Artykuły i poradniki o cyberbezpieczeństwie stron internetowych. Certyfikaty SSL, ochrona przed atakami, bezpieczne formularze i polityka haseł wyjaśnione przystępnie, bez żargonu technicznego.
Każdy temat rozwijamy w formie artykułów, przewodników i przeglądów narzędzi dostępnych dla właścicieli witryn.
Połączenie HTTPS szyfruje dane przesyłane między przeglądarką a serwerem. Google traktuje brak certyfikatu jako sygnał negatywny przy pozycjonowaniu. Wyjaśniamy, jak wybrać odpowiedni typ certyfikatu i co oznaczają poszczególne warianty DV, OV i EV.
Czytaj więcejDwie najczęstsze klasy ataków na witryny. Omawiamy mechanizmy ich działania i sposoby zabezpieczenia kodu formularzy.
Czytaj więcejWymagania dotyczące siły hasła, czas wygaśnięcia sesji i dwuskładnikowe uwierzytelnianie jako elementy ochrony kont użytkowników.
Czytaj więcejNieaktualne wtyczki i systemy CMS to jeden z najczęstszych punktów wejścia dla atakujących. Opisujemy, jak planować harmonogram aktualizacji.
Czytaj więcejCAPTCHA, walidacja po stronie serwera i ochrona przed spamem. Formularz kontaktowy bywa furtką dla botów i ataków.
Czytaj więcejOdwiedzający stronę internetową podejmują decyzję o zaufaniu w ciągu kilku sekund. Widoczna kłódka HTTPS, brak ostrzeżeń przeglądarki i sprawnie działające formularze to sygnały, które użytkownicy odczytują intuicyjnie.
Wyszukiwarki uwzględniają bezpieczeństwo witryny jako jeden z czynników rankingowych. Strona pozbawiona certyfikatu SSL lub z niezaktualizowanym oprogramowaniem może tracić pozycje w wynikach wyszukiwania niezależnie od jakości treści.
Na portalu opisujemy te zależności konkretnie, z odniesieniami do dokumentacji technicznej i aktualnych standardów branżowych.
O naszym zespole
Darmowe certyfikaty od Let's Encrypt spełniają wymagania techniczne w większości przypadków. Kiedy warto rozważyć certyfikat komercyjny z rozszerzoną weryfikacją?
CzytajAtaki słownikowe na formularze logowania są powszechne i stosunkowo proste do przeprowadzenia. Opisujemy mechanizmy ograniczania liczby prób logowania i inne warstwy ochrony.
CzytajRdzeń systemu, motywy i wtyczki wymagają osobnych harmonogramów aktualizacji. Opisujemy podejście warstwowe, które minimalizuje ryzyko przerw w działaniu witryny.
CzytajAmerykański instytut NIST opublikował zaktualizowane wytyczne, które odchodzą od wymuszania regularnej zmiany haseł. Co to oznacza dla administratorów witryn?
CzytajSiedziba redakcji portalu
Wielka 11, Poznań