Med različnimi spletnimi grožnjami, ki lahko povzročijo takšen izpad, je eden najbolj znanih in razširjenih tako imenovani DDoS napad. Njegov glavni cilj ni kraja občutljivih podatkov ali vdor v sistem, temveč popolna ohromitev delovanja izbrane spletne storitve.

Kratica DDoS v angleščini pomeni Distributed Denial of Service, kar bi v slovenščini najlažje prevedli kot porazdeljeni napad za zavrnitev storitve. Predstavljajte si, da bi v majhno lokalno trgovino naenkrat vstopilo tisoč ljudi, ki v resnici ne želijo ničesar kupiti, ampak le stojijo pri blagajni in sprašujejo prodajalca nesmiselna vprašanja.

Kako napadalci zberejo svojo digitalno vojsko

Za uspešen in močan napad hekerji potrebujejo ogromno računalniške moči, ki pa je seveda ne zagotovijo sami s svojimi računalniki. Namesto tega na spletu poiščejo slabo zaščitene naprave, kot so stari domači usmerjevalniki, pametne kamere ali neposodobljeni računalniki. Te naprave na skrivaj okužijo s posebno zlonamerno kodo, ki jim omogoči nadzor na daljavo, pri čemer pravi lastniki naprav sploh ne slutijo, da je z njihovo opremo kaj narobe.

Na ta način storilci postopoma zgradijo tako imenovano mrežo botov oziroma zombi omrežje. Ko imajo pod nadzorom več tisoč ali celo sto tisoč takšnih naprav z različnih koncev sveta, jim preprosto pošljejo usklajen ukaz. Vse okužene naprave nato v istem trenutku začnejo pošiljati zahteve proti eni sami spletni strani, kar ustvari povsem neobvladljiv naval prometa.

Glavne vrste DDoS napadov

Napadi se med seboj precej razlikujejo po tem, katero šibko točko sistema poskušajo izkoristiti.

Najbolj preprosti in pogosti so volumetrični napadi, pri katerih gre zgolj za uporabo surove sile. Napadalci pošljejo tako veliko količino podatkovnega prometa, da preprosto zamašijo celotno internetno povezavo oziroma pasovno širino, ki vodi do strežnika. Sistem se pod težo takšnega prometa dobesedno zaduši.

Druga, nekoliko bolj pretkana oblika, pa so napadi na aplikacijski ravni. Tukaj napadalci ne pošiljajo nujno ogromnih količin podatkov, ampak strežniku vsiljujejo zelo zapletene zahteve, ki porabijo veliko procesorske moči za obdelavo.

Razlika med pravim obiskom in zlonamernim napadom

Za skrbnike spletnih strani je včasih precejšen izziv ločiti med naravnim povečanjem prometa in dejanskim napadom. Pogosto se zgodi, da spletna trgovina objavi ugodno akcijo ali pa določen članek postane izjemno bran na družbenih omrežjih. V takšnih primerih se stran prav tako lahko upočasni ali celo zruši zaradi navala resničnih, navdušenih uporabnikov.

Glavna razlika se skriva v samem vzorcu obnašanja obiskovalcev:

• Pri naravnem obisku promet običajno narašča postopoma, ljudje pa klikajo na različne povezave in se na strani zadržijo različno dolgo časa.
• Pri DDoS napadu pa je skok prometa nenaden in izjemno silovit, zahteve pa pogosto prihajajo iz oddaljenih držav ter ciljajo vedno znova na isto, točno določeno datoteko ali funkcijo na spletni strani.

Prvi koraki k obrambi spletnega mesta

Ko se napad enkrat začne, navadno gostovanje na enem samem lokalnem strežniku nima pravih možnosti za uspešno obrambo. Osnovni požarni zidovi lahko sicer blokirajo nekaj sumljivih naslovov, vendar pri porazdeljenem napadu z več tisoč različnih lokacij ta taktika hitro odpove, zato je za resno zaščito treba razmišljati širše in promet prestreči, še preden sploh doseže glavni strežnik.

Tukaj na pomoč priskočijo specializirana omrežja za dostavo vsebin (CDN) in napredni sistemi za zaščito pred DDoS napadi, kot je Cloudflare. Te storitve delujejo kot nekakšen neprebojen ščit ali ogromno parkirišče pred spletno stranjo. Ves internetni promet se tako najprej preusmeri skozi njihove globalno razpršene in izjemno zmogljive strežnike, ki lahko absorbirajo tudi največje napade, ne da bi pri tem odpovedali.

The post Kaj pomeni DDoS napad in kako deluje zaščita? appeared first on Vortex.si.

V svetu platforme WordPress to vlogo prevzema vgrajen sistem, ki se imenuje WP-Cron. Ne gre za klasičen sistemski časovnik, ampak za PHP skripto (wp-cron.php), ki skrbi za načrtovana opravila neposredno znotraj same aplikacije. Njegovo delovanje je specifično in je tesno povezano s tem, kako ljudje dostopajo do spletne strani.

Razlika med pravim sistemskim in WordPress cronom

Pravi sistemski cron deluje na ravni operacijskega sistema strežnika. To pomeni, da se bo določena naloga izvedla točno na minuto natančno, popolnoma neodvisno od tega, ali spletno stran tisti trenutek kdo pregleduje ali ne. Je izjemno zanesljiv in ne obremenjuje same spletne aplikacije.

WordPress cron pa na drugi strani deluje reaktivno, saj ga sproži izključno spletni promet. Ko nekdo obišče katerokoli podstran na spletni strani, se skripta wp-cron.php prebudi, preveri bazo podatkov in pogleda, ali obstaja kakšno zamujeno opravilo. Če ugotovi, da je prišel čas za akcijo, jo bo sistem izvedel med samim nalaganjem strani.

Zakaj WordPress sploh uporablja takšen pristop?

Razvijalci WordPressa so želeli ustvariti sistem, ki bo deloval takoj in povsod. Ker ta platforma gostuje na tisočih različnih strežniških okoljih, od najcenejših deljenih gostovanj do naprednih sistemov, nimajo vsi uporabniki možnosti ali znanja za urejanje nastavitev pravega strežniškega crona.

Vgrajeni WP-Cron je bil zato ustvarjen kot univerzalna rešitev, ki zagotavlja delovanje osnovnih funkcij kar takoj po namestitvi. Čeprav to tehnično ni najbolj optimalna pot, pa večini navadnih uporabnikov omogoča, da načrtovanje objav in avtomatizacija delujeta brez vsakršnega dodatnega programiranja ali nastavljanja strežnika.

Težave, ki nastanejo ob pomanjkanju prometa

Glavna hiba tega vgrajenega sistema se najhitreje pokaže pri povsem novih ali manjših spletnih straneh, ki nimajo stalnega obiska. Ker se WP-Cron sproži le ob obisku strani, se lahko hitro zgodi, da načrtovana opravila preprosto obvisijo v zraku in čakajo na prvega obiskovalca.

Če ste na primer nastavili objavo pomembnega članka za osmo uro zjutraj, na stran pa do poldneva ni kliknil nihče, bo vaš članek objavljen šele ob dvanajstih. Pri nalogah, kot so dnevne varnostne kopije ali pošiljanje e-novic, je takšna časovna nepredvidljivost lahko precej neprijetna in neprofesionalna.

Preobremenitev ob velikem številu obiskovalcev

Zanimivo je, da imajo zelo obiskane spletne strani ravno obraten problem. Ko na stran hkrati pride na tisoče obiskovalcev, se skripta wp-cron.php poskuša zagnati ob skoraj vsakem kliku. Sistem nenehno sprašuje bazo podatkov, ali mora kaj storiti, čeprav je opravila morda preveril že pred nekaj sekundami.

To nenehno preverjanje porabi ogromno strežniških virov, predvsem procesorske moči in delovnega spomina. Zaradi prevelikega števila zalednih poizvedb se lahko spletna stran začne nalagati bistveno počasneje, ob izjemnih konicah prometa pa lahko takšno ravnanje celo povzroči nedosegljivost strežnika.

Kako vzpostaviti zanesljivejšo rešitev?

Dobra praksa pri vseh resnejših in rastočih spletnih projektih je, da privzeto obnašanje WP-Crona povsem izklopite. To najlažje storite tako, da v glavno nastavitveno datoteko wp-config.php dodate vrstico kode:

• define(‘DISABLE_WP_CRON’, true);

S tem preprečite, da bi obiskovalci sprožali obremenjujoča zaledna opravila.

Ko je ta funkcija znotraj WordPressa izklopljena, pa morate naloge prevzeti na nivoju samega strežnika. V nadzorni plošči svojega gostovanja preprosto ustvarite pravi sistemski “cron job”, ki bo na vsakih 15 ali 30 minut v ozadju samodejno obiskal datoteko wp-cron.php. Tako bodo vsa opravila izvedena točno ob pravem času in popolnoma brez vpliva na hitrost spletne strani.

The post Kaj je WordPress cron (WP-Cron) in kako deluje? appeared first on Vortex.si.

Ponudniki gostovanja namreč na strežnikih gostijo več spletnih mest hkrati, zato morajo nadzorovati porabo procesorske moči, pomnilnika in drugih elementov. Resource usage prikazuje, kako intenzivno posamezna stran uporablja te zmogljivosti, kar pomaga ohranjati stabilno delovanje sistema.

Kaj pravzaprav pomeni poraba strežniških virov?

Poraba strežniških virov opisuje količino procesorske moči, pomnilnika in drugih zmogljivosti, ki jih spletna stran uporablja med delovanjem. Ko obiskovalci odprejo stran, strežnik obdela zahteve in pošlje podatke v brskalnik, pri čemer vsaka zahteva porabi del sistemskih virov.

Če je obiskovalcev veliko ali je spletna stran tehnično zahtevnejša, se obremenitev poveča. Administratorji zato spremljajo statistiko, ki pokaže, koliko procesorske moči ali pomnilnika je bilo porabljenega. Takšni podatki pomagajo razumeti, kako zahtevno je delovanje določenega spletnega mesta.

Procesor in pomnilnik kot glavna dejavnika

Procesorska moč in delovni pomnilnik predstavljata pomemben del strežniških virov, saj vplivata na hitrost obdelave zahtevkov. Ko strežnik obdela obisk spletne strani, mora izvesti različne operacije, kot so nalaganje datotek, obdelava skript ali pridobivanje podatkov iz baze.

Če je spletna stran bolj kompleksna, se poraba teh virov poveča. Na primer, dinamične strani z veliko funkcijami zahtevajo več procesorske moči. Upravljavci zato spremljajo obremenitev, saj tako lažje razumejo, kako spletna stran vpliva na delovanje strežnika.

Promet in število obiskovalcev

Količina obiska močno vpliva na porabo strežniških virov, saj vsak obisk pomeni novo zahtevo, ki jo mora strežnik obdelati. Ko se število obiskovalcev poveča, se poveča tudi obremenitev sistema, ker strežnik istočasno obdeluje več zahtevkov.

V obdobjih večje obiskanosti spletne strani, na primer med promocijami ali objavami na družbenih omrežjih, se promet hitro poveča. Takrat upravljavci opazijo večjo porabo procesorja, pomnilnika in drugih elementov, ki omogočajo stabilno prikazovanje vsebine obiskovalcem.

Omejitve pri deljenem gostovanju

Pri deljenem gostovanju več spletnih strani uporablja isti strežnik, zato ponudniki postavijo omejitve porabe virov. S tem preprečijo, da bi ena stran porabila preveč zmogljivosti in s tem upočasnila delovanje drugih strani na istem sistemu.

Ko stran preseže dovoljeno porabo, strežnik začasno omeji njeno delovanje ali upočasni obdelavo zahtevkov. Ta mehanizem zagotavlja stabilnost okolja, saj vsaka stran uporablja le določen del strežniških zmogljivosti, ki so na voljo na istem strežniku.

Spremljanje in optimizacija delovanja

Nadzorne plošče gostovanja prikazujejo statistiko porabe virov, kjer administratorji spremljajo obremenitev strežnika skozi čas. Na podlagi teh podatkov ocenijo, ali spletna stran uporablja več zmogljivosti, kot jih paket gostovanja dejansko omogoča.

Če se poraba redno povečuje, razmislijo o optimizaciji kode, zmanjšanju števila zahtevkov ali nadgradnji gostovanja. Takšne prilagoditve izboljšajo stabilnost spletnega mesta, saj strežnik učinkoviteje obdela zahteve obiskovalcev in zagotovi hitrejši odziv strani.

The post Kaj pomeni “resource usage” pri gostovanju? appeared first on Vortex.si.

Za pravilno delovanje tega sistema skrbijo različni DNS zapisi, ki določajo, kam se posamezna domena usmeri in kako se obnašajo povezane storitve. Med najbolj znanimi so zapisi A, MX, CNAME in TXT, ki imajo vsak svojo nalogo, razumevanje njihove vloge pa pomaga pri urejanju domen in spletnih storitev.

Kako delujejo DNS zapisi?

Sistem DNS deluje kot nekakšen imenik interneta, saj prevaja človeško berljiva imena domen v številčne IP naslove, ki jih uporabljajo strežniki. Ko uporabnik odpre spletno stran, računalnik najprej preveri DNS zapis, ta pa pove, kam mora poslati zahtevo. Na ta način se promet pravilno usmeri.

Vsaka domena ima lahko več različnih zapisov, ki skupaj določajo delovanje spletne strani, e-pošte ali drugih storitev. Administratorji jih urejajo v nadzorni plošči ponudnika gostovanja, kjer spreminjajo podatke, kadar želijo domeno povezati z novim strežnikom, spremembe pa se nato razširijo po internetu.

A zapis in povezava s strežnikom

Zapis A spada med osnovne DNS zapise, saj domeno neposredno poveže z določenim IP naslovom strežnika. Ko brskalnik zahteva dostop do strani, sistem DNS vrne ta naslov, zato se obiskovalci preusmerijo na pravi računalnik. Ta zapis uporabljajo skoraj vse spletne strani.

Če domena kaže na več strežnikov, lahko administratorji ustvarijo več A zapisov, ki razdelijo promet med različne lokacije. Takšna nastavitev izboljša stabilnost strani, ker obiskovalci dostopajo do strežnika, ki je bližje ali manj obremenjen. Tako delovanje ostane bolj zanesljivo tudi ob večjem prometu.

MX zapis in elektronska pošta

MX zapis določa, kateri strežnik sprejema elektronsko pošto za določeno domeno. Ko nekdo pošlje sporočilo na naslov z izbrano domeno, sistem najprej preveri MX zapis, ta pa pokaže, kam mora biti dostavljeno elektronsko sporočilo. S tem se zagotovi pravilna dostava e-pošte brez zmede.

Pri večjih organizacijah obstaja več poštnih strežnikov, zato MX zapis vsebuje tudi prioritete. Strežnik z nižjo številko ima prednost, medtem ko drugi prevzamejo promet, če prvi ni dosegljiv ali je začasno nedosegljiv zaradi tehničnih težav. Takšna rešitev pogosto prepreči izgubo sporočil.

CNAME zapis in preusmerjanje domen

CNAME zapis omogoča, da ena domena ali poddomena kaže na drugo ime domene namesto neposredno na IP naslov. Tako upravljavci ustvarijo preusmeritve, ki poenostavijo upravljanje spletnih storitev in zmanjšajo potrebo po več ločenih zapisih.

Sprememba ciljne domene zato zahteva manj popravkov. Takšen zapis se uporablja predvsem pri poddomenah. Te morajo namreč kazati na isto spletno mesto. Ko se spremeni IP naslov glavne domene, CNAME še vedno kaže nanjo, zato dodatne prilagoditve niso potrebne. To poenostavi dolgoročno vzdrževanje zapisov.

TXT zapis in dodatni podatki

TXT zapis omogoča shranjevanje dodatnih informacij v DNS sistemu, ki jih uporabljajo različne spletne storitve. Med njimi so preverjanje lastništva domene, varnostni zapisi za elektronsko pošto in drugi podatki, ki pomagajo strežnikom preverjati pristnost sporočil.

Takšni zapisi so danes zelo razširjeni na internetu. Veliko ponudnikov e-pošte zahteva TXT zapise za tehnologije, kot so SPF, DKIM ali podobni zaščitni mehanizmi. Ti podatki pomagajo preveriti izvor sporočila, kar zmanjšuje možnost zlorab in lažnih pošiljateljev v sodobnem elektronskem komuniciranju. Pri zaščiti domene imajo ključno vlogo tudi v praksi.

The post Kaj pomenijo različni DNS zapisi (A, MX, CNAME, TXT)? appeared first on Vortex.si.

Čeprav nekateri menijo, da je WordPress bolj slaba tolažba, pa je potrebno vedeti, da na tej spletni platformi deluje ogromno precej pomembnih strani. Prav tako pa je možno te strani v popolnosti predelati in dodelati tudi na profesionalni ravni. Tokrat smo za vas preverili 7 WordPress vtičnikov, ki jih enostavno morate imeti.

1. Optimizacija z vtičnikom Yoast SEO

Yoast SEO je WordPress vtičnik, brez katerega si danes praktično ne moremo predstavljati spletne optimizacije. Ni edini, a je zagotovo eden najbolj popularnih in najboljših na svojem področju. Dodajmo še, da je v sami osnovi brezplačen, kot takšen pa ponuja povsem dovolj za tisto, kar boste potrebovali.

Do tega trenutka omenjen vtičnik beleži že več kot 5 milijonov prenosov, kar pove vse. Z njegovo pomočjo boste zelo enostavno uredili vse META podatke (naslov in opis), pomagal pa vam bo tudi pri kreiranju optimalne vsebine. Ob izbrani ključni besedi vas bo opozoril na to, ali je dolžina članka primerna, kako stojite s slikami, naslovi, podnaslovi, povezavami in skratka vsem, kar vpliva na spletno optimizacijo strani.

2. Za kontaktni obrazec – Contact Form 7

Vsaka spletna stran potrebuje kontaktni obrazec, ki zna vse tisto, kar se od njega pričakuje. Pobrati prave podatke, prepoznati napake, nanje opozoriti ter obvestiti prejemnika na pregleden način. Dodajmo še, da mora biti kontaktni obrazec tudi na pogled privlačen in predvsem prilagodljiv mobilnim napravam.

V tem primeru je vtičnik Contact Form 7 praktično nepogrešljiv. Z njegovo pomočjo boste enostavno kreirali vsa potrebna polja za oddajo podatkov ter določili, ali so obvezna ali ne. Vtičnik omogoča tudi učinkovito CAPTCHA, Akismet spam in podobno zaščito pred neželeno pošto, ki jo ustvarjajo boti. 5+ milijonov uporabnikov že ve, zakaj ga uporablja.

3. Preprečite zlorabo obrazca z vtičnikom reCAPTCHA

V prejšnjem odstavku smo omenili, da vtičnik Contact Form 7 poskrbi tudi za obrambo pred neželeno pošto, a ta na vaš naslov ne prihaja zgolj po tisti poti. Obstajajo tudi drugi prijavni obrazci na vaši WordPress strani.

S pomočjo vtičnika reCAPTCHA boste avtomatiziranim botom preprečili zasipanje vašega e-poštnega predala, na način, da bodo postavljeni pred naloge, katerih ne znajo izpolniti. Največkrat gre za klikanje na posamezne zahtevane slike (npr. na drevesa, mostove, semaforje …).

4. Odpiranje slik z WP Featherlight

Če gredo tudi vam na živce slike, ki se odpirajo na njihovi osnovni strani, ali pa se po kliku nanje odpre novo okno, boste zelo veseli vtičnika WP Featherlight. Ta je v popolnosti brezplačen in izjemno enostaven za uporabo.

Po namestitvi ne potrebuje nikakršnih prilagoditev in vse deluje samo od sebe. Ob tem pa je potrebno omeniti, da gre tudi za sila »lahek« vtičnik, ki ne bo dodatno obremenjeval hitrosti nalaganja vaše spletne strani.

5. Povežite Google Analytics z MonsterInsights

Ker je spremljanje statistike obiskanosti spletne strani zelo pomembno, je seveda pomembno, da svojo stran tudi povežete s svojim računom na Google Analytics. V ta namen vam bo prav prišel vtičnik MonsterInsights, ki je eden najbolj priljubljenih na tem področju.

Po namestitvi in aktivaciji vtičnika boste morali zgolj slediti prikazanim korakom, izbrati pravi Google račun in na ta način povezati spremljanje obiska strani z vašim GA računom. Vtičnik je na voljo v brezplačni in plačljivi različici. Boste pa z brezplačno povsem zadovoljni.

6. Za hitrejše nalaganje uporabite vtičnik WP Fastest Cache

Z vtičnikom WP Fastest Cache boste poskrbeli za predpomnenje (cache) in s tem tako za zmanjšanje javascript ter CSS datotek kot tudi števila zahtevkov za nalaganje. Gre za odličen vtičnik, ki ne zahteva veliko znanja. Obkljukati morate le nekaj polj, za vse ostalo pa bo vtičnik poskrbel v ozadju.

7. Poskrbite za varnost z vtičnikom Wordfence Security

Da bo vaša spletna stran varna pred zlonamernimi kodami in boti, ki bi se radi prijavili skozi vaš administracijski vmesnik, bo poskrbel brezplačen vtičnik Wordfence Security.

Vtičnik ponuja kar nekaj različnih stopenj in korakov zaščite, med katerimi omenimo tudi možnost blokade prijave preko IP naslova iz drugih držav kot preko tistih IP naslovov, ki jih določite sami. Prav tako vam bo vtičnik avtomatično pošiljal obvestila o morebitnih poizkusih vdora ali nepooblaščene prijave kar preko spletne pošte.

Tako, to je naš izbor 7 WordPress vtičnikov, za katere menimo, da vam bodo zagotovo koristili.

The post 7 WordPress vtičnikov, ki jih enostavno morate imeti appeared first on Vortex.si.

Načeloma danes potrebujemo vse troje, a ne nujno plačljivo. Pa pojdimo lepo po vrsti. Odločili ste se postaviti spletno stran, a razen dobre volje in ideje nimate še ničesar, kar je potrebnega za vašo pojavnost na svetovnem spletu. Pot do spletne strani se navadno začne pri izbiri domene.

Kako izberem domeno?

Izbira je odvisna predvsem od tega, kakšna bo vsebina vaše spletne strani. Pri izbiri domene poskušajte biti iznajdljivi, drugačni od konkurence, in imejte v mislih, da naj ime domene ne bi vsebovalo več kot deset znakov. Ni proti pravilom, le spletni iskalniki so do daljših domenskih imen lahko nekoliko neprijaznejši, pa tudi ljudje si težko zapomnimo daljše domene.

Prav tako bodite pozorni pri izbiri končnice domene. Če bo vaša spletna stran nagovarjala Slovenke in Slovence, potem izberite domeno .si. Seveda tudi s končnico .com ne bo nič narobe. V primeru, da bo vaša spletna stran ozko usmerjena, pa si lahko morda omislite tudi kakšno tematsko končnico domeno, kot so na primer .shop, .news, .blog in podobne.

Domeno enostavno izberete pri enem od ponudnikov spletnih domen. Preverite, ali je izbrana domena še prosta in jo zakupite za določeno obdobje. Načeloma je navadno tako, da je cena nižja v primeru, da se odločite za daljši zakup. Vsekakor preverite tudi različne ponudnike, saj cene nemalokrat niso enake.

Morda pa plačljive domene sploh ne potrebujete, če gre denimo bolj za kak testni projekt ali osebni blog. Če načrtujete postavitev spletne strani na platformi WordPress, lahko izberete kar njihovo brezplačno domeno, a bo potem ta videti nekako takole: mojastran.wordpress.com. Če vam je to dovolj, imate strošek manj. Najverjetneje pa je, da boste potrebovali lastno (plačljivo) domeno.

Kaj pa gostovanje spletne strani?

Vsekakor boste potrebovali tudi spletno gostovanje. Če nimate v lasti svojega strežnika, se boste odpravili na splet in preverili ponudbo domačih in tujih ponudnikov spletnega gostovanja. Če bo vaša stran namenjena obiskovalcem iz Slovenije, je vsekakor bolj priporočljivo najeti gostovanje pri katerem od slovenskih ponudnikov. Poleg podpore uporabnikom vas bo lepše gledal tudi Google, kar vsekakor ni zanemarljivo.

Enako kot pri izbiri domene velja tudi za spletno gostovanje. Vzemite si čas, preverite ponudbe, pošljite kakšno povpraševanje. Izberite spletno gostovanje na podlagi potreb, ne kar »na pamet«. Cene se lahko močno razlikujejo, naletite pa lahko tudi na kakšno akcijo, kjer vam bodo ob nakupu kakšne druge storitve ali programske opreme, gostovanje (vsaj za eno leto) podarili. Imejte v mislih, da ves čas potekajo kakšne akcije in popusti, saj je borba za stranke na trgu neizprosna.

SSL certifikata pa res ne potrebujem, ali pač?

Morda je včasih veljalo tako, a je danes vse skupaj precej drugače. Google, ki je največji med velikimi, se je odločil spletne domene brez SSL certifikata označevati za »Ne-varne«. Za kaj sploh gre? SSL certifikat omogoča kriptiranje podatkov med vašimi obiskovalci in spletno stranjo, tako da nepridipravi ne morejo do njih.

Še posebej kritično je, kadar gre za informacije osebne narave ali za podatke bančnih kartic. Torej, spletne trgovine in strani, ki zbirajo osebne podatke, nujno potrebujejo SSL certifikat! Tega je mogoče dobiti že nekje za 20 € na leto, zahtevnejše in večje spletne strani pa potrebujejo nekoliko dražje certifikate (npr. razširijene oziroma tako imenovane EV certifikate).

SSL certifikat lahko pridobite tudi povsem brezplačno. Tovrsten certifikat se priporoča spletnim stranem, ki ne zbirajo osebnih podatkov ali ne omogočajo plačil s karticami. Denimo, da imate v lasti (ali planu) osebni blog, bo tovrsten SSL certifikat povsem dovolj. Razlike med brezplačnimi in plačljivimi SSL certifikati pa so:

• Za brezplačni SSL certifikat navadno ni podpore uporabnikom.
• So kratkotrajnejši (potrebno je pogostejše obnavljanje).
• Izdajatelj ne nudi nobene garancije.

Vsekakor pa mora biti varnost vaše spletne strani in njenih obiskovalcev vedno na prvem mestu. Ne skušajte varčevati tam, kjer vas nekoč lahko najbolj boli.

The post Domena, gostovanje in SSL certifikat – ali potrebujem vse? appeared first on Vortex.si.

Uporabite katerega od varnostnih vtičnikov

Na spletu lahko najdemo ogromno različnih varnostnih vtičnikov za zaščito WordPress spletnih strani. Eden najbolj priljubljenih je vsekakor Wordfence Security – Firewall & Malware Scan. Gre za brezplačen varnostni vtičnik za WordPress, ki si ga je do zdaj naložilo že več kot 3 milijone uporabnikov.

Omenjeni vtičnik je enostaven za uporabo in v svoji brezplačni različici zagotavlja kar nekaj varnostnih korakov. Ob morebitnem povišanju poizkusov avtomatičnih prijav na vašo stran boste obvestilo o tem prejeli na svoj e-poštni naslov in boste lahko hitreje ukrepali, če bo to potrebno.

Redno posodabljajte svojo WordPress stran

Redne posodobitve so izrednega pomena. Škodljive programske kode izkoriščajo predvsem zastarele vtičnike z napakami in neposodobljeno WP jedro za svoje napade na spletne strani.

Pomembno je, da si pred posodabljanjem vtičnikov vzamete čas, da preverite tudi spletno stran razvijalcev, se seznanite z zadnjimi posodobitvami in raziščete, ali so imeli drugi uporabniki morda kakšne težave z zadnjo verzijo. Vtičnik posodobite šele, ko ste prepričani, da je vse v redu.

Potrudite se pri uporabniškem imenu in geslu

Nikar ne uporabljajte uporabniškega imena, poimenovanega po vaši spletni strani ali pa tistega klasičnega »Admin«. Če k temu dodate še geslo v obliki 123456 ali 123abc, je enako, kot bi na vstopno stran na veliko napisali »Hackers welcome!«.

Razdelajte uporabniško geslo, uporabite kakšno veliko črko, številko in po možnosti še kakšen znak, na primer klicaj, vprašaj, zvezdico ali podčrtaj. S tem boste varnost svoje spletne strani dvignili za kar nekaj deset odstotkov.

Namestite SSL certifikat

Če še niste, kupite SSL certifikat in s tem še dodatno zaščitite svojo stran. SSL dodatno kriptira podatke in tako otežuje delo škodljivim programskim kodam. Če je nekoč veljalo, da tovrstne certifikate potrebujejo le velike spletne trgovine, je danes drugače.

Google namreč v URL vrstici označuje spletne strani brez certifikata za nevarne in nevredne zaupanja. Le kaj mislite, da bo storil obiskovalec vaše spletne strani, ko bo zagledal to opozorilo?

Osnovni SSL domenski certifikat dobite že za okoli 20 € na leto, z veseljem pa vam ga, v večini primerov, namestijo ponudniki gostovanja, kjer je shranjena vaša spletna stran. Seveda v primeru, da certifikat kupite pri njih.

Vedno imejte na voljo rezervno kopijo

Navkljub vsem meram previdnostnih ukrepov se še vedno lahko zgodi tisto najslabše, da vam vdrejo v spletno stran. Škodljivci vam lahko na spletno stran enostavno namestijo svojo reklamo in povezavo do svojih pristajalnih mest ali pa (v najslabšem primeru) pobrišejo celotno spletno stran. Sliši se grozno, mar ne?

Zato imejte na zalogi vedno zadnjo kopijo datotek in podatkovne baze vaše spletne strani. Največkrat vam to omogoča že ponudnik gostovanja, kjer se tovrstne varnostne kopije kreirajo na tedenski ali pa kar na dnevni ravni. Pozanimajte se!

The post Kako zaščititi WordPress pred spletnimi napadalci? appeared first on Vortex.si.

V tokratni objavi se bomo osredotočili predvsem na to, kako z uporabo SSL certifikata poskrbeti, da bo spletna stran delovala na varnem protokolu HTTPS.

Kaj je HTTPS in kaj SSL certifikat?

HTTP (ang. Hypertext Transfer Protocol) je glavni protokol za prenos podatkov na spletu. Njegova slabost je, da se podatki prenašajo nezaščiteno, kar pomeni, da če jih prestrežejo spletni napadalci, jih brez težav tudi preberejo in uporabijo sebi v prid. V praksi to pomeni, da če nekdo obišče vašo spletno stran, ki deluje na HTTP protokolu, in na primer v spletni obrazec vpiše svoje osebne ali finančne podatke, lahko spletni napadalec le-te prestreže in zlorabi.

Z namenom zaščite podatkov je nastal protokol HTTPS (črka S pomeni Secure). Slednji zakodira podatke, ki se v berljivi obliki prikažejo samo ciljnemu uporabniku. To pomeni, če podatke prestreže spletni napadalec, jih ne more prebrati oz. zlorabiti. In kako na svoji strani nastavite protokol HTTPS? Z namestitvijo SSL certifikata.

Poznamo več vrst SSL certifikatov: domenske, poslovne in razširjene. Primerni so za vse vrste spletnih strani in trgovin, razlikujejo pa se predvsem glede na namembnost, stopnjo zaščite in višino garancije izdajatelja. Na voljo so brezplačne in plačljive verzije. Več o SSL certifikatih, njihovem delovanju in razlogih za namestitev si lahko preberete na naši strani: SSL certifikati.

Ali res potrebujem SSL certifikat?

Absolutno. V prid namestitvi SSL certifikata poleg prej omenjene zaščite podatkov in garancije govorijo številne prednosti. V nadaljevanju bomo izpostavili najpomembnejše.

1. Za začetek se vrnimo v leto 2014, ko je Google napovedal, da bodo spletne strani, ki delujejo na varnem HTTPS protokolu, uvrščene višje kot strani, ki delujejo na HTTP. To je bil eden od Googlovih prvih poskusov, da dosežejo svoj cilj »HTTPS na vseh spletnih straneh«.
2. Pojdimo v leto 2018. Google še naprej stremi k temu cilju in od julija tega leta v svojem brskalniku Google Chrome vse uporabnike obvešča, če se nahajajo na nezaščiteni spletni strani. Poleg URL naslova se namreč prikaže obvestilo »Ni varno« (ang. Not secure). Če se tudi zraven URL-ja vaše strani izpiše takšno obvestilo, potem je čas, da ukrepate in na svojo stran namestite SSL certifikat. Spletni uporabniki namreč bistveno hitreje zapustijo spletno stran, če se jim prikaže takšno obvestilo.
3. Z uporabo SSL certifikata bo torej vaša spletna stran zaščitena. Dodatno ji bo zaupalo več spletnih obiskovalcev, kar pomeni večjo obiskanost spletišča. Zaščitena stran se bo tudi višje uvrščala med rezultati iskanj v iskalniku Google.

Če še vedno niste prepričani, ali potrebujete SSL certifikat, odgovorite na spodnja vprašanja:

• Vam je pomembna varnost spletnih obiskovalcev, ki obiščejo vašo stran?
• Ali želite, da spletni uporabniki zaupajo vaši strani?
• Vam je pomembna uvrstitev spletne strani v iskalniku Google?
• Ali na svoji strani uporabnikom omogočate vpis osebnih in/ali finančnih podatkov?
• Ali želite, da vaša stran ne prikazuje obvestila »NE varno«?

Ste vsaj na eno vprašanje odgovorili z »da«? Potem je potrebno, da čim prej namestite SSL certifikat.

Kako pridobiti SSL certifikat?

SSL certifikat pridobite pri večini tujih in slovenskih ponudnikov spletnega gostovanja. Priporočamo vam NEOSERV, kjer vam ponujajo različne vrste SSL certifikatov po konkurenčnih cenah. Če imate gostovanje za svojo spletno stran urejeno pri njih, pa vam ga namestijo brezplačno.

Poskrbite za prehod na HTTPS čim prej, da ne boste izgubljali spletnih obiskovalcev in uvrstitev v iskalniku Google.

The post Ali potrebujem SSL certifikat za svojo spletno stran? appeared first on Vortex.si.

V čem je torej težava? V tem, da je zaradi varnosti in vedno novih funkcionalnosti grafično predlogo potrebno posodabljati. In seveda v tem, da ste po posodobitvi izgubili vse spremembe, ki ste jih predhodno uredili sami. Ob posodobitvi teme so namreč posodobljene datoteke nadomestile stare, med drugimi tudi te, v katerih ste opravili določene spremembe.

Kako se izogniti opisani težavi? Rešitev predstavlja tako imenovana »child« tema, ki omogoča, da tudi po posodobitvi grafične predloge obdržite opravljene spremembe. Morda se sliši nekoliko zakomplicirano, vendar vse skupaj le ni tako zahtevno. Obstaja namreč zelo uporaben vtičnik, s katerim lahko povsem enostavno izdelate »child« temo.

Vtičnik: Child Theme Configurator

Child Theme Configurator je brezplačen WordPress vtičnik, ki omogoča preprosto kreiranje »child« grafične predloge. V nadaljevanju vam predstavljamo postopek, kako svojo grafično predlogo nadomestiti s »child« temo. Vsekakor vam priporočamo, da to naredite, saj boste v nasprotnem primeru ob posodobitvi grafične predloge naleteli na cel kup težav.

1. Prek svoje WordPress administracije namestite vtičnik Child Theme Configurator.

2. Aktivirajte vtičnik, nato pa se v levem WordPress meniju z miško postavite na Orodja in kliknite na Child Themes.

3. Kliknite na modri gumb Analyze.

4. Čisto na dnu kliknite na gumb Configure Child Theme.

5. V levem meniju WordPress administracije se z miško postavite čez Videz in izberite Teme. Aktivirajte »child« temo.

6. Zopet pojdite z miško čez Orodja in kliknite na povezavo Child Themes. Izberite zavihek Files. Določite datoteke, ki jih nameravate modificirati, nato pa kliknite na modri gumb Copy Selected to Child Theme.

7. Tako, zdaj pa lahko mirne volje urejate datoteke svoje »child« teme. Z miško se v levem meniju WordPress administracije postavite na Videz in izberite Urejevalnik. Tu lahko urejate omenjene datoteke.

Podatke modificiranih datotek, ki ste jih kopirali v »child« temo, bo WordPress črpal iz »child« teme, ostale pa iz osnovne, ki jo zdaj lahko brez zadržkov posodabljate.

The post Zakaj uporabljati WordPress »child« temo? appeared first on Vortex.si.

Pred registracijo domene pazite na …

Še preden boste domeno registrirali, morate razmisliti o izbiri domenskega imena in končnice. Bodite kar se da kreativni, hkrati pa pazite, da domensko ime ne bo predolgo, saj si ga bo v tem primeru mnogo težje zapomniti. Domensko ime naj bo povezano z vašo dejavnostjo, če pa domeno potrebujete za svoje podjetje, bo najbolje, da ima domena kar enako ime kot podjetje. Tako boste najhitreje gradili na prepoznavnosti.

Kar se tiče izbire domenske končnice, imate na voljo zelo veliko možnosti. Odločite se lahko za nacionalno, generično ali tematsko končnico. V zadnjem času še posebej priljubljene postajajo prav slednje, torej tematske domene, saj lahko že s samo domensko končnico uporabniku spleta poveste, o čem bo govorila vaša spletna stran.

Veliko uporabnih nasvetov glede registracije domene si lahko preberete na povezavi:

• https://www.vortex.si/domena

Kakšen je postopek registracije domene?

Če ste že kdaj opravili nakup v spletni trgovini, tudi z registracijo domene ne boste imeli prav nobenih težav. Postopka sta si namreč zelo podobna. Kako torej registrirati domeno?

1. Na spletu poiščite registrarja, pri katerem boste domeno registrirali (priporočamo NEOSERV.si).
2. Na spletni strani registrarja poiščite okence – preverjalnik domen, v katerega lahko vpišete želeno domeno in najprej preverite, če je ta sploh prosta za registracijo.
3. V kolikor je domena prosta, jo dodajte v košarico.
4. Registrar vam bo med postopkom nakupa najverjetneje želel prodati še povezani storitvi, kot sta spletno gostovanje in SSL certifikat. Ker boste za spletno predstavitev potrebovali tudi omenjeni storitvi, vam svetujemo, da ju prav tako dodate v košarico.
5. V okenca vpišite svoje podatke oziroma podatke osebe, za katero želite, da postane nosilec izbrane domene.
6. Potrdite vsebino košarico in vnesene podatke, nato pa izberite plačilno metodo in poravnajte račun.

To je vse. Ko bo registrar zabeležil transakcijo, bo prek vrhovnega registrarja takoj registriral vašo domeno in vam na e-poštni naslov poslal navodila, kako naprej. Dobri registrarji imajo na svoji spletni strani tudi bazo znanja z najrazličnejšimi uporabnimi članki in navodili.

Kje opraviti registracijo domene?

Izbirate lahko med domačimi in tujimi registrarji. Glavna prednost večjih tujih registrarjev je, da so njihove cene običajno malenkost nižje, saj si zaradi velikega števila naročnikov to lahko privoščijo. Vedeti pa morate, da ima registracija domene pri tujem registrarju tudi nekatere slabosti:

• V primeru težav se na podporo ne boste mogli obrniti prek telefona.
• Ker vam bo na voljo le podpora prek e-pošte, boste na rešitev težave čakali dlje časa.
• Z ekipo za pomoč naročnikom boste morali komunicirati v angleškem jeziku.
• Plačilo prek UPN obrazca izven SEPA območja ne bo prišlo v poštev.

Svetujemo vam, da se namesto tujega raje odločite za domačega registrarja. Vse morebitne težave boste rešili hitreje in v slovenskem jeziku, razlike v ceni pa ne bodo tako velike. Pri NEOSERV.si vam garantirajo najnižje cene domen v Sloveniji, registrar pa ima tudi odličen sloves, kar se tiče pomoči naročnikom. Glede na številne pohvale vsepovsod na spletu smo prepričani, da z izbiro omenjenega registrarja ne boste razočarani.

The post Kje in kako opraviti registracijo domene? appeared first on Vortex.si.