Efektywne zarządzenie stronami www
•
0 j'aime•161 vues
Czyli jak zarabiając pieniądze, pomagać społeczności Joomla!
Recommandé
Contenu connexe
En vedette
En vedette (16)
Efektywne zarządzenie stronami www
- 1. EFEKTYWNE ZARZĄDZANIE STRONAMI WWW JAN KRZYWANEK
- 2. CZYLI JAK ZARABIAJĄC PIENIĄDZE, POMAGAĆ SPOŁECZNOŚCI JOOMLA!
- 4. JAK WYGLĄDA TYPOWY PROJEKT? ▸ Klient chcę, żebyś wykonał mu stronę ▸ Zgadzacie się na koszt jej postawienia ▸ Strona jest gotowa ▸ Klient płaci Ci uzgodnioną kwotę ▸ Zapominasz o niej (a przynajmniej dopóki klient czegoś nie zepsuje)
- 7. GŁOWNE ZALETY ZARZĄDZANIA STRONAMI ▸ Zarządzanie przyniesie stały przychód z wielu klientów ▸ Klienci będą mieli poczucie bezpieczeństwa ▸ Dzięki odpowiednim narzędziom, nie zajmuje to dużo czasu ▸ Zmieniasz status quo Joomli jako podatnego na ataki CMS’a
- 9. 30 000 STRON DZIENNIE PADA OFIARĄ HAKERÓW ZRÓDŁO: SOPHOS LABS
- 10. STRONY TO TYLKO DROGA DO CELU
- 11. JAK PRZEKONAĆ OBECNYCH KLIENTÓW? ▸ Znasz kod, strukturę i wygląd strony, co czyni zarządzanie łatwiejszym ▸ Kontynuacja usług - bardziej chętnie zatrudnią Cię do kolejnych prac, co oznacza jeszcze więcej pieniędzy ▸ Podtrzymanie reputacji ▸ Aktualizacja jest wymagana, by zapobiec popularnym atakom przez ostatnio wykryte luki bezpieczeństwa
- 12. JAK PRZEKONAĆ NOWYCH KLIENTÓW? ▸ Strony są żywym organizmem, a nie reklamą w gazecie ▸ Ciągłe ataki hakerów mają na celu nieaktualne i wrażliwe strony ▸ Strata wrażliwych danych ▸ Utrata reputacji
- 14. CO POWINIENEŚ OFEROWAĆ? ▸ Kopie zapasowe ▸ Aktualizacje ▸ Monitoring ▸ Środki bezpieczeństwa
- 15. CO MOŻESZ OFEROWAĆ? (ALE NIEKONIECZNIE POWINIENEŚ) ▸ Hosting ▸ Zarządzanie treścią ▸ Nowe funkcjonalności ▸ Migracje
- 18. 1. AUDYT BEZPIECZEŃSTWA ▸ Hasła ▸ Wersja PHP / MySQL ▸ Wersja strony i jej rozszerzeń ▸ Dostęp do zaplecza ▸ Uprawnienia katalogów i plików ▸ Ustawienia PHP
- 20. 1A. USUNIĘCIE SZKODLIWEGO KODU ▸ Skanowanie strony ▸ Zastąpienie plików core oryginalnymi ▸ Przeinstalowanie rozszerzeń ▸ Usunięcie pozostałego szkodliwego kodu ▸ Zmiana haseł / dostępów / prefixów bazy
- 22. 2. KOPIA ZAPASOWA ▸ Przed rozpoczęciem prac ▸ Po zakończeniu prac ▸ Sprawdzić, czy da się przywrócić ▸ Ustawić automatyczny harmonogram ▸ Nie trzymać na tym samym serwerze co strona
- 23. 3.AKTUALIZACJA
- 24. 3. AKTUALIZACJA ▸ Kopia zapasowa przed rozpoczęciem prac ▸ Sprawdzenie czy wszystko w porządku po aktualizacji
- 26. 4. ZABEZPIECZENIE STRONY ▸ HTTP Basic Authentication ZABEZPIECZENIE KATALOGU ADMINISTRATOR W pliku .htaccess: AuthType Basic AuthName “Zabezpieczenie logowania” AuthUserFile /sciezka/do/pliku/.htpasswd Require user nazwauzytkownika Komenda: htpasswd -c .htpasswd nazwauzytkownika Opcjonalnie: Deny from ALL Allow from xx.yy.zz.aa
- 27. 4. ZABEZPIECZENIE STRONY ▸ Dodatkowy parametr ZABEZPIECZENIE KATALOGU ADMINISTRATOR JSecure Authentication - https://extensions.joomla.org/extensions/ extension/access-a-security/site-security/jsecure/ Admin Tools Pro - https://extensions.joomla.org/extension/admin-tools- professional/
- 28. 4. ZABEZPIECZENIE STRONY ▸ Rozszerzenia WEB APPLICATION FIREWALL RSFirewall! - https://extensions.joomla.org/extensions/extension/access a-security/site-security/rsfirewall/ Admin Tools Pro - https://extensions.joomla.org/extension/admin-tools- professional/ Security Check Pro - https://extensions.joomla.org/extensions/extension access-a-security/site-security/securitycheck-pro/
- 29. 4. ZABEZPIECZENIE STRONY ▸ Warstwa serwerowa WEB APPLICATION FIREWALL Sucuri - https://sucuri.net/website-firewall/ Sitelock - https://www.sitelock.com
- 30. 4. ZABEZPIECZENIE STRONY ▸ Rozszerzenia ▸ Szablony ▸ Administratorzy / Użytkownicy ▸ Kopie zapasowe ▸ Inne strony / stare wersje / środowiska developerskie USUWANIE ZBĘDNYCH RZECZY
- 31. 4. ZABEZPIECZENIE STRONY ▸ Skomplikowane hasła ▸ Różne hasła do wszystkiego ▸ Jak najmniej osób ma dostęp ▸ Menedżer haseł: LastPass, KeePass, 1Password HASŁA
- 32. NIE PYTAJ CO JOOMLA MOŻE ZROBIĆ DLA CIEBIE, POMYŚL CO TY MOŻESZ ZROBIĆ DLA JOOMLA!
- 33. MIESIĄC PLANU WEB PROFESSIONAL GRATIS: JUGMP
- 34. PYTANIA?