Monthly Archives: Luty 2017

* Zanim zgłosisz szkodę z ubezpieczenia sprzętu elektronicznego sprawdź OWU

Znalazłem ciekawy artykuł jak firmy ubezpieczeniowe zabezpieczają się przed wypłatą odszkodowań za każde uszkodzenie sprzętu elektronicznego i wprowadzają w umowy różne kruczki.

Polecam ten artykuł: http://natemat.pl/196099,jestescie-naciagani-te-przyklady-pokazuja-ze-nie-warto-ubezpieczac-telefonu-albo-ze-warto-klamac

a przed zgłoszeniem szkody zgłoszenie się do swojego zaprzyjaźnionego agenta lub samodzielne skrupulatne przejrzenie Ogólnych Warunków Ubezpieczenia (OWU).

Czy warto stronę firmową prowadzić na WordPressie?

WordPress jest najbardziej popularnym opensourcowym CMSem (systemem zarządzania treścią) na świecie. Prostota założenia i prowadzenia oraz kompletny brak kosztów licencyjnych sprawiły, że od wielu lat nawet strony wielu mniejszych i średnich firm są prowadzone w opraciu o ten silnik zarządzania treścią.

Jednak należy się zastanowić czy niski koszt utrzymania i tworzenia strony jest ważniejszy od bezpieczeństwa? Piszę o tym ponieważ nie raz w ciągu 5 lat użytkowania WP spotkałem się z informacjami o masowym ataku na strony na nim pisane (zresztą w ciągu 5 lat dwukrotnie zhackowano również tą stronę), choć sam posiadam dużą wiedzę o zabezpieczaniu stron i staram się aktualizować je na bieżąco.

Nierzadko ataki na strony na WP polegają na podmianie tekstu na treści o charakterze erotycznym lub na reklamy suplementów zwiększających potencję u mężczyzn. Czy poważne firmy mogą pozwolić sobie na wyświetlanie takich informacji na swoich stronach? Z pewnością nie, a otwartoźródłowość WordPressa jest z jednej strony jego przewagą ale również i przekleństwem, ponieważ atakujący znając podatności poprzednich wersji systemu mogą szukać ofiar, które spóźniły się z aktualizacją i bez najmniejszego problemu podmienić jej strony.

Jednak sam atak w postaci podmienionych stron nie jest najgorszy, ponieważ dość szybko możemy dowiedzieć się że miał miejsce i go wyeliminować przywracając stronę z Backupów o ile takowe posiadamy. Gorzej jest, jeżeli atak jest subtelny i ma za zadanie wykraść loginy i hasła użytkowników strony. Wtedy może się okazać, że atakujący bezobjawowo długi czas będzie przejmował nasze dane logowania, pracowników i być może klientów jeżeli funkcjonalność strony wymaga ich logowania(a ponieważ wiemy, że wiele osób używa tych samych haseł do logowania w wielu serwisach, to może być bardzo niebezpieczne).

Dlatego polecam wszystkim firmom przesiadkę na autorskiego CMSa, jeżeli posiadają finanse na przeniesienie szablonu strony internetowej i utrzymanie strony na nowym serwerze. Oczywiście, że nie każdy zamkniętoźródłowy system CMS będzie bezpieczny i należy przed przesiadką sprawdzić kompetencję jego autora. Lecz znalezienie luki w takim systemie będzie dużo trudniejsze z uwagi na brak dostępu do źródeł projektu przez potencjalnych atakujących.

Koszt przeniesienia prostej strony na autorski CMS nie powinna być wyższa niż 1000 zł, ale zwiększy znacząco bezpieczeństwo strony i niekiedy pozwoli wdrożyć poprawki, które poprawią wyniki wyszukiwań w Google.

Zainteresowanym polecam sprawdzić stronę internetową mojego klienta firmy ogrodniczej Ogród z uśmiechem na której wdrożyłem autorski system CMS oparty na bezpiecznej platformie ASP.NET MVC, której koszty przeniesienia wraz z przerobieniem na wersję responsywną (dobrze wyglądającą na urządzeniach mobilnych) nie przekroczyły kwoty podanej powyżej.

Jeżeli jesteś zainteresowany i chciałbyś poznać wycenę przeniesienia swojej strony, skontaktuj się ze mną pod numerem telefonu 730 339 345 lub pod adresem mailowym paweltrojanowski@kardok.pl