Easyhost Easyhost Easyhost Easyhost Easyhost

Tech

ICANN schimbă luna viitoare cheia root DNSSEC în vederea îmbunătățirii securității în spațiul DNS

ICANN, autoritatea mondială de gestionare și alocare a adreselor de tip Internet Protocol (IP) și a Internet Assigned Numbers Authority (IANA) se pregătește să realizeze luna viitoare o schimbare a cheilor criptografice KSK care protejează serviciul Domain Name System (DNS). Aceasta este prima schimbare de o asemenea amploare realizată de organizație din 2010 încoace, anul în care instituția a fost și înființată.

Săptămâna trecută consiliul ICANN a votat schimbarea și data la care aceasta va avea loc, 11 Octombrie 2018, după discuții și consultări între instituție și partenerii săi care se defășoară de mai bine de un an.

Continue Reading

Domenii web

Domenii web expirate – ținta preferată a hackerilor

Începând cu anul acesta, regimul de înregistrare a domeniilor .ro a fost schimbat astfel încât acestea se reînnoiesc anual. Primele domenii .ro au început să expire din această vară, de la 30 august 2018, odată cu finalizarea perioadei de grație alocate de către ROTLD. Proprietarii și administratorii web au început să primească încă de atunci notificări de reînnoire de la registrarii lor. În prezent, aproximativ 1,500 de domenii .ro sunt expirate sau preluate de reselleri în speranța revânzării acestora în cadrul licitațiilor de domenii.

Un volum destul de mare de domenii .ro este așadar în curs de eliberare de către cei care nu își mai doresc reînnoirea lor. Poate preferă să nu reia un proiect din trecut pe vechea adresă web. Poate au rebranduit numele business-ului și nu mai au nevoie de adresa orginală. Sau poate au făcut trecerea între timp pe alt TLD (top level domain). Continue Reading

wordpress update

De ce este important să faci constant update la WordPress?

Cel mai popular CMS la nivel mondial, WordPress, e ales cu precădere de către cei care doresc o variantă cu setup și mentenanță ușoară pentru site-ul personal sau al business-ului. Mulți fac însă greșeala de a presupune că WordPress este o soluție pe care o instalezi și apoi uiți de ea. În realitate, utilizatorii de WordPress trebuie să aibă în vedere mentenanța și upgrade-ul periodic al site-ului lor, altfel se expun multor probleme.

WordPress este o soluție de tip open-source, ceea ce înseamnă că oricine dorește poate obține acces la codul sursă pentru a-l studia, inclusiv persoane rău intenționate sau hackeri. Site-urile WordPress care funcționează pe versiuni mai vechi sunt cele mai predispuse de a fi luate în vizor de către hackeri, întrucât acestea nu beneficiază de îmbunătățirile aduse de versiunile noi.

Pentru a asigura integritatea datelor și performanța WP-ul tău, ideal ar fi să ai setat lunar un program de update a platformei folosite. Continue Reading

Vulnerabilitati WordPress

Noi plugin-uri descoperite că afectează securitatea site-urilor WordPress

Noi vulnerabilități au fost identificate recent in ecosistemul WordPress, generate de erori dintr-o serie de pluginuri ecommerce marca Multidots. 10 pluginuri realizate de acest producător au fost descoperite la finalul iunie 2018 ca având vulnerabilități de securitate, afectând un număr de aproximativ 20,000 de site-uri Woocomerce care le foloseau.

Problema a fost descoperită și semnalată de către cei de la ThreatPress, ale căror analize au concluzionat că pluginurile Multidots erau afectate de cross-site scripting (XSS), cross-site request forgery (CSFR) și vulnerabilități de tip SQL injection. Aceste vulnerabilități puteau fi exploatate pentru obținerea controlului asupra site-urilor afectate, pentru executarea de remote shells, plantarea de keyloggere, uploadarea de mineri cripto pe site sau, în caz extrem, obținerea informațiilor financiare ale clienților, stocate în site-urile de ecommerce. Detalii tehnice și proof-of-concept-ul pentru aceste vulnerabilități au fost publicate pe site-ul ThreatPress.

Continue Reading

Noul update WordPress aliniază cel mai popular CMS cu regulamentul GDPR

Echipa WordPress a lansat ieri versiunea 4.9.6 a popularei platforme, un update menit să aducă schimbări care să asigure conformitatea cu noul regulament european de protecție a datelor, GDPR, care va intra în vigoare săptămâna viitoare.

Iată ce opțiuni noi au utilizatorii platformei WordPress:

  • Pagina de Politică de Confidențialitate: Începând cu versiunea 4.9.6, administratorii și programatorii de site-uri WordPress au opțiunea să creeze o pagină de Politică de confidențialitate (Privacy Policy). Aceasta va apărea pe paginile de Login și Creare cont pe platformă, iar administratorii de site sunt încurajați să includă un link către Politica de Confidențialitate pe fiecare pagină a site-ului și în footer. În plus, WordPress anunță că a inclus informații extra despre cum sunt gestionate datele de către pluginurile WP, informații care pot fi copiate în Politica de confidențialitate a site-urilor WP. Detalii în WordPress Plugin Handbook.
  • Opțiune nouă pentru comentariile la postări WP: Noua versiune WordPress va permite vizitatorilor de site-uri WordPress care nu sunt logați să aleagă dacă doresc ca datele lor (nume, adresă de email și site) să fie salvate într-un cookie în browser, pentru utilizare ușoară la următoare interacțiune cu site-ul respectiv.
  • Funcții noi pentru date. Începând cu cea mai recentă versiune, WordPress va permite proprietarilor de site-uri exportul datelor unui utilizator într-un fișier ZIP, incluzând datele de pe site și cele colectate de plugin-urile partenere. Totodată, administatorii de site vor putea să și șteargă toate datele unui utiilizator.
  • Detalii despre pluginuri. În noua versiune, utilizatorii vor putea vedea în contul de Admin și care sunt versiunile minime php necesare pentru un plugin.

Noua versiune WP permite adăugarea unei pagini de Politică de Confidențialitate. Sursa foto: https://wordpress.org

Noua versiune este disponibilă în prezent tuturor proprietarilor de site-uri WP. Informații detaliate despre acest update și despre noile funcții găsiți direct pe site-ul WordPress.

Administrezi un site WP? Alege o soluție de găzduire WordPress optimizată  și utilizează mai eficient platforma site-ului tău.

90% dintre domeniile web sunt atacate în încercări de fraudă

Un studiu realizat de companiile de securitate informațională Agari și și Farshight Security a descoperit că 90% din domeniile online care aparțin brandurilor sunt suspectibile la fraudă. Mai alarmant chiar, 99% dintre domeniile mărcilor nu folosesc protocoale de autentificare sigure, ceea ce înseamnă că pot fi folosite pentru încercări de fraudă și de phishing.

Cum știe un sistem de email care primește un mesaj de la adresa[@]companiaA.com că destinatarul acelui email este chiar compania A? Pentru a putea garanta validitatea unui email trimis de pe domeniul său, Compania A trebuie să aibă implementat un sistem de validare a autenticitatii și de prevenție spoofing. Aceste sisteme sunt dezvoltate pentru a combate tehnicile de email phishing și email spoofing care se folosesc de semnături contrafăcute ale companiilor. Continue Reading