We wtorek 18 czerwca 2019 roku o godzinie 11:30 zapraszamy na kolejne z cyklu webinarium SOPHOS w języku polskim, zatytułowane „Najlepsze praktyki – jak blokować ransomware na firewallach?”

Ataki ransomware stają się coraz bardziej ukierunkowane, dostosowane i niewidoczne, zdolne siać spustoszenie w sieciach organizacji szyfrując pliki i wymuszając opłatę za ich odzyskanie.
Firewall odgrywa kluczową rolę w zatrzymaniu tego rodzaju ataków, pod warunkiem że jest prawidłowo wdrożony i skonfigurowany.

Podczas webinarium dowiesz się:

• jak działa ukierunkowany atak ransomware;
• które funkcje firewalla są kluczowe dla powstrzymania takich ataków;
• jakie są najlepsze praktyki dotyczące konfiguracji firewalla i bezpieczeństwa sieciowego.

 

„Najlepsze praktyki – jak blokować ransomware na firewallach?” – REJESTRACJA

Data: 18.06.2019

Godzina: 11:30

Prowadzenie: inż. Joanna Wziątek

Język: polski

Czas trwania: 1h

Gorąco zachęcamy do uczestnictwa w tym wydarzeniu!

Wraz z SOPHOS zapraszamy na polskojęzyczne webinarium, podczas którego producent zaprezentuje wypowiedzi menadżerów działów IT na temat bezpieczeństwa urządzeń końcowych w ich przedsiębiorstwach. 

Inżynier SOPHOS, Joanna Wziątek, podzieli się informacjami o wyzwaniach, którym menadżerowie działów IT musieli podołać w dzień i w nocy oraz ich doświadczeniami z narzędziami do wykrywania zagrożeń w urządzeniach końcowych oraz reagowania na nie (EDR).

Główne punkty spotkania:

• W którym miejscu wykrywanych jest większość cyberataków?

• Czemu zespoły IT mają problemy z załataniem swoich luk bezpieczeństwa?

• Ile czasu co miesiąc tracą firmy na badanie nieistniejących problemów?

Webinarium odbędzie się w środę 12 czerwca 2019 roku o godz. 11:30. REJESTRACJA

Serdecznie zapraszamy!

Producent GFI Software udostępnił nową wersję serwera pocztowego Kerio Connect. 

W wersji 9.2.9 wprowadzono następujące udogodnienia: 

• szybszą listę adresową dla webmail – poprawa szybkości dla większych list adresowych i autosugestii;
• szybszą globalną listę adresową – szybsza synchronizacja z listą adresową w środowiskach wieloserwerowych;
• nagłówki bezpieczeństwa HTTP – poprawa wymagań bezpieczeństwa w celu zapewnienia zgodności z HSTS.

Najnowsza wersja Kerio Connect zawiera szereg poprawek, m.in.:

• kalendarz, który nie synchronizuje się z programem Outlook 2016 (Windows) – połączenie Active Sync,
• Apple Mail (EWS) próbujące zsynchronizować usunięte wiadomości e-mail,
• Webmail traktuje określone zaproszenie do kalendarza jako zwykły e-mail.

Więcej informacji znajduje się w sekcji Release Notes na stronie producenta.

Ransomware nigdy nie śpi, dlatego zapraszamy na webinarium producenta SOPHOS, które przybliży sposób działania nowego, złośliwego oprogramowania celującego w infrastruktury IT małych i średnich firm, czyli MegaCortex.

Zachęcamy do udziału w webinarium, podczas którego inżynier Joanna Wziątek poruszy następujące tematy:

• anatomia ataku przeprowadzanego przez ransomware MegaCortex;
• metody ochrony sieci i komputerów firmowych przed MegaCortex;
• sposoby na spełnienie wymogów prawa, czyli jak analizować atak z pomocą sztucznej inteligencji.

Webinarium odbędzie się w poniedziałek 3 czerwca 2019 roku o godzinie 11:30. REJESTRACJA

Serdecznie zapraszamy!

Producent poinformował o kolejnej promocji przewidzianej na II kwartał 2019 roku, która dotyczy produktów GFI Unlimited oraz Exinda.

Klienci, którzy zakupią dwuletnią subskrypcję GFI Unlimited lub dwuletnie wsparcie produktu Exinda Network Orchestrator otrzymają trzeci rok subskrypcji lub wsparcia gratis. Promocja obowiązuje od 6 maja 2019 do 28 czerwca 2019 roku i dotyczy wyłącznie zakupu nowych licencji GFI Unlimited lub produktu Exinda Network Orchestrator.

W przypadku dodatkowych pytań, zapraszamy do kontaktu z Sun Capital.

Wraz z producentem SOPHOS zachęcamy użytkowników sprzętu Cyberoam do zakupu subskrypcji FullGuard Plus i jej migracji na urządzenia XG Firewall, które w ramach promocji klient otrzyma nieodpłatnie.

W związku z ogłoszeniem przez producenta end of life produktu Cyberoam, firma SOPHOS przygotowała promocję w poniższych wariantach:

1. Gdy użytkownik wygaszanej subskrypcji Cyberoam zakupi roczną licencję FullGuard Plus, otrzyma nieodpłatnie nowe urządzenie XG Firewall odpowiadające wielkości poprzednio użytkowanego sprzętu Cyberoam lub będzie to urządzenie o model wyższe.
2. W przypadku gdy użytkownik wygaszanej subskrypcji Cyberoam zakupi dwuletnią licencję FullGuard Plus, otrzyma dodatkowy rok trwania subskrypcji (łącznie 3 lata) oraz nieodpłatnie nowe urządzenie XG Firewall odpowiadające wielkości poprzednio użytkowanego sprzętu Cyberoam lub będzie to urządzenie o model wyższe.
3. Jeśli użytkownik wygaszanej subskrypcji Cyberoam zakupi trzyletnią licencję FullGuard Plus, otrzyma nieodpłatnie nowe urządzenie XG Firewall odpowiadające wielkości poprzednio użytkowanego sprzętu Cyberoam.

Promocja obowiązuje do 31 marca 2021 roku.

Zachęcamy do skorzystania z oferty, w razie pytań prosimy o kontakt z Sun Capital. 

 

W środę 8 maja 2019 r. o godz. 11:00 zapraszamy na webinarium przygotowane przez producenta GFI Software, które przybliży użytkownikom nową funkcjonalność sprzętu Kerio Control w wersji 9.3, czyli High Availability.

Podczas webinarium inżynier GFI Software, Jozef Kacala, zaprezentuje jak działa oraz jak należy skonfigurować funkcję Master-Slave dostępną w wersji 9.3. Kerio Control.  W trakcie godzinnego webinaru producent przewiduje możliwość zadawania pytań prowadzącemu.

Zapraszamy do udziału – REJESTRACJA

GFI Software ogłosiło nową wersję (20.1) produktu GFI FaxMaker – cyfrowego faksu. W nowej wersji oprogramowania jego użytkownicy otrzymają między innymi rozszerzoną obsługę Microsoft Windows Server 2019 oraz Microsoft Exchange 2019.

Co zapewnia GFI FaxMaker w wersji 20.1?

• Obsługę Microsoft Windows Server 2019
• Obsługę Microsoft Exchange 2019
• Aktualizację XCAPI do wersji 3.6.77
• Aktualizację Dialogic do wersji 6.11
• Nowy przepływ pracy etherFax, zapewniający większą elastyczność w przypadku problemów z komunikacją

Więcej informacji można znaleźć na stronach GFI Software

Każdy właściciel strony internetowej opartej o WordPress powinien wziąć pod uwagę jej bezpieczeństwo. Jeśli posiadamy tego typu stronę firmową lub sklep internetowy, musimy pamiętać, że odpowiadamy za bezpieczeństwo nie tylko swoje, ale i również naszych klientów. Każdego tygodnia Google umieszcza na czarnych listach około 10 000 stron internetowych na których wykrył złośliwe skrypty oraz około 50 000 podejrzanych o phishing.

Podchodząc poważnie do swojej witryny, musisz podjąć działania dążące do zabezpieczenia jej w jak najlepszym stopniu. W poniższym przewodniku przedstawimy Tobie najważniejsze wskazówki dotyczące zabezpieczenia WordPress’a, aby pomóc Ci ochronić swoją stronę przed hakerami i złośliwym oprogramowaniem.

Samo podstawowe oprogramowanie WordPress’a jest dość bezpieczne, co zawdzięcza regularnym audytom przeprowadzanym przez setki programistów, ale istnieje wiele kwestii, na które oni nie mają wpływu i głównie nimi zajmiemy się w poradniku. Nie wierzymy w całkowitą eliminację zagrożeń, ponieważ nigdy nie jest to w stu procentach możliwe, a skupiamy się na samej redukcji ryzyka do minimum. Jako właściciel portalu możesz zrobić wiele, aby się do tego przyczynić (nawet jeśli jesteś zwykłym laikiem).

Przedstawimy szereg możliwych do podjęcia kroków, które znacznie zwiększą poziom bezpieczeństwa na Twojej stronie WordPress.

Aby ułatwić Ci nawigację po naszym poradniku, poniżej stworzyliśmy spis treści, który powinien w dużym stopniu Ci pomóc.

Spis treści

Podstawy bezpieczeństwa WordPress

• Dlaczego bezpieczeństwo WordPress’a jest ważne?
• Aktualizowanie WordPress’a
• Hasła i uprawnienia użytkownika
• Rola hostingu internetowego

Bezpieczeństwo WordPress w prostych krokach (bez kodowania)

• Zainstaluj rozwiązanie do tworzenia kopii zapasowych WordPress
• Najlepsza darmowa wtyczka zabezpieczająca WordPress
• Włącz zaporę sieciową (Firewall)
• Dodaj do WordPress certyfikat SSL / HTTPS

Bezpieczeństwo WordPress dla zaawansowanych użytkowników

• Zmień domyślną nazwę użytkownika „admin”
• Wyłącz edycję plików
• Wyłącz wykonywanie plików PHP
• Ogranicz próby logowania
• Dodaj uwierzytelnianie dwustopniowe (2-FA)
• Wyłącz indeksowanie i przeglądanie katalogów
• Automatycznie wyloguj bezczynnych użytkowników

Podstawy bezpieczeństwa WordPress Dlaczego bezpieczeństwo WordPress’a jest ważne?

Zhakowana witryna WordPress może spowodować poważne straty w przychodach i reputacji Twojej firmy. Hakerzy są w stanie ukraść informacje o użytkownikach, hasła, instalować złośliwe oprogramowanie, a nawet rozpowszechniać złośliwe oprogramowanie wśród użytkowników.

W najgorszej sytuacji będziesz musiał nawet zapłacić hakerom haracz tylko po to, aby odzyskać kontrolę nad swoją stroną.

W marcu 2016 r. Google poinformowało, że ponad 50 milionów użytkowników witryn otrzymało ostrzeżenie podczas odwiedzania stron internetowych, które mogły zawierać złośliwe oprogramowanie lub kradzież informacji.

Ponadto Google umieszcza na czarnych listach około 10 000 stron internetowych w poszukiwaniu złośliwego oprogramowania i około 50 000 stron w poszukiwaniu phishingu każdego tygodnia.

Jeśli Twoja strona internetowa jest powiązana z biznesem, musisz zwrócić szczególną uwagę na bezpieczeństwo WordPress.

Tak, jak w przypadku właściciela firmy, jesteś odpowiedzialny za ochronę budynku, w którym prowadzisz działalność, tak i w przypadku działalności online, jesteś odpowiedzialny za ochronę strony, na której prowadzisz interesy.

Aktualizowanie WordPress’a

WordPress to oprogramowanie open source, które jest regularnie konserwowane i aktualizowane. Domyślnie WordPress automatycznie instaluje drobne aktualizacje. W przypadku głównych wydań musisz ręcznie zainicjować aktualizację.

Ponadto WordPress zawiera tysiące wtyczek i motywów, które możesz zainstalować na swojej stronie. Te wtyczki i motywy są obsługiwane przez zewnętrznych programistów, którzy regularnie publikują aktualizacje (choć nie zawsze). Zwróć uwagę, aby instalowane przez Ciebie dodatki były pod stałą kontrolą wydawcy. Unikaj tych, które nie były aktualizowane od roku i dłużej. Warto również korzystać jedynie z wtyczek i motywów oferowanych za darmo za pośrednictwem oficjalnej strony WordPress’a lub płatnych, które możesz zakupić na portalach typu CodeCanyon.

Aktualizacje WordPress’a są kluczową kwestią bezpieczeństwa i stabilności witryny. Musisz się upewnić, że rdzeń WordPress, wtyczki i motywy są aktualne.

Hasła i uprawnienia użytkownika

Najczęściej próby hakerskie wobec WordPress wykorzystują skradzione hasła. Możesz to utrudnić, używając silniejszych haseł, które są unikalne dla Twojej witryny. Nie tylko dla obszaru administracyjnego WordPress, ale także dla kont FTP, bazy danych, konta hostingowego i niestandardowych adresów e-mail wykorzystujących nazwę domeny Twojej witryny. Polecamy korzystanie z generatorów haseł dostępnych za darmo online.

Wielu początkujących nie lubi używać silnych haseł, ponieważ trudno je zapamiętać. Dobrą praktyką jest rozpoczęcie korzystania z dostępnych, darmowych menedżerów haseł.

Kolejny sposobem na obniżenie ryzyka jest ograniczenie uprawnień dla każdego konta WordPress, tak, aby nie miały one dostępu do pełnego panelu administratora (chyba, że koniecznie muszą). Jeśli posiadasz spory zespół lub zewnętrznych autorów wpisów, upewnij się, że rozumiesz, jak funkcjonują role na systemie WordPress, zanim dodasz nowe konto dla kolejnego członka zespołu.

Rola hostingu internetowego

Hosting na którym posiadasz swoją stronę internetową, odgrywa najważniejszą rolę w bezpieczeństwie Twojej witryny WordPress.

Oto, jakimi sposobami dobra firma hostingowa działa w tle, aby chronić Twoje strony internetowe i dane:

• Stały monitoring sieci pod kątem podejrzanej aktywności,
• Wszystkie dobre firmy hostingowe mają narzędzia do zapobiegania atakom DDOS na dużą skalę,
• Aktualizacja swojego oprogramowania serwerowego i sprzętu, aby zapobiec wykorzystywaniu przez hakerów znanej luki w zabezpieczeniach w starej wersji,
• Gotowość do wdrożenia planów odzyskiwania danych w wypadku awarii i przejęcia strony, co pozwala im chronić dane w poważnych sytuacjach.

W przypadku hostingu współdzielonego zasoby serwera są udostępniane wielu innym klientom. Otwiera to ryzyko zarażenia witryny, gdy haker może użyć sąsiedniej witryny do zaatakowania pozostałych.

Bezpieczeństwo WordPress w prostych krokach (bez kodowania) Zainstaluj rozwiązanie do tworzenia kopii zapasowych WordPress

Kopie zapasowe to Twoja pierwsza obrona przed atakiem na WordPress. Pamiętaj, że nic nie jest w 100% bezpieczne. Jeśli rządowe strony internetowe mogą zostać zhakowane, to również i Twoja.

Kopie zapasowe umożliwiają szybkie przywrócenie witryny WordPress na wypadek, gdyby zdarzyło się cokolwiek złego.

Istnieje wiele darmowych i płatnych wtyczek do tworzenia kopii zapasowych WordPress, których możesz użyć. Najważniejszą rzeczą, którą musisz wiedzieć, jeśli chodzi o kopie zapasowe, jest to, że musisz regularnie zapisywać pełne kopie zapasowe w zdalnej lokalizacji (nie na twoim koncie hostingowym).

Zalecamy przechowywanie go w usłudze chmury, takiej jak Google Drive, Dropbox, czy prywatnych chmurach, takie jak Stash.

W zależności od tego, jak często aktualizujesz witrynę, idealnym ustawieniem może być raz dziennie lub tworzenie kopii zapasowych w czasie rzeczywistym.

Na szczęście można to łatwo zrobić za pomocą wtyczek, takich jak VaultPress lub UpdraftPlus. Są niezawodne i co najważniejsze łatwe w użyciu (nie jest potrzebne kodowanie).

Najlepsza darmowa wtyczka zabezpieczająca WordPress

Po utworzeniu kopii zapasowych następną rzeczą, którą musimy zrobić, jest skonfigurowanie systemu kontroli i monitorowania, który śledzi wszystko, co dzieje się w witrynie.

Obejmuje to monitorowanie integralności plików, nieudane próby logowania, skanowanie złośliwego oprogramowania itp.

Na szczęście wszystko to może załatwić najlepsza darmowa wtyczka bezpieczeństwa WordPress, Sucuri Scanner.

Zainstaluj i aktywuj wtyczkę Sucuri Security. Po aktywacji musisz przejść do menu Sucuri w swoim administratorze WordPress. Pierwszą rzeczą, o którą zostaniesz poproszony, jest wygenerowanie bezpłatnego klucza API. Umożliwia to rejestrowanie inspekcji, sprawdzanie integralności, powiadomienia e-mail i inne ważne funkcje.

Następną rzeczą, którą musisz zrobić, jest kliknięcie karty „Hardening” w menu ustawień. Przejdź przez każdą opcję i kliknij przycisk „Apply Hardening”.

Opcje te pomagają zablokować kluczowe obszary, które hakerzy często wykorzystują w swoich atakach.

Poza tym domyślne ustawienia wtyczki są wystarczające dla większości witryn i nie wymagają żadnych zmian. Jedyne, co zalecamy dostosowywać, to „Alerty e-mail”.

Domyślne ustawienia alertów mogą zaśmiecać skrzynkę odbiorczą wiadomościami e-mail. Zalecamy otrzymywanie powiadomień o kluczowych działaniach, takich jak zmiany wtyczek, rejestracja nowego użytkownika itp. Alerty można skonfigurować, przechodząc do opcji Sucuri Settings » Alerts.

Ta wtyczka zabezpieczeń WordPress jest bardzo potężna, więc przejrzyj wszystkie karty i ustawienia, aby zobaczyć wszystko, co robi, takie jak skanowanie złośliwego oprogramowania, dzienniki audytu, śledzenie nieudanej próby logowania itp.

Włącz zaporę sieciową (Firewall)

Najprostszym sposobem ochrony witryny i zapewnienia bezpieczeństwa WordPress jest użycie zapory sieciowej. Zapora sieciowa blokuje cały złośliwy ruch, zanim jeszcze dotrze do Twojej witryny.

Darmowe rozwiązania powinny wystarczyć w większości przypadków.

Polecamy zapoznać się z poniższymi trzema rozwiązaniami:

1. WordPress Simple Security FireWall
2. All In One WP Security & Firewall
3. BulletProof Security

Dodaj do WordPress certyfikat SSL / HTTPS

SSL (Secure Sockets Layer) to protokół szyfrujący transfer danych między witryną, a przeglądarką użytkowników. Szyfrowanie utrudnia komuś kradzież i podsłuchiwanie informacji.

Po włączeniu protokołu SSL Twoja witryna będzie używać protokołu HTTPS zamiast protokołu HTTP, zobaczysz również znak kłódki obok adresu witryny w przeglądarce.

Certyfikaty SSL są zazwyczaj wydawane przez urzędy certyfikacji, a ich ceny zaczynają się od 80 do setek złotych rocznie. Ze względu na dodatkowy koszt większość właścicieli stron internetowych zdecydowała się nadal korzystać z niezabezpieczonego protokołu.

Aby to naprawić, organizacja non-profit o nazwie Let’s Encrypt postanowiła zaoferować właścicielom witryn bezpłatne certyfikaty SSL. Ich projekt jest wspierany przez Google Chrome, Facebook, Mozilla i wiele innych firm.

Z tego powodu, teraz jest łatwiej niż kiedykolwiek zacząć korzystać z SSL dla wszystkich witryn WordPress.

Bezpieczeństwo WordPress dla zaawansowanych użytkowników

Jeśli zrobisz wszystko, o czym wspominaliśmy do tej pory, Twoja strona jest już w miarę bezpieczna, a na pewno bezpieczniejsza od wielu innych portali w Internecie.

Oczywiście możesz zrobić więcej, aby jeszcze bardziej wzmocnić zabezpieczenia WordPress’a, co jest konieczne, jeśli Twój serwis traktujesz profesjonalnie.

Niektóre z tych kroków mogą wymagać znajomości kodowania.

Zmień domyślną nazwę użytkownika „admin”

W dawnych czasach domyślną nazwą użytkownika admin WordPress był „admin”. Ponieważ nazwy użytkowników są pierwszą częścią wymaganą do zalogowania, ułatwiło to hakerom wykonywanie ataków typu brute-force.

Na szczęście WordPress zmienił to i teraz wymaga wybrania niestandardowej nazwy użytkownika w trakcie instalacji WordPress.

Jednak niektóre automatyczne instalatory WordPress’a, nadal ustawiają domyślną nazwę administratora na „admin”. Jeśli zauważysz, że tak jest, to prawdopodobnie warto zmienić hosting.

Ponieważ WordPress nie pozwala domyślnie na zmianę nazw użytkowników, istnieją trzy metody, aby to obejść.

• Utwórz nowego administratora z nową nazwą i po zalogowaniu się usuń starego,
• Użyj wtyczki Username Changer,
• Zaktualizuj nazwę użytkownika z pozycji phpMyAdmin

Uwaga: mówimy o nazwie użytkownika „admin”, a nie roli administratora.

Wyłącz edycję plików

WordPress posiada wbudowany edytor kodu, który pozwala edytować pliki motywów i wtyczek bezpośrednio z obszaru administracyjnego WordPress. W złych rękach ta funkcja może stanowić zagrożenie bezpieczeństwa, dlatego zalecamy jej wyłączenie.

Możesz to łatwo zrobić, dodając następujący kod w pliku wp-config.php.

1. // Nie zezwalaj na edycję pliku
2. define (‚DISALLOW_FILE_EDIT’, true);

Wyłącz wykonywanie plików PHP

Kolejnym sposobem wzmacniającym bezpieczeństwo WordPress’a jest uniemożliwienie wykonywania plików PHP w folderach, w których nie jest to potrzebne – np. /wp-content/uploads/.

Aby ustawić tego typu blokadę, musisz utworzyć nowy plik w notatniku, w którym umieścisz poniższy kod:

deny from all

Następnie zapisz go jako .htaccess i za pomocą klienta FTP wrzuć go do folderu /wp-content/uplaods/ na Twoim serwerze.

Ogranicz próby logowania

Domyślnie WordPress pozwala na dokonywanie nieskończonej ilości prób logowania. Przez to Twoja strona lub sklep są podatne na ataki typu „brute force”, które polegają na sprawdzaniu kolejno wszystkich możliwych kombinacji znaków, aż zostanie odnalezione Twoje hasło.

Możesz tego z łatwością uniknąć, wprowadzając limit prób logowania dla jednego użytkownika.

1. Zainstaluj i aktywuj darmową wtyczkę Login Lockdown – https://pl.wordpress.org/plugins/login-lockdown/
2. Przejdź do Ustawienia » Login LockDown.

3. Skonfiguruj wtyczkę wedle uznania (domyślne ustawienia wystarczą dla laika).

Dodaj uwierzytelnianie dwustopniowe (2-FA)

Logowanie dwustopniowe to skuteczna metoda ochrony kont na WordPress. Polega ona na podzieleniu logowania na dwa etapy. W pierwszym użytkownik podaje swój login i hasło, a w drugim musi potwierdzić swoją tożsamość za pomocą oddzielnego urządzenia, bądź aplikacji.

Najpopularniejsze serwisy internetowe dają taką możliwość dla swoich użytkowników, zatem nic nie stoi na przeszkodzie, aby dodać tę funkcję na Twoim serwisie.

Pobierz i aktywuj darmową wtyczkę Two Factor Authentication. Po aktywacji przejdź w zakładkę Two Factor Auth w menu administracyjnym po lewej stronie.

Teraz zainstaluj i otwórz aplikację uwierzytelniającą w Twoim telefonie. Dostępnych jest wiele rozwiązań. Np. Google Authenticator, Authy, czy LastPass Authenticator. Polecamy Authy oraz LastPass, ponieważ one umożliwiają przechowywanie kopii zapasowej swoich kont w chmurze. Jest to przydatne, gdy zgubisz telefon, bądź kupisz nowy. Wszystkie swoje konta z łatwością przywrócisz na dowolnym urządzeniu.

Na potrzeby tutoriala skorzystamy z Authy. Etapy autoryzacji wyglądają mniej więcej tak samo dla wszystkich aplikacji.

Otwórz swoją aplikację i kliknij przycisk Dodaj.

Aplikacja poprosi o dodanie klucza prywatnego udostępnionego przez stronę.

Możesz zeskanować kod QR znajdujący się na stronie ustawień wtyczki lub ręcznie wpisać znajdujący się klucz.

Zaznacz Enable w ustawieniach wtyczki, aby aktywować logowanie dwustopniowe.

Teraz przy logowaniu będziesz proszony o kod, który wyświetla się w aplikacji.

Wyłącz indeksowanie i przeglądanie katalogów

Chcąc znaleźć wtyczki, bądź pliki posiadające znane luki bezpieczeństwa hackerzy będą chcieli przeglądać katalogi znajdujące się na Twoim serwerze. Samo przeglądanie katalogów może zostać wykorzystane na przeróżne sposoby, dlatego zaleca się wyłączenie indeksowania katalogów i uniemożliwienie ich przeglądania postronnym użytkownikom.

W celu zastosowania tej rady musisz przejść do głównego katalogu WordPressa na Twoim serwerze FTP i zmodyfikować plik .htaccess. Dodaj na końcu tego pliku następujący wiersz:

Options -Indexes

Następnie zapisz go i sprawdź, czy strona działa prawidłowo.

Automatycznie wyloguj bezczynnych użytkowników

Zalogowani do panelu administracyjnego użytkownicy niejednokrotnie zostawiają swój włączony komputer bez nadzoru, co tworzy ogromne ryzyko bezpieczeństwa. Ktoś może przejąć kontrolę nad ich sesją, zmienić hasła lub dokonać zmian na ich kontach.

Z tego powodu większość banków automatycznie wylogowują nieaktywnych użytkowników ze swoich systemów bankowości. Możesz dodać tę funkcjonalność również na swój serwis WordPress.

Zainstaluj i włącz wtyczkę Inactive Logout. Po aktywacji przejdź w zakładkę Ustawienia » Inactive Logout i skonfiguruj wtyczkę.

Ustaw czas i dodaj informację o wylogowaniu, a następnie zapisz.

Podsumowanie

To już wszystko w naszym poradniku. Mamy nadzieję, że pomógł on Tobie w zastosowaniu najlepszych praktyk bezpieczeństwa w WordPress i dał szansę poznać świetne wtyczki pomagające w tej kwestii.

Autorem powyższego artykułu jest Konrad Janduła-Caban z agencji pavos.media z miasta Świdnica, która specjalizuje się w tworzeniu,  obsłudze i zabezpieczaniu serwisów internetowych opartych o WordPress.

Jeśli potrzebujesz pomocy w kwestii bezpieczeństwa Twojego serwisu WordPress, zapraszamy do kontaktu z pavos.media.

Strona agencji – https://pavos.media
Mail – kontakt@pavos.media
Telefon – +48 733 022 794

This post is password protected. To view it please enter your password below

Sophos Central Endpoint i SEC: Po instalacji aktualizacji Microsoft Windows z 9. kwietnia komputer zawiesza się w trakcie uruchamiania

Producent zabezpieczeń z Wielkiej Brytanii – firma Sophos, poinformował, że otrzymał zgłoszenia od klientów, dotyczące problemów z uruchamianiem komputerów zabezpieczonych antywirusem Sophos po instalacji najnowszej aktualizacji Microsoft Windows. Sophos aktywnie przygląda się temu problemowi i pracuje nad jego rozwiązaniem. Najnowsze informacje na ten temat można znaleźć w artykule bazy wiedzy producenta: https://community.sophos.com/kb/en-us/133945.

Z informacji opublikowanych na tę chwilę wynika, że problem dotyczy następujących systemów operacyjnych:

• Windows 7
• Windows 8.1
• Windows 2008 R2
• Windows 2012

oraz poniższych produktów Sophos:

• Sophos Endpoint Security and Control
• Sophos Central Endpoint Standard / Advanced

W chwili obecnej Microsoft zdecydował się na tymczasowe zablokowanie dostarczania poprawki do urządzeń, które posiadają zainstalowane oprogramowania Sophos Endpoint, do czasu rozwiązania problemu. Jeśli zatem dotychczas poprawka nie została zainstalowana w systemie, zaleca się jej pominięcie, natomiast jeśli została już zainstalowana, ale komputer nie został ponownie uruchomiony, rekomendowane jest jej usunięcie przed restartem.

Jeśli poprawka została już zainstalowana i komputer został zrestartowany, należy wykonać następujące czynności:

1. Uruchomić stację w trybie awaryjnym.
2. Wyłączyć usługę Sophos Anti-virus.
3. Uruchomić stację w normalnym trybie.
4. Odinstalować ostatnie aktualizacje dla Microsoft Windows.
5. Uruchomić usługę Sophos Anti-virus.
   • Jeśli Tamper Protection jest aktywny, musi zostać wyłączony, aby możliwe było uruchomienie usługi.

W poniedziałek 8 kwietnia 2019 r. o godz. 10:00 zapraszamy do udziału w webinarium technicznym producenta SOPHOS, który zaprezentuje swoje rozwiązanie XG Firewall w wersji 17.5.

Sophos XG Firewall oferuje światowej klasy ochronę przed zaawansowanymi zagrożeniami, takimi jak ransomware, włamaniami hakerów czy robakami oraz podgląd aplikacji działających w sieci.

Zapraszamy do udziału webinarium, podczas którego inżynier Sophos poruszy następujące zagadnienia:

• zarządzanie Sophos XG bezpośrednio z konsoli Sophos Central, służącej do administrowania wszystkimi produktami firmy Sophos;
• co to jest Synchronized Security i jak działa w odniesieniu do XG;
• nowa funkcjonalność: Lateral Movement Protection (izolowanie stacji zawierających malware);
• Sync user ID – możliwość synchronizowania informacji o użytkownikach.

Producent przewidział również możliwość zadawania pytań na żywo przez czat.

 Webinarium odbędzie się w poniedziałek 8 kwietnia 2019 r. o godz. 10:00. REJESTRACJA

Zachęcamy do udziału!

GFI Software ogłosiło nową wersję (20.1) produktu GFI FaxMaker – cyfrowego faksu. W nowej wersji oprogramowania jego użytkownicy otrzymają między innymi rozszerzoną obsługę Microsoft Windows Server 2019 oraz Microsoft Exchange 2019.

Co zapewnia GFI FaxMaker w wersji 20.1?

• Obsługę Microsoft Windows Server 2019
• Obsługę Microsoft Exchange 2019
• Aktualizację XCAPI do wersji 3.6.77
• Aktualizację Dialogic do wersji 6.11
• Nowy przepływ pracy etherFax, zapewniający większą elastyczność w przypadku problemów z komunikacją

Więcej informacji można znaleźć na stronach GFI Software

Producent serwera IceWarp udostępnił najnowszą wersję swojego rozwiązania oznaczoną numerem 12.1.1.5. Oprócz poprawek stabilnościowych, wersja ta poprawia wiele błędów wychwyconych od ostatniej aktualizacji. Naprawiono następujące problemy:

* Server – niedziałające udostępnianie w klastrze domenowym
* Server – brak możliwości subskrypcji publicznej skrzynki odbiorczej poprzez IMAP
* Server – SIP – błędy w obsłudze tokenów push w systemie Android
* Server –  błędy w zaproszeniach w imieniu innej osoby
* Server –  błędy Ioncube
* Server – błąd z ukrytymi książkami adresowymi (możliwe było tylko wyszukiwanie)
* Server – zmiana domyślnych grafik tła w katalogu /config
* Server – nowo dodane konto współdzielone powodowało usunięcie aktualnie subskrybowanych kont
* Server – naruszenie ochrony pamięci w RHEL7
* Server – błędy GroupWareQueue podczas synchronizacji
* Server – Server – niedziałające powiadomienia na koncie gościa
* Server – brak odświeżania archiwum
* Server – komenda LSUB usuwa subskrybowane publiczne foldery
* Server – aktualizacja PHP
* Server – uszkodzone dekodowanie w powiadomieniach GroupWare
* Server – implementacja atrybutu SentBy do właściwości wydarzenia
* Server – dwuskładnikowa autoryzacja (2FA) nie działa z kontami zsynchronizowanymi przy użyciu AD

* WebClient – nieprawidłowa obsługa tagów jeśli zawiera znak #
* WebClient – podwójne emoji
* WebClient – pokoje Teamchat’u nie są odświeżane dla konta gościa
* WebClient – Webmail nie zachowuje szerokości kolumn podczas przełączania do pomiędzy folderami
* WebClient – podczas usuwania wiadomości z folderu Kosz na własnym koncie wyświetlane jest złe okno informacyjne
* WebClient – brak możliwości stworzenia wydarzenia pomiędzy 23:30 a 00:00 poprzez dwuklik
* WebClient – problemy w obsłudze reguł przekazywania wiadomości
* WebClient – wysyłanie nowej wersji pliku na serwer podczas gdy plik jest zablokowany – błąd w konsoli
* WebClient – brak wyświetlania folderów w drzewie katalogów
* WebClient – TeamChat – błędy powiadomień
* WebClient – IM – brak opcji „ukryj użytkownika” podczas przewijania ekranu
* WebClient – powielony uczestnik spotkania
* WebClient – opcja RE/FW w wiadomości dodaje linie do podpisu
* WebClient – @@groupchat@@ jako uczestnik spotkania
* WebClient – Całodniowe wydarzenia w pokojach chatu pokazują złą datę i godzinę
* WebClient – TeamChat API js error przy wyłączonej obsłudze TeamChat
* WebClient – błąd geteventinfo vs FdrDisplay
* WebClient – poprawa zachowania IMIP w folderach tylko do odczytu
* WebClient – odłączenie pola odbiorcy podczas przeciągania okna programu
* WebClient – błąd w JS w folderze share/public
* WebClient – JS error in console – removing tag from event
* WebClient – błąd TeamChat API js podczas tworzenia dokumentu poprzez TeamChat
* WebClient – usunięcie maila poprzez naciśnięcie przycisku z symbolem „x” powoduje otwarcie okna wczytywania wiadomości
* WebClient – zmiana czasu trwania wydarzenia – błąd JS

* WebAdmin – szablony, tag {include}

* OutlookSync – Problem z automatyzacją SMTP proxy

Jak informuje producent sprzętu Kerio Control, firma GFI Software™, 9 kwietnia 2019 roku zaprezentowana zostanie wersja 9.3. tego rozwiązania z High Availability.

Aby móc skorzystać z funkcjonalności High-Availability, nowi i dotychczasowi klienci będą musieli kupić i zainstalować drugie urządzenie Kerio Control lub maszynę wirtualną. Jedną licencją objęte zostaną oba urządzenia. Aby korzystać ze sprzętu, użytkownicy będą musieli skonfigurować drugie urządzenie jako klon aktywnego urządzenia – można to zrobić w łatwy sposób w kilka minut.

Najważniejsze udogodnienia, które zostaną wprowadzone w wersji 9.3.:

• nowy klucz szyfrujący AES dla VPN;
• 40% zwiększenie prędkości VPN;
• poprawienie przepustowości IPS.

Więcej informacji na temat nowej wersji pojawi się na stronie GFI w zakładce „Release notes” oraz na stronie GFI Upgrade Center 9 kwietnia 2019 r.

Dodatkowo, w środę 3 kwietnia 2019 roku o godz. 15:00 producent zaprasza na webinarium poświęcone nowym funkcjonalnościom  Kerio Control v9.3. 

Zachęcamy do udziału! REJESTRACJA 

 

W środę 17 kwietnia 2019 roku o godz. 10:00 odbędzie się współorganizowane przez Sun Capital webinarium na temat doboru i odpowiedniej ochrony serwerów poczty elektronicznej.

Co zrobić, aby możliwie jak najlepiej zabezpieczyć serwer przed atakiem typu ransomware, niespodziewaną utratą danych oraz dostosować jego działanie do obowiązującego prawa z zakresu przechowywania i przetwarzania informacji? Zarejestruj się na webinarium, a uzyskasz odpowiedzi na te i inne pytania.

Podczas webinarium nasz Inżynier sprzedaży i wsparcia technicznego, Grzegorz Trzcińśki, omówi następujące zagadnienia:

1. Dlaczego serwery poczty i ich bezpieczeństwo są takie ważne w każdej firmie?

2. Tylko Microsoft Exchange? Wybór wcale nie jest taki oczywisty.

Przegląd alternatyw w postaci produktów Kerio Connect oraz IceWrap Server wraz z omówieniem funkcjonalności dotyczących bezpieczeństwa serwera poczty.

3. Archiwizacja poczty – z czym to „się je” i czy każdemu jest to potrzebne?

Dwa podejścia do archiwizacji poczty – MailStore Server oraz MailArchiver – które dla kogo?

4. Realizacja kopii zapasowej poczty w usługach chmurowych – omówienie BackupAssist 365.

Webinarium odbędzie się w środę 17 kwietnia 2019 roku o godz. 10:00. REJESTRACJA

Współorganizatorem szkolenia jest firma NetComplex.

Zachęcamy do udziału!

 

Od 1 kwietnia do 28 czerwca 2019 potrwa promocja przygotowana przez producenta oprogramowania GFI Software™. Poniżej zamieszczamy szczegóły dotyczące oferty.

Zamień dotychczasowe rozwiązanie na produkt GFI Software™

Użytkownicy korzystający obecnie z konkurencyjnych produktów mogą zamienić dotychczasowe rozwiązanie na roczną subskrypcję produktów GFI Unlimited lub Exinda Network Orchestrator. Klienci, którzy przedstawią ważną licencję konkurencyjnego produktu otrzymają aż do 40 % zniżki na zakup nowej rocznej subskrypcji GFI Unlimited lub Exinda Network Orchestrator.

W przypadku dodatkowych pytań, skontaktuj się z Sun Capital.

Zachęcamy do skorzystania z oferty!

Endpoint Exploit Prevention Ochrona przed ransomeware i exploitami. Technologie ochrony przed ransomware i exploitami, znane z rozwiązania Intercept X – składnika chmurowego pakietu Sophos Central, są teraz dostępne dla wdrożeń programu Endpoint Protection zarządzanych przez Sophos Enterprise Console. Exploit Prevention jest modułem uzupełniającym ochronę antywirusową dostępną w pakietach Protection Standard, Protection Advanced lub Enduser Protection.

 

Exploit Prevention zapobiega instalacji złośliwego oprogramowania oraz wykorzystaniu luk w zabezpieczeniach na stacjach roboczych i serwerach. W odróżnieniu od oprogramowania antywirusowego, Exploit Prevention chroni infrastrukturę kliencką przed atakami ransomware dzięki mechanizmom rozpoznawania i blokowania szkodliwej ingerencji kodu, wykorzystaniu narzędzi zewnętrznych i systemowych bez kontroli użytkowników końcowych.

Zatrzymaj ransomware, zanim Cię zaskoczy

Exploit Prevention wprowadza technologię ochrony Intercept X do instalacji zarządzanych z lokalnej konsoli. Chroni punkty końcowe przed atakami ransomware. Dzięki zaawanowanym mechanizmom zapewnia on również automatyczne przywracanie zaszyfrowane pliki do stanu sprzed ataku, a ponadto powstrzymuje samo szyfrowanie dysków lokalnych i sieciowych.

Wykorzystaj techniki ograniczonego dostępu

Nowa technologia przeciwdziałająca exploitom zapobiega zagrożeniom, zanim stają się problemem, rozpoznając i blokując powszechnie stosowane techniki dostarczania złośliwego oprogramowania. Ten proces chroni punkty końcowe przed exploitami i złośliwym oprogramowaniem, które wykorzystują zarówno znane, jak i nieznane luki bezpieczeństwa.

Zaawansowane usuwanie zagrożeń

Remediacja nie jest już tylko kwarantanną i mechanizmem do usuwania zagrożeń. Jeśli zostanie wykryte złośliwe oprogramowanie w punkcie końcowym, skąd wiesz, co zrobiło ono na Twoim komputerze, zanim zostało zatrzymane? Sophos Clean jest wdrażany wraz z Endpoint Exploit Prevention, dzięki czemu można skanować w poszukiwaniu pozostałości szkodliwego oprogramowania i wykonywać głębokie czyszczenie systemu. Sophos Clean rejestruje logi audytów, śledząc każdą zmianę i czyszcząc ukryte złośliwe oprogramowanie.

Zarządzane przez Sophos Enterprise Console

Endpoint Exploit Prevention nie wymaga wdrażania nowego agenta dla istniejących klientów Sophos Endpoint Protection, zarządzanych z konsoli Enterprise Console. Dodanie licencji odblokowuje nowe funkcje i automatycznie wdraża komponenty agenta.

Film przedstawia jak, dzięki BackupAssist przygotować kopię systemu a następnie za pomocą protokołu iSCSI umieścić ją w zasobach sieciowych. Pozwoli to na przywrócenie wszystkich zasobów systemu lub dowolnych plików utraconych w wyniku awarii, przez przypadkowe usuniecie lub w wyniku innego niepożądanego działania.

W czwartek 28 marca 2019 r. o godz. 10:00 zapraszamy do wzięcia udziału w polskojęzycznym webinarium przygotowanym przez producenta oprogramowania SOPHOS, podczas którego uczestnicy dowiedzą się w jaki sposób kontrolować m.in. Facebook oraz inne aplikacje działające w ich sieci za pomocą urządzenia XG Firewall.

Prowadzący webinarium opowie Państwu:

• jakie są najczęściej spotykane rodzaje ukrytych aplikacji i problemy, które wywołują;
• dlaczego większość nowoczesnych firewalli nie potrafi ich zidentyfikować;
• jak Sophos rozwiązuje ten problem dzięki funkcji Synchronized App Control;
• jak zabezpieczyć całą infrastrukturę sieci i uzyskać przekrojowy podgląd w kokpicie.

Webinarium odbędzie się w czwartek 28 marca 2019 r. o godz. 10:00. REJESTRACJA

Zachęcamy do rejestracji!