Twoja strona została zainfekowana złośliwym oprogramowaniem. Przywracasz ją z backupu, czyścisz, a po chwili sytuacja znów się powtarza.
Kategoria: Security
- Dlaczego warto rozmawiać o bezpieczeństwie?
- Phishing
- Typoquatting / cybersquatting
- Atak homograficzny
- DNA Anycast
- Jaki certyfikat SSL do WordPress?
- Bezpieczeństwo – czy to tylko koszty?
- WAF – przykłady zagrożeń blokowanych zanim wykona się WordPress (logi WAF)
- Czy WAF opóźnia ładowanie? Test na WordPress + WooCommerce.
- Staging – po co, na co?
- O co chodzi z tym atakiem nuklearnym – o czym pamiętać w kopiach zapasowych?
W trakcie budowy strony internetowej, która wymaga kontrolowania dostępu do zasobów podstawowe możliwości WordPressa czasami bywają niewystarczające. Szczególnie, gdy do konkretnych materiałów dostęp powininen mieć również specyficzny użytkownik. Gdy przejmowaliśmy wsparcie strony klienta, zauważyliśmy, iż problem ten jest rzadko adresowany co skłoniło nas do rozpoczęcia pracy nad własnym pluginem, który znacznie ułatwia to zadanie. Przy użyciu naszej wtyczki, użytkownik który nie został pozytywnie zweryfikowany zadanymi przez developera zależnościami nie będzie posiadał bezpośredniego dostępu do zasobów. Podczas prezentacji przedstawimy działanie poszczególnych metod, w jaki sposób obsługujemy pliki na serwerze Apache/Nginx oraz zaprezentujemy przykładowe zastosowanie w boju.