Wersja 12.2 IceWarp Server wprowadza ulepszenia mające na celu usprawnienie współpracy, umożliwienie nowych form pracy zespołowej i poprawienie ogólnej użyteczności. Teraz możesz delegować swoją pocztę, używać TeamChat na iPhone’ie i bez zakłóceń czatować z kolegami ciesząc się niezawodną synchronizacją między urządzeniami.

TeamChat Mobile. Pracuj w drodze.

Jako w pełni funkcjonalna aplikacja uzupełniająca do TeamChat na pulpit, Team Mobile obsługuje pokoje, załączniki, oznaczenia, komentarze i wzmianki. Od teraz TeamChat na pulpit obsługuje spersonalizowane tła. Wsparcie dla iPad i Android już wkrótce.

Nie potrzebujesz biurka, aby być produktywnym.

Stworzenie funkcji bliźniaczej dla TeamChat na pulpit oznacza, że możesz śledzić postępy Twojego zespołu skądkolwiek i reagować natychmiastowo. Pracuj z załączonymi plikami, oznaczaj wiadomości do przeczytania później i wyznaczaj osoby, które powinny przejąć kontrolę.

Wklej email na TeamChat, aby Twoi koledzy mogli go skomentować i odpowiedzieć.

Każdy email w IceWarp 12.2 na pulpit może zostać przekazany do jakiegokolwiek pokoju TeamChat. Nawet użytkownicy TeamChat Mobile mogą skomentować taką wiadomość, odnieść się do niej lub odpowiedzieć na nią używając Apple Mail.

Twoje czaty są aktualne na każdym urządzeniu.

Nowo zaimplementowana obsługa protokołu XMPP Carbons w IceChat zapewnia niezawodne udostępnianie stanów konwersacji pomiędzy wszystkimi klientami użytkownika.

Deleguj maile i zrób dobry użytek ze swojego czasu.

Deleguj pocztę przychodzącą koledze lub asystentowi, aby pomógł Ci ją przejrzeć. Teraz mogą oni odbierać Twoje wiadomości e-mail i zaproszenia na spotkania oraz odpowiadać w Twoim imieniu.

Najnowszy Outlook 365 w pełni wspierany.

Dostęp do maili, kontaktów, kalendarzy i notatek w Outlook. Używaj wszystkich funkcji, które znasz, a także bez zakłóceń korzystaj z potężnej funkcji delegowania. Outlook Sync w IceWarp 12.2 zapewnia pełną kompatybilność z Outlook w Microsoft Office 365. A nasz ulepszony instalator pomaga usprawnić wdrożenie w środowiskach Windows dla przedsiębiorstw.

Poprawki, czyli detale, które mają znaczenie.

• Przeprojektowano dodawanie załączników w oknie „Komponuj wiadomość”.
• Uproszczono tworzenie pokoi w TeamChat.
• Wprowadzono funkcję udostępniania ekranu podczas WebMeetings w przeglądarce Mozilla Firefox oraz rozmowy audio i wideo w IceChat na Android, a także uwierzytelnianie dwuskładnikowe w TeamChat na pulpit. Poprawiono niezliczone błędy.

 

Producent oprogramowania Kerio Connect i Kerio Control, firma GFI Software, ogłosiła, że od 1 sierpnia 2019 r. nastąpi zmiana w cenniku i licencjonowaniu wymienionych produktów.

Wprowadzone zostaną następujące zmiany:

• Kerio Connect i Kerio Control będą licencjonowane w modelu subskrypcyjnym rocznym, dwuletnim i trzyletnim (wieloletnie subskrypcje również będą możliwe).
• Model subskrypcyjny w przypadku Kerio Connect i Kerio Control oznacza, że w momencie wygaśnięcia subskrypcji produkt przestaje działać i należy ją odnowić, aby przywrócić  funkcjonowanie produktu. Obowiązuje 30-dniowy okres prolongaty, podczas którego klient może odnowić subskrypcję po terminie jej wygaśnięcia. Po upływie 30 dni klient będzie musiał wykupić nową subskrypcję.
• Wszystkie dotychczasowe licencje dożywotnie (perpetual licenses) Kerio Connect i Kerio Control posiadające ważne wsparcie produktowe (SWM) po jego wygaśnięciu będą działały bez zmian z wyjątkiem dodatków takich jak Kerio Antivirus, Anti-spam, ActiveSync i Web Filter. Dla dotychczasowych klientów Kerio Connect i Kerio Control, wyrażających chęć migracji do modelu subskrypcyjnego, producent przygotował preferencyjne warunki.
• Minimalna ilość zakupionych licencji każdorazowo to 10 użytkowników, dotyczy to zarówno nowych, jak i dodatkowych licencji.

W najnowszej, 12 wersji rozwiązania do archiwizacji poczty elektronicznej MailStore Server producent postanowił skupić się na zwiększeniu bezpieczeństwa i prostoty użytkowania. Zaprezentowano także funkcjonalność MailStore Gateway, pozwalającą na archiwizowanie maili journalingowych z usług chmurowych takich jak Microsoft Office 365.

Certyfikaty Let’s Encrypt

Jedna z najważniejszych funkcji wprowadzona w wersji 12.0 to automatyczna obsługa cyfrowych certyfikatów bezpieczeństwa Let’s Encrypt, umożliwiających szyfrowanie TLS (Transport Layer Security) za darmo. Dzięki tej usłudze użytkownicy mogą automatycznie otrzymywać i odnawiać oficjalne, zaufane certyfikaty, aby stworzyć bezpieczne i pewne środowisko. Gdy jest to potrzebne, MailStore Server może pomóc administratorom uzyskać i skonfigurować certyfikaty Let’s Encrypt już podczas instalacji produktu. Oprogramowanie samo zajmuje się odnowieniem certyfikatu, dzięki czemu MailStore Server zawsze posiada ważny certyfikat. Administratorzy mogą również użyć instalatora do tworzenia samopodpisanych certyfikatów lub dostępu do już istniejących certyfikatów. Dodatkowo informacja o wygasającym certyfikacie będzie wyświetlana w konsoli administratora lub w raportach, jeśli ta opcja została włączona.

Większa ochrona również dla MailStore SPE

Począwszy od wersji 12, administratorzy są informowani przez kokpit MailStore i konsolę zarządzania SPE o każdym niezabezpieczonym połączeniu wychodzącym do serwerów pocztowych lub usług katalogowych. Od teraz konsola zarządzania może być używana do uruchamiania instancji SPE w trybie izolowanym, aby błędy konfiguracji mogły być rozwiązywane bez stwarzania problemów podczas wykonywania profili lub zadań i bez negatywnego wpływu na doświadczenie użytkownika. Również MailStore Server może zostać uruchomiony w trybie izolowanym.

Zarówno w SPE, jak i MailStore Server, bezpieczne połączenie jest nawiązywane domyślnie przy każdym użyciu dodatku Outlook. Dotyczy to również usług katalogowych, które zapewniają, że bezpieczne protokoły, takie jak LDAP-TLS lub IMAP-TLS, są natychmiast dostępne dla nowych połączeń skonfigurowanych w MailStore SPE i MailStore Server.

Uproszczona archiwizacja usług w chmurze dzięki MailStore Gateway

MialStore Gateway to darmowy dodatek do MailStore Server i SPE, który zastąpi MailStore Proxy, wsparcie którego będzie dostępne w ograniczonym zakresie. Oprócz funkcji proxy SMTP i POP3 zapewnia nieskomplikowany serwer poczty e-mail, który umożliwia archiwizowanie wiadomości e-mail z usług w chmurze, takich jak Microsoft Office 365 i Google G Suite lub z innych serwerów poczty e-mail. Konieczne wcześniej zewnętrzne skrzynki journalingowe od firm trzecich należą już do przeszłości. MailStore Gateway zaprojektowano tak, aby mógł służyć jako:

• serwer – w tym przypadku MailStore Gateway działa jako punkt docelowy dla reguły journalingowej lub archiwizacji dla innych serwerów pocztowych, które same mogą tworzyć kopie wiadomości przychodzących lub wychodzących;
• serwer proxy – w tym scenariuszu MailStore Gateway działa jako serwer proxy SMTP i POP3, który tworzy kopie wszystkich wiadomości e-mail wymienianych między klientami e-mail a serwerami e-mail.

Projektowane bezpieczeństwo także dla Gateway

Wszystkie maile przechowywane w MailStore Gateway są chronione za pomocą potężnego szyfrowania hybrydowego. Dane nie mogą zostać zdeszyfrowane bez poprawnego hasła do skrzynki. Właśnie dlatego producent zaleca przechowywanie haseł do skrzynki w bezpiecznym i pewnym miejscu, np. w managerze haseł. Co ważne, MailStore Gateway nie pozwala na przekazywanie nazw użytkowników i haseł poprzez niezaszyfrowane połączenia. Konsola do zarządzania Gateway dostępna jest przez następujące przeglądarki: Microsoft Edge, Microsoft IE 10 (i wyżej), Google Chrome i Mozilla Firefox.

Inne udogodnienia zwiększające bezpieczeństwo i dobre doświadczenia użytkownika

• Administratorzy SPE otrzymają wiadomość jeśli ich licencja nie odnowi się.
• Odpowiadając na prośby użytkowników, producent umożliwił wyłączenie polityk haseł w MailStore Server. Począwszy od wersji 12, użytkownicy mogą tworzyć mniej bezpieczne hasła, co producent stanowczo odradza i rekomenduje pozostanie przy obecnych politykach.
• Podczas korzystania z Web Access zarówno w przypadku MailStore Server, jak i SPE ustawienia języka przeglądarki są wykrywane i automatycznie używane.
• Od wersji 12 MailStore Server i SPE obsługują Microsoft Windows Server 2019.

 

Źródło: https://www.mailstore.com/en/blog/2019/04/10/mailstore-v12-a-new-level-of-security-and-simplified-archiving-of-cloud-services/

 

 

Istnieje sprytny sposób, aby zachować wszystkie najlepsze funkcjonalności Microsoft wykorzystywane przez zaawansowanych użytkowników i uczynić to opłacalnym dla przedsiębiorstwa. Bądźmy szczerzy, ilu Twoich pracowników korzysta z większości funkcji Office 365? Dwadzieścia procent? Dziesięć? Nie ma powodu, aby wykupować drogi abonament dla tych użytkowników. I właśnie dlatego IceWarp daje możliwość wdrożenia hybrydowego z Office 365.

Jedna organizacja, dwie współistniejące platformy

Wdrożenie hybrydowe jest na prawdę proste – do zrządzania i dla bardziej zaawansowanych użytkowników zachowujesz Office 365 lub G Suite, a reszta korzysta z łatwiejszego i lżejszego niż środowisko Microsoft rozwiązania IceWarp Web Client.

W skrócie, wdrożenie hybrydowe polega na posiadaniu dwóch niezależnych serwerów – jednego dla Office 365, Exchange lub G Suite, a drugiego dla IceWarp. Jeden funkcjonuje jako serwer główny, a drugi jako zapasowy. Dzielą jeden katalog kont użytkowników i tę samą nazwę domeny. Połączenie między nimi jest nawiązywane przez przekazywanie połączeń przychodzących do głównego serwera. Oba serwery mają własne protokoły bezpieczeństwa dla zagrożeń zewnętrznych, jak również dla komunikacji między sobą. Nie ma żadnej luki w zabezpieczeniach przy wdrożeniu hybrydowym.

Pracuj tak jak wcześniej

IceWarp to pełnoprawnie działający pakiet biurowy, posiadający zaawansowane funkcje poczty e-mail, kalendarze i kontakty. Natomiast Webdocuments sprostają każdemu wymogowi pracy biurowej jaki tylko możesz sobie wyobrazić. Wiadomości błyskawiczne zaskoczą Cię funkcjami wykonywania połączeń audio i wideo oraz integracją z Microsoft Lync.

Serwer poczty elektronicznej IceWarp posiada również unikatowe narzędzie, które nazywa się TeamChat. Z jego pomocą możesz komunikować się z resztą Twojego zespołu w oddzielnych pokojach czatu. Dzięki integracji e-maila i TeamChat możesz używać czatu nawet poza swoją firmą.

A co jest największą korzyścią wdrożenia hybrydowego? Redukcja całkowitych kosztów o 60%!

 

Źródło: https://blog.icewarp.com/office-365-exchange-how-to-be-more-cost-effective-and-keep-all-features/

We wtorek 18 czerwca 2019 roku o godzinie 11:30 zapraszamy na kolejne z cyklu webinarium SOPHOS w języku polskim, zatytułowane „Najlepsze praktyki – jak blokować ransomware na firewallach?”

Ataki ransomware stają się coraz bardziej ukierunkowane, dostosowane i niewidoczne, zdolne siać spustoszenie w sieciach organizacji szyfrując pliki i wymuszając opłatę za ich odzyskanie.
Firewall odgrywa kluczową rolę w zatrzymaniu tego rodzaju ataków, pod warunkiem że jest prawidłowo wdrożony i skonfigurowany.

Podczas webinarium dowiesz się:

• jak działa ukierunkowany atak ransomware;
• które funkcje firewalla są kluczowe dla powstrzymania takich ataków;
• jakie są najlepsze praktyki dotyczące konfiguracji firewalla i bezpieczeństwa sieciowego.

 

„Najlepsze praktyki – jak blokować ransomware na firewallach?” – REJESTRACJA

Data: 18.06.2019

Godzina: 11:30

Prowadzenie: inż. Joanna Wziątek

Język: polski

Czas trwania: 1h

Gorąco zachęcamy do uczestnictwa w tym wydarzeniu!

Wraz z SOPHOS zapraszamy na polskojęzyczne webinarium, podczas którego producent zaprezentuje wypowiedzi menadżerów działów IT na temat bezpieczeństwa urządzeń końcowych w ich przedsiębiorstwach. 

Inżynier SOPHOS, Joanna Wziątek, podzieli się informacjami o wyzwaniach, którym menadżerowie działów IT musieli podołać w dzień i w nocy oraz ich doświadczeniami z narzędziami do wykrywania zagrożeń w urządzeniach końcowych oraz reagowania na nie (EDR).

Główne punkty spotkania:

• W którym miejscu wykrywanych jest większość cyberataków?

• Czemu zespoły IT mają problemy z załataniem swoich luk bezpieczeństwa?

• Ile czasu co miesiąc tracą firmy na badanie nieistniejących problemów?

Webinarium odbędzie się w środę 12 czerwca 2019 roku o godz. 11:30. REJESTRACJA

Serdecznie zapraszamy!

Producent GFI Software udostępnił nową wersję serwera pocztowego Kerio Connect. 

W wersji 9.2.9 wprowadzono następujące udogodnienia: 

• szybszą listę adresową dla webmail – poprawa szybkości dla większych list adresowych i autosugestii;
• szybszą globalną listę adresową – szybsza synchronizacja z listą adresową w środowiskach wieloserwerowych;
• nagłówki bezpieczeństwa HTTP – poprawa wymagań bezpieczeństwa w celu zapewnienia zgodności z HSTS.

Najnowsza wersja Kerio Connect zawiera szereg poprawek, m.in.:

• kalendarz, który nie synchronizuje się z programem Outlook 2016 (Windows) – połączenie Active Sync,
• Apple Mail (EWS) próbujące zsynchronizować usunięte wiadomości e-mail,
• Webmail traktuje określone zaproszenie do kalendarza jako zwykły e-mail.

Więcej informacji znajduje się w sekcji Release Notes na stronie producenta.

Ransomware nigdy nie śpi, dlatego zapraszamy na webinarium producenta SOPHOS, które przybliży sposób działania nowego, złośliwego oprogramowania celującego w infrastruktury IT małych i średnich firm, czyli MegaCortex.

Zachęcamy do udziału w webinarium, podczas którego inżynier Joanna Wziątek poruszy następujące tematy:

• anatomia ataku przeprowadzanego przez ransomware MegaCortex;
• metody ochrony sieci i komputerów firmowych przed MegaCortex;
• sposoby na spełnienie wymogów prawa, czyli jak analizować atak z pomocą sztucznej inteligencji.

Webinarium odbędzie się w poniedziałek 3 czerwca 2019 roku o godzinie 11:30. REJESTRACJA

Serdecznie zapraszamy!

Producent poinformował o kolejnej promocji przewidzianej na II kwartał 2019 roku, która dotyczy produktów GFI Unlimited oraz Exinda.

Klienci, którzy zakupią dwuletnią subskrypcję GFI Unlimited lub dwuletnie wsparcie produktu Exinda Network Orchestrator otrzymają trzeci rok subskrypcji lub wsparcia gratis. Promocja obowiązuje od 6 maja 2019 do 28 czerwca 2019 roku i dotyczy wyłącznie zakupu nowych licencji GFI Unlimited lub produktu Exinda Network Orchestrator.

W przypadku dodatkowych pytań, zapraszamy do kontaktu z Sun Capital.

Wraz z producentem SOPHOS zachęcamy użytkowników sprzętu Cyberoam do zakupu subskrypcji FullGuard Plus i jej migracji na urządzenia XG Firewall, które w ramach promocji klient otrzyma nieodpłatnie.

W związku z ogłoszeniem przez producenta end of life produktu Cyberoam, firma SOPHOS przygotowała promocję w poniższych wariantach:

1. Gdy użytkownik wygaszanej subskrypcji Cyberoam zakupi roczną licencję FullGuard Plus, otrzyma nieodpłatnie nowe urządzenie XG Firewall odpowiadające wielkości poprzednio użytkowanego sprzętu Cyberoam lub będzie to urządzenie o model wyższe.
2. W przypadku gdy użytkownik wygaszanej subskrypcji Cyberoam zakupi dwuletnią licencję FullGuard Plus, otrzyma dodatkowy rok trwania subskrypcji (łącznie 3 lata) oraz nieodpłatnie nowe urządzenie XG Firewall odpowiadające wielkości poprzednio użytkowanego sprzętu Cyberoam lub będzie to urządzenie o model wyższe.
3. Jeśli użytkownik wygaszanej subskrypcji Cyberoam zakupi trzyletnią licencję FullGuard Plus, otrzyma nieodpłatnie nowe urządzenie XG Firewall odpowiadające wielkości poprzednio użytkowanego sprzętu Cyberoam.

Promocja obowiązuje do 31 marca 2021 roku.

Zachęcamy do skorzystania z oferty, w razie pytań prosimy o kontakt z Sun Capital. 

 

W środę 8 maja 2019 r. o godz. 11:00 zapraszamy na webinarium przygotowane przez producenta GFI Software, które przybliży użytkownikom nową funkcjonalność sprzętu Kerio Control w wersji 9.3, czyli High Availability.

Podczas webinarium inżynier GFI Software, Jozef Kacala, zaprezentuje jak działa oraz jak należy skonfigurować funkcję Master-Slave dostępną w wersji 9.3. Kerio Control.  W trakcie godzinnego webinaru producent przewiduje możliwość zadawania pytań prowadzącemu.

Zapraszamy do udziału – REJESTRACJA

GFI Software ogłosiło nową wersję (20.1) produktu GFI FaxMaker – cyfrowego faksu. W nowej wersji oprogramowania jego użytkownicy otrzymają między innymi rozszerzoną obsługę Microsoft Windows Server 2019 oraz Microsoft Exchange 2019.

Co zapewnia GFI FaxMaker w wersji 20.1?

• Obsługę Microsoft Windows Server 2019
• Obsługę Microsoft Exchange 2019
• Aktualizację XCAPI do wersji 3.6.77
• Aktualizację Dialogic do wersji 6.11
• Nowy przepływ pracy etherFax, zapewniający większą elastyczność w przypadku problemów z komunikacją

Więcej informacji można znaleźć na stronach GFI Software

Każdy właściciel strony internetowej opartej o WordPress powinien wziąć pod uwagę jej bezpieczeństwo. Jeśli posiadamy tego typu stronę firmową lub sklep internetowy, musimy pamiętać, że odpowiadamy za bezpieczeństwo nie tylko swoje, ale i również naszych klientów. Każdego tygodnia Google umieszcza na czarnych listach około 10 000 stron internetowych na których wykrył złośliwe skrypty oraz około 50 000 podejrzanych o phishing.

Podchodząc poważnie do swojej witryny, musisz podjąć działania dążące do zabezpieczenia jej w jak najlepszym stopniu. W poniższym przewodniku przedstawimy Tobie najważniejsze wskazówki dotyczące zabezpieczenia WordPress’a, aby pomóc Ci ochronić swoją stronę przed hakerami i złośliwym oprogramowaniem.

Samo podstawowe oprogramowanie WordPress’a jest dość bezpieczne, co zawdzięcza regularnym audytom przeprowadzanym przez setki programistów, ale istnieje wiele kwestii, na które oni nie mają wpływu i głównie nimi zajmiemy się w poradniku. Nie wierzymy w całkowitą eliminację zagrożeń, ponieważ nigdy nie jest to w stu procentach możliwe, a skupiamy się na samej redukcji ryzyka do minimum. Jako właściciel portalu możesz zrobić wiele, aby się do tego przyczynić (nawet jeśli jesteś zwykłym laikiem).

Przedstawimy szereg możliwych do podjęcia kroków, które znacznie zwiększą poziom bezpieczeństwa na Twojej stronie WordPress.

Aby ułatwić Ci nawigację po naszym poradniku, poniżej stworzyliśmy spis treści, który powinien w dużym stopniu Ci pomóc.

Spis treści

Podstawy bezpieczeństwa WordPress

• Dlaczego bezpieczeństwo WordPress’a jest ważne?
• Aktualizowanie WordPress’a
• Hasła i uprawnienia użytkownika
• Rola hostingu internetowego

Bezpieczeństwo WordPress w prostych krokach (bez kodowania)

• Zainstaluj rozwiązanie do tworzenia kopii zapasowych WordPress
• Najlepsza darmowa wtyczka zabezpieczająca WordPress
• Włącz zaporę sieciową (Firewall)
• Dodaj do WordPress certyfikat SSL / HTTPS

Bezpieczeństwo WordPress dla zaawansowanych użytkowników

• Zmień domyślną nazwę użytkownika „admin”
• Wyłącz edycję plików
• Wyłącz wykonywanie plików PHP
• Ogranicz próby logowania
• Dodaj uwierzytelnianie dwustopniowe (2-FA)
• Wyłącz indeksowanie i przeglądanie katalogów
• Automatycznie wyloguj bezczynnych użytkowników

Podstawy bezpieczeństwa WordPress Dlaczego bezpieczeństwo WordPress’a jest ważne?

Zhakowana witryna WordPress może spowodować poważne straty w przychodach i reputacji Twojej firmy. Hakerzy są w stanie ukraść informacje o użytkownikach, hasła, instalować złośliwe oprogramowanie, a nawet rozpowszechniać złośliwe oprogramowanie wśród użytkowników.

W najgorszej sytuacji będziesz musiał nawet zapłacić hakerom haracz tylko po to, aby odzyskać kontrolę nad swoją stroną.

W marcu 2016 r. Google poinformowało, że ponad 50 milionów użytkowników witryn otrzymało ostrzeżenie podczas odwiedzania stron internetowych, które mogły zawierać złośliwe oprogramowanie lub kradzież informacji.

Ponadto Google umieszcza na czarnych listach około 10 000 stron internetowych w poszukiwaniu złośliwego oprogramowania i około 50 000 stron w poszukiwaniu phishingu każdego tygodnia.

Jeśli Twoja strona internetowa jest powiązana z biznesem, musisz zwrócić szczególną uwagę na bezpieczeństwo WordPress.

Tak, jak w przypadku właściciela firmy, jesteś odpowiedzialny za ochronę budynku, w którym prowadzisz działalność, tak i w przypadku działalności online, jesteś odpowiedzialny za ochronę strony, na której prowadzisz interesy.

Aktualizowanie WordPress’a

WordPress to oprogramowanie open source, które jest regularnie konserwowane i aktualizowane. Domyślnie WordPress automatycznie instaluje drobne aktualizacje. W przypadku głównych wydań musisz ręcznie zainicjować aktualizację.

Ponadto WordPress zawiera tysiące wtyczek i motywów, które możesz zainstalować na swojej stronie. Te wtyczki i motywy są obsługiwane przez zewnętrznych programistów, którzy regularnie publikują aktualizacje (choć nie zawsze). Zwróć uwagę, aby instalowane przez Ciebie dodatki były pod stałą kontrolą wydawcy. Unikaj tych, które nie były aktualizowane od roku i dłużej. Warto również korzystać jedynie z wtyczek i motywów oferowanych za darmo za pośrednictwem oficjalnej strony WordPress’a lub płatnych, które możesz zakupić na portalach typu CodeCanyon.

Aktualizacje WordPress’a są kluczową kwestią bezpieczeństwa i stabilności witryny. Musisz się upewnić, że rdzeń WordPress, wtyczki i motywy są aktualne.

Hasła i uprawnienia użytkownika

Najczęściej próby hakerskie wobec WordPress wykorzystują skradzione hasła. Możesz to utrudnić, używając silniejszych haseł, które są unikalne dla Twojej witryny. Nie tylko dla obszaru administracyjnego WordPress, ale także dla kont FTP, bazy danych, konta hostingowego i niestandardowych adresów e-mail wykorzystujących nazwę domeny Twojej witryny. Polecamy korzystanie z generatorów haseł dostępnych za darmo online.

Wielu początkujących nie lubi używać silnych haseł, ponieważ trudno je zapamiętać. Dobrą praktyką jest rozpoczęcie korzystania z dostępnych, darmowych menedżerów haseł.

Kolejny sposobem na obniżenie ryzyka jest ograniczenie uprawnień dla każdego konta WordPress, tak, aby nie miały one dostępu do pełnego panelu administratora (chyba, że koniecznie muszą). Jeśli posiadasz spory zespół lub zewnętrznych autorów wpisów, upewnij się, że rozumiesz, jak funkcjonują role na systemie WordPress, zanim dodasz nowe konto dla kolejnego członka zespołu.

Rola hostingu internetowego

Hosting na którym posiadasz swoją stronę internetową, odgrywa najważniejszą rolę w bezpieczeństwie Twojej witryny WordPress.

Oto, jakimi sposobami dobra firma hostingowa działa w tle, aby chronić Twoje strony internetowe i dane:

• Stały monitoring sieci pod kątem podejrzanej aktywności,
• Wszystkie dobre firmy hostingowe mają narzędzia do zapobiegania atakom DDOS na dużą skalę,
• Aktualizacja swojego oprogramowania serwerowego i sprzętu, aby zapobiec wykorzystywaniu przez hakerów znanej luki w zabezpieczeniach w starej wersji,
• Gotowość do wdrożenia planów odzyskiwania danych w wypadku awarii i przejęcia strony, co pozwala im chronić dane w poważnych sytuacjach.

W przypadku hostingu współdzielonego zasoby serwera są udostępniane wielu innym klientom. Otwiera to ryzyko zarażenia witryny, gdy haker może użyć sąsiedniej witryny do zaatakowania pozostałych.

Bezpieczeństwo WordPress w prostych krokach (bez kodowania) Zainstaluj rozwiązanie do tworzenia kopii zapasowych WordPress

Kopie zapasowe to Twoja pierwsza obrona przed atakiem na WordPress. Pamiętaj, że nic nie jest w 100% bezpieczne. Jeśli rządowe strony internetowe mogą zostać zhakowane, to również i Twoja.

Kopie zapasowe umożliwiają szybkie przywrócenie witryny WordPress na wypadek, gdyby zdarzyło się cokolwiek złego.

Istnieje wiele darmowych i płatnych wtyczek do tworzenia kopii zapasowych WordPress, których możesz użyć. Najważniejszą rzeczą, którą musisz wiedzieć, jeśli chodzi o kopie zapasowe, jest to, że musisz regularnie zapisywać pełne kopie zapasowe w zdalnej lokalizacji (nie na twoim koncie hostingowym).

Zalecamy przechowywanie go w usłudze chmury, takiej jak Google Drive, Dropbox, czy prywatnych chmurach, takie jak Stash.

W zależności od tego, jak często aktualizujesz witrynę, idealnym ustawieniem może być raz dziennie lub tworzenie kopii zapasowych w czasie rzeczywistym.

Na szczęście można to łatwo zrobić za pomocą wtyczek, takich jak VaultPress lub UpdraftPlus. Są niezawodne i co najważniejsze łatwe w użyciu (nie jest potrzebne kodowanie).

Najlepsza darmowa wtyczka zabezpieczająca WordPress

Po utworzeniu kopii zapasowych następną rzeczą, którą musimy zrobić, jest skonfigurowanie systemu kontroli i monitorowania, który śledzi wszystko, co dzieje się w witrynie.

Obejmuje to monitorowanie integralności plików, nieudane próby logowania, skanowanie złośliwego oprogramowania itp.

Na szczęście wszystko to może załatwić najlepsza darmowa wtyczka bezpieczeństwa WordPress, Sucuri Scanner.

Zainstaluj i aktywuj wtyczkę Sucuri Security. Po aktywacji musisz przejść do menu Sucuri w swoim administratorze WordPress. Pierwszą rzeczą, o którą zostaniesz poproszony, jest wygenerowanie bezpłatnego klucza API. Umożliwia to rejestrowanie inspekcji, sprawdzanie integralności, powiadomienia e-mail i inne ważne funkcje.

Następną rzeczą, którą musisz zrobić, jest kliknięcie karty „Hardening” w menu ustawień. Przejdź przez każdą opcję i kliknij przycisk „Apply Hardening”.

Opcje te pomagają zablokować kluczowe obszary, które hakerzy często wykorzystują w swoich atakach.

Poza tym domyślne ustawienia wtyczki są wystarczające dla większości witryn i nie wymagają żadnych zmian. Jedyne, co zalecamy dostosowywać, to „Alerty e-mail”.

Domyślne ustawienia alertów mogą zaśmiecać skrzynkę odbiorczą wiadomościami e-mail. Zalecamy otrzymywanie powiadomień o kluczowych działaniach, takich jak zmiany wtyczek, rejestracja nowego użytkownika itp. Alerty można skonfigurować, przechodząc do opcji Sucuri Settings » Alerts.

Ta wtyczka zabezpieczeń WordPress jest bardzo potężna, więc przejrzyj wszystkie karty i ustawienia, aby zobaczyć wszystko, co robi, takie jak skanowanie złośliwego oprogramowania, dzienniki audytu, śledzenie nieudanej próby logowania itp.

Włącz zaporę sieciową (Firewall)

Najprostszym sposobem ochrony witryny i zapewnienia bezpieczeństwa WordPress jest użycie zapory sieciowej. Zapora sieciowa blokuje cały złośliwy ruch, zanim jeszcze dotrze do Twojej witryny.

Darmowe rozwiązania powinny wystarczyć w większości przypadków.

Polecamy zapoznać się z poniższymi trzema rozwiązaniami:

1. WordPress Simple Security FireWall
2. All In One WP Security & Firewall
3. BulletProof Security

Dodaj do WordPress certyfikat SSL / HTTPS

SSL (Secure Sockets Layer) to protokół szyfrujący transfer danych między witryną, a przeglądarką użytkowników. Szyfrowanie utrudnia komuś kradzież i podsłuchiwanie informacji.

Po włączeniu protokołu SSL Twoja witryna będzie używać protokołu HTTPS zamiast protokołu HTTP, zobaczysz również znak kłódki obok adresu witryny w przeglądarce.

Certyfikaty SSL są zazwyczaj wydawane przez urzędy certyfikacji, a ich ceny zaczynają się od 80 do setek złotych rocznie. Ze względu na dodatkowy koszt większość właścicieli stron internetowych zdecydowała się nadal korzystać z niezabezpieczonego protokołu.

Aby to naprawić, organizacja non-profit o nazwie Let’s Encrypt postanowiła zaoferować właścicielom witryn bezpłatne certyfikaty SSL. Ich projekt jest wspierany przez Google Chrome, Facebook, Mozilla i wiele innych firm.

Z tego powodu, teraz jest łatwiej niż kiedykolwiek zacząć korzystać z SSL dla wszystkich witryn WordPress.

Bezpieczeństwo WordPress dla zaawansowanych użytkowników

Jeśli zrobisz wszystko, o czym wspominaliśmy do tej pory, Twoja strona jest już w miarę bezpieczna, a na pewno bezpieczniejsza od wielu innych portali w Internecie.

Oczywiście możesz zrobić więcej, aby jeszcze bardziej wzmocnić zabezpieczenia WordPress’a, co jest konieczne, jeśli Twój serwis traktujesz profesjonalnie.

Niektóre z tych kroków mogą wymagać znajomości kodowania.

Zmień domyślną nazwę użytkownika „admin”

W dawnych czasach domyślną nazwą użytkownika admin WordPress był „admin”. Ponieważ nazwy użytkowników są pierwszą częścią wymaganą do zalogowania, ułatwiło to hakerom wykonywanie ataków typu brute-force.

Na szczęście WordPress zmienił to i teraz wymaga wybrania niestandardowej nazwy użytkownika w trakcie instalacji WordPress.

Jednak niektóre automatyczne instalatory WordPress’a, nadal ustawiają domyślną nazwę administratora na „admin”. Jeśli zauważysz, że tak jest, to prawdopodobnie warto zmienić hosting.

Ponieważ WordPress nie pozwala domyślnie na zmianę nazw użytkowników, istnieją trzy metody, aby to obejść.

• Utwórz nowego administratora z nową nazwą i po zalogowaniu się usuń starego,
• Użyj wtyczki Username Changer,
• Zaktualizuj nazwę użytkownika z pozycji phpMyAdmin

Uwaga: mówimy o nazwie użytkownika „admin”, a nie roli administratora.

Wyłącz edycję plików

WordPress posiada wbudowany edytor kodu, który pozwala edytować pliki motywów i wtyczek bezpośrednio z obszaru administracyjnego WordPress. W złych rękach ta funkcja może stanowić zagrożenie bezpieczeństwa, dlatego zalecamy jej wyłączenie.

Możesz to łatwo zrobić, dodając następujący kod w pliku wp-config.php.

1. // Nie zezwalaj na edycję pliku
2. define (‚DISALLOW_FILE_EDIT’, true);

Wyłącz wykonywanie plików PHP

Kolejnym sposobem wzmacniającym bezpieczeństwo WordPress’a jest uniemożliwienie wykonywania plików PHP w folderach, w których nie jest to potrzebne – np. /wp-content/uploads/.

Aby ustawić tego typu blokadę, musisz utworzyć nowy plik w notatniku, w którym umieścisz poniższy kod:

deny from all

Następnie zapisz go jako .htaccess i za pomocą klienta FTP wrzuć go do folderu /wp-content/uplaods/ na Twoim serwerze.

Ogranicz próby logowania

Domyślnie WordPress pozwala na dokonywanie nieskończonej ilości prób logowania. Przez to Twoja strona lub sklep są podatne na ataki typu „brute force”, które polegają na sprawdzaniu kolejno wszystkich możliwych kombinacji znaków, aż zostanie odnalezione Twoje hasło.

Możesz tego z łatwością uniknąć, wprowadzając limit prób logowania dla jednego użytkownika.

1. Zainstaluj i aktywuj darmową wtyczkę Login Lockdown – https://pl.wordpress.org/plugins/login-lockdown/
2. Przejdź do Ustawienia » Login LockDown.

3. Skonfiguruj wtyczkę wedle uznania (domyślne ustawienia wystarczą dla laika).

Dodaj uwierzytelnianie dwustopniowe (2-FA)

Logowanie dwustopniowe to skuteczna metoda ochrony kont na WordPress. Polega ona na podzieleniu logowania na dwa etapy. W pierwszym użytkownik podaje swój login i hasło, a w drugim musi potwierdzić swoją tożsamość za pomocą oddzielnego urządzenia, bądź aplikacji.

Najpopularniejsze serwisy internetowe dają taką możliwość dla swoich użytkowników, zatem nic nie stoi na przeszkodzie, aby dodać tę funkcję na Twoim serwisie.

Pobierz i aktywuj darmową wtyczkę Two Factor Authentication. Po aktywacji przejdź w zakładkę Two Factor Auth w menu administracyjnym po lewej stronie.

Teraz zainstaluj i otwórz aplikację uwierzytelniającą w Twoim telefonie. Dostępnych jest wiele rozwiązań. Np. Google Authenticator, Authy, czy LastPass Authenticator. Polecamy Authy oraz LastPass, ponieważ one umożliwiają przechowywanie kopii zapasowej swoich kont w chmurze. Jest to przydatne, gdy zgubisz telefon, bądź kupisz nowy. Wszystkie swoje konta z łatwością przywrócisz na dowolnym urządzeniu.

Na potrzeby tutoriala skorzystamy z Authy. Etapy autoryzacji wyglądają mniej więcej tak samo dla wszystkich aplikacji.

Otwórz swoją aplikację i kliknij przycisk Dodaj.

Aplikacja poprosi o dodanie klucza prywatnego udostępnionego przez stronę.

Możesz zeskanować kod QR znajdujący się na stronie ustawień wtyczki lub ręcznie wpisać znajdujący się klucz.

Zaznacz Enable w ustawieniach wtyczki, aby aktywować logowanie dwustopniowe.

Teraz przy logowaniu będziesz proszony o kod, który wyświetla się w aplikacji.

Wyłącz indeksowanie i przeglądanie katalogów

Chcąc znaleźć wtyczki, bądź pliki posiadające znane luki bezpieczeństwa hackerzy będą chcieli przeglądać katalogi znajdujące się na Twoim serwerze. Samo przeglądanie katalogów może zostać wykorzystane na przeróżne sposoby, dlatego zaleca się wyłączenie indeksowania katalogów i uniemożliwienie ich przeglądania postronnym użytkownikom.

W celu zastosowania tej rady musisz przejść do głównego katalogu WordPressa na Twoim serwerze FTP i zmodyfikować plik .htaccess. Dodaj na końcu tego pliku następujący wiersz:

Options -Indexes

Następnie zapisz go i sprawdź, czy strona działa prawidłowo.

Automatycznie wyloguj bezczynnych użytkowników

Zalogowani do panelu administracyjnego użytkownicy niejednokrotnie zostawiają swój włączony komputer bez nadzoru, co tworzy ogromne ryzyko bezpieczeństwa. Ktoś może przejąć kontrolę nad ich sesją, zmienić hasła lub dokonać zmian na ich kontach.

Z tego powodu większość banków automatycznie wylogowują nieaktywnych użytkowników ze swoich systemów bankowości. Możesz dodać tę funkcjonalność również na swój serwis WordPress.

Zainstaluj i włącz wtyczkę Inactive Logout. Po aktywacji przejdź w zakładkę Ustawienia » Inactive Logout i skonfiguruj wtyczkę.

Ustaw czas i dodaj informację o wylogowaniu, a następnie zapisz.

Podsumowanie

To już wszystko w naszym poradniku. Mamy nadzieję, że pomógł on Tobie w zastosowaniu najlepszych praktyk bezpieczeństwa w WordPress i dał szansę poznać świetne wtyczki pomagające w tej kwestii.

Autorem powyższego artykułu jest Konrad Janduła-Caban z agencji pavos.media z miasta Świdnica, która specjalizuje się w tworzeniu,  obsłudze i zabezpieczaniu serwisów internetowych opartych o WordPress.

Jeśli potrzebujesz pomocy w kwestii bezpieczeństwa Twojego serwisu WordPress, zapraszamy do kontaktu z pavos.media.

Strona agencji – https://pavos.media
Mail – kontakt@pavos.media
Telefon – +48 733 022 794

This post is password protected. To view it please enter your password below

Sophos Central Endpoint i SEC: Po instalacji aktualizacji Microsoft Windows z 9. kwietnia komputer zawiesza się w trakcie uruchamiania

Producent zabezpieczeń z Wielkiej Brytanii – firma Sophos, poinformował, że otrzymał zgłoszenia od klientów, dotyczące problemów z uruchamianiem komputerów zabezpieczonych antywirusem Sophos po instalacji najnowszej aktualizacji Microsoft Windows. Sophos aktywnie przygląda się temu problemowi i pracuje nad jego rozwiązaniem. Najnowsze informacje na ten temat można znaleźć w artykule bazy wiedzy producenta: https://community.sophos.com/kb/en-us/133945.

Z informacji opublikowanych na tę chwilę wynika, że problem dotyczy następujących systemów operacyjnych:

• Windows 7
• Windows 8.1
• Windows 2008 R2
• Windows 2012

oraz poniższych produktów Sophos:

• Sophos Endpoint Security and Control
• Sophos Central Endpoint Standard / Advanced

W chwili obecnej Microsoft zdecydował się na tymczasowe zablokowanie dostarczania poprawki do urządzeń, które posiadają zainstalowane oprogramowania Sophos Endpoint, do czasu rozwiązania problemu. Jeśli zatem dotychczas poprawka nie została zainstalowana w systemie, zaleca się jej pominięcie, natomiast jeśli została już zainstalowana, ale komputer nie został ponownie uruchomiony, rekomendowane jest jej usunięcie przed restartem.

Jeśli poprawka została już zainstalowana i komputer został zrestartowany, należy wykonać następujące czynności:

1. Uruchomić stację w trybie awaryjnym.
2. Wyłączyć usługę Sophos Anti-virus.
3. Uruchomić stację w normalnym trybie.
4. Odinstalować ostatnie aktualizacje dla Microsoft Windows.
5. Uruchomić usługę Sophos Anti-virus.
   • Jeśli Tamper Protection jest aktywny, musi zostać wyłączony, aby możliwe było uruchomienie usługi.

W poniedziałek 8 kwietnia 2019 r. o godz. 10:00 zapraszamy do udziału w webinarium technicznym producenta SOPHOS, który zaprezentuje swoje rozwiązanie XG Firewall w wersji 17.5.

Sophos XG Firewall oferuje światowej klasy ochronę przed zaawansowanymi zagrożeniami, takimi jak ransomware, włamaniami hakerów czy robakami oraz podgląd aplikacji działających w sieci.

Zapraszamy do udziału webinarium, podczas którego inżynier Sophos poruszy następujące zagadnienia:

• zarządzanie Sophos XG bezpośrednio z konsoli Sophos Central, służącej do administrowania wszystkimi produktami firmy Sophos;
• co to jest Synchronized Security i jak działa w odniesieniu do XG;
• nowa funkcjonalność: Lateral Movement Protection (izolowanie stacji zawierających malware);
• Sync user ID – możliwość synchronizowania informacji o użytkownikach.

Producent przewidział również możliwość zadawania pytań na żywo przez czat.

 Webinarium odbędzie się w poniedziałek 8 kwietnia 2019 r. o godz. 10:00. REJESTRACJA

Zachęcamy do udziału!

GFI Software ogłosiło nową wersję (20.1) produktu GFI FaxMaker – cyfrowego faksu. W nowej wersji oprogramowania jego użytkownicy otrzymają między innymi rozszerzoną obsługę Microsoft Windows Server 2019 oraz Microsoft Exchange 2019.

Co zapewnia GFI FaxMaker w wersji 20.1?

• Obsługę Microsoft Windows Server 2019
• Obsługę Microsoft Exchange 2019
• Aktualizację XCAPI do wersji 3.6.77
• Aktualizację Dialogic do wersji 6.11
• Nowy przepływ pracy etherFax, zapewniający większą elastyczność w przypadku problemów z komunikacją

Więcej informacji można znaleźć na stronach GFI Software

Producent serwera IceWarp udostępnił najnowszą wersję swojego rozwiązania oznaczoną numerem 12.1.1.5. Oprócz poprawek stabilnościowych, wersja ta poprawia wiele błędów wychwyconych od ostatniej aktualizacji. Naprawiono następujące problemy:

* Server – niedziałające udostępnianie w klastrze domenowym
* Server – brak możliwości subskrypcji publicznej skrzynki odbiorczej poprzez IMAP
* Server – SIP – błędy w obsłudze tokenów push w systemie Android
* Server –  błędy w zaproszeniach w imieniu innej osoby
* Server –  błędy Ioncube
* Server – błąd z ukrytymi książkami adresowymi (możliwe było tylko wyszukiwanie)
* Server – zmiana domyślnych grafik tła w katalogu /config
* Server – nowo dodane konto współdzielone powodowało usunięcie aktualnie subskrybowanych kont
* Server – naruszenie ochrony pamięci w RHEL7
* Server – błędy GroupWareQueue podczas synchronizacji
* Server – Server – niedziałające powiadomienia na koncie gościa
* Server – brak odświeżania archiwum
* Server – komenda LSUB usuwa subskrybowane publiczne foldery
* Server – aktualizacja PHP
* Server – uszkodzone dekodowanie w powiadomieniach GroupWare
* Server – implementacja atrybutu SentBy do właściwości wydarzenia
* Server – dwuskładnikowa autoryzacja (2FA) nie działa z kontami zsynchronizowanymi przy użyciu AD

* WebClient – nieprawidłowa obsługa tagów jeśli zawiera znak #
* WebClient – podwójne emoji
* WebClient – pokoje Teamchat’u nie są odświeżane dla konta gościa
* WebClient – Webmail nie zachowuje szerokości kolumn podczas przełączania do pomiędzy folderami
* WebClient – podczas usuwania wiadomości z folderu Kosz na własnym koncie wyświetlane jest złe okno informacyjne
* WebClient – brak możliwości stworzenia wydarzenia pomiędzy 23:30 a 00:00 poprzez dwuklik
* WebClient – problemy w obsłudze reguł przekazywania wiadomości
* WebClient – wysyłanie nowej wersji pliku na serwer podczas gdy plik jest zablokowany – błąd w konsoli
* WebClient – brak wyświetlania folderów w drzewie katalogów
* WebClient – TeamChat – błędy powiadomień
* WebClient – IM – brak opcji „ukryj użytkownika” podczas przewijania ekranu
* WebClient – powielony uczestnik spotkania
* WebClient – opcja RE/FW w wiadomości dodaje linie do podpisu
* WebClient – @@groupchat@@ jako uczestnik spotkania
* WebClient – Całodniowe wydarzenia w pokojach chatu pokazują złą datę i godzinę
* WebClient – TeamChat API js error przy wyłączonej obsłudze TeamChat
* WebClient – błąd geteventinfo vs FdrDisplay
* WebClient – poprawa zachowania IMIP w folderach tylko do odczytu
* WebClient – odłączenie pola odbiorcy podczas przeciągania okna programu
* WebClient – błąd w JS w folderze share/public
* WebClient – JS error in console – removing tag from event
* WebClient – błąd TeamChat API js podczas tworzenia dokumentu poprzez TeamChat
* WebClient – usunięcie maila poprzez naciśnięcie przycisku z symbolem „x” powoduje otwarcie okna wczytywania wiadomości
* WebClient – zmiana czasu trwania wydarzenia – błąd JS

* WebAdmin – szablony, tag {include}

* OutlookSync – Problem z automatyzacją SMTP proxy

Jak informuje producent sprzętu Kerio Control, firma GFI Software™, 9 kwietnia 2019 roku zaprezentowana zostanie wersja 9.3. tego rozwiązania z High Availability.

Aby móc skorzystać z funkcjonalności High-Availability, nowi i dotychczasowi klienci będą musieli kupić i zainstalować drugie urządzenie Kerio Control lub maszynę wirtualną. Jedną licencją objęte zostaną oba urządzenia. Aby korzystać ze sprzętu, użytkownicy będą musieli skonfigurować drugie urządzenie jako klon aktywnego urządzenia – można to zrobić w łatwy sposób w kilka minut.

Najważniejsze udogodnienia, które zostaną wprowadzone w wersji 9.3.:

• nowy klucz szyfrujący AES dla VPN;
• 40% zwiększenie prędkości VPN;
• poprawienie przepustowości IPS.

Więcej informacji na temat nowej wersji pojawi się na stronie GFI w zakładce „Release notes” oraz na stronie GFI Upgrade Center 9 kwietnia 2019 r.

Dodatkowo, w środę 3 kwietnia 2019 roku o godz. 15:00 producent zaprasza na webinarium poświęcone nowym funkcjonalnościom  Kerio Control v9.3. 

Zachęcamy do udziału! REJESTRACJA 

 

W środę 17 kwietnia 2019 roku o godz. 10:00 odbędzie się współorganizowane przez Sun Capital webinarium na temat doboru i odpowiedniej ochrony serwerów poczty elektronicznej.

Co zrobić, aby możliwie jak najlepiej zabezpieczyć serwer przed atakiem typu ransomware, niespodziewaną utratą danych oraz dostosować jego działanie do obowiązującego prawa z zakresu przechowywania i przetwarzania informacji? Zarejestruj się na webinarium, a uzyskasz odpowiedzi na te i inne pytania.

Podczas webinarium nasz Inżynier sprzedaży i wsparcia technicznego, Grzegorz Trzcińśki, omówi następujące zagadnienia:

1. Dlaczego serwery poczty i ich bezpieczeństwo są takie ważne w każdej firmie?

2. Tylko Microsoft Exchange? Wybór wcale nie jest taki oczywisty.

Przegląd alternatyw w postaci produktów Kerio Connect oraz IceWrap Server wraz z omówieniem funkcjonalności dotyczących bezpieczeństwa serwera poczty.

3. Archiwizacja poczty – z czym to „się je” i czy każdemu jest to potrzebne?

Dwa podejścia do archiwizacji poczty – MailStore Server oraz MailArchiver – które dla kogo?

4. Realizacja kopii zapasowej poczty w usługach chmurowych – omówienie BackupAssist 365.

Webinarium odbędzie się w środę 17 kwietnia 2019 roku o godz. 10:00. REJESTRACJA

Współorganizatorem szkolenia jest firma NetComplex.

Zachęcamy do udziału!