Načeloma danes potrebujemo vse troje, a ne nujno plačljivo. Pa pojdimo lepo po vrsti. Odločili ste se postaviti spletno stran, a razen dobre volje in ideje nimate še ničesar, kar je potrebnega za vašo pojavnost na svetovnem spletu. Pot do spletne strani se navadno začne pri izbiri domene.

Kako izberem domeno?

Izbira je odvisna predvsem od tega, kakšna bo vsebina vaše spletne strani. Pri izbiri domene poskušajte biti iznajdljivi, drugačni od konkurence, in imejte v mislih, da naj ime domene ne bi vsebovalo več kot deset znakov. Ni proti pravilom, le spletni iskalniki so do daljših domenskih imen lahko nekoliko neprijaznejši, pa tudi ljudje si težko zapomnimo daljše domene.

Prav tako bodite pozorni pri izbiri končnice domene. Če bo vaša spletna stran nagovarjala Slovenke in Slovence, potem izberite domeno .si. Seveda tudi s končnico .com ne bo nič narobe. V primeru, da bo vaša spletna stran ozko usmerjena, pa si lahko morda omislite tudi kakšno tematsko končnico domeno, kot so na primer .shop, .news, .blog in podobne.

Domeno enostavno izberete pri enem od ponudnikov spletnih domen. Preverite, ali je izbrana domena še prosta in jo zakupite za določeno obdobje. Načeloma je navadno tako, da je cena nižja v primeru, da se odločite za daljši zakup. Vsekakor preverite tudi različne ponudnike, saj cene nemalokrat niso enake.

Morda pa plačljive domene sploh ne potrebujete, če gre denimo bolj za kak testni projekt ali osebni blog. Če načrtujete postavitev spletne strani na platformi WordPress, lahko izberete kar njihovo brezplačno domeno, a bo potem ta videti nekako takole: mojastran.wordpress.com. Če vam je to dovolj, imate strošek manj. Najverjetneje pa je, da boste potrebovali lastno (plačljivo) domeno.

Kaj pa gostovanje spletne strani?

Vsekakor boste potrebovali tudi spletno gostovanje. Če nimate v lasti svojega strežnika, se boste odpravili na splet in preverili ponudbo domačih in tujih ponudnikov spletnega gostovanja. Če bo vaša stran namenjena obiskovalcem iz Slovenije, je vsekakor bolj priporočljivo najeti gostovanje pri katerem od slovenskih ponudnikov. Poleg podpore uporabnikom vas bo lepše gledal tudi Google, kar vsekakor ni zanemarljivo.

Enako kot pri izbiri domene velja tudi za spletno gostovanje. Vzemite si čas, preverite ponudbe, pošljite kakšno povpraševanje. Izberite spletno gostovanje na podlagi potreb, ne kar »na pamet«. Cene se lahko močno razlikujejo, naletite pa lahko tudi na kakšno akcijo, kjer vam bodo ob nakupu kakšne druge storitve ali programske opreme, gostovanje (vsaj za eno leto) podarili. Imejte v mislih, da ves čas potekajo kakšne akcije in popusti, saj je borba za stranke na trgu neizprosna.

SSL certifikata pa res ne potrebujem, ali pač?

Morda je včasih veljalo tako, a je danes vse skupaj precej drugače. Google, ki je največji med velikimi, se je odločil spletne domene brez SSL certifikata označevati za »Ne-varne«. Za kaj sploh gre? SSL certifikat omogoča kriptiranje podatkov med vašimi obiskovalci in spletno stranjo, tako da nepridipravi ne morejo do njih.

Še posebej kritično je, kadar gre za informacije osebne narave ali za podatke bančnih kartic. Torej, spletne trgovine in strani, ki zbirajo osebne podatke, nujno potrebujejo SSL certifikat! Tega je mogoče dobiti že nekje za 20 € na leto, zahtevnejše in večje spletne strani pa potrebujejo nekoliko dražje certifikate (npr. razširijene oziroma tako imenovane EV certifikate).

SSL certifikat lahko pridobite tudi povsem brezplačno. Tovrsten certifikat se priporoča spletnim stranem, ki ne zbirajo osebnih podatkov ali ne omogočajo plačil s karticami. Denimo, da imate v lasti (ali planu) osebni blog, bo tovrsten SSL certifikat povsem dovolj. Razlike med brezplačnimi in plačljivimi SSL certifikati pa so:

• Za brezplačni SSL certifikat navadno ni podpore uporabnikom.
• So kratkotrajnejši (potrebno je pogostejše obnavljanje).
• Izdajatelj ne nudi nobene garancije.

Vsekakor pa mora biti varnost vaše spletne strani in njenih obiskovalcev vedno na prvem mestu. Ne skušajte varčevati tam, kjer vas nekoč lahko najbolj boli.

The post Domena, gostovanje in SSL certifikat – ali potrebujem vse? appeared first on Vortex.si.

Uporabite katerega od varnostnih vtičnikov

Na spletu lahko najdemo ogromno različnih varnostnih vtičnikov za zaščito WordPress spletnih strani. Eden najbolj priljubljenih je vsekakor Wordfence Security – Firewall & Malware Scan. Gre za brezplačen varnostni vtičnik za WordPress, ki si ga je do zdaj naložilo že več kot 3 milijone uporabnikov.

Omenjeni vtičnik je enostaven za uporabo in v svoji brezplačni različici zagotavlja kar nekaj varnostnih korakov. Ob morebitnem povišanju poizkusov avtomatičnih prijav na vašo stran boste obvestilo o tem prejeli na svoj e-poštni naslov in boste lahko hitreje ukrepali, če bo to potrebno.

Redno posodabljajte svojo WordPress stran

Redne posodobitve so izrednega pomena. Škodljive programske kode izkoriščajo predvsem zastarele vtičnike z napakami in neposodobljeno WP jedro za svoje napade na spletne strani.

Pomembno je, da si pred posodabljanjem vtičnikov vzamete čas, da preverite tudi spletno stran razvijalcev, se seznanite z zadnjimi posodobitvami in raziščete, ali so imeli drugi uporabniki morda kakšne težave z zadnjo verzijo. Vtičnik posodobite šele, ko ste prepričani, da je vse v redu.

Potrudite se pri uporabniškem imenu in geslu

Nikar ne uporabljajte uporabniškega imena, poimenovanega po vaši spletni strani ali pa tistega klasičnega »Admin«. Če k temu dodate še geslo v obliki 123456 ali 123abc, je enako, kot bi na vstopno stran na veliko napisali »Hackers welcome!«.

Razdelajte uporabniško geslo, uporabite kakšno veliko črko, številko in po možnosti še kakšen znak, na primer klicaj, vprašaj, zvezdico ali podčrtaj. S tem boste varnost svoje spletne strani dvignili za kar nekaj deset odstotkov.

Namestite SSL certifikat

Če še niste, kupite SSL certifikat in s tem še dodatno zaščitite svojo stran. SSL dodatno kriptira podatke in tako otežuje delo škodljivim programskim kodam. Če je nekoč veljalo, da tovrstne certifikate potrebujejo le velike spletne trgovine, je danes drugače.

Google namreč v URL vrstici označuje spletne strani brez certifikata za nevarne in nevredne zaupanja. Le kaj mislite, da bo storil obiskovalec vaše spletne strani, ko bo zagledal to opozorilo?

Osnovni SSL domenski certifikat dobite že za okoli 20 € na leto, z veseljem pa vam ga, v večini primerov, namestijo ponudniki gostovanja, kjer je shranjena vaša spletna stran. Seveda v primeru, da certifikat kupite pri njih.

Vedno imejte na voljo rezervno kopijo

Navkljub vsem meram previdnostnih ukrepov se še vedno lahko zgodi tisto najslabše, da vam vdrejo v spletno stran. Škodljivci vam lahko na spletno stran enostavno namestijo svojo reklamo in povezavo do svojih pristajalnih mest ali pa (v najslabšem primeru) pobrišejo celotno spletno stran. Sliši se grozno, mar ne?

Zato imejte na zalogi vedno zadnjo kopijo datotek in podatkovne baze vaše spletne strani. Največkrat vam to omogoča že ponudnik gostovanja, kjer se tovrstne varnostne kopije kreirajo na tedenski ali pa kar na dnevni ravni. Pozanimajte se!

The post Kako zaščititi WordPress pred spletnimi napadalci? appeared first on Vortex.si.

V tokratni objavi se bomo osredotočili predvsem na to, kako z uporabo SSL certifikata poskrbeti, da bo spletna stran delovala na varnem protokolu HTTPS.

Kaj je HTTPS in kaj SSL certifikat?

HTTP (ang. Hypertext Transfer Protocol) je glavni protokol za prenos podatkov na spletu. Njegova slabost je, da se podatki prenašajo nezaščiteno, kar pomeni, da če jih prestrežejo spletni napadalci, jih brez težav tudi preberejo in uporabijo sebi v prid. V praksi to pomeni, da če nekdo obišče vašo spletno stran, ki deluje na HTTP protokolu, in na primer v spletni obrazec vpiše svoje osebne ali finančne podatke, lahko spletni napadalec le-te prestreže in zlorabi.

Z namenom zaščite podatkov je nastal protokol HTTPS (črka S pomeni Secure). Slednji zakodira podatke, ki se v berljivi obliki prikažejo samo ciljnemu uporabniku. To pomeni, če podatke prestreže spletni napadalec, jih ne more prebrati oz. zlorabiti. In kako na svoji strani nastavite protokol HTTPS? Z namestitvijo SSL certifikata.

Poznamo več vrst SSL certifikatov: domenske, poslovne in razširjene. Primerni so za vse vrste spletnih strani in trgovin, razlikujejo pa se predvsem glede na namembnost, stopnjo zaščite in višino garancije izdajatelja. Na voljo so brezplačne in plačljive verzije. Več o SSL certifikatih, njihovem delovanju in razlogih za namestitev si lahko preberete na naši strani: SSL certifikati.

Ali res potrebujem SSL certifikat?

Absolutno. V prid namestitvi SSL certifikata poleg prej omenjene zaščite podatkov in garancije govorijo številne prednosti. V nadaljevanju bomo izpostavili najpomembnejše.

1. Za začetek se vrnimo v leto 2014, ko je Google napovedal, da bodo spletne strani, ki delujejo na varnem HTTPS protokolu, uvrščene višje kot strani, ki delujejo na HTTP. To je bil eden od Googlovih prvih poskusov, da dosežejo svoj cilj »HTTPS na vseh spletnih straneh«.
2. Pojdimo v leto 2018. Google še naprej stremi k temu cilju in od julija tega leta v svojem brskalniku Google Chrome vse uporabnike obvešča, če se nahajajo na nezaščiteni spletni strani. Poleg URL naslova se namreč prikaže obvestilo »Ni varno« (ang. Not secure). Če se tudi zraven URL-ja vaše strani izpiše takšno obvestilo, potem je čas, da ukrepate in na svojo stran namestite SSL certifikat. Spletni uporabniki namreč bistveno hitreje zapustijo spletno stran, če se jim prikaže takšno obvestilo.
3. Z uporabo SSL certifikata bo torej vaša spletna stran zaščitena. Dodatno ji bo zaupalo več spletnih obiskovalcev, kar pomeni večjo obiskanost spletišča. Zaščitena stran se bo tudi višje uvrščala med rezultati iskanj v iskalniku Google.

Če še vedno niste prepričani, ali potrebujete SSL certifikat, odgovorite na spodnja vprašanja:

• Vam je pomembna varnost spletnih obiskovalcev, ki obiščejo vašo stran?
• Ali želite, da spletni uporabniki zaupajo vaši strani?
• Vam je pomembna uvrstitev spletne strani v iskalniku Google?
• Ali na svoji strani uporabnikom omogočate vpis osebnih in/ali finančnih podatkov?
• Ali želite, da vaša stran ne prikazuje obvestila »NE varno«?

Ste vsaj na eno vprašanje odgovorili z »da«? Potem je potrebno, da čim prej namestite SSL certifikat.

Kako pridobiti SSL certifikat?

SSL certifikat pridobite pri večini tujih in slovenskih ponudnikov spletnega gostovanja. Priporočamo vam NEOSERV, kjer vam ponujajo različne vrste SSL certifikatov po konkurenčnih cenah. Če imate gostovanje za svojo spletno stran urejeno pri njih, pa vam ga namestijo brezplačno.

Poskrbite za prehod na HTTPS čim prej, da ne boste izgubljali spletnih obiskovalcev in uvrstitev v iskalniku Google.

The post Ali potrebujem SSL certifikat za svojo spletno stran? appeared first on Vortex.si.

Kot lahko vidite na zgornji sliki, se nepooblaščeni dostopi največkrat izvedejo prek vtičnikov, »brute force« napadov, jedra WordPressa, grafičnih predlog, spletnega gostovanja, neustreznih dovoljenj datotek in kraje gesel. Prvi dve možnosti predstavljata kar 70 % vseh vdorov spletnih napadalcev. Zato bomo v današnji objavi pogledali, kako se lahko pred njima učinkovito zaščitite.

Vtičniki predstavljajo največjo varnostno luknjo

Vtičniki predstavljajo pomemben del funkcionalnosti WordPress spletnih strani. Ste vedeli, da jih je na uradni strani wordress.org na voljo že preko 53.100? V nadaljevanju bomo pogledali tri najpomembnejše kriterije, ki so povezani z varnostjo in vtičniki.

Vtičniki naj bodo vedno posodobljeni

Avtorji uveljavljenih vtičnikov redno delajo popravke, da poskrbijo za njihovo učinkovito delovanje in varno uporabo. Z rednimi posodobitvami si zagotovite, da izkoristite vse prednosti narejenih popravkov. Če odkrito ranljivost najprej izkoristijo spletni napadalci, lahko prek neposodobljenega vtičnika dostopajo do vaše strani. Zato vam svetujemo, da svoje vtičnike preverjate in po potrebi posodabljate na tedenski ravni. V ta namen uporabite tudi vtičnik Wordfence Security, ki vam na e-naslov pošlje opozorilo, ko je treba določen vtičnik posodobiti.

Ne uporabljajte zapuščenih vtičnikov

Ko namestite vtičnik, se zanašate na njegovega avtorja, da bo vtičnik redno posodabljal. Včasih pa se zgodi, da avtor preprosto zapusti svoj izdelek. Prej ali slej se zgodi, da vtičnik ne ustreza več varnostnim merilom in zato mnogo lažje pride do njegove ranljivosti. Svetujemo vam, da ne nameščate vtičnikov, ki niso bili posodobljeni šest mesecev ali več. Če opazite, da imate že nameščen takšen vtičnik, pa poiščite drugega z enako funkcionalnostjo.

Vtičnike prenašajte samo prek zanesljivih virov

Eden od najpreprostejših načinov, da spletni napadalci pridobijo dostop do vaše spletne strani, je prek zlonamernih strani. Napadalci večkrat naredijo kopijo legitimne spletne strani in vas na ta način želijo pretentati, da bi prenesli spletni virus. Tako se lahko hitro zgodi, da si prenesete lažen vtičnik, preko katerega bodo napadalci dobili dostop do vaše strani.

Če vtičnika ne prenašate iz uradne WordPress baze, potem morate preveriti, da gre za legitimno stran. Preverite spodnje trditve, da preverite, ali gre za legitimno ali zlonamerno stran, iz katere prenašate vtičnik:

• Vizualni pregled strani. Ali je stran lepo oblikovana in je na prvi pogled vidno, da je bilo vanjo vloženo veliko truda (in denarja)?
• Podatki na strani. Ali so kje na strani vidni kontaktni podatki in podatki o podjetju?
• Preverite domeno. S katerim od preverjevalnikov domen (npr. preveri.si) preverite verodostojnost domene. Eden najbolj očitnih je zagotovo starost domene. Če gre za domeno, ki je stara le nekaj tednov ali mesecev, preverite, kdo je lastnik domene. Ali gre za zaupanja vrednega lastnika?
• Preverite ime vtičnika. Eden od najbolj preprostih testov o vtičniku je, da njegovo ime vpišete v iskalnik Google. Ali dobite samo rezultate, ki kažejo na zaupanja vreden vtičnik?

Če ste vsaj na eno vprašanje odgovorili z »ne«, potem obstaja možnost, da se nahajate na zlonamerni strani. Svetujemo vam, da takšno stran dodatno preverite in če se potrdijo sumi o zlonamerni strani, jo nemudoma zapustite. V nobenem primeru s takšne strani ne prenašajte datotek.

»Brute Force« napadi

»Brute Force« napade izvajajo spletni napadalci, ki s pomočjo zlonamerne skripte ugibajo uporabniška imena in gesla. Ko pridobijo podatke za dostop, prevzamejo popolno kontrolo nad spletno stranjo. Da bi se izognili takšnemu scenariju, upoštevajte naslednji dve točki.

1. Uporabite dvostopenjsko avtentikacijo

Dvostopenjska avtentikacija poleg prijave z uporabniškim imenom in geslom zahteva tudi uporabo mobilnega telefona. Za uspešno prijavo v sistem je namreč potrebno vpisati še kodo, ki jo prejmete na svoj mobilni telefon. Če želite aktivirati tovrstno zaščito za svojo WordPress spletno stran, uporabite katerega izmed naslednjih vtičnikov:

• Two Factor Authentication,
• Shield Security for WordPress,
• Duo Two-Factor Authentication.

2. Varno uporabniško ime in geslo

Uporabniško ime in geslo sta kot vrata in ključ, ki omogočata vstop v vašo spletno stran, zato je še kako pomembno, da sta čimbolj varna. Svetujemo vam, da ne uporabljate uporabniškega imena, kot je na primer admin ali administrator, ter gesla, kot so 12345, acb123, geslo123 in podobna.

Drugi koraki za zaščito pred nepooblaščenimi dostopi

Poleg posodobljenih vtičnikov poskrbite, da bosta redno posodobljena tudi jedro WordPress strani in grafična predloga. Poleg tega poskrbite za varno geslo za dostop do svojega paketa gostovanja in nadzorne plošče.

Na tem mestu velja omeniti še izbiro ustreznega ponudnika spletnega gostovanja. Pri izbiri so vam lahko v pomoč naslednji kriteriji:

• Ponudnik omogoča gostovanje na najsodobnejših SSD strežnikih.
• Dnevno izdeluje rezervne kopije spletnih strani naročnikov.
• Nudi učinkovito podporo.
• Ima veliko bazo zadovoljnih naročnikov.

Dodatno za zaščito svoje WordPress spletne strani poskrbite tako, da izbrišete vse datoteke, ki jih za delovanje strani ne potrebujete. To vključuje nepotrebne rezervne kopije, datoteke, ki beležijo prijave v sistem, neuporabljene vtičnike, grafične predloge in ostale elemente, ki spletnim napadalcem lahko predstavljajo možnost za dostop do vaše strani.

The post Kako spletni napadalci pridobijo dostop do moje WordPress strani? appeared first on Vortex.si.

Dodatna previdnost ni nikoli odveč! Preberite si, na kakšne načine se lahko prepričate, da gre za verodostojno in zaupanja vredno spletno trgovino.

Preverite kontaktne podatke

Za začetek preverite, ali so na spletni trgovini zapisani kontaktni podatki podjetja. Prepričajte se, da ni zapisano zgolj ime podjetja, temveč tudi naslov, telefonska številka in e-pošta.

Če je na spletni trgovini prisoten zgolj kontaktni obrazec, je to že prvi znak za morebitno spletno prevaro. V kolikor kljub temu želite izvesti nakup, vam svetujemo, da še pred nakupom prek obrazca ponudnika povprašate za kontaktne podatke podjetja.

Preverite podjetje

Zdaj je čas, da se prepričate, ali podjetje, ki naj bi stalo za spletno trgovino, v resnici sploh obstaja. Slovenska podjetja boste najhitreje preverili v poslovnem imeniku Bizi.si, podjetja znotraj Evropske unije pa v sistemu VIES.

Ste ugotovili, da se podjetje ne nahaja v nobenem izmed poslovnih imenikov? V tem primeru gre najverjetneje za spletno prevaro. Spletno trgovino zapustite, če izdelka ne najdete nikjer drugje, pa se pred naročilom dodatno pozanimajte glede samega podjetja. Prek e-pošte ali telefona zastavite vprašanje, zakaj podjetje ni prisotno v poslovnih imenikih.

Preverite URL naslov spletne trgovine

Najprej si oglejte domeno. Izgleda »normalno« ali lahko že na prvi pogled razberete, da gre za precej sumljivo domeno? Vpišite jo tudi v preverjalnik domen (www.preveri.si) in si oglejte, kdaj je bila domena registrirana, komu pripada, kje gostuje ipd. Če ste na spletni trgovini našli podatek o dolgoletni tradiciji, domena pa je bila registrirana šele pred kratkim, je to lahko znak za spletno prevaro. Seveda je možno tudi to, da je bila spletna trgovina v preteklosti postavljena na drugi domeni.

Še enkrat poglejte URL naslov spletne trgovine. Se ta prične s http:// ali https://? V kolikor se prične s http://, spletno nakupovanje ni varno. Prek spletne trgovine, dostopne na https:// povezavi, pa se vsi osebni, transakcijski in drugi občutljivi podatki šifrirajo. Na takšna spletna mesta je nameščen SSL certifikat. Še posebej ko mislite nakup opraviti s kreditno kartico, se prepričajte, da je spletna stran dostopna na zavarovani https:// povezavi.

The post Kako preveriti verodostojnost spletne trgovine? appeared first on Vortex.si.

Domenski SSL certifikati

Kljub temu, da gre za osnovo obliko SSL certifikata, le-ta vseeno nudi učinkovito 256-bitno šifriranje podatkov. Primeren je predvsem za osebne spletne predstavitve, bloge, manjša podjetja in manjše spletne trgovine. Za njegovo pridobitev potrebujete le e-poštni predal, vezan na domeno, za katero želite pridobiti SSL certifikat, ni pa vam potrebno predložiti nobenih drugih dokazil. Zaradi enostavnega preverjanja je praviloma aktiviran v roku od 2 do 5 minut. Zagotovo je marsikomu zanimiv podatek, da ga je možno kupiti že od 20 € na leto. Najbolj priljubljeni domenski SSL certifikati so: Comodo PositiveSSL, GeoTrust RapidSSL in Thawte SSL123.

Poslovni SSL certifikati

Naslednjo stopnjo predstavlja poslovni SSL certifikat. Za njegovo pridobitev morate priložiti dokumentacijo, ki poleg e-poštnega naslova dodatno potrjuje, da ste lastnik domene. Zaradi daljšega preverjanja je poslovni SSL certifikat po navadi aktiviran v roku 2 do 5 dni. Primeren je za mala in srednje velika podjetja ter spletne trgovine. Na voljo je od 55 € na leto, med najbolj priljubljene pa spadajo: Comodo InstantSSL, Thawte SSL Web Server in GeoTrust True BusinessID.

Razširjeni SSL certifikati (EV)

Najvišji nivo zaščite vam ponuja razširjeni SSL certifikat (EV). Takšno stopnjo varnosti vam omogoča, ker je za njegovo pridobitev potrebno izvesti serijo preverjanj in potrjevanj o istovetnosti organizacije. Zaradi zahtevnosti preverjanja je aktiviran v roku od 10 do 20 dni. Veliko prednost namestitve predstavlja tudi pridobitev zelenega okvirčka in dobro vidne varnostne ključavnice v URL vrstici spletnega brskalnika, kar da obiskovalcem spletne strani takoj vedeti, da je na strani nameščen najbolj varen SSL certifikat. Primeren je za vse spletne strani, ki dnevno upravljajo z občutljivimi osebnimi in bančnimi podatki. Na voljo je od 190 € na leto, najbolj priljubljeni pa so: Comodo EV SSL, GeoTrust True BusinessID EV in Thawte SSL Web Server EV.

Wildcard certifikati

V kolikor želite poleg svoje nosilne domene zaščititi še poddomene, vam priporočamo namestitev Wildcard SSL certifikata. Če je na primer vaša nosilna domena podjetje.si in poddomene blog.podjetje.si, narocila.podjetje.si, prijava.podjetje.si, potem je Wildcard prava izbira. Na voljo je kot domenski ali poslovni SSL certifikat. Cene se začnejo pri 130 € na leto.

Multi-Domain certifikati

V primeru, da imate poleg nosilne domene registrirane še dodane domene, vam priporočamo namestitev Multi-Domain SSL certifikata, saj z njim lahko hkrati zavarujete večje število domen. Zakupite ga lahko v domenski, poslovni ali razširjeni (EV) različici. Na voljo je od 70 € na leto.

The post Kako izbrati pravi SSL certifikat? appeared first on Vortex.si.

Že veste, kaj je glavni razlog za pričakovano večje povpraševanje po varnostnih certifikatih?

Razlog tiči v objavi Googla, ki je pred nekaj dnevi na svojem uradnem blogu objavil, da se bo na http straneh v brskalniku Google Chrome kmalu pričelo prikazovati varnostno opozorilo. To bo sprva prisotno le na straneh, ki omogočajo vpis v sistem (gre za tako imenovane »login« strani), kasneje pa na vseh straneh. Najprej zgolj v »incognito« načinu, nato pa tudi v običajnem.

Kako bo izgledalo varnostno obvestilo? Najverjetneje tako, kot je prikazano na spodnji sliki.

Tudi agresivnost opozorila bo na začetku nekoliko manjša, kasneje pa bo le-ta precej bolj poudarjena. Kako bo opozorilo izgledalo kasneje, si lahko ogledate na naslednji sliki.

Se vaša stran nahaja na http povezavi?

Kako se torej odzvati na spremembe, ki nas čakajo v letu 2017? Kot kaže, bo namestitev SSL certifikata prej ali slej postala neizbežna. Zagotovo si noben lastnik spletne strani ne želi, da bi se mu ob URL naslovu prikazoval klicaj v rdečem trikotniku, saj bo nedvomno imel negativen vpliv na obnašanje obiskovalcev na strani. Pričakovati gre višjo zapustno stonjo (ang. Bounce rate), manjše trajanje seje (ang. Session duration) in manj pregledanih strani spletnega mesta (ang. Pages / Visit).

Če se vaša spletna stran nahaja na http povezavi, vam svetujemo, da si še pred novim letom priskrbite SSL certifikat in stran prenesete na zavarovano https povezavo. Na ta način se boste izognili vsem morebitnim težavam, ki bi se izkazale kot posledica prikaza varnostnega opozorila »Not secure« v naslovni vrstici brskalnika Chrome. Vedeti morate, da je Google Chrome najbolj razširjen spletni brskalnik, po vsej verjetnosti pa mu bodo po hitrem postopku sledili tudi preostali večji brskalniki, kot so Mozilla Firefox, Internet Explorer, Safari in Opera.

Namestitev SSL certifikata na spletno stran ni nobena znanost. Najprej morate poiskati ponudnika, ki se ukvarja s prodajo SSL certifikatov – priporočamo podjetje NEOSERV. Nato vam bodo SSL certifikat namestili na spletno stran. Zatem boste morali v datoteko .htaccess dodati pravilo za kreiranje preusmeritev s http na https. V kolikor vam to ne bo šlo, povprašajte ekipo NEOSERV za pomoč. Tako, to pa je praktično vse.

Na srečo SSL certifikat ni drag, še posebej če pomislite, da prinaša tri bistvene prednosti:

• šifriranje podatkov in s tem večjo varnost uporabe spletnega mesta,
• povečanje verodostojnosti spletnega mesta ter zaupanja s strani obiskovalcev,
• boljše uvrščanje za ključne besede v spletnem iskalniku Google.

Preberite tudi:

• So vaši osebni in finančni podatki na spletu varni?
• Zakaj za spletno poslovanje potrebujete SSL certifikat?

The post Brez SSL certifikata kmalu ne bo šlo več appeared first on Vortex.si.

Kaj je SSL Certifikat?

Kratica SSL (ang. Secure Sockets Layer) predstavlja kriptografski protokol, ki omogoča varno komunikacijo in prenos podatkov na spletu. Najpogosteje se uporablja pri spletnih trgovinah, kjer se izvaja prenos zaupnih podatkov, kot so osebni podatki in številke kreditnih kartic.

Glede na stopnjo šifriranja, način preverjanja avtentičnosti in namen ločimo več vrst SSL certifikatov. Poglejmo si najbolj priljubljene.

Domenski SSL certifikat. Gre za najbolj priljubljeno vrsto, ki zagotavlja osnovno raven zaščite. Zaradi osnovne ravni preverjanja je običajno nameščen v nekaj minutah, primeren pa je za enostavne spletne strani in trgovine. Na voljo je za fizične in pravne osebe. Dobite ga lahko že za nekaj deset evrov na leto.

Poslovni SSL certifikat. Kot pove njegovo ime, je namenjen poslovnim uporabnikom. Predstavlja višjo raven zaščite od domenskega in ga je treba namestiti na vse spletne strani in trgovine, ki za plačilno sredstvo omogočajo tudi plačilo s kreditnimi karticami. Zaradi višje ravni zaščite je tudi za preverjanje verodostojnosti potrebno predložiti več dokumentacije. Namestitev ponavadi traja nekaj dni. Cene se gibljejo od 70 € do vsaj 200 € na leto.

Razširjeni SSL certifikat (EV). EV certifikat (ang. Extended Validation) zagotavlja najvišjo raven varnosti in je primeren predvsem za večje spletne trgovine. Za samo pridobitev tega certifikata je potrebno poglobljeno preverjanje verodostojnosti, sama namestitev pa traja od 10 do 20 dni. Za tovrstni certifikat se cene običajno gibljejo od 200 € na leto.

Dodatne informacije o SSL certifikatih lahko najdete na https://www.vortex.si/ssl-certifikati.

Kako uporabniki vedo, da je na strani naložen SSL certifikat?

Zaradi vnosa zaupnih podatkov uporabniki želijo vedeti, ali vpisujejo podatke na varno spletno stran. Še posebej to velja za spletno nakupovanje. Že hiter pogled na spletno stran lahko pove, ali je na stran nameščen SSL certifikat.

1. Ključavnica

Pred URL naslovom je prikazana majhna zelena ključavnica. Če kliknete nanjo, boste dobili podrobne podatke o certifikatu, ki je naložen na strani. Če ključavnice ni, pomeni, da spletna stran ne uporablja SSL certifikata.

2. HTTPS

Kadar se URL spletne strani začne s HTTPS, pomeni, da ima stran nameščen SSL certifikat. Črka S na koncu predstavlja zavarovan protokol (ang. Secure). Nezaščitena (HTTP) spletna komunikacija poteka prek vrat (ang. Port) :80, pri HTTPS pa se uporabljajo vrata :443.

3. Pečat

Ponavadi se nahaja v spodnjem desnem kotu spletne strani. Gre za statičen ali dinamičen vizualni element, ki da obiskovalcu spletne strani jasno vedeti, da ima spletna stran naložen SSL certifikat.

Večinoma pečat prikazuje ključavnico, napis »SSL« ali »Secured« ter dodatne informacije o certifikatu.

4. Zelen okvirček pred URL-jem

Če je na stran nameščen razširjeni (EV) certifikat, je to vidno tudi pred URL-jem spletnega naslova. Levo od spletnega naslova se namreč nahaja zelen okvirček z imenom izdajatelja certifikata, kar da obiskovalcem vedeti, da stran uporablja razširjeni SSL certifikat (EV), ki uporablja najvišjo raven varnosti.

Kako pridobiti SSL certifikat?

Do certifikata lahko pridete v treh preprostih korakih.

1. Poiščite ponudnika spletnega gostovanja, ki ponuja tudi SSL certifikate, izberite želen certifikat in oddajte naročilo.

2. Po oddaji naročila boste morali izdajatelju certifikata predložiti potrebno dokumentacijo, da dokažete svojo verodostojnost. Vrsta dokumentacije je odvisna od certifikata, ki ste ga izbrali.

3. Ko bo izdajatelj preveril podatke, bo izdal certifikat in ga namestil na izbrano domeno. Namestili boste lahko tudi pečat, ki bo obiskovalcem še bolj jasno dal vedeti, da je na vaši strani nameščen SSL certifikat.

Prednosti in slabosti SSL certifikata

Potrošniki pričakujejo, da bodo njihovi podatki zaščiteni, ko bodo npr. opravili spletni nakup. S tem, ko boste imeli nameščen SSL certifikat, boste svojim strankam pokazali, da vam je mar za varnost njihovih podatkov in varno poslovanje na spletu. To je ključnega pomena za grajenje zaupanja pri strankah in uspešno spletno poslovanje.

Veliko prednost predstavlja tudi boljša uvrstitev v iskalnik Google in s tem možnost, da prehitite svojo konkurenco. Google namreč višje uvršča spletne strani, ki so na varni HTTPS povezavi, kot strani, ki so postavljene na nezaščiteni HTTP povezavi.

Edino slabost predstavljajo stroški, ki so povezani z uporabo SSL certifikata. Na srečo je na voljo dovolj cenovno ugodnih možnosti za manjša podjetja, ki se šele podajajo v svet spletnega poslovanja. V vsakem primeru so stroški zanemarljivi v primerjavi s tem, kakšne prednosti vam prinaša namestitev SSL certifikata na spletno stran.

The post Zakaj za spletno poslovanje potrebujete SSL certifikat? appeared first on Vortex.si.

Gre za mrežo proxy strežnikov v številnih podatkovnih centrih po svetu, primarni namen mreže pa je, da posameznemu obiskovalcu spletne strani le-to prikaže s strežnika, ki je njemu najbližji. S tem se mu spletna stran prikaže hitreje, kar pozitivno vpliva ne njegovo izkušnjo na strani.

Torej, če imate spletno gostovanje zakupljeno v Sloveniji in uporabljate storitev CDN, bo ta obiskovalcem iz ZDA servirana s strežnikov v ZDA.

CDN shrani podatke spletne strani, kot so vsebine, JS in CSS datoteke ter slike, kar pomeni, da se praktično celotna spletna stran nahaja tudi na drugih strežnikih.
Spletne strani, ki so uporabnikom prikazane prek CND, naj bi porabile manj kot polovico pasovne širine (ang. bandwidth) kot sicer, prav tako pa naj bi se v podobnem obsegu zmanjšali tudi zahtevki za prikaz. Strežnik, na katerem se nahaja »originalna« spletna stran, je torej precej manj obremenjen, poleg tega pa naročnik gostovanja za svojo domeno oz. spletno stran potrebuje tudi manj strežniškega prostora.

Dodatna prednost CDN je varnost spletne strani, saj imajo ponudniki omrežij podatkovnih centrov napredne varnostne sisteme, ki preprečujejo možnost prestrezanja in zlorabe podatkov.

MaxCDN in CloudFlare

Najbolj poznani CDN storitvi sta MaxCND in CloudFlare. Z obema je možno zmanjšati obremenjenost strežnika in prihraniti pri prostoru. Ker so datoteke obiskovalcem servirane z drugih strežnikov (lahko tudi istočasno, in torej ne en zahtevek za drugim), pa je osnovni strežnik lahko tudi manj zmogljiv (in zato cenejši).

MaxCND je zelo priljubljen pri uporabnikih sistema za upravljanje z vsebinami WordPress. Razlog za to je v tem, da ima izjemno popularen vtičnik, W3 Total Cache, možnost uporabe storitve MaxCDN, posebno znanje pa ni potrebno. Tako lahko tudi neizkušen spletni uporabnik na svoji spletni strani vključi to možnost, ki pripomore k pohitritvi spletne strani. Cene storitev MaxCDN si lahko ogledate tukaj.

CloudFlare ima veliko globalno mrežo strežnikov in inteligenten sistem, ki skrbi za varnost pred spletnimi napadalci in učinkovito serviranje podatkov z uporabniku najbližjih strežnikov. CloudFlare ima tudi brezplačen paket, posebno znanje za vzpostavitev delovanja pa ni potrebno. Večina ponudnikov spletnega gostovanja svojim naročnikom nudi uporabo nadzorne plošče cPanel, kjer je pogosto moč najti tudi storitev CloudFlare. Spremeniti je potrebno zgolj DNS nastavitve, medtem ko namestitev dodatne strojne ali programske opreme ni potrebno, prav tako tudi poseganje v kodo spletne strani ne. Cene njihovih storitev boste našli tukaj.

The post Kaj je CDN in kako z njegovo uporabo pohitrimo odzivnost spletne strani? appeared first on Vortex.si.

Oseba, ki izvaja phishing, skuša morebitno žrtev prepričati, da nujno potrebuje določene občutljive podatke. In zakaj bi nekdo takšni prevari nasedel? Ker na prvi pogled vse izgleda precej resnično, torej žrtev prevare dobi občutek, da mora podatke zares posredovati.

Kako poteka klasična phishing prevara?

Običajno prevara poteka tako, da spletni prevarant pošlje osebi elektronsko sporočilo, v katerem se predstavlja kot nekdo iz banke, v kateri ima oseba odprt transakcijski račun, hkrati pa uporablja tudi elektronsko bančništvo. V sporočilu je največkrat napisano, da je bilo v spletno banko izvedenih več nepooblaščenih prijav, in da mora imetnik računa čim prej spremeniti svoje geslo. V sporočilu je tudi povezava, kjer naj bi oseba to lahko naredila. Povezava vodi na spletno stran, ki je zelo podobna spletni strani banke, zato marsikatera žrtev prevare le-te ne zazna in dejansko pusti svoje podatke.

To je le en izmed primerov. Lahko gre tudi za »spletno trgovino«, kjer je možno opraviti nakup določenega izdelka po neverjetno nizki ceni. Tudi tam mora uporabnik vpisati svoje uporabniško ime, geslo, po možnosti pa še številko kreditne kartice. Možnosti za phishing spletno prevaro je še ogromno, vsem pa je skupno to, da prevaranti želijo pridobiti dostop do občutljivih podatkov, s katerimi se na tak ali drugačen način lahko okoristijo.

Sumite, da ima nekdo geslo za dostop do vaše e-pošte?

V osnovi je phishing prevara povezana s spletnim bančništvom, a vsekakor gre lahko tudi za zlorabe na drugič področjih. Eno izmed takšnih predstavlja tudi pridobitev uporabniškega imena ali gesla elektronske pošte. Če mislite, da ima nepooblaščena oseba dostop do vašega e-poštnega predala, čimprej zamenjajte vsa gesla. Najprej geslo samega e-poštnega predala, nato pa še gesla na spletnih straneh, kjer ste se registrirali z uporabo prav tega poštnega predala. Če jih boste sploh še lahko zamenjali, seveda. Zakaj? Ker lahko goljuf na teh straneh klikne na povezavo »Pozabil sem geslo«, nato pa novo geslo, ki je pristalo med elektronsko pošto, preprosto uporabi na prej omenjenih spletnih straneh.

Kako prepoznati phishing spletno prevaro?

Pri prepoznavanju phishing spletne prevare se morate zavedati naslednjega:

• Banka vas o vaših občutljivih in zaupnih podatkih zagotovo ne bo spraševala prek elektronske pošte. Če se to zgodi, gre najverjetneje za phishing prevaro.

• Če vam bo banka ali zaupanja vredno podjetje na e-naslov poslalo kakršnokoli že elektronsko pošto, bo ta verjetno napisana v slovenskem jeziku brez slovničnih napak. Phishing e-sporočilo lahko hitro prepoznate po čudnih besednih zvezah, slovničnih napakah in podpisu v stilu »Vaša banka«.

• Povezava v elektronskem sporočilu vas bo peljala na spletno stran, ki sicer izgleda zelo podobno ali celo enako kot dejanska stran banke, vendar pa bo URL naslov drugačen. Bolj natančno, goljuf bo uporabil drugo domeno, a pri tem morate biti še posebej pozorni, saj je morda različna le ena črka v imenu domene.

Na svetovnem spletu smo vsi izpostavljeni različnim nevarnostim in goljufijam, zato je nujno, da smo previdni. Nikoli ne klikajmo sumljivih povezav, ko gre za podajanje zaupnih podatkov, pa vsekakor dvakrat ali trikrat preverimo, komu jih bomo zaupali.

The post Phishing prevare ali spletno ribarjanje appeared first on Vortex.si.