, które można pominąć, jeśli nie ma się styczności z danym systemem. Jednak sam, będąc wielkim fanem Joomla!, z nieukrywaną przyjemnością przeczytałem o sposobach walki z atakującymi w konkurencyjnym ?obozie". Rozdział 5: Jak zabezpieczyć system Joomla! - ten rozdział, tak jak poprzedni, można pominąć, gdy nie używamy Joomla!. Będąc użytkownikiem tego systemu od czasów forka z Mamboo, był to najbardziej interesujący dla mnie element książki. Treści tutaj zamieszczone wystarczą dla większości administratorów tego CMS'a do uczynienia go odporniejszym na zautomatyzowane ataki. Rozdział 6: Oczyszczanie strony po włamaniu - tak, zdarza się to każdemu. Nie znam osobiście administratora, który nie musiałby, choć raz w życiu, walczyć z zainfekowaną stroną klienta. Często jest to walka z wiatrakami, bo okazuje się (o czym pisze też Frankowski wielokrotnie), że agencja, która wykonała stronę, umywa ręce od jej aktualizowania, zrzucając wszystko na barki najczęściej nieświadomego niczego właściciela strony. Autor bardzo dogłębnie analizuje tę tematykę, przedstawia sposoby ułatwiające wykonanie tego niewdzięcznego zadania, zwracając uwagę na wiele powtarzających się detali. Lektura książki może przytłaczać ilością materiału i wiedzy, jednak jest to wiedza bardzo cenna. Nie wiem, czy to jakieś magiczne zrządzenie losu, ale jak tylko dowiedziałem się o powstawaniu tej książki, zostałem poproszony o pomoc przy naprawie pewnego serwisu opartego na WordPress nękanego notorycznymi włamaniami. Żeby było ciekawiej, będąc w połowie rozdziału o zabezpieczaniu Joomli!, zadzwonił kolega z prośbą o pomoc w oczyszczaniu zainfekowanej Joomli! z rodziny 1.5 (data instalacji: połowa grudnia 2008 r. i nigdy nie aktualizowana!), na której bazowała strona dużego podmiotu. Te dwa przypadkowe zdarzenia umożliwiły, poza teoretycznym zapoznaniem się z poradami autora, wdrożyć część jego sugestii jako uzupełnienie własnych rozwiązań, a także porównać i uzupełnić własną listę poszukiwań śladów włamań oraz uświadomić żyjących w błogiej nieświadomości właścicieli o konieczności dbania o serwis i regularnego jego uaktualniania (mających nastawienie?nie ma o tym książek, to temat nie istnieje"). Oczywiście osoby bardziej zaznajomione z tą tematyką, będące praktykami, mające na koncie wiele oczyszczonych serwisów i interesujące się bezpieczeństwem wykorzystywanych narzędzi z większością wiedzy przekazanej przez autora będzie zaznajomiona, jednak każdy znajdzie coś ciekawego i - bardzo prawdopodobne - nowego dla siebie. Samemu znając tę problematykę z wieloletniej praktyki, czytałem książkę z nieskrywaną przyjemnością, a niektóre pomysły autora zainspirowały do uzupełnienia własnych unikalnych rozwiązań. Mówiąc krótko: w mojej opinii omawiana tu książka jest jak pyszny torcik ze smacznymi niespodziankami w środku i taką symboliczną wisienką na jego szczycie pod postacią dodatków znajdujących się na końcu książki, a szczególnie jednego - co to za dodatek, jaka jest jego przydatność, tego czytelnik dowie się sam po lekturze WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW, do której z całego serca namawiam.

Szczegóły książki

ISBN Książki drukowanej:: 978-83-283-2899-0, 9788328328990
Data wydania książki drukowanej:: 2017-02-14
ISBN Ebooka:: 978-83-283-3545-5, 9788328335455
Data wydania ebooka:: 2017-02-10
Format:: 158x235
Numer z katalogu:: 49605
Rozmiar pliku Pdf:: 10.2MB
Rozmiar pliku ePub:: 14.0MB
Rozmiar pliku Mobi:: 14.0MB
Pobierz przykładowy rozdział PDF

Zgłoś erratę
Kategorie:
Technologie webowe » Wordpress
Technologie webowe » Joomla!

Spis treści

Słowo wstępne (9)

Rozdział 1. Strony internetowe w obliczu zagrożeń (13)

Dziś każdy może zarówno tworzyć, jak i psuć (13)
Rodzaje podatności (14)
Czy to był haker? (16)
Dlaczego włamali się akurat do mnie? (18)
- Co hakerzy robią z zainfekowanymi stronami? (21)
Skutki włamań (24)
- Kara od Google'a (25)
- Czas to pieniądz (25)
- Fałszywy podatek lub lubimy tylko różowych (27)
- Skąd ten spam? (27)
Jak oni to robią? (28)
- Skąd oni są? (31)
Kto jest winny? (31)
Kwestie prawne - obowiązki administratora strony (32)
Cyberbezpieczeństwo - uwzględnij to w wycenie (34)
Moment szczerości (35)

Rozdział 2. Kopia zapasowa (37)

Raz, dwa, trzy, kopię robisz Ty (37)
Czy każda kopia jest kopią zapasową? (38)
- Czy każda kopia zapasowa zadziała? (39)
Rola, sposoby tworzenia i rodzaje kopii zapasowych stron internetowych (39)
- Cel kopii zapasowej (39)
- Rodzaje kopii zapasowych (40)
- Sposoby wykonywania kopii zapasowych (40)
Kopia od firmy hostingowej (40)
Ręczna kopia zapasowa (42)
WordPress - wtyczki do tworzenia kopii zapasowej (45)
- Akeeba Backup dla WordPressa (45)
- BackWPup (51)
Joomla! - rozszerzenia do tworzenia kopii zapasowej (55)
Leniwa kopia bazy (62)
Podsumowanie (62)
Statyczna kopia zapasowa strony (62)
- Wersja strony offline (63)
- Bezpieczeństwo kopii zapasowych (67)
- Jak często robić kopie zapasowe? (68)
- Jak zarobić na posiadaniu kopii zapasowej? (70)
- Czy 5 minut wystarczy, aby zrobić kopię zapasową? (71)
Podsumowanie (72)

Rozdział 3. Pierwsza linia obrony (73)

Wiele sposobów, jeden cel (73)
Hosting (74)
- Podstawowe kryteria (74)
- Hosting współdzielony (74)
- Niemalże jak u siebie (75)
- Ochroniarz w pakiecie (75)
- Darmowe hostingi (77)
- Zanim klikniesz "Zamawiam i płacę" (77)
Uprawnienia katalogów oraz plików (78)
Ciemność widzę, ciemność... (78)
- Ukryj witrynę przed premierą (79)
- Ukryj sygnaturę serwera (80)
- Ukryj informacje o błędach (81)
- Blokowanie robotów i innych szkodników (83)
- Niedostępne zaplecze (85)
- Proszę mi tu nie skakać (88)
Ochrona przed obcym PHP (88)
Dlaczego nie warto być admin(em)? (89)
- Wykluczyć zagrożenie (89)
- Porządne hasło to... (90)
- Każdy ma swoje konto (91)
- Dodatkowa zasuwka (91)
Synku, czy już posprzątałeś? (92)
- Stare klocki to groźne klocki (92)
- Zbędne wypełnienie (93)
- Pokaż, co masz w pudełku (93)
Czysty komputer to mniej podglądaczy (95)
- Źródła infekcji (96)
- ABC higieny laptopa (96)
- Pomyśl dwa razy, zanim klikniesz (97)
Htaccess 6G Firewall (97)
PHP Firewall (99)
Skanery podatności na atak (101)
Certyfikat SSL (101)
- Darmowy SSL (102)
Wiedza, czyli co czytać (103)

Rozdział 4. Jak zabezpieczyć WordPressa (105)

Numer jeden nie ma łatwo (105)
- Główni winowajcy (106)
- Utwardzanie WordPressa (106)
Zalecane ustawienia serwera (107)
Zaufane źródła plików (108)
- Motyw lub wtyczka z niespodzianką (108)
Nie prześpij aktualizacji (110)
Jak ukryć WordPressa? (111)
Ochrona zaplecza (114)
- Ochrona formularza logowania (115)
- Podwójna autoryzacja (116)
- Ukrycie nazwy użytkownika (117)
- Hasło użytkownika (119)
- Dodatkowy kod jednorazowy (120)
- Ograniczenie możliwości edycji (121)
- Ukrycie błędów logowania (121)
Zarządzanie użytkownikami (121)
Mniej (wtyczek, motywów) znaczy bezpieczniej (122)
- Czy tyle osób może się mylić? (123)
- Weryfikacja wtyczek i motywów (124)
- Zbieractwo nie popłaca (125)
- Podsumowanie (126)
Ochrona bazy danych (126)
- Zmiana przedrostka (prefiksu) (127)
- Poprawiamy uprawnienia dostępu do bazy danych (129)
- Ochrona za pomocą HTACCESS (130)
Ochrona plików WordPressa (131)
- Blokuj niechciane rozszerzenia (132)
Szyfrowane połączenia (134)
- Włącz SSL jednym kliknięciem (135)
- HTTP/2 a SSL (136)
Firewalle - kombajny ochrony (136)
- Jak działają? (137)
- Ogólne zalety i wady firewalli (137)
- Którą zaporę wybrać? (138)
Podsumowanie (140)

Rozdział 5. Jak zabezpieczyć system Joomla! (143)

Drugi nie znaczy gorszy (143)
- Popularność ma swoją cenę (144)
- Utwardzanie systemu Joomla! (144)
Zalecane ustawienia serwera (145)
Zaufane źródła plików (146)
- Szablon lub rozszerzenie z niespodzianką (147)
Nie prześpij aktualizacji (148)
Usuwanie informacji, że to system Joomla! (152)
Ochrona zaplecza (154)
- Ochrona formularza logowania (155)
- Podwójna autoryzacja (156)
- Gdzie się podział ekran logowania? (157)
- Unikatowa nazwa użytkownika (157)
- Hasło użytkownika (157)
- Dodatkowy kod jednorazowy (160)
Zarządzanie użytkownikami (162)
- Minimalny poziom dostępu (162)
- Nieużywane oraz zbędne konta (163)
- Nie korzystasz, to wyłącz (163)
- Admin może być tylko jeden (164)
Mniej rozszerzeń znaczy bezpieczniej (164)
- Czy tyle osób może się mylić? (164)
- Weryfikacja rozszerzeń (165)
- Zbieractwo nie popłaca (166)
Ochrona bazy danych (168)
- Przedrostek jos_ nie jest bezpieczny (169)
- Poprawiamy uprawnienia dostępu do bazy danych (170)
- Ochrona za pomocą HTACCESS (171)
- Ochrona za pomocą dodatku (171)
Ochrona plików systemu Joomla! (172)
- Blokuj niechciane rozszerzenia plików (173)
Szyfrowane połączenia (175)
- Włącz SSL jednym kliknięciem (176)
- HTTP/2 a SSL (177)
Zainstaluj swój firewall (178)
- Jak działa? (178)
- Ogólne zalety i wady firewalli (178)
- Którą zaporę wybrać? (179)
- Polski akcent (184)
- Pomocnik online (185)
Podsumowanie (185)

Rozdział 6. Oczyszczanie strony po włamaniu (187)

Wykrycie śladów włamania (187)
- Co wskazuje na udany atak? (188)
- Zagrożenia w olbrzymiej skali (191)
Czy zawsze można odzyskać stronę WWW i jak długo to trwa? (192)
Biała strona (193)
- Jak wyłączyć ręcznie wtyczkę lub rozszerzenie? (193)
Jak odzyskać hasło administratora? (194)
- Sposób dla użytkowników WordPressa (195)
- Sposób dla użytkowników systemu Joomla! (196)
Procedura czyszczenia krok po kroku (197)
- Krok zerowy - przygotowania na sali operacyjnej (198)
- Krok pierwszy - wykonanie kopii zapasowej (199)
- Krok drugi - zewnętrzne sprawdzenie (200)
- Krok trzeci - poinformuj zainteresowanych (201)
- Krok czwarty - wyłącz zainfekowaną stronę (201)
- Krok piąty - zmień hasła i przejrzyj dziennik (202)
- Krok szósty - automatyczne skanowanie plików (202)
- Krok siódmy - nadpisanie, skanowanie i ręczna analiza plików (206)
- Krok ósmy - aktualizacja i zabezpieczanie (214)
- Krok dziewiąty - sprawdź, zgłoś do sprawdzenia, uruchom witrynę i napisz raport (215)
Odtwarzanie strony z kopii (216)
- Nigdy nie wiesz na pewno, kiedy było włamanie (217)
Włamanie a prawo (217)
- Karalność za cyberwłamanie (218)
- Gdzie zgłosić incydent? (220)
- CERT Polska (222)

Dodatek A. Lista sprawdzająca (225)

Dodatek B. Odpłatna opieka nad witryną klienta (229)

Dodatek C. Jak przenieść stronę między serwerami (233)

Zakończenie, czyli zanim odłożysz książkę na półkę (239)

Skorowidz (241)

pokaż cały spis treści

WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW (ebook)(audiobook)(audiobook)

Książka

Ebook

Opis książki

Czytaj fragment

Odkryj techniki zabezpieczania i ochrony serwisów WWW!

Uprzedź hakerów, nie daj szansy włamywaczom, zabezpiecz się przed złodziejami!

Podobne produkty

Vue.js 2. Wprowadzenie dla profesjonalistów

JavaScript i jQuery. Interaktywne strony WWW dl...

UXUI. Design Zoptymalizowany. Workshop Book

UXUI. Design Zoptymalizowany. Manual Book

Biblia copywritingu. Wydanie II poszerzone

Baw się kodem! Twoja własna gra. CoderDojo Nano

Podobne produkty

Biblia copywritingu

Biblia copywritingu. Wydanie II poszerzone

Vue.js 2. Wprowadzenie dla profesjonalistów

WordPress 5 dla początkujących

JavaScript i jQuery. Interaktywne strony WWW dl...

Szybsza Sieć z językami PHP, MySQL i JavaScript...

Oceny i opinie klientów (11)

Recenzje (1)

Szczegóły książki

Spis treści

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

WordPress i Joomla! Zabezpieczanie i ratowanie stron WWW (ebook)(audiobook)(audiobook)

Książka

Ebook

Opis książki Czytaj fragment

Odkryj techniki zabezpieczania i ochrony serwisów WWW!

Uprzedź hakerów, nie daj szansy włamywaczom, zabezpiecz się przed złodziejami!

Podobne produkty

Podobne produkty

Oceny i opinie klientów (11)

Recenzje (1)

Szczegóły książki

Spis treści

Poinformuj mnie

Twoje uwagi do kursu

Wybierz metodę płatności

Przenieś na półkę

Dodano produkt na półkę

Usunięto produkt z półki

Przeniesiono produkt do archiwum

Przeniesiono produkt do biblioteki

Opis książki

Czytaj fragment