W lutym nakładem wydawnictwa Helion ukaże się najnowsza książka o zabezpieczaniu i ratowaniu stron opartych na popularnych WordPress oraz Joomla!. Mimo tytułu, część porad można spokojnie zastosować do innych CMS-ów, także autorskich. Pomysł na książkę zrodził się dosyć spontaniczne (o czym dalej). Przełom roku 2015 i 2016 był bardzo pracowity dla osób, które zajmują się włamaniami oraz tymi, którzy ratują strony. Miesiąc styczeń zamiast spokoju dla firm i osób prywatnych wpakował ich w wydatki na rzecz odkurzania i zabezpieczania ich stron/sklepów internetowych.
Kiedy pisałem drugą, a praktycznie trzecią książkę o Joomla! pt.”Joomla! Podręcznik administratora systemu” bezpieczeństwo tego systemu znalazło swój wyraz w osobnym rozdziale. Czas jednak pokazał, że kilka prostych porad to stanowczo za mało, aby obronić swój serwis internetowy. Od 2005 roku system Joomla! przeszedł długą drogę, pełną sukcesów i porażek. Podobnie stało się z WordPress’em, który dziś zdominował rynek CMS w zakresie narzędzia do tworzenia stron WWW.
Dlaczego powstała ta książka
Pomysł na nią zrodził się przede wszystkim dlatego, że sam chciałem przeczytać podobną pozycje i pragnąłem móc bez zastrzeżeń polecać taką książkę innym. Inspiracją do napisania książki o zabezpieczaniu były również:
- pytania osób prywatnych w stylu „dlaczego włamali się na moją prywatną stronę”
- chęć zebrania w jednej publikacji niezbędnych porad dotyczących bezpieczeństwa, bez męczącej teorii
- zwiększenie lub wręcz obudzenie świadomości u właścicieli stron, że ten aspekt jest równie ważny jak samo istnienie w Internecie
- uratowanie polskich stron przed cyber agresją o podłożu politycznym oraz ekonomicznym
- wykłady i spotkania ze ekspertami z tej dziedziny z różnych firm, jak i zakątków świata
Książka trafiła już do przedsprzedaży >> http://helion.pl/view/3926o/jowozr.htm
Do księgarń pierwsze egzemplarze trafią w pierwszej połowie miesiąca luty’07.
Zawartość książki
Ideą tej książki jest nabycie przez Ciebie niezbędnej wiedzy poprzez gotowe rozwiązania i praktykę, która niejako wykracza poza to, co mógłbyś otrzymać w wyniku lektury książek teoretycznych. Zawartość poradnika (240 stron) została podzielona na 6 rozdziałów:
- Strony internetowe w obliczu zagrożeń (ogólne informacje, ciekawostki, popularne pytania i odpowiedzi)
- Kopia zapasowa (jak zrobić, rodzaje, jak często, co wchodzi w jej skład oraz czym)
- Pierwsza linia obrony (przydatne bez względu, jaki CMS używasz)
- Jak zabezpieczyć WordPress
- Jak zabezpieczyć Joomla!
- Oczyszczanie strony po włamaniu (przydatne bez względu, jaka strona, czy CMS uległ zarażeniu)
Oraz trzy dodatki, jeden mówiący o tym jak zarobić na opiece nad stroną, jak przenieść stronę oraz tzw. checklista.
W rozdziale o Joomla! wspomniałem o wkładzie kilku osób z Polski w bezpieczeństwo tego systemu. A także o rozwiązaniach, które pozwalają scedować opiekę nad stroną na inny podmiot np. Perfect Dashboard.
Uwaga! Książka zawiera popularne i wybrane sposoby zabezpieczenia CMS, które mogę zagwarantować spokój na dłuższy czas. Ale aby uzyskać 99% skuteczność, niestety, ale należy posiadać wiedzę z zakresu programowania oraz tzw. white hackingu. Pamiętaj, CMS jest na tyle odporny na ataki, na ile odporne jest jego najsłabsze ogniwo.
Mając doświadczenia przy wspólpracy z autorem książki, mogę powiedzieć na pewno, że jest wartościowa praca!
Interesująca lektura, dopiero godzinę poświęciłem na szybkie przejrzenie i z czystym sumieniem mogę polecić. Choć brakuje mi uwzględnieniu Centrora Security, no chyba, że autor ma jakieś niemiłe doświadczenia z tym pluginem…?
Wreszcie książka z jakimiś pożytecznymi konkretami :) Od piątku mam ją już w domu i jestem w trakcie lektury.
Książkę polecam szczególnie wszystkim, którzy korzystają z darmowych wtyczek albo zarządzają stronami (czasami strony znajomych, za darmo…) i nie doliczyli sobie ryzyka związanego z bezpieczeństwem. A w ogóle to z książki trafiłem na blog autora :) pozdrawiam