O vulnerabilitate majoră a expus miliarde de conturi de e-mail

O breşă de securitate masivă a expus mai mult de 3,2 milioane de conturi de e-mail şi parolele aferente, după cum menţionează site-ul web Cybernews. Dintre acestea, mai mult de 200 milioane conturi de Gmail şi 450 milioane de pe Yahoo ar putea fi vulnerabile.

Recomandăm ca dacă ai un cont de e-mail pe Gmail su Yahoo, dar chiar şi pe alte platforme publice ca Hotmail, AOL sau altele, să îţi schimbi parola imediat.

Poţi verifica dacă adresa ta este cumva implicată în această vulnerabilitate accesând secţiunea Cybernews de verficare a scurgerilor de informaţii cu caracter personal. Sau o alternativă la acest serviciu de verificare cu posibilitatea de a te abona, ca pe viitor să fi informat în caz că apare o astfel de situaţie critică, este site-ul web Have I Been Pwned?.

Fiind încă prea devreme să ştim cu exactitate care sunt companiile afectate precum şi dacă utilizatorii pot face ceva în vederea protecţiei, poate nu ar fi o idee rea să-ţi schimbi şi parolele la Banking şi Credit Card. Vorba noastră românească, paza bună trece primejdia rea, e o aplicaţie bună acum.

Citești lejer în 1 minut

De ce este important să actualizez periodic site-ul meu WordPress?

WordPress, cel mai popular sistem de administrare al conținutului (CMS), echipează milioane de site-uri web din întreaga lume. Ca şi CMS, a revoluționat modul în care oamenii construiesc și întrețin site-urile web. Dar, toată această popularitate costă, şi preţul plătit nu este neglijabil.

Popularitate face ca site-urile WordPress să fie tentante pentru hackeri. La urma urmei, găsirea unei portițe de intrare într-un site web, poate deschide calea şi spre alte site-uri găzduite pe acelaşi server, vulnerabilizând toată infrastructura. Pentru a elimina valul în creștere al activităților web rău intenționată, comunitatea WordPress și producătorii de pluginuri/extensii și teme își actualizează, în mod regulat, software-ul, pentru a remedia vulnerabilitățile cunoscute. Unii dezvoltatori oferă și produse de securitate pentru WordPress.

Cu toate acestea, măsurile impun proprietarilor de site-uri să facă câțiva pași simpli pentru a le implementa. Din fericire, acest lucru este mult mai ușor decât poți crede. Mai mult de atât, beneficiile pe termen lung vor face să merite efortul.

Descurajarea hackerilor

Atacurile şi procedurile de hacking sunt în general, în creştere, iar tendinţa este spre identificarea ţintelor care afectează în masă platformele de WordPress, dependinţele şi infrastructura. Atacatorii identifică o vulnerabilitate comună mai multor site-uri, apoi încearcă să o folosească peste tot unde găsesc mediul oportun. Odată ce au reuşit să aibe acces, pot să-ţi pirateze serverul, să denatureze brandul, să fure informații private sau să provoace alte daune. Pot chiar să te lase fără bazele de date, email-uri sau alte fişiere importante pentru tine.

Dezvoltatorii se găsesc adesea într-un joc de-a șoarecele și pisica cu acești hackeri, reparând vulnerabilitățile într-un timp cât mai scurt, de la momentul la care au fost anunţate sau descoperite. Dezvoltatorii diseminează apoi remedierile pentru aceste exploit-uri prin actualizări de software. Aceste actualizări includ, de obicei, îmbunătățiri și noi caracteristici. Menținerea unui site WordPress actualizat constant ajută la eliminarea lacunelor de securitate, descurajează tentativele de hacking şi ajuta comunităţile pe termen mediu şi lung, să se concentreze pe soluţii tot mai bune.

Desigur, ideea de a actualiza imediat software-ul poate fi contraintuitivă pentru mulți. Odată, logica predominantă a actualizărilor de software a susținut că ar trebui să aștepți până în ultimul moment posibil pentru a actualiza software-ul, pentru a fi sigur că dezvoltatorul a rezolvat toate bug-urile identificate în urma lansării oficiale către publicului larg. Cu toate acestea, experienţa acumulată în timp a dat loc unor programe software noi și mai stabile și a unor preocupări de securitate mai focusate şi relevante. Astfel, sfatul nostru pentru utilizatorii de soluţii web bazate pe WordPress este acesta: actualizați cât mai curând posibil.

Caracteristici și performanță

În plus față de descurajarea atacurilor de hacking, actualizarea unui site WordPress asigură accesul la cele mai noi funcții și la cele mai bune creşteri de performanță. De asemenea, asigură compatibilitatea între serviciile externe, pluginuri și CMS în sine. Multe funcții apelează servicii terțe pentru a îndeplini o parte din sarcinile lor. De exemplu, pluginurile de comerț electronic pot apela procesatoare de plăți și caracteristici de securitate în afara site-ului pentru a executa o tranzacție.

Aceste părți terțe își vor actualiza soluţiile frecvent pentru a rămâne cât mai siguri și funcționali posibil. Un site WordPress care nu rămâne, de asemenea, actualizat poate pierde compatibilitatea cu partea terță, afectând astfel traficul, vânzările și încrederea consumatorilor. În mod similar, dacă actualizezi platforma WordPress, pluginurile tale vor avea şi ele nevoie probabil de o actualizare pentru a asigura compatibilitatea continuă. Prea multe upgrade-uri, fie la CMS, fie la un plugin, fără o actualizare corespunzătoare a celuilalt pot provoca instabilitate, vulnerabilități de securitate și chiar blocarea unei părți sau a întregului site.

Cum să rămâneți la curent cu actualizările pentru site-ul dumneavoastră WordPress?

În acest moment, s-ar putea să te simți convins de importanța menținerii unui site WordPress actualizat, dar sceptic cu privire la găsirea timpului necesar și a abilităților tehnice pentru a face actualizările necesare.

Deci, cum poate un proprietar de site să rămână la curent cu actualizările?

În primul rând, pachetele noastre de găzduire dedicate soluţiilor web bazate pe WordPress includ actualizări automate gratuite. Serviciul face o copie de siguranţă site-ului, aplică actualizarea și poate derula totul înapoi în cazul apariției unei probleme. În acest fel, site-ul tău va fi actualizat în permanenţă şi nu va exista “downtime” în caz de incompatibilităţi sau probleme în procesul de actualizare.

Oferim, de asemenea, instrumente puternice care pot scana și corecta vulnerabilitățile de pe site-ul tău WordPress. Consultă serviciile noastre de securitate aici şi contactează-ne prin email, telefon sau discută live cuun membru prietenos și bine informat al echipei noastre de m-support.

Citești lejer în 5 minute

Performanță vs Securitate: 5 lucruri de aşteptat de la găzduirea ta WordPress

Imaginează-ți că ești pe cale să îți cumperi o mașină nouă, iar în mintea ta înfloresc sute de întrebări: Ce viteză va avea? Ce model va fi? Ce culoare să aleg? Ce măsuri de siguranță voi alege pentru a mă proteja de un accident? De câte suporturi de pahare am nevoie?          

Tot așa, clienții care doresc să pornească la drum cu WordPress se confruntă cu o mulțime de întrebări atunci când stabilesc care este planul potrivit cu care să își pornească afacerea în mediul online.

Mai presus de toate, decizia cea mai importantă de luat este cine va găzdui site-ul tău frumos, în ce condiţii şi cu ce parametrii.

Experții îi încurajează pe proprietarii de site-uri să folosească cea mai sigură companie de găzduire web disponibilă, având în vedere vulnerabilitățile sistemului de gestionare a conținutului atunci când pluginurile și fișierele de bază nu sunt actualizate. Cu toate acestea, securitatea este în contradicție directă cu performanța – o altă componentă critică de care are nevoie o soluţie web construită pe WordPress. Platforma are nevoie de configurații software și hardware optimizate pentru a funcționa la viteze şi în condiţii optime.

Astfel, cei mai buni furnizori de găzduire – la fel ca producătorii auto de top – combină cele mai bune componente din ambele lumi, siguranță și performanță, pentru a-ţi oferi o călătorie lină, sigură și dinamică oriunde vrei să mergi.

Mai jos vă vom prezenta cinci caracteristici cheie de luat în considerare atunci când alegeți o gazdă WordPress.

1. Stocarea pe SSD oferă conținut de până la 20 de ori mai rapid

Furnizorii de găzduire care folosesc stocarea pe SSD, şi mai ales pe noile NVMe M2, sunt prima opţiune, având în vedere performanţele extrem de ridicate atât la citire, cât şi la scriere a acestor echipamente în raport cu vechile HDD-uri. SSD-urile stochează informația pe microcipuri și nu pe discuri magnetice aflate în mișcare folosite la HDD, făcând unitățile de stocare mai rapide, mai fiabile și mai durabile. Acest tip nou de stocare, SSD, tinde să fie puțin mai scump și cu capacități mai mici decât HDD-urile, dar diferențele continuă să se diminueze şi capacităţile să nu mai fie neaparat o problemă.

Unitățile de stocare SSD reprezintă o metodă accesibilă și ușoară de a îmbunătăți performanţele “overall” ale site-ului.  

La maghost, toate pachetele de găzduire WordPress rulează pe SSD-uri care oferă performanță de până la 20 ori mai mare. Acest aspect, împreună cu specificaţiile de top ale serverelor împing cu până la 95% mai multe date, astfel că te poţi adresa la mai multe persoane în acelaţi timp, în raport cu soluţiile altor companii.

2. Certificatele SSL sporesc siguranța fără a compromite viteza de încarcare

Viteza nu înseamnă nimic dacă unele date importante sunt expuse întregii lumi. Certificatele SSL, care se bazează pe protocolul HTTPS, protejează proprietarii de site-uri, cititorii, vizitatorii și clienții acestora, criptând comunicațiile dintre browserul web și server.

În 2017, mai mult de jumătate din traficul de internet a fost criptat, indicând acceptarea pe scară largă și utilizarea în masă a certificatelor SSL. Pachetele noastre de găzduire web includ certificate SSL gratuite, prin Let’s Encrypt, dar ai şi posibilitatea achiziţionării unor certificate premium, de la producători cu reputaţie – Comodo, Sectigo, Symantec şi alţii. Decizia de a lansa un site web cu sau fără certificat de securitate nu ar trebui sa mai fie opţională, căci SSL-ul este un “must”.

Implementările originale ale protocolului de confidențialitate au încetinit într-o oarecare măsură site-urile web, dar infrastructura și configurațiile mai moderne minimizează impactul asupra timpilor de încărcare a paginilor și vă pot ajuta să atrageți un public mai mare. Google recompensează criptarea HTTPS cu plasarea pe o poziţie mai bună în rezultatele căutării, iar compania a decis ca browserul său Chrome să semnalizeze site-urile necriptate ca fiind nesigure.

3. Performanţa vine la pachet cu librăriile cele mai noi şi cache instalat şi configurat corect

În plus față de stocarea pe SSD și certificatele de securitate, maghost și alte platforme puternice care găzduiesc WordPress folosesc adesea programe suplimentare și configurări personalizate pentru a spori viteza site-ului tău.

Când vine vorba de optimizarea performanței WordPress, cache-ul este deosebit de important pentru sistemul de gestionare a conținutului. În loc să trimită mai multe interogări către şi dinspre baza de date a unui site web pentru a prelua și afișa informațiile dinamice, stocarea în cache creează versiuni statice ale paginilor web care pot fi livrate mult mai rapid.

Pe lângă systemul de cache, ține cont şi de secretul configurărilor personalizate pe care le are orice platformă de găzduire dedicată WordPress, iar aici, avem şi noi secretele noastre! Dar tu foloseşte întotdeauna versiunile noi ale scripturilor php, librăriilor și oricăror dependinţe software – aproape întotdeauna acestea vin cu aport de performanţă şi securitate.

4. Protejează-ţi informațiile prin copii de rezervă, scanări malware și pluginuri de securitate

Găzduirea web joacă un rol important în performanța site-ului, dar și în protejarea fișierelor și informațiilor tale. O varietate de măsuri, mari și mici, pot influența securitatea site-ului tău.

În primul rând, o gazduire WordPress de calitate oferă actualizări automate pentru WordPress Core sau plugin-uri. La maghost, te poţi bucura de servicii automatizate de detectare a malware-ului și a intruziunilor, un firewall pentru aplicații web preconfigurat și suport tehnic asistat de specialişti prin serviciul nostru dedicat m-support.

În afara WordPress-ului, copiile de rezervă automate și frecvente oferă un sistem de siguranță excelentă. În cazul în care o actualizare se întrerupe sau afectează în mod negativ aspectul sau funcționalitatea unui site, puteți reveni fără probleme la cea mai recentă și dorită versiune. Noi vă punem la dispoziţie, indiferent de pachetul ales, acest serviciu de backup, însă recomandarea noastră este să vă descarcaţi şi local, pe PC sau Mac, în mod periodic, câte o copie de siguranţă. Nu este greşit să-l ai în două locuri.

5. Servicii gestionate perfect și asistență m-support

Când aveţi dubii cu privire la modul de optimizare al vitezei și securității site-ului vostru WordPress, ar trebui să vă puteţi baza pe echipa care vă întreține serverele şi să apelaţi la ea cu încredere. La maghost suntem deplini conştienţi de această nevoie şi ne dorim să investim reciproc în dezvoltarea unei colaborări de durată, bazată pe încredere, satisfacţie şi, desigur, rezultate.

Desigur că tu, ca si proprietar de business ai nevoie de timp să te dedici dezvoltării, în general, iar asta nu implică doar site-ul web. De aceea, problema aceasta o putem prelua noi în totalite, prin serviciile de găzduire managed, adică gestionate de noi, prin care îţi oferim acces la un membru al echipei de m-support. În acest fel, gestionarea şi dezvoltarea ta pe WordPress este responsabilitatea noastră. Te aşteptăm!

Citești lejer în 7 minute