Security internet

Pripravil som pre všetkých záujemcov množstvo informácií z celej šírky internetu, prehliadačov, web stránok, mailového prostredia a celkového pohybu po internete. Verím, že pokiaľ ste začiatočnik na internete, tak si tu nájdete dobré základy security myslenia. Pokiaľ ste pokročilý, zistite, či ovládate všetko. Pokiaľ ste špecialista, tak rád sa dám poučiť o nových postupoch.
 
PRINÁŠA NÁŠ SPONZOR: CIMAX/ZDRAVIE
 
Dátum zberu: 2014
fotoInformácie spracoval free poradca – Hattas Peter a jeho dobrovoľní internetoví ” TERMITI” a menovite jarda, ľuboš, evka, medveď, zoltoš, egypťanka, mamut, martin a iná háveď. Kontakt na vaše prípadné otázky: e-mail
 
 
 
01. Security wiki
Bezpečnosť na internete je relatívne široký pojem a zároveň dôležitý problém pre bežného používateľa a aj administrátorov veľkých sietí. Je to súbor opatrení, ktorých cieľom je znemožniť, alebo maximálne sťažiť útočníkovi získanie súkromných či neverejných dát, obsahu komunikácie, zamedziť prevzatiu vlády nad počítačom, prípadne celej sieti, alebo útoku s pokusom vyradiť mail, web alebo server z činnosti.
 
Niekoľko dobrý zásad, ktoré je dobre dodržiavať.
PRAVIDLÁ SECURITY 
01. Používať aktuálny antivírus, antispyware, firewall.  
02. Pravidelne aktualizovať používaný operačný systém a používané programy.  
03. Používať bezpečné heslo, nezapisovať, neukladať a neposkytovať ho.  
04. Keď ho ukladať, tak do zabezpečeného prostredia.  
05. Úroveň zabezpečenia volíte na základe závažnosti informácií, ktoré vlastníte.  
 
06. Kontrolovať u podozrivých stránok ich skutočnú adresu v riadku prehliadača.  
07. Dať si pozor na falošné web aplikácie a ich adresu. Stačí vizuálna kontrola.  
08. Môže sa stať, že poskytnete svoje osobné údaje a často aj bankové neznámemu subjektu.  
09. Neotvárať neznáme alebo podozrivé súbory, programy alebo prílohy poštových správ.  
10. Antivírusové programy už dnes majú možnosť preveriť stiahnutý súbor  
 
11. K citlivým službám sa pripájať iba z vlastnej siete a nikdy nie cez neznámu wifi alebo z internetovej kaviarne.  
12. Nikdy sa nepripájať cez neznámu wifi sieť na svoje bankové účty.  
13. Nenavštevovať pornografické stránky.  
14. Pokiaľ neviete odolať, tak prezerajte cez Chrome, ktoré už veľmi slušne ovláda kontrolu nevyžiadaného obsahu z daného webu.  
15. Pripájať sa k internetovému bankovníctvu, e – mailovej schránke či iným citlivým službám zásadne cez HTTPS protokol. 
 
16. U internetového bankovníctva sa riadne odhlasovať zo služby.  
17. Pre väčšie zabezpečenie dát na disku je vhodné použiť program pre šifrovanie dát.  
18. K zabezpečeniu e – mailovej komunikácie používať vhodné programy, rôzne filtre na spamy.  
19.Zadať príjem správ len z určitých mailových adries. Vytvorte si pre závažné a dôležité maily takú adresu, ktorá sa nedá spojiť s vašou osobou alebo firmou. Zakódujte a zašifrujte text, ktorý posielate. Časť správy ide jedným mailom a druhá časť druhým mailom.  
20. Správa je zazipovaná kódom a kód je poslaný iným mailom. Šifrovanie verejným kľúčom a šifrovanie kľúčom súkromným. Častejšie meniť prístupové heslo do mail prostredia.  
 
21. Mať heslo dostatočne silné a zložité. Chrániť toto heslo v prehliadači.
22. Pamätať, že zmazané dáta nie sú na disku v skutočnosti zmazané, ale iba označené na prepísanie.  
23. Pre skutočné vymazanie je nutné ich mnohonásobne prepísať.  
24. Firmy a organizácie môžu komunikovať cez zabezpečenú virtuálnu privátnu sieť.  
25. Virtuálna privátna sieť je tiež vhodným zabezpečením komunikácie, ak sa pripájate cez neznámu wifi.  
 
26. Pravidelne zálohovať dôležité dáta.  
27. V sociálnych sieťach využívať čo najmenej aplikácií tretích strán ako hry, kvízy ap.  
28. Zvažovať, ktoré informácie o sebe na internete poskytujete.
 
Jak co nejlépe chránit počítač před Viry
 
 
02. Panel nástrojov
Zoznam nástrojov na internete, ktoré by sa vám hodili pri aplikovaní security a to hlavne do web a mail prostredia.
NÁSTROJE SECURITY 
Kontrola linkov – využijete na preverenie funkčnosti väčšieho množstva web adries na stránke.
 
Ďalšie možnosti hromadnej kontroly linkov jednotlivo alebo hromadne na web stránke.
 
Kontrola linkov cez Chrome je ďalšia z možností. Dobrý nástroj pri ručnom budovaní katalógov web adries alebo aj cez líniu programátorskú, kde sa takýto systém zabuduje do programu pre web.
 
Skracovač adries je nástroj pre admina, ktorý si nevie poradiť s nahodením adresy do svojho web prostredia.
 
Translate je nástroj pre preklad. Spoločnosť Google ho tak dobre zdokonaľuje, že ho začínajú využívať aj profesionálni prekladači z jedného jazyka do iného jazyka. Pokiaľ chcete podnikať alebo expandovať do Čiech, tak translate je super nástroj a dosť kvalitný preklad, kde treba iba málo úprav a to je výborné. Prekladáme aj do angličtiny samozrejme za pomoci profesionálneho znalca anglického jazyka.
 
Rýchlosť načítania web stránky. Je dobre si pravidelne overiť rýchlosť načítavania vašej web stránky. A môžete prísť na to, čo vlastne spomaľuje rýchlosť načítavania. Môžete sa prepracovať k tomu, že v zdrojovom kóde, v html alebo v inej časti nájdete čudné kódy, ktoré sa často snažaia prepojiť na iný server a odovzdať o vašej web stránke nejaké informácie. Treba si dobre overiť zdrojový kód pri verejne známych CMS systémoch ako je Wordpres a iné CMS.
 
Proxy je systém, ako si overiť, čo potrebujete a to bez odhalenia identity. Teda neprovokovať niekoho a utajiť svoju identitu v záujme svojej ochrany.
 
Sila hesla je nástroj na overenie, ako ste zdatný pri budovaní hesla. Ide o kontrolu, koľko má znakov a koľko by trvalo jeho prelomenie a aké technické prosriedky by utočník potreboval na prelomenie hesla.
 
Testy bezpečnosti – on line nástroj a testovanie počítača a jeho zabezpečenie.
 
Nástroje webmaster v Google. Treba registrácia. Nájdete si základné informácie o svojej web stránke a ako ju vníma Google bot a jeho umelá inteligencia.
 
Test mailu. Zadáte si mail adresu a overíte si rôzne informácie o nej.
 
Porovnávanie web hostingov. Z dôvodu security je dobre si vybrať taký web hosting, ktorý dovoľuje mať https a iné ochranné parametre ako zálohovanie. Rýchlosť odstránenia závad a iné možnosti ochranných prvkov.
 
Porovnanie matrix cms. Tak isto je dobre si pri výbere šablóny nejakého CMS pozrieť aj moduly pre ochranu a ich úroveň a aktuálnosť nielen bezplatných, ale aj platených. Keď niekto napadne vašu web stránku, už je neskoro lamentovať, že cms systém nemá dosť bezpečnostných prvkov.
 
Porovnanie Freewebhostingu. Tak isto zisťujte, aké poskytuje možnosti ochrany a to hlavne pri eshope a uložení informácií o klientoch, ktorí u vás nakupujú alebo predávajú.
 
Porovnávania internetového pripojenia
 
Overenie návštevnosti webu. Nezabudnite, že weby si radi dávajú návštevnosť do jedného balíčka. Často na web môžu klikať rôzne spamovancie roboty. Alebo na weboch majú rôzne programátorské fintičky na umelé navýšenie návštevnosti. Zaujímavé je pozrieť návštevnosť ráno a jej primeranosť. Návštevnosť v dňoch, keď prší je vždy vyššia ako bežne.
 
Zálohovanie dát: dôležitá záležitosť ako archivovať informácie a kde ich archivovať.
 
Online notepad je vyčistenie textu od kódov, keď s daným textom budete pracovať v rôznych prostrediach.
 
HTTPS pripojenie a jeho overenie a možnosti.
 
Ochrana hesiel v počítači a prehliadači. Dbajte viacej na ochranu samotných hesiel v počítači a v prehliadači. Nevystavujte sa zbytočnému riziku a fungujte na internete v zabezpečenom prostredí.
 
Ako používať keepass – správcu hesiel (zapnite si titulky)
 
SEO rýchlosť načítania web stránky. Overte si fungovanie svojej web aplikácie a hľadajte nezrovnalosti a neštandardnosti.
 
SEO celej stránky . Poskytuje zaujmavé informácie o vašej web stránke a potom premýšľajte, aký to má vplyv na bezpečnosť.
 
Za­hra­nič­nú doménu si mô­že­te pre­ve­riť na tejto stránke:
 
Webnástroje na stránke Apoort .net. Rôzne iné nástroje pre správu web prostredia.
 
 
03. Mail security
Mám mail adresu na hosťujúcom serveri a bol som označený ako spam.
Čo môžem robiť, mám zmeniť adresu?
Niektoré z možností, aby ste neboli označení ako spamisti:
– neposielajte hromadnú poštu
– minimalizovať externé odkazy (max. 4)
– je dobré, ak antivírus podpísal odchádzajúcu správu
– nepoužívať javascript
– uistite sa, že emailová adresa je platná
– príjmateľa správy mať v kontaktoch
– používateľ označí správu, že to nie je spam
 
Pri zadaní slova mail tester do google je dosť takýchto stránok, čo robiť, keď vás označia ako spam.
 
O bezpečnosti mailov píšu na tejto web stránke
 
Google informuje, čo robiť, aby bola mail pošta bezpečnejšia
 
E-mailový testovací nástroj pre testovanie e-mailov vo formáte HTML
 
Pozrite si, ako budú vyzerať vaše e-maily v 70 e-mailových klientoch, napr. v outlooku, gmaili, v mobiloch…
 
Komplexná kontrola e-mailov
 
Ak máte obavy, že by váš e-mail mohol pristáť v priečinku so spamom, vyskúšajte tento nástroj.
 
Tento jednoduchý e-mailový spam testovací nástroj vám pomôže určiť, či môže byť váš e-mail označený ako spam
 
Skontrolujte, či je vaše e-mailové prostredie bezpečné
 
Analýza nastavenia e-mailu
 
Už ste niekedy chceli spracovať spamové skóre prichádzajúcich alebo odchádzajúcich e-mailových správ?
 
Ak chcete otestovať svojho e-mailového klienta pre úniky súkromia a bezpečnostné chyby
 
Tipy a triky: Ako si urobiť poriadok v emailoch
 
Overovač e-mailovej adresy
 
Prečo sú odchádzajúce e-maily sú označené ako spam?
 
 
04. Gmail security
Gmail, alebo Google Mail, je bezplatná e-mailová služba poskytovaná spoločnosťou Google. Je prístupná formou webového rozhrania alebo cez protokol POP3 a IMAP.
 
Google začal šifrovať Gmail komunikáciu medzi dátovými centrami
 
Google plánuje šifrovať celé e-maily a zabrániť tak špehovaniu
 
Gmail zvýšil zabezpečenie – každá komunikácia medzi servermi je šifrovaná
 
Zabezpečenie účtu google
 
Internet ponúka mnoho príležitostí na skúmanie, vytváranie nových vecí a na spoluprácu. Ak chcete web čo najlepšie využiť, je dôležité, aby ste sa postarali o svoju bezpečnosť.
 
Preskúmanie bezpečnostných nástrojov s jednoduchým použitím
 
Spoločnosť Google sa zaviazala dodržiavať ochranu a zabezpečenie informácií uložených vo svojich počítačových systémoch. V celej organizácii je zavedená viacvrstvová stratégia zabezpečenia.
 
Kontrolný zoznam zabezpečenia služby Gmail
 
Tipy pre zabezpečenie služby Gmail
 
Gmail dostane nové funkce
 
Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin
 
Lepší šifrování pro Gmail
 
Google zatnul tipec obrázkům v mailech. Už vás nebudou špehovat
 
Čo na to odpovedá Google
 
Google informuje, čo robiť, aby bola mail pošta bezpečnejšia
 
Jak si správně zabezpečit Youtube účet, Google účet
 
 
05. Outlook Security
Microsoft Outlook (též psaný jako Outlook či Microsoft Office Outlook) je e-mailový a groupwarový klient od společnosti Microsoft, který je standardně součástí Microsoft Office. Obsahuje klienta elektronické pošty, vedení kontaktů, organizaci času, úkolů, poznámek a deník.
 
Mozilla Thunderbird je slobodný multiplatformový poštový klient. Vyvíja ho Mozilla Foundation. Základom je myšlienka ako pri Mozilla Firefox vytvoriť jednoduchý a prehľadný program, ale s možnosťou nastavovania a flexibilného rozširovania.
 
Ako nastaviť prijímanie e-mailov z gmailu na microsoft office Outlook 2007 pomocou protokolu IMAP
 
Používanie programu Outlook so službou Google Gmail
 
Gmail do programu Outlook Express e-mailového klienta
 
Spojenie gmail účtov do jedného
 
Tento tutoriál vás naučí krok za krokom, ako nastaviť Outlook 2003, 2007, 2010, 2013, Express a Mozilla Thunderbird s Gmail, Hotmail, Yahoo, hosting, a iných e-mailových účtov.
 
Ako mať prístup k službe Gmail s aplikáciou Outlook
 
Outlook možno nakonfigurovať pre prácu so službou Gmail
 
Ako pridať svoj Gmail účet do aplikácie Outlook 2013 pomocou IMAP
 
Thunderbird robí elektronickú poštu bezpečnejšou, rýchlejšou a jednoduchšou než kedykoľvek predtým, s najlepšou implementáciou funkcií, akými sú inteligentné antispamové filtre, vstavaná kontrola pravopisu, podpora rozšírení
 
Porovnanie emailových klientov Thunderbird a Outlook
 
Ktoré poštové klienty (programy) sú kompatibilné s bezpečnostnými produktami ESET?
 
Návod na nastavení poštovního klienta
 
 
06. Škodlivý BOT
Škodlivé Boty, užitočné Boty – zber informácii do katalógov a vyhľadávačov
 
Wikipedia o internetových robotoch
 
50 druhov útokov na webové alebo mailové prostredie
 
Botnet je v informatice označení pro softwarové agenty nebo pro internetové roboty, kteří fungují autonomně nebo automaticky. V současné době je termín nejvíce spojován s malware, kdy botnet označuje síť počítačů infikovaných speciálním software, který je centrálně řízen z jednoho centra.
 
Denial of Service (česky odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele.
 
Záplava pakety SYN neboli SYN-flood je druh útoku označovaný jako Denial of Service. Útočník pošle posloupnost paketů s příznakem SYN cílovému počítači, ale již dále neodpovídá.
 
Databáza agentov, spiderov, robotov, crawlerov
 
Detailné databázy o robotoch, crawleroch
 
Zoznam známych robotov označených ako nebezpečné a škodlivé
 
Ako blokovať bad bots?
 
Prehľad, o čom to je a ako sa k tomu postaviť
 
Kto vlastne kliká na internetové stránky. Že vraj 40 % klikov robia Boti
 
Ako roboti prehľadávajú web stánky
 
Ako na falošnú navštevnosť cez klikajúce roboty
 
Rýchle zoznámenie s botnetmi – čo sú, ako fungujú
 
Kasperský píše o botnetoch
 
Čo sa stane s ukradnutými informáciami?
 
DoSnet je druh botnetu / malware a väčšinou používaný ako termín pre škodlivé botnety.
 
Email address harvesting
Je proces získavania zoznamov e-mailových adries pomocou rôznych metód pre použitie v hromadných e-mailoch alebo na iné účely, zvyčajne zoskupené ako spam .
 
Email spam
E-mail spam, tiež známy ako nevyžiadaná pošta alebo nevyžiadané hromadné e-maily ( UBE ), je podmnožinou elektronického spamu zahŕňajúce takmer identické správy odoslané mnohým príjemcom e-mailu.
 
List poisoning
E-mailový mailing list s neplatnými e-mailovými adresami.
 
Spambot
Spambot je automatizovaný počítačový program , ktorý má pomôcť pri odosielaní nevyžiadanej pošty .
 
Spamtrap
Spamtraps sú zvyčajne e-mailové adresy, ktoré sú vytvorené nie pre komunikáciu, ale skôr spam.
 
Časová os počítačových vírusov a červov
Táto časová os počítačových vírusov a červov predstavuje chronológiu počítačových vírusov, červov, trójskych koní, podobných malware, súvisiace s výskumom a akciách.
 
Timeline of computer security hacker history
Nižšie sú uvedené niektoré dôležité udalosti v histórii hackingu.
 
Zombie počítač
Zombie je v informatice označení pro počítač připojený k Internetu a který je napaden crackerem, počítačovým virem nebo trojským koněm a může být použit pro další počítačové útoky.
 
Počítačová bezpečnosť
Počítačová bezpečnosť je oblasť vedy o počítačoch, ktorá sa zaoberá odhaľovaním a eliminovaním rizík spojených s používaním počítača.
 
Crimeware
Crimeware je trieda malware navrhnutá špeciálne pre automatizáciu počítačovej trestnej činnosti .
 
Kryptovirologie
Kryptovirologie zkoumá možnosti využití kryptografického softwaru počítačovými viry.
 
Multipartite virus
Distribuovaný vírus je počítačový vírus, ktorý infikuje a šíri sa v mnohých ohľadoch.
 
 
07. Eshop security
Článok uvádza 10 tipov, ako možno rozpoznať podvodný eshop
 
Bezpečne nakupovať na internete
 
Recenzie o eshope si treba prečítať – overené zákazníkmi a hodnotenie, či im to poslali, či na čas, celkové hodnotenie eshopov
 
Pár dobrých rád, ako posúdiť bezpečnosť a serióznosť eshopu a jeho majiteľa.
BEZPEČNE NA ESHOPE
01. Jasné základné informácie, kto je kto a jasné dodacie a reklamačné podmienky, dajte prednosť väčšiemu eshopu ako eshopu jednej osoby, internetové obchody s certifikátom Slovenskej asociácie pre elektronický obchod.
 
02. Eshop a zabezpečenie informácií, ktoré ste poskytli pre obchodný kontakt.
 
03. Pozor na formulár a jeho vyplnenie, voľte radšej telefonický kontakt, prípadne mail kontakt, pozorne zvážte platbu vopred.
 
04. Overiť certifikát a jeho pravosť pre eshop 
 
05. Eshop by mal mať v adrese na prenos dôverných informácií HTTPS protokol.
 
06. Skontrolujte, či je eshop bezpečný. Pozrite sa na bezpečnostnú pečať, ako známku dôvery McAfee Secure, čo naznačuje, že obchod bol oskenovaný a overený ako bezpečný dôveryhodnou treťou stranou. Bezpečnostná pečať zaručuje ochranu pred krádežou identity, podvodmi s kreditnými kartami, spamom a inými nebezpečnými hrozbami.
 
07. Pri platbe do zahraničia doporučujeme použiť systém platobných služieb online ako je PayPal. Je to elektronická peňaženka, ktorá umožňuje zaplatiť účet bez toho, aby sa obchodník dozvedel informácie o vašej banke alebo informácie o kreditnej karte, ktoré by mohol zneužiť.
 
08. Musíte platiť VŽDY vopred – je to pravidlom nielen na stránkach slovenských bazárov, ale aj zahraničných portálov typu Ebay (platba spôsobom Pay-Pal)
 
09. Vyobrazený tovar nemusí zodpovedať realite – zvlášť, pokiaľ sa jedná o použitý výrobok, fotografia nemusí odhaliť prípadné chyby, ktoré nie sú uvedené v popise
 
10. Môže sa jednať o podvod – tovar, za ktorý ste zaplatili, vám nakoniec nemusí byť doručený (hlavne ak je inzerentom súkromná osoba).
 
11. Pri nákupe v bazáre alebo od inzerenta zvyčajne nemáte šancu tovar reklamovať – nový aj použitý tovar kupujete bez záručného listu (ak predávajúcim nie je seriózny obchod).
 
12. Nezabudnite na ďalšie náklady, ktoré vám bude internetový obchod účtovať. Kým niektorí predajcovia uvádzajú finálnu cenu, iní vám prirátajú manipulačné poplatky a náklady na doručenie, čo sa môže pri väčších produktoch nemilo prejaviť na cene. Overte si i spôsob vybavovania reklamácií, aby ste nestrávili na pošte pri zasielaní chybného tovaru viac času, ako doma pri používaní produktu.
 
Ako nakupovať bezpečne cez ebay
 
Je­ho pra­vosť si mô­že­te ove­riť na strán­ke je­ho pos­ky­to­va­te­ľa, napr. SAEC 
 
Web o bezpečnosti nákupu po internete
 
Postup, ako komunikovať s eshopom k uspešnému a bezpečnému nákupu
 
Nákup na internete
 
 
08. Banking security
Test bezpečnosti internetbankingu. Ako obstála vaša banka?
 
10 dobrých rád a určite vás neokradnú cez internetbanking
 
VUB banka a jej bezpečnostné prvky
 
Phishing: Čo to je a čo môžete proti nemu robiť?
 
Google radí o neoprávnenom získavaní údajov (phishingu)
 
Top 9 spôsobov, ako sa chrániť proti phishingu v mobile
 
Phishing alebo akým spôsobom sa dá vybieliť bankové konto bez vášho vedomia
 
Paypal – internetové peňaženky – ako ich zabezpečiť
PayPal je možné prepojiť s jednou alebo viacerými platobnými kartami, ktoré majú povolené platby cez Internet.
 
 
09. Web security
Můžeme jí rozumět jako souboru opatření, jež mají za cíl znemožnit, nebo maximálně znesnadnit útočníkovi získání soukromých či neveřejných dat, obsahu komunikace, zamezit převzetí vlády nad počítačem, případně celou sítí
 
Ukážeme vám, ako sa vyhýbať nebezpečenstvu, podvodom, vírusom a chrániť si svoje súkromie na internete
 
Počítačová bezpečnosť je oblasť vedy o počítačoch, ktorá sa zaoberá odhaľovaním a eliminovaním rizík spojených s používaním počítača.
 
Zásady bezpečného správania sa na internete
 
10 rád ako sa správať na internete bezpečne
 
Oblast výpočetní techniky je nesporně jednou z nejrychleji se vyvíjejících oblastí lidského poznání a ze systémového hlediska se jedná o dynamický systém. Pro systém, jakým Internet Banking je, jsou jím využívané protokoly jeho nezbytnou částí, bez kterých by nebyla zajištěna jeho stabilita.
 
Fungovanie Internetu a bezpečnosť na Internete
 
Poznáte všetky nebezpečenstvá hroziace vášmu počítaču?
Na tejto webovej stránke nájdete popis najvačších bezpečnostných rizík, riešenia problémov a programy ktoré vám pomôžu ochrániť váš počítač.“
 
 
10. Wordpres security
Čo robiť, keď vašu stránku navštívili hackeri
NAPADNUTÝ WEB 
Nikto to nečaká, nikto to nechce, ale raz to príde. Hackeri navštívili naše stránky (vlastná skúsenosť). Čo robiť, ako to úspešne zvládnuť bez veľkých skôd?
 
01. Nespanikárte, predýchajte to, chladná hlava, konzultácie a možné riešenia
 
02. Skontrolujte škody, v akom stave sa nachádza databáza a súbory na serveri
 
03. Spravte zálohu celého webu, je možné, že niektoré súbory možete znovu použiť, hlavne tie, ktoré ste mali upravené
 
04. Jedna zaujímavosť: naťukajte do prehliadača adresu vášho webu s podadresou 404.php, napr. http://vasadomena.sk/404.php a skontrolujte, či sa tam nenachádza niečo netypické. Ak tam nájdete vstup pre vkladanie súborov, určite je vaša stránka napadnutá a tu si hackeri otvorili zadné vrátka. Okamžite treba tento súbor odstrániť alebo opraviť.
 
05. Boli ste pripravení na najhoršie a robili ste pravidelné zálohy vašho webu? Ak „ÁNO“, máte to jednoduchšie. Obnovíte súbory a databázu zo zálohy, ak odpoviete „NIE“ pokračujte v čítaní
 
06. WordPress má jednu náhernú výhodu a to sú jeho pluginy. Obrovské množstvo pluginov. Preto sa vyberieme hľadať ten, ktorý nám pomôže zachrániť web.
 
07. Pokiaľ je to možné, nainštalujte tento plugin, pomôže vám preskenovať a odstrániť všetky potencionálne aj skutočné hrozby.
 
08. Ďalej naištalujte druhý vynikajúci plugin, preskenuje vaš web, skontroluje jadro wordpressu, témy, všetky pluginy a porovná ich s originálnymi verziami. Ak nájde rozdiely, ponúkne vám viacero možností, ako ich opraviť – fantastické. Zároveň tento plugin slúži ako firewall, antivírus, sledovanie v reálnom čase. Platená verzia ponúka ďalšie výhody.
 
09. Ak ste sa dostali až sem, vaš wordpress by mal byť už v dobrej kondícii. Teraz je čas spraviť väčšie zabezpečenie. Aj tu nám pomôže plugin. Vzdajme hold, prichádza „Better WP Security“. Obsahuje množstvo funkcií, ako sa odlíšiť od štandardnej wordpress inštalácii a položí latku bezpečnosti o dosť vyššie.
 
10. Kvôli kľudnému spánku robte pravidelné zálohy, riaďte sa podľa jednoduchého pravidla (práve som to vymyslel 🙂 ): čím väčší web, tým častejšie zálohovanie. Dobrá volba je BackUpWordpress
 
11. Tento postup je napísaný z vlastnej praxe, naše väčšie množstvo webov bolo napadnutých a pomocou týchto modulov sa všetko podarilo dostať do pôvodného stavu. Samozrejme, môžete použiť aj iné bezpečnostné pluginy, nájdete ich dostatok, stačí len hľadať (v tomto príspevku) a vyskúšať pre vás najvhodnejší.
 
WordPress pluginy zabezpečenie
Zoznam pluginov do wordpressu rozdelených do kategórií, ktoré sa starajú o bezpečnosť vašich webových stránok.
 
Rozdelenie do štyroch základných kategórií 1.Zálohovanie 2.Prevencia 3.Monitorovanie 4. Oprava. Toto rozdelenie je len orientačné, pretože mnoho pluginov je postavených komplexnejšie a poskytujú viacero možností zabezpečenia.
 
Zálohovanie patrí medzi najdôležitejšie veci, preto je vhodné vybrať plugin, ktorý vytvára zálohy automaticky, najlepšie podľa daného harmonogramu.
 
Pluginy, ktoré ponúkajú prevenciu narušenia bezpečnosti. Väčšina z nich ponúka skenovacie služby, ktoré vás upozornia, ak došlo k nejakému narušeniu.
 
Pluginy, ktoré dokážu monitorovať vaše stránky
 
Ak je váš web už napadnutý malware, použite vynikajúci plugin na kontrolu a odstránenie škodlivého kódu
 
Ako ochrániť wordpress pred napadnutím
Vieme, že wordpress je najrozšírenejší CMS, má otvorený zdrojový kód a preto môžeme do neho nazrieť a zistiť, ako funguje. To je veľmi výhodné, ale na druhej strane aj zneužiteľné. Ako teda postupovať, aby sme náš web odlíšili oproti iným webom bežiacim na wordpresse?
 
01. Zmeniť meno používateľa Admin 
02. Zmeniť ID administrátora 
03. Zmeniť predvolenú predponu (prefix) v databázových tabuľkách wp 
04. Zmeniť priečinok wp-content 
05. Ochrana súborov wp-config.php, install.php, wp-includes a htaccess 
06. Skrytie, premenovanie backendu 
07. Používanie silných hesiel 
08. Pravidelné zálohovanie súborov a databázy 
09. Použiť zabezpečené pripojenie SSL (https) minimálne pri prihlasovaní do administrácie 
10. Vypnutie backendu na určitú dobu 
11. Obmedzenie pokusov o prihlásenie 
12. Pre prihlasovanie použiť captchu 
13. Zamedzenie dlhých reťazcov v URL 
14. Skryť upozornenia na aktualizácie jadra, tém a modulov 
15. Odstránenie meta značiek z hlavičky stránok 
16. Vypnutie adresárového prehľadávania 
17. Detekcia zmien súborov 
18. Detekcia 404 (neexistujúce stránky)
 
Zdá sa vám to zložité?
Použite výborný modul do wordpressu, ktorý to značne uľahčí
 
 
11. HTTPS security
HTTPS a certifikáty pre web hosting
HTTPS SECURITY
Hypertextový prenosový protokol (angl. hypertext transfer protocol) skr. HTTP, je protokol pre prenos html dokumentov medzi servermi a klientmi služby www. Pôsobí ako primárna metóda prepravy informácií na world wide webe. Pôvodný účel bol poskytovať prostriedky pre publikáciu a získavanie HTML stránok.
 
Zabezpečený hypertextový prenosový protokol
Zabezpečený hypertextový prenosový protokol (angl. hypertext transfer protocol secure), skr. HTTPS, je zabezpečená verzia HTTP, komunikačného protokolu World Wide Web. Bol vyvinutý firmou Netscape Communications Corporation pre poskytovanie overenia a šifrovanej komunikácie.
 
Secure Sockets Layer
Secure Sockets Layer, SSL (doslova vrstva bezpečných socketů) je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran. Následovníkem SSL je protokol Transport Layer Security (TLS).
 
Digitální certifikát
Digitální certifikát je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč, který vydává certifikační autorita. Uchovává se ve formátu X.509, který (kromě jiného) obsahuje informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj. certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS, VPN atp.)
 
Certifikační autorita
Certifikační autorita (zkratka CA) je v asymetrické kryptografii subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné šifrovací klíče), čímž usnadňuje využívání PKI (Public Key Infrastructure) tak, že svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny.
 
Certifikačné autority
Spoločnosť Thawte je jednou z najznámejších certifikačných autorít na svete a zároveň jedným z priekopníkov digitálnych certifikátov. Tradícia a kvalita certifikátov Thawte je už všeobecne známa a klienti, pristupujúci na takto zabezpečené stránky, majú väčšiu dôveru k poskytovateľovi stránok.
 
Symantec
Symantec (predtým spoločnosť VeriSign) patrí k svetovej špičke v poskytovaní bezpečnostných riešení. Certifikačná autorita Symantec je najznámejšia, najväčšia a najuznávanejšia na svete.
 
Geotrust
GeoTrust patrí medzi najväčšie certifikačné autority na svete.
 
RapidSSL
Certifikačná autorita RapidSSL je osvedčeným lídrom v oblasti lacných SSL certifikátov. RapidSSL vlastní a prevádzkuje spoločnosť GeoTrust, ale na trhu vystupuje ako samostatná značka, ktorá sa zameriava na lacné typy certifikátov.
 
Kde kúpiť SSL certifikát?
SSL certifikát môžete zakúpiť priamo na stránkach horeuvedených certifikačných autorít. Samozrejme aj každý väčší poskytovateľ webhostingov ponúka predaj certifikátov.
 
Bonus pre vás
Kedže certifikáty sú relatívne drahé a na svoj web by ste sa chceli prihlasovať cez zabezpečené pripojenie, na tejto stránke poskytujú SSL certifikát zadarmo.
 
Ako nainštalovať certifikát na websupport
Tento článok obsahuje krátky návod o tom, ako získať a nainštalovať bezplatný SSL certifikát od certifikačnej autority StartCom na svojich webových stránkach.
 
 
12. Security počítača
Zabezpečenie počítača, hardiskov a databáz
SECURITY POČÍTAČA 
Bezpečnosť údajov/dát alebo dátová bezpečnosť alebo staršie zabezpečenie dát/údajov je ochrana dát proti nepovolenému prístupu, prenosu, zmenám alebo zničeniu, ktorý/-é sa vyskytol/-li či už náhodou alebo úmyselne. Podobný je pojem informačná bezpečnosť.
 
Ako chrániť svoje dáta na hardisku?
Určite nikto nechce prísť o svoje dôležité dokumenty, obrázky, súbory, ktoré má uložené vo svojom počítači. Preto je základným pravidlom tieto dáta uchrániť. Existuje viacero možností ako na to. Ak používa počítač, notebook viacero osôb, je vhodné, aby každý používateľ mal svoj vlastný účet zabezpečený heslom. Jednotlivé účty sú navzájom oddelené a každý používateľ si spravuje svoje dokumenty, programy, súbory sám a takto má zabezpečené sukromie pred ostatnými.
 
Pri vyžadovaní väčšieho zabezpečenia môžete využiť programy, pomocou ktorých uzamknete váš adresár alebo priečinok, v ktorom máte uložené dôležité dokumenty. Tento adresár je chránený heslom, ktoré poznáte len vy. Je tu aj daľšia možnosť, že tento adresár je skrytý a nikde sa nezobrazuje, takže o ňom viete len vy.
 
A ak sú vaše dáta extrémne citlivé a potrebujete ich ochrániť na najvyššiu možnú mieru, použite programy na šifrovanie. Súbor, adresár alebo aj celý disk sa zašifruje a ochráni heslom, takže táto ochrana je veľmi bezpečná. Upozornenie: nesmiete v žiadnom prípade stratiť alebo zabudnúť heslo, inak sa s chráneným súborom môžete rozlúčiť. Jeden z najlepších programov sa volá TrueCrypt a je samozrejme zadarmo
 
Porovnanie ďalších šifrovacích programov
 
Nasledujú články s praktickými návodmi a postupmi, ako ochrániť svoje dáta na počítači
 
Otestujte si váš počítač pomocou online nástrojov. Tieto nástroje poskytujú poprední svetoví výrobcovia antivírusových programov. 
Bitdefender
Eset
F-secure
Trendmicro
Panda
 
Zabezpečenie počítača nemusíte kontrolovať len online, ale aj pomocou programov, ktoré vie pc preskenovať precíznejšie. Množstvo programov na stiahnutie nájdete tu:
 
Dôležitým prvkom pri práci s PC a pri surfovaní po internete je udržať vaše dáta a systém bezpečnými. Preto som zostavil zoznam niektorých populárnych freewarových nástrojov zabezpečenia, ktoré sú voľne dostupné na prevzatie.
 
A ešte dva online nástroje na testovanie bezpečnosti
 
 
13. Antivírusová security
Antivírusová ochrana počítača
ANTIVÍRUSOVÁ SECURITY 
Antivírusový softvér
Antivírus, alebo antivírusový softvér je počítačový program, ktorého cieľom je identifikovať a eliminovať počítačové vírusy.
 
Najpoužívanejšie antivírusové programy 
Avast
AVG
Avira
Eset
Kaspersky
Bitdefender
Norton Antivírus
 
Porovnávanie najlepších alebo najznámejších antivírusových programov
 
Porovnanie najlepších antivírusových programov pre Android
 
 
14. Wifi security
Wi-Fi je súbor štandardov pre bezdrôtové lokálne siete LAN (WLAN) v súčasnosti založených na špecifikácii IEEE 802.11. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia a lokálne siete, ale dnes sa často používa na pripojenie k internetu.
 
Články, ktoré sa venujú zabezpečeniu wifi sietí (Slovensko)
 
Google radí, ako zabezpečiť wifi sieť
 
5 spôsobov, ako zabezpečiť svoj wifi router
 
 
15. Prehliadač security
Prehliadač a zabezpečenie hesiel
SECURITY PREHLIADAČA 
Zabezpečení prohlížeče
Zabezpečení prohlížeče je uplatnění internetového zabezpečení pro webové prohlížeče v zájmu ochrany síťových dat a počítačových systémů před narušením soukromí, nebo malware.
 
Kontrola zásuvných modulov na Mozille
 
Google Chrome a zabezpečenie
 
Bezpečnosť internetového prehliadača
 
Ako skontrolovať zabezpečenie prehliadača.
 
Najlepšie nastavenie prehliadača
 
Prehliadače v teste bezpečnosti
 
Bezpečnost prehliadačov ohrozujú plug-iny
 
IceDragon: A faster, more secure version of Firefox (IceDragon: rýchlejšia a bezpečnejšia verzia Firefoxu)
 
Rýchla a bezpečná verzia prehliadača Chrome
 
Firefox je stále najmenej bezpečný webový prehliadač
 
Whitehat Aviator je najlepší a najjednoduchší spôsob, ako ísť do banky, obchodu, prezerať a používať sociálne siete
 
 
16. CDN security
Cloudové bezpečnostné služby na serveroch a CDN bezpečnostné služby
Cloud computing je na Internetu založený model vývoje a používaní počítačových technologií. Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat je prakticky odkudkoliv.
 
Content delivery network (CDN)
CDN je veľký systém serverov nasadený vo viacerých dátových centrách po celom internete. Cieľom CDN je slúžiť koncovým užívateľom s vysokou dostupnosťou a vysokým výkonom.
 
CDN je sieť počítačov, zvyčajne distribuovaná cez širokú geografickú oblasť. Sofistikované smerovanie a algoritmy zaistia, aby vždy, keď klient požaduje prístup k objektu, bol použitý server, ktorý je najbližšie k zákazníkovi.
 
CloudFlare je bezplatná služba, ktorá urýchľuje a zabezpečuje vaše webové stránky, ktorá funguje ako proxy medzi vašimi návštevníkmi a hostgator servermi. S CloudFlare môžete chrániť vaše webové stránky pred škodlivými návštevníkmi, ušetriť šírku pásma a znížiť priemernú dobu načítania stránky.
 
Zoznam poskytovateľov CDN, kde si môžete zadarmo vyskúšať túto službu
 
 
17. Security databáz
Zálohovanie dát pre prípad poškodenia počas roku
Skladovacie služby Cloud môžu byť prístupné cez webové služby rozhranie pre programovanie aplikácií (API), alebo aplikácie, ktoré využívajú API, ako je skladovanie cloud desktop, na skladovanie cloud brány alebo webové báze redakčných systémov .
 
O zálohovaní dát na apoort .net
 
Zoznam najlepších online zálohovacích služieb
 
5 online zálohovacích služieb pre Linux
 
Porovnanie on-line služieb zálohovania
 
 
18. Security hesiel
Sila hesla označuje stupeň obťažnosti, s akou neautorizovaná osoba dokáže uhádnuť heslo.
 
Bezpečné heslo je neľahko zistiteľné, neuhádnuteľné alebo inak neľahko zneužiteľná postupnosť znakov použitá ako indentifikačný a zároveń bezpečný prvok.
 
Perlička: Pětadvacet nejblbějších hesel roku: heslo heslo kleslo na druhé místo  😆
 
Nástroje na overenie sily hesla
 
Ako vytvorit skutočne silné heslo
 
Sila hesla z pohľadu programátora
 
Za ako dlho prelomia vaše heslo?
 
Generátor hesla
 
Password Manager je softvér, ktorý pomáha užívateľovi organizovať heslá a PIN kódy. Tento softvér má zvyčajne lokálnu databázu alebo súbor, ktorý drží v šifrovaných heslách dáta pre bezpečné prihlásenie do počítačov, sietí, webových stránok a aplikácií dátových súborov.
 
Prehľad najlepších zdarma dostupných správcov hesiel (password manager) 
Jeden z najlepších správcov, pracuje so všetkými prehliadačmi, vytvára veľmi silné heslá a je možno uložiť neobmedzené množstvo hesiel.
 
Vysoko spoľahlivý a bezpečný správca. Má silný generátor hesiel.
 
Plne prispôsobiteľný správca hesiel napísaný v jave.
 
Password Safe je ďalší freewarový nástroj pre správu hesiel, ktorý môže spravovať vaše heslá, rýchlo vytvárať nové heslá, organizovať ich, načítať a uložiť.
 
RoboForm Password Manager je freeware, ktorý spoľahlivo a bezpečne ukladá heslá na vašom PC alebo notebooku. Heslá môžu byť online aj offline.
 
Pracuje na viacerých OS, jednoduché použitie, a silné šifrovanie.
 
 
Autor obrázku: rejon