Easyhost Easyhost Easyhost Easyhost Easyhost

Posts Tagged‘Securitate’

90% dintre domeniile web sunt atacate în încercări de fraudă

Un studiu realizat de companiile de securitate informațională Agari și și Farshight Security a descoperit că 90% din domeniile online care aparțin brandurilor sunt suspectibile la fraudă. Mai alarmant chiar, 99% dintre domeniile mărcilor nu folosesc protocoale de autentificare sigure, ceea ce înseamnă că pot fi folosite pentru încercări de fraudă și de phishing.

Cum știe un sistem de email care primește un mesaj de la adresa[@]companiaA.com că destinatarul acelui email este chiar compania A? Pentru a putea garanta validitatea unui email trimis de pe domeniul său, Compania A trebuie să aibă implementat un sistem de validare a autenticitatii și de prevenție spoofing. Aceste sisteme sunt dezvoltate pentru a combate tehnicile de email phishing și email spoofing care se folosesc de semnături contrafăcute ale companiilor. Continue Reading

Atac agresiv și de amploare în dimineața aceasta asupra site-urilor WordPress

În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.

Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră. Continue Reading

Sfaturi pentru îmbunătățirea site-ului tău WordPress

Ne întâlnim lunar cu sute de tichete al cărui obiect este platforma WordPress și modurile în care aceasta poate fi optimizată pentru o experiență bună de navigare. Am compilat cele mai populare request-uri primite într-o listă de acțiuni simple care îți pot ajuta site-ul să meargă mai bine și să fie mai primitor cu vizitatorii tăi.

 

1. Instalează un certificat SSL

SSL-ul este un protocol de encripție a informațiilor schimbate între device-uri, asigurând astfel un layer de securitate informațiilor transmise prin intermediul site-ului. Tradițional, certificatul SSL era un instrument căutat cu predilecție de cei care fac e-commerce și care colectează informații sensibile cum ar fi datele cardurilor folosite pentru plăți.

Începând cu toamna anului trecut însă, interesul pentru certificate SSL a crescut substanțial, odată cu update-ul algoritmilor Google care a introdus funcția de etichetare directă a securității site-urilor. Astfel, browser-ul le afișează tuturor vizitatorilor o etichetă despre protocoalele folosite în spate, ca în exemplul de mai jos.

To SSL or not SSL

Dacă nu ai deja un certificat SSL instalat pentru site, opțiunea este de luat în considerare. Chiar dacă nu colectezi date financiare și poate ai doar un login form,  eticheta verde ”Secure” poate inspira mai multă încredere în navigare vizitatorilor tăi. Certificatele SSL sunt disponibile în diferite versiuni, inclusiv variante complet gratuite – întreabă-ți furnizorul de hosting cum te poate ajuta astăzi cu instalarea unuia. Continue Reading

10 întrebări despre securitate pe care să i le pui furnizorului de cloud

Beneficiile de performanță și competivitatea costurilor aduse de o soluție de tip cloud susțin în continuare trendul de migrări dinspre soluțiile de infrastructură clasice, dedicate, către modele de arhitecturi distribuite. În ciuda interesului în creștere pentru astfel de sisteme, temerile de securitate asociate acestor modele sunt în continuare o îngrijorare marcată în rândul intenționiștilor de cloud. Credențiale compromise, API-uri hackuite sau exploatări de vulnerabilități de sistem – sunt doar câteva exemple de riscuri asociate cu această soluție.

Anticipând reținerile pieței și din dorința de a veni în sprijinul intenționiștilor de cloud, un grup de companii tech americane a decis recent înființarea alianței Vendor Security Alliance. VSA, ai cărei membrii fondatori includ companii precum Uber, Airbnb, Twitter, Dropbox și Dokker, și-a setat ca misiune evaluarea și îmbunătățirea securității pe Internet. În acest scop, alianța și-a propus să redacteze un chestionar anual care să fie aplicat furnizorilor de cloud, în evaluarea gradului de risc cu care soluțiilor acestora vin. Primul astfel de chestionar va fi publicat în data de 1 Octombrie 2016 și va fi disponibil gratuit online. Continue Reading

Avem site auditat. Totul e securizat :)

Suntem o companie de hosting responsabilă pentru nenumărate site-uri. Şi, din păcate, suntem printre ţintele preferate ale hackerilor avizi de date sensibile. Cum facem să îi asigurăm pe clienţii noştri că sunt pe mâini bune, că infrastructura, site-ul nostru şi site-urile găzduite de noi sunt dificil de atacat şi că suntem la zi în ce priveşte securizarea acestora?

Trebuie să recunoaştem că în această lume virtuală întâmpinăm provocări tot timpul. Toate platformele online pot fi supuse unor atacuri la un moment dat şi trebuie să fim conştienti de punctele vulnerabile ale site-ului nostru şi să luăm cele mai potrivite metode de precauţie. Continue Reading