SlideShare a Scribd company logo

Wordpress_DOD

Download as ODP, PDF
D
Doubry99

wordpress,

Internet
1 of 12
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
Největší průšvihy WordPress, které nikdo nikdy nechtějte zažít
Obsah prezentace ● Napadení blogů? - Na denním pořádku ● Napadení eshopů? - Celkem časté ● Krádež dat? - ojedinělé ● Kam až to může zajít? - teorie ● Kam až to zašlo? - Vzorový příklad ● Následky? - Vyhrožování od zákazníků ● Je někdo ochotný utratit za zabezpečení? ● Co dodat závěrem? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
Napadení Blogů ● Téměř není dne, kdy bychom neřešili napadený web ● Napadení běžně majiteli, který má zálohu článků moc neublíží ● Častý postup: smazat web a vytvořit rychle nový 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
Napadení Eshopů ● Nesetkáváme se s napadením eshopů často, ale i tak mnohem častěji, než se může komukoliv líbit ● Problémy s krádeží databáze kontaktů, únikem informací ● Útočník může na webu upravit co se mu zlíbí, například ceny, popis, obrázky a oblíbenost eshopu zničit 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
Krádež dat ● Lze krást jen například emailové adresy na spamování ● Může pravidelně stahovat osobní údaje klientů, kteří na eshopu nakupují. ● Otázka pro každého z vás: Jak ověřujete komu dáváte své údaje? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
Kam až to může zajít? ● Máte platby online? Co když útočník změní pouze číslo vašeho účtu? ● Nekontrolujete všechny objednávky? Co když útočník rozešle vaše zboží komu chce? ● Co když dá na váš eshop někdo přesměrování na svůj podvodný shop? ● Co když vám začnou naštvaní lidé vyhrožovat a podávat na vás žaloby? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
Kam až to zašlo? ● Zákazník má nezabezpečený eshop na doméně shop.CZ ● Podvodník ukradne kompletně celý obsah webhostingu a umístí ho na doménu shop.EU, ale změní pouze číslo účtu ● Ve whois jsou stejné informace jako na CZ doméně ● Lidé obraní o statisíce 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
Následky? ● Desítky naštvaných lidí, které nenapadne, že ve whois jsou podvodné údaje ● A tak se začnou podávat trestní oznámení na majitele ● Někdo majiteli vyhrožuje – Elektronicky i osobně ● Někdo vyhrožuje i rodině majitele – Syn/dcera může mít stejné jméno 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
Je někdo ochotný utratit za zabezpečení? ● Problém: všichni chtějí vydělávat miliony, ale nikdo nechce investovat více než „500 za hosting a doménu“ ● Eshopy si vytváří lidé, kteří běžně ani neví, že něco jako zabezpečení potřebují ● Stahují pluginy šablony z free stránek podle toho co se jim líbí a původ neřeší 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
Co dodat závěrem? ● Práce na internetu mě naučila … nenakupovat na internetu ● Zbavila mě osobně lenosti a když to jde, tak se raději zvednu, dojdu vše vyzkoušet a dám pár korun navíc ● Spousta majitelů eshopů na mě bude naštvaná, ale za tento přístup může především lakota části z těcho „šetřílků“ 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10
Prostor pro dotazy 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 11
Děkuji za pozornost 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 12

More Related Content

PPTX
Jak si (ne)nechat hacknout Wordpress stránky
Vladimír Smitka
 
PPTX
Wordfence 2016
Vladimír Smitka
 
PPTX
WordCamp Praha 2016 - Bezpečnost WordPress
Vladimír Smitka
 
PPTX
Bezpečnost WordPress pro začátečníky
Vladimír Smitka
 
PPTX
Nejčastejší problémy WordPress webů
Vladimír Smitka
 
PPTX
Bezpečnost Wordpressu - 4. WP konference
Vladimír Smitka
 
PPTX
WordPress - základy bezpečnosti
Vladimír Smitka
 
PPTX
Instalace WordPress
Vladimír Smitka
 
Jak si (ne)nechat hacknout Wordpress stránky
Vladimír Smitka
 
Wordfence 2016
Vladimír Smitka
 
WordCamp Praha 2016 - Bezpečnost WordPress
Vladimír Smitka
 
Bezpečnost WordPress pro začátečníky
Vladimír Smitka
 
Nejčastejší problémy WordPress webů
Vladimír Smitka
 
Bezpečnost Wordpressu - 4. WP konference
Vladimír Smitka
 
WordPress - základy bezpečnosti
Vladimír Smitka
 
Instalace WordPress
Vladimír Smitka
 

What's hot (20)

PPTX
WordPress: Základy - bezpečnost 3x3
Vladimír Smitka
 
PDF
Základní pluginy pro WordPress
Radek Kucera
 
PPTX
WP výkon a jeho profilování
Vladimír Smitka
 
PPTX
Výkon WordPress
Vladimír Smitka
 
PPTX
WordCamp Brno 2017 - rychlý a bezpečný web
Vladimír Smitka
 
PPTX
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Vladimír Smitka
 
ODP
Jak zlepšit zabezpečení čtvrtiny celého webu
Michal Špaček
 
PPTX
WordCamp Bratislava 2019 - Cache!
Vladimír Smitka
 
PPTX
Najčastejšie problémy WordPress webov
Vladimír Smitka
 
ODP
Total Cost of Pwnership
Michal Špaček
 
PDF
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
Martin Michálek
 
PPTX
Sysops tipy pro lepší WP
Vladimír Smitka
 
PPTX
Základní pluginy pro WordPress 25-6-2016
Radek Kucera
 
ODP
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Michal Špaček
 
ODP
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
Liberix, o.p.s.
 
PDF
WordPress ve školském prostředí
Vlastimil Ott
 
PPTX
Google Tag Manager a analytika ve WordPress
Vladimír Smitka
 
PDF
WordCamp Prague 2014 - Website security cz
peter_sucuri
 
PPTX
Hesla a vícefaktorová autentizace ve WP
Vladimír Smitka
 
PDF
Website Security & WordPress (Peter Gramantik)
wcsk
 
WordPress: Základy - bezpečnost 3x3
Vladimír Smitka
 
Základní pluginy pro WordPress
Radek Kucera
 
WP výkon a jeho profilování
Vladimír Smitka
 
Výkon WordPress
Vladimír Smitka
 
WordCamp Brno 2017 - rychlý a bezpečný web
Vladimír Smitka
 
Bezpečnost WP, tipy pro každého - wordCamp Praha 2015
Vladimír Smitka
 
Jak zlepšit zabezpečení čtvrtiny celého webu
Michal Špaček
 
WordCamp Bratislava 2019 - Cache!
Vladimír Smitka
 
Najčastejšie problémy WordPress webov
Vladimír Smitka
 
Total Cost of Pwnership
Michal Špaček
 
WordPress šablony a rychlost načítání (WordCamp Praha 2017)
Martin Michálek
 
Sysops tipy pro lepší WP
Vladimír Smitka
 
Základní pluginy pro WordPress 25-6-2016
Radek Kucera
 
Bezpečnost e-shopů (HTTPS, XSS, CSP)
Michal Špaček
 
Co musíte udělat po instalaci WordPressu?, Vlastimil Ott
Liberix, o.p.s.
 
WordPress ve školském prostředí
Vlastimil Ott
 
Google Tag Manager a analytika ve WordPress
Vladimír Smitka
 
WordCamp Prague 2014 - Website security cz
peter_sucuri
 
Hesla a vícefaktorová autentizace ve WP
Vladimír Smitka
 
Website Security & WordPress (Peter Gramantik)
wcsk
 
Ad

Viewers also liked (17)

PPTX
Je WooCommerce vhodná pro eshop?
Vladislav Musílek
 
PPT
Wordpress multisite
Kamil Kuchta
 
PPTX
5 otázek, když plánujete web
Petr Bechyně
 
PPT
Email marketing na WordPress webu
Tomáš Poner
 
KEY
Magický seminář - 6.11.2012
Jarek Mikeš
 
PPTX
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
Michal Kubicek
 
KEY
Affiliate marketing
Mário Roženský
 
PPTX
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
Jenda Perla
 
PDF
Materiály ze školení Facebook PPC reklam pro pokročilé
Jindřich Fáborský
 
KEY
Marketing elektronických obchodů na sociálních sítích v roce 2013.
igloonet
 
PPTX
Nejlepší reklamní kampaně 2013 a 2014
RobertNemec.com
 
PDF
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
Jan Kvasnička
 
PDF
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
Jan Kvasnička
 
PDF
Největší SEO chyby e-shopů
Pavel Ungr
 
PPTX
Pomezí webové analytiky a "těch opravdových" dat
Pavel Jašek
 
PDF
15 super tipů pro reklamy na Facebooku
igloonet
 
PPTX
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
Jan Kvasnička
 
Je WooCommerce vhodná pro eshop?
Vladislav Musílek
 
Wordpress multisite
Kamil Kuchta
 
5 otázek, když plánujete web
Petr Bechyně
 
Email marketing na WordPress webu
Tomáš Poner
 
Magický seminář - 6.11.2012
Jarek Mikeš
 
Jak zvýšit obrat eshopu? Case studies www.svetcukraru.cz
Michal Kubicek
 
Affiliate marketing
Mário Roženský
 
Kampaň Strany zelených - přednáška v Bloku expertů, Zlín, 7. 11. 2013
Jenda Perla
 
Materiály ze školení Facebook PPC reklam pro pokročilé
Jindřich Fáborský
 
Marketing elektronických obchodů na sociálních sítích v roce 2013.
igloonet
 
Nejlepší reklamní kampaně 2013 a 2014
RobertNemec.com
 
Ergonomie webů a eshopů v praxi, 15.1.2013 JsmeMarketing
Jan Kvasnička
 
Chcete vyšší konverze? Zkuste porušit pravidla | E-business forum 2014 | 25.9...
Jan Kvasnička
 
Největší SEO chyby e-shopů
Pavel Ungr
 
Pomezí webové analytiky a "těch opravdových" dat
Pavel Jašek
 
15 super tipů pro reklamy na Facebooku
igloonet
 
Jak navrhnout úspěšný web krok za krokem | VŠB - APPLE JUICE MEETING | 27.3.2014
Jan Kvasnička
 
Ad

Similar to Wordpress_DOD (20)

PPT
Trendy v internetové bezpečnosti
Daniel Dočekal
 
ODP
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Michal Špaček
 
PDF
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
Radek Kucera
 
PDF
10 chyb webových stránek 2015
Vlastimil Ott
 
ODP
Bezpečnostní útoky na webové aplikace, Čtvrtkon 5
Michal Špaček
 
PPTX
Jak se skupuje český internet
Petr Bednář
 
ODP
Bezpečnostní útoky na webové aplikace
Michal Špaček
 
PPTX
TNPW2-2014-04
Lukáš Vacek
 
PDF
10 nejčastějších chyb webových stránek
Liberix, o.p.s.
 
PPTX
TNPW2-2012-06
Lukáš Vacek
 
PPTX
TNPW2-2013-06
Lukáš Vacek
 
PPTX
TNPW2-2016-04
Lukáš Vacek
 
ODP
WebTop100 Technické chyby, výkon a bezpečnost
Michal Špaček
 
ODP
Kolik webových útoků znáš...
Michal Špaček
 
PPTX
Pavel Ondřej: WordPress z pohledu hostingového poskytovatele
Liberix, o.p.s.
 
PPTX
Bezpečnost na internetu
Městská knihovna Ústí nad Orlicí
 
PPTX
Bezpečnost na internetu
Městská knihovna Ústí nad Orlicí
 
PPTX
Nové Najisto - prezentace pro novináře z 15.5. 2013
agenturanajisto
 
PDF
Weby firem o rok starší
Akce Dobrého webu
 
PDF
Poslední středa: Online-marketing-friendy web. Jak na to? (Martin Henych, AW-...
H1.cz
 
Trendy v internetové bezpečnosti
Daniel Dočekal
 
Víte, že nevíte, že já vím, že nevíte? (WebTop100 2014)
Michal Špaček
 
10 tipů pro lepší zabezpečení WordPressu - 2. Wordpress konference Hluboká 2014
Radek Kucera
 
10 chyb webových stránek 2015
Vlastimil Ott
 
Bezpečnostní útoky na webové aplikace, Čtvrtkon 5
Michal Špaček
 
Jak se skupuje český internet
Petr Bednář
 
Bezpečnostní útoky na webové aplikace
Michal Špaček
 
TNPW2-2014-04
Lukáš Vacek
 
10 nejčastějších chyb webových stránek
Liberix, o.p.s.
 
TNPW2-2012-06
Lukáš Vacek
 
TNPW2-2013-06
Lukáš Vacek
 
TNPW2-2016-04
Lukáš Vacek
 
WebTop100 Technické chyby, výkon a bezpečnost
Michal Špaček
 
Kolik webových útoků znáš...
Michal Špaček
 
Pavel Ondřej: WordPress z pohledu hostingového poskytovatele
Liberix, o.p.s.
 
Bezpečnost na internetu
Městská knihovna Ústí nad Orlicí
 
Bezpečnost na internetu
Městská knihovna Ústí nad Orlicí
 
Nové Najisto - prezentace pro novináře z 15.5. 2013
agenturanajisto
 
Weby firem o rok starší
Akce Dobrého webu
 
Poslední středa: Online-marketing-friendy web. Jak na to? (Martin Henych, AW-...
H1.cz
 

Wordpress_DOD

  • 1. Největší průšvihy WordPress, které nikdo nikdy nechtějte zažít
  • 2. Obsah prezentace ● Napadení blogů? - Na denním pořádku ● Napadení eshopů? - Celkem časté ● Krádež dat? - ojedinělé ● Kam až to může zajít? - teorie ● Kam až to zašlo? - Vzorový příklad ● Následky? - Vyhrožování od zákazníků ● Je někdo ochotný utratit za zabezpečení? ● Co dodat závěrem? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 2
  • 3. Napadení Blogů ● Téměř není dne, kdy bychom neřešili napadený web ● Napadení běžně majiteli, který má zálohu článků moc neublíží ● Častý postup: smazat web a vytvořit rychle nový 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 3
  • 4. Napadení Eshopů ● Nesetkáváme se s napadením eshopů často, ale i tak mnohem častěji, než se může komukoliv líbit ● Problémy s krádeží databáze kontaktů, únikem informací ● Útočník může na webu upravit co se mu zlíbí, například ceny, popis, obrázky a oblíbenost eshopu zničit 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 4
  • 5. Krádež dat ● Lze krást jen například emailové adresy na spamování ● Může pravidelně stahovat osobní údaje klientů, kteří na eshopu nakupují. ● Otázka pro každého z vás: Jak ověřujete komu dáváte své údaje? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 5
  • 6. Kam až to může zajít? ● Máte platby online? Co když útočník změní pouze číslo vašeho účtu? ● Nekontrolujete všechny objednávky? Co když útočník rozešle vaše zboží komu chce? ● Co když dá na váš eshop někdo přesměrování na svůj podvodný shop? ● Co když vám začnou naštvaní lidé vyhrožovat a podávat na vás žaloby? 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 6
  • 7. Kam až to zašlo? ● Zákazník má nezabezpečený eshop na doméně shop.CZ ● Podvodník ukradne kompletně celý obsah webhostingu a umístí ho na doménu shop.EU, ale změní pouze číslo účtu ● Ve whois jsou stejné informace jako na CZ doméně ● Lidé obraní o statisíce 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 7
  • 8. Následky? ● Desítky naštvaných lidí, které nenapadne, že ve whois jsou podvodné údaje ● A tak se začnou podávat trestní oznámení na majitele ● Někdo majiteli vyhrožuje – Elektronicky i osobně ● Někdo vyhrožuje i rodině majitele – Syn/dcera může mít stejné jméno 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 8
  • 9. Je někdo ochotný utratit za zabezpečení? ● Problém: všichni chtějí vydělávat miliony, ale nikdo nechce investovat více než „500 za hosting a doménu“ ● Eshopy si vytváří lidé, kteří běžně ani neví, že něco jako zabezpečení potřebují ● Stahují pluginy šablony z free stránek podle toho co se jim líbí a původ neřeší 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 9
  • 10. Co dodat závěrem? ● Práce na internetu mě naučila … nenakupovat na internetu ● Zbavila mě osobně lenosti a když to jde, tak se raději zvednu, dojdu vše vyzkoušet a dám pár korun navíc ● Spousta majitelů eshopů na mě bude naštvaná, ale za tento přístup může především lakota části z těcho „šetřílků“ 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 10
  • 11. Prostor pro dotazy 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 11
  • 12. Děkuji za pozornost 19.09.2014 Daniel Dubravec, WEDOS Internet a.s. 12