Easyhost Easyhost Easyhost Easyhost Easyhost

Securitate

Domenii web

Domenii web expirate – ținta preferată a hackerilor

Începând cu anul acesta, regimul de înregistrare a domeniilor .ro a fost schimbat astfel încât acestea se reînnoiesc anual. Primele domenii .ro au început să expire din această vară, de la 30 august 2018, odată cu finalizarea perioadei de grație alocate de către ROTLD. Proprietarii și administratorii web au început să primească încă de atunci notificări de reînnoire de la registrarii lor. În prezent, aproximativ 1,500 de domenii .ro sunt expirate sau preluate de reselleri în speranța revânzării acestora în cadrul licitațiilor de domenii.

Un volum destul de mare de domenii .ro este așadar în curs de eliberare de către cei care nu își mai doresc reînnoirea lor. Poate preferă să nu reia un proiect din trecut pe vechea adresă web. Poate au rebranduit numele business-ului și nu mai au nevoie de adresa orginală. Sau poate au făcut trecerea între timp pe alt TLD (top level domain). Continue Reading

wordpress update

De ce este important să faci constant update la WordPress?

Cel mai popular CMS la nivel mondial, WordPress, e ales cu precădere de către cei care doresc o variantă cu setup și mentenanță ușoară pentru site-ul personal sau al business-ului. Mulți fac însă greșeala de a presupune că WordPress este o soluție pe care o instalezi și apoi uiți de ea. În realitate, utilizatorii de WordPress trebuie să aibă în vedere mentenanța și upgrade-ul periodic al site-ului lor, altfel se expun multor probleme.

WordPress este o soluție de tip open-source, ceea ce înseamnă că oricine dorește poate obține acces la codul sursă pentru a-l studia, inclusiv persoane rău intenționate sau hackeri. Site-urile WordPress care funcționează pe versiuni mai vechi sunt cele mai predispuse de a fi luate în vizor de către hackeri, întrucât acestea nu beneficiază de îmbunătățirile aduse de versiunile noi.

Pentru a asigura integritatea datelor și performanța WP-ul tău, ideal ar fi să ai setat lunar un program de update a platformei folosite. Continue Reading

90% dintre domeniile web sunt atacate în încercări de fraudă

Un studiu realizat de companiile de securitate informațională Agari și și Farshight Security a descoperit că 90% din domeniile online care aparțin brandurilor sunt suspectibile la fraudă. Mai alarmant chiar, 99% dintre domeniile mărcilor nu folosesc protocoale de autentificare sigure, ceea ce înseamnă că pot fi folosite pentru încercări de fraudă și de phishing.

Cum știe un sistem de email care primește un mesaj de la adresa[@]companiaA.com că destinatarul acelui email este chiar compania A? Pentru a putea garanta validitatea unui email trimis de pe domeniul său, Compania A trebuie să aibă implementat un sistem de validare a autenticitatii și de prevenție spoofing. Aceste sisteme sunt dezvoltate pentru a combate tehnicile de email phishing și email spoofing care se folosesc de semnături contrafăcute ale companiilor. Continue Reading

Ce înseamnă acces SSH?

SSH este cel mai răspândit protocol folosit de proprietarii de site-uri și administratorii de sistem pentru a se conecta remote la servere Linux. Accesul SSH – acronim pentru Secure Shell – implică folosirea unui client de unde se realizează conectarea securizată la server. După conectare, utilizatorul tastează comenzile sale în clientul local și acestea sunt trimise către server unde vor fi executate.

Cum funcționează

Odată conectat SSH și ajuns în sesiunea shell, se introduc comenzi în interfața text, comenzi care sunt ulterior criptate și trimise pentru execuție pe server. Conexiunile de tip SSH necesită:

  • Un program de tip SSH daemon instalat pe server-ul pe care încerci să te conectezi. Acest soft ascultă conexiunile realizate pe un anumit port, autentifică cererile de conectare și generează mediul potrivit dacă utilizatorul s-a conectat cu credențialele corecte.
  • Un program de tip client SSH instalat pe device-ul utilizatorului care vrea să se conecteze la server. Utilizatorul va folosi acest program introducând informații despre host-ul la care încearcă să se conecteze și despre credențialele (username și parole/chei) necesare.

Continue Reading

Sfaturi pentru îmbunătățirea site-ului tău WordPress

Ne întâlnim lunar cu sute de tichete al cărui obiect este platforma WordPress și modurile în care aceasta poate fi optimizată pentru o experiență bună de navigare. Am compilat cele mai populare request-uri primite într-o listă de acțiuni simple care îți pot ajuta site-ul să meargă mai bine și să fie mai primitor cu vizitatorii tăi.

 

1. Instalează un certificat SSL

SSL-ul este un protocol de encripție a informațiilor schimbate între device-uri, asigurând astfel un layer de securitate informațiilor transmise prin intermediul site-ului. Tradițional, certificatul SSL era un instrument căutat cu predilecție de cei care fac e-commerce și care colectează informații sensibile cum ar fi datele cardurilor folosite pentru plăți.

Începând cu toamna anului trecut însă, interesul pentru certificate SSL a crescut substanțial, odată cu update-ul algoritmilor Google care a introdus funcția de etichetare directă a securității site-urilor. Astfel, browser-ul le afișează tuturor vizitatorilor o etichetă despre protocoalele folosite în spate, ca în exemplul de mai jos.

To SSL or not SSL

Dacă nu ai deja un certificat SSL instalat pentru site, opțiunea este de luat în considerare. Chiar dacă nu colectezi date financiare și poate ai doar un login form,  eticheta verde ”Secure” poate inspira mai multă încredere în navigare vizitatorilor tăi. Certificatele SSL sunt disponibile în diferite versiuni, inclusiv variante complet gratuite – întreabă-ți furnizorul de hosting cum te poate ajuta astăzi cu instalarea unuia. Continue Reading

10 întrebări despre securitate pe care să i le pui furnizorului de cloud

Beneficiile de performanță și competivitatea costurilor aduse de o soluție de tip cloud susțin în continuare trendul de migrări dinspre soluțiile de infrastructură clasice, dedicate, către modele de arhitecturi distribuite. În ciuda interesului în creștere pentru astfel de sisteme, temerile de securitate asociate acestor modele sunt în continuare o îngrijorare marcată în rândul intenționiștilor de cloud. Credențiale compromise, API-uri hackuite sau exploatări de vulnerabilități de sistem – sunt doar câteva exemple de riscuri asociate cu această soluție.

Anticipând reținerile pieței și din dorința de a veni în sprijinul intenționiștilor de cloud, un grup de companii tech americane a decis recent înființarea alianței Vendor Security Alliance. VSA, ai cărei membrii fondatori includ companii precum Uber, Airbnb, Twitter, Dropbox și Dokker, și-a setat ca misiune evaluarea și îmbunătățirea securității pe Internet. În acest scop, alianța și-a propus să redacteze un chestionar anual care să fie aplicat furnizorilor de cloud, în evaluarea gradului de risc cu care soluțiilor acestora vin. Primul astfel de chestionar va fi publicat în data de 1 Octombrie 2016 și va fi disponibil gratuit online. Continue Reading