Za pravilno delovanje tega sistema skrbijo različni DNS zapisi, ki določajo, kam se posamezna domena usmeri in kako se obnašajo povezane storitve. Med najbolj znanimi so zapisi A, MX, CNAME in TXT, ki imajo vsak svojo nalogo, razumevanje njihove vloge pa pomaga pri urejanju domen in spletnih storitev.

Kako delujejo DNS zapisi?

Sistem DNS deluje kot nekakšen imenik interneta, saj prevaja človeško berljiva imena domen v številčne IP naslove, ki jih uporabljajo strežniki. Ko uporabnik odpre spletno stran, računalnik najprej preveri DNS zapis, ta pa pove, kam mora poslati zahtevo. Na ta način se promet pravilno usmeri.

Vsaka domena ima lahko več različnih zapisov, ki skupaj določajo delovanje spletne strani, e-pošte ali drugih storitev. Administratorji jih urejajo v nadzorni plošči ponudnika gostovanja, kjer spreminjajo podatke, kadar želijo domeno povezati z novim strežnikom, spremembe pa se nato razširijo po internetu.

A zapis in povezava s strežnikom

Zapis A spada med osnovne DNS zapise, saj domeno neposredno poveže z določenim IP naslovom strežnika. Ko brskalnik zahteva dostop do strani, sistem DNS vrne ta naslov, zato se obiskovalci preusmerijo na pravi računalnik. Ta zapis uporabljajo skoraj vse spletne strani.

Če domena kaže na več strežnikov, lahko administratorji ustvarijo več A zapisov, ki razdelijo promet med različne lokacije. Takšna nastavitev izboljša stabilnost strani, ker obiskovalci dostopajo do strežnika, ki je bližje ali manj obremenjen. Tako delovanje ostane bolj zanesljivo tudi ob večjem prometu.

MX zapis in elektronska pošta

MX zapis določa, kateri strežnik sprejema elektronsko pošto za določeno domeno. Ko nekdo pošlje sporočilo na naslov z izbrano domeno, sistem najprej preveri MX zapis, ta pa pokaže, kam mora biti dostavljeno elektronsko sporočilo. S tem se zagotovi pravilna dostava e-pošte brez zmede.

Pri večjih organizacijah obstaja več poštnih strežnikov, zato MX zapis vsebuje tudi prioritete. Strežnik z nižjo številko ima prednost, medtem ko drugi prevzamejo promet, če prvi ni dosegljiv ali je začasno nedosegljiv zaradi tehničnih težav. Takšna rešitev pogosto prepreči izgubo sporočil.

CNAME zapis in preusmerjanje domen

CNAME zapis omogoča, da ena domena ali poddomena kaže na drugo ime domene namesto neposredno na IP naslov. Tako upravljavci ustvarijo preusmeritve, ki poenostavijo upravljanje spletnih storitev in zmanjšajo potrebo po več ločenih zapisih.

Sprememba ciljne domene zato zahteva manj popravkov. Takšen zapis se uporablja predvsem pri poddomenah. Te morajo namreč kazati na isto spletno mesto. Ko se spremeni IP naslov glavne domene, CNAME še vedno kaže nanjo, zato dodatne prilagoditve niso potrebne. To poenostavi dolgoročno vzdrževanje zapisov.

TXT zapis in dodatni podatki

TXT zapis omogoča shranjevanje dodatnih informacij v DNS sistemu, ki jih uporabljajo različne spletne storitve. Med njimi so preverjanje lastništva domene, varnostni zapisi za elektronsko pošto in drugi podatki, ki pomagajo strežnikom preverjati pristnost sporočil.

Takšni zapisi so danes zelo razširjeni na internetu. Veliko ponudnikov e-pošte zahteva TXT zapise za tehnologije, kot so SPF, DKIM ali podobni zaščitni mehanizmi. Ti podatki pomagajo preveriti izvor sporočila, kar zmanjšuje možnost zlorab in lažnih pošiljateljev v sodobnem elektronskem komuniciranju. Pri zaščiti domene imajo ključno vlogo tudi v praksi.

The post Kaj pomenijo različni DNS zapisi (A, MX, CNAME, TXT)? appeared first on Vortex.si.

Čeprav nekateri menijo, da je WordPress bolj slaba tolažba, pa je potrebno vedeti, da na tej spletni platformi deluje ogromno precej pomembnih strani. Prav tako pa je možno te strani v popolnosti predelati in dodelati tudi na profesionalni ravni. Tokrat smo za vas preverili 7 WordPress vtičnikov, ki jih enostavno morate imeti.

1. Optimizacija z vtičnikom Yoast SEO

Yoast SEO je WordPress vtičnik, brez katerega si danes praktično ne moremo predstavljati spletne optimizacije. Ni edini, a je zagotovo eden najbolj popularnih in najboljših na svojem področju. Dodajmo še, da je v sami osnovi brezplačen, kot takšen pa ponuja povsem dovolj za tisto, kar boste potrebovali.

Do tega trenutka omenjen vtičnik beleži že več kot 5 milijonov prenosov, kar pove vse. Z njegovo pomočjo boste zelo enostavno uredili vse META podatke (naslov in opis), pomagal pa vam bo tudi pri kreiranju optimalne vsebine. Ob izbrani ključni besedi vas bo opozoril na to, ali je dolžina članka primerna, kako stojite s slikami, naslovi, podnaslovi, povezavami in skratka vsem, kar vpliva na spletno optimizacijo strani.

2. Za kontaktni obrazec – Contact Form 7

Vsaka spletna stran potrebuje kontaktni obrazec, ki zna vse tisto, kar se od njega pričakuje. Pobrati prave podatke, prepoznati napake, nanje opozoriti ter obvestiti prejemnika na pregleden način. Dodajmo še, da mora biti kontaktni obrazec tudi na pogled privlačen in predvsem prilagodljiv mobilnim napravam.

V tem primeru je vtičnik Contact Form 7 praktično nepogrešljiv. Z njegovo pomočjo boste enostavno kreirali vsa potrebna polja za oddajo podatkov ter določili, ali so obvezna ali ne. Vtičnik omogoča tudi učinkovito CAPTCHA, Akismet spam in podobno zaščito pred neželeno pošto, ki jo ustvarjajo boti. 5+ milijonov uporabnikov že ve, zakaj ga uporablja.

3. Preprečite zlorabo obrazca z vtičnikom reCAPTCHA

V prejšnjem odstavku smo omenili, da vtičnik Contact Form 7 poskrbi tudi za obrambo pred neželeno pošto, a ta na vaš naslov ne prihaja zgolj po tisti poti. Obstajajo tudi drugi prijavni obrazci na vaši WordPress strani.

S pomočjo vtičnika reCAPTCHA boste avtomatiziranim botom preprečili zasipanje vašega e-poštnega predala, na način, da bodo postavljeni pred naloge, katerih ne znajo izpolniti. Največkrat gre za klikanje na posamezne zahtevane slike (npr. na drevesa, mostove, semaforje …).

4. Odpiranje slik z WP Featherlight

Če gredo tudi vam na živce slike, ki se odpirajo na njihovi osnovni strani, ali pa se po kliku nanje odpre novo okno, boste zelo veseli vtičnika WP Featherlight. Ta je v popolnosti brezplačen in izjemno enostaven za uporabo.

Po namestitvi ne potrebuje nikakršnih prilagoditev in vse deluje samo od sebe. Ob tem pa je potrebno omeniti, da gre tudi za sila »lahek« vtičnik, ki ne bo dodatno obremenjeval hitrosti nalaganja vaše spletne strani.

5. Povežite Google Analytics z MonsterInsights

Ker je spremljanje statistike obiskanosti spletne strani zelo pomembno, je seveda pomembno, da svojo stran tudi povežete s svojim računom na Google Analytics. V ta namen vam bo prav prišel vtičnik MonsterInsights, ki je eden najbolj priljubljenih na tem področju.

Po namestitvi in aktivaciji vtičnika boste morali zgolj slediti prikazanim korakom, izbrati pravi Google račun in na ta način povezati spremljanje obiska strani z vašim GA računom. Vtičnik je na voljo v brezplačni in plačljivi različici. Boste pa z brezplačno povsem zadovoljni.

6. Za hitrejše nalaganje uporabite vtičnik WP Fastest Cache

Z vtičnikom WP Fastest Cache boste poskrbeli za predpomnenje (cache) in s tem tako za zmanjšanje javascript ter CSS datotek kot tudi števila zahtevkov za nalaganje. Gre za odličen vtičnik, ki ne zahteva veliko znanja. Obkljukati morate le nekaj polj, za vse ostalo pa bo vtičnik poskrbel v ozadju.

7. Poskrbite za varnost z vtičnikom Wordfence Security

Da bo vaša spletna stran varna pred zlonamernimi kodami in boti, ki bi se radi prijavili skozi vaš administracijski vmesnik, bo poskrbel brezplačen vtičnik Wordfence Security.

Vtičnik ponuja kar nekaj različnih stopenj in korakov zaščite, med katerimi omenimo tudi možnost blokade prijave preko IP naslova iz drugih držav kot preko tistih IP naslovov, ki jih določite sami. Prav tako vam bo vtičnik avtomatično pošiljal obvestila o morebitnih poizkusih vdora ali nepooblaščene prijave kar preko spletne pošte.

Tako, to je naš izbor 7 WordPress vtičnikov, za katere menimo, da vam bodo zagotovo koristili.

The post 7 WordPress vtičnikov, ki jih enostavno morate imeti appeared first on Vortex.si.

Načeloma danes potrebujemo vse troje, a ne nujno plačljivo. Pa pojdimo lepo po vrsti. Odločili ste se postaviti spletno stran, a razen dobre volje in ideje nimate še ničesar, kar je potrebnega za vašo pojavnost na svetovnem spletu. Pot do spletne strani se navadno začne pri izbiri domene.

Kako izberem domeno?

Izbira je odvisna predvsem od tega, kakšna bo vsebina vaše spletne strani. Pri izbiri domene poskušajte biti iznajdljivi, drugačni od konkurence, in imejte v mislih, da naj ime domene ne bi vsebovalo več kot deset znakov. Ni proti pravilom, le spletni iskalniki so do daljših domenskih imen lahko nekoliko neprijaznejši, pa tudi ljudje si težko zapomnimo daljše domene.

Prav tako bodite pozorni pri izbiri končnice domene. Če bo vaša spletna stran nagovarjala Slovenke in Slovence, potem izberite domeno .si. Seveda tudi s končnico .com ne bo nič narobe. V primeru, da bo vaša spletna stran ozko usmerjena, pa si lahko morda omislite tudi kakšno tematsko končnico domeno, kot so na primer .shop, .news, .blog in podobne.

Domeno enostavno izberete pri enem od ponudnikov spletnih domen. Preverite, ali je izbrana domena še prosta in jo zakupite za določeno obdobje. Načeloma je navadno tako, da je cena nižja v primeru, da se odločite za daljši zakup. Vsekakor preverite tudi različne ponudnike, saj cene nemalokrat niso enake.

Morda pa plačljive domene sploh ne potrebujete, če gre denimo bolj za kak testni projekt ali osebni blog. Če načrtujete postavitev spletne strani na platformi WordPress, lahko izberete kar njihovo brezplačno domeno, a bo potem ta videti nekako takole: mojastran.wordpress.com. Če vam je to dovolj, imate strošek manj. Najverjetneje pa je, da boste potrebovali lastno (plačljivo) domeno.

Kaj pa gostovanje spletne strani?

Vsekakor boste potrebovali tudi spletno gostovanje. Če nimate v lasti svojega strežnika, se boste odpravili na splet in preverili ponudbo domačih in tujih ponudnikov spletnega gostovanja. Če bo vaša stran namenjena obiskovalcem iz Slovenije, je vsekakor bolj priporočljivo najeti gostovanje pri katerem od slovenskih ponudnikov. Poleg podpore uporabnikom vas bo lepše gledal tudi Google, kar vsekakor ni zanemarljivo.

Enako kot pri izbiri domene velja tudi za spletno gostovanje. Vzemite si čas, preverite ponudbe, pošljite kakšno povpraševanje. Izberite spletno gostovanje na podlagi potreb, ne kar »na pamet«. Cene se lahko močno razlikujejo, naletite pa lahko tudi na kakšno akcijo, kjer vam bodo ob nakupu kakšne druge storitve ali programske opreme, gostovanje (vsaj za eno leto) podarili. Imejte v mislih, da ves čas potekajo kakšne akcije in popusti, saj je borba za stranke na trgu neizprosna.

SSL certifikata pa res ne potrebujem, ali pač?

Morda je včasih veljalo tako, a je danes vse skupaj precej drugače. Google, ki je največji med velikimi, se je odločil spletne domene brez SSL certifikata označevati za »Ne-varne«. Za kaj sploh gre? SSL certifikat omogoča kriptiranje podatkov med vašimi obiskovalci in spletno stranjo, tako da nepridipravi ne morejo do njih.

Še posebej kritično je, kadar gre za informacije osebne narave ali za podatke bančnih kartic. Torej, spletne trgovine in strani, ki zbirajo osebne podatke, nujno potrebujejo SSL certifikat! Tega je mogoče dobiti že nekje za 20 € na leto, zahtevnejše in večje spletne strani pa potrebujejo nekoliko dražje certifikate (npr. razširijene oziroma tako imenovane EV certifikate).

SSL certifikat lahko pridobite tudi povsem brezplačno. Tovrsten certifikat se priporoča spletnim stranem, ki ne zbirajo osebnih podatkov ali ne omogočajo plačil s karticami. Denimo, da imate v lasti (ali planu) osebni blog, bo tovrsten SSL certifikat povsem dovolj. Razlike med brezplačnimi in plačljivimi SSL certifikati pa so:

• Za brezplačni SSL certifikat navadno ni podpore uporabnikom.
• So kratkotrajnejši (potrebno je pogostejše obnavljanje).
• Izdajatelj ne nudi nobene garancije.

Vsekakor pa mora biti varnost vaše spletne strani in njenih obiskovalcev vedno na prvem mestu. Ne skušajte varčevati tam, kjer vas nekoč lahko najbolj boli.

The post Domena, gostovanje in SSL certifikat – ali potrebujem vse? appeared first on Vortex.si.

Uporabite katerega od varnostnih vtičnikov

Na spletu lahko najdemo ogromno različnih varnostnih vtičnikov za zaščito WordPress spletnih strani. Eden najbolj priljubljenih je vsekakor Wordfence Security – Firewall & Malware Scan. Gre za brezplačen varnostni vtičnik za WordPress, ki si ga je do zdaj naložilo že več kot 3 milijone uporabnikov.

Omenjeni vtičnik je enostaven za uporabo in v svoji brezplačni različici zagotavlja kar nekaj varnostnih korakov. Ob morebitnem povišanju poizkusov avtomatičnih prijav na vašo stran boste obvestilo o tem prejeli na svoj e-poštni naslov in boste lahko hitreje ukrepali, če bo to potrebno.

Redno posodabljajte svojo WordPress stran

Redne posodobitve so izrednega pomena. Škodljive programske kode izkoriščajo predvsem zastarele vtičnike z napakami in neposodobljeno WP jedro za svoje napade na spletne strani.

Pomembno je, da si pred posodabljanjem vtičnikov vzamete čas, da preverite tudi spletno stran razvijalcev, se seznanite z zadnjimi posodobitvami in raziščete, ali so imeli drugi uporabniki morda kakšne težave z zadnjo verzijo. Vtičnik posodobite šele, ko ste prepričani, da je vse v redu.

Potrudite se pri uporabniškem imenu in geslu

Nikar ne uporabljajte uporabniškega imena, poimenovanega po vaši spletni strani ali pa tistega klasičnega »Admin«. Če k temu dodate še geslo v obliki 123456 ali 123abc, je enako, kot bi na vstopno stran na veliko napisali »Hackers welcome!«.

Razdelajte uporabniško geslo, uporabite kakšno veliko črko, številko in po možnosti še kakšen znak, na primer klicaj, vprašaj, zvezdico ali podčrtaj. S tem boste varnost svoje spletne strani dvignili za kar nekaj deset odstotkov.

Namestite SSL certifikat

Če še niste, kupite SSL certifikat in s tem še dodatno zaščitite svojo stran. SSL dodatno kriptira podatke in tako otežuje delo škodljivim programskim kodam. Če je nekoč veljalo, da tovrstne certifikate potrebujejo le velike spletne trgovine, je danes drugače.

Google namreč v URL vrstici označuje spletne strani brez certifikata za nevarne in nevredne zaupanja. Le kaj mislite, da bo storil obiskovalec vaše spletne strani, ko bo zagledal to opozorilo?

Osnovni SSL domenski certifikat dobite že za okoli 20 € na leto, z veseljem pa vam ga, v večini primerov, namestijo ponudniki gostovanja, kjer je shranjena vaša spletna stran. Seveda v primeru, da certifikat kupite pri njih.

Vedno imejte na voljo rezervno kopijo

Navkljub vsem meram previdnostnih ukrepov se še vedno lahko zgodi tisto najslabše, da vam vdrejo v spletno stran. Škodljivci vam lahko na spletno stran enostavno namestijo svojo reklamo in povezavo do svojih pristajalnih mest ali pa (v najslabšem primeru) pobrišejo celotno spletno stran. Sliši se grozno, mar ne?

Zato imejte na zalogi vedno zadnjo kopijo datotek in podatkovne baze vaše spletne strani. Največkrat vam to omogoča že ponudnik gostovanja, kjer se tovrstne varnostne kopije kreirajo na tedenski ali pa kar na dnevni ravni. Pozanimajte se!

The post Kako zaščititi WordPress pred spletnimi napadalci? appeared first on Vortex.si.

V tokratni objavi se bomo osredotočili predvsem na to, kako z uporabo SSL certifikata poskrbeti, da bo spletna stran delovala na varnem protokolu HTTPS.

Kaj je HTTPS in kaj SSL certifikat?

HTTP (ang. Hypertext Transfer Protocol) je glavni protokol za prenos podatkov na spletu. Njegova slabost je, da se podatki prenašajo nezaščiteno, kar pomeni, da če jih prestrežejo spletni napadalci, jih brez težav tudi preberejo in uporabijo sebi v prid. V praksi to pomeni, da če nekdo obišče vašo spletno stran, ki deluje na HTTP protokolu, in na primer v spletni obrazec vpiše svoje osebne ali finančne podatke, lahko spletni napadalec le-te prestreže in zlorabi.

Z namenom zaščite podatkov je nastal protokol HTTPS (črka S pomeni Secure). Slednji zakodira podatke, ki se v berljivi obliki prikažejo samo ciljnemu uporabniku. To pomeni, če podatke prestreže spletni napadalec, jih ne more prebrati oz. zlorabiti. In kako na svoji strani nastavite protokol HTTPS? Z namestitvijo SSL certifikata.

Poznamo več vrst SSL certifikatov: domenske, poslovne in razširjene. Primerni so za vse vrste spletnih strani in trgovin, razlikujejo pa se predvsem glede na namembnost, stopnjo zaščite in višino garancije izdajatelja. Na voljo so brezplačne in plačljive verzije. Več o SSL certifikatih, njihovem delovanju in razlogih za namestitev si lahko preberete na naši strani: SSL certifikati.

Ali res potrebujem SSL certifikat?

Absolutno. V prid namestitvi SSL certifikata poleg prej omenjene zaščite podatkov in garancije govorijo številne prednosti. V nadaljevanju bomo izpostavili najpomembnejše.

1. Za začetek se vrnimo v leto 2014, ko je Google napovedal, da bodo spletne strani, ki delujejo na varnem HTTPS protokolu, uvrščene višje kot strani, ki delujejo na HTTP. To je bil eden od Googlovih prvih poskusov, da dosežejo svoj cilj »HTTPS na vseh spletnih straneh«.
2. Pojdimo v leto 2018. Google še naprej stremi k temu cilju in od julija tega leta v svojem brskalniku Google Chrome vse uporabnike obvešča, če se nahajajo na nezaščiteni spletni strani. Poleg URL naslova se namreč prikaže obvestilo »Ni varno« (ang. Not secure). Če se tudi zraven URL-ja vaše strani izpiše takšno obvestilo, potem je čas, da ukrepate in na svojo stran namestite SSL certifikat. Spletni uporabniki namreč bistveno hitreje zapustijo spletno stran, če se jim prikaže takšno obvestilo.
3. Z uporabo SSL certifikata bo torej vaša spletna stran zaščitena. Dodatno ji bo zaupalo več spletnih obiskovalcev, kar pomeni večjo obiskanost spletišča. Zaščitena stran se bo tudi višje uvrščala med rezultati iskanj v iskalniku Google.

Če še vedno niste prepričani, ali potrebujete SSL certifikat, odgovorite na spodnja vprašanja:

• Vam je pomembna varnost spletnih obiskovalcev, ki obiščejo vašo stran?
• Ali želite, da spletni uporabniki zaupajo vaši strani?
• Vam je pomembna uvrstitev spletne strani v iskalniku Google?
• Ali na svoji strani uporabnikom omogočate vpis osebnih in/ali finančnih podatkov?
• Ali želite, da vaša stran ne prikazuje obvestila »NE varno«?

Ste vsaj na eno vprašanje odgovorili z »da«? Potem je potrebno, da čim prej namestite SSL certifikat.

Kako pridobiti SSL certifikat?

SSL certifikat pridobite pri večini tujih in slovenskih ponudnikov spletnega gostovanja. Priporočamo vam NEOSERV, kjer vam ponujajo različne vrste SSL certifikatov po konkurenčnih cenah. Če imate gostovanje za svojo spletno stran urejeno pri njih, pa vam ga namestijo brezplačno.

Poskrbite za prehod na HTTPS čim prej, da ne boste izgubljali spletnih obiskovalcev in uvrstitev v iskalniku Google.

The post Ali potrebujem SSL certifikat za svojo spletno stran? appeared first on Vortex.si.

V čem je torej težava? V tem, da je zaradi varnosti in vedno novih funkcionalnosti grafično predlogo potrebno posodabljati. In seveda v tem, da ste po posodobitvi izgubili vse spremembe, ki ste jih predhodno uredili sami. Ob posodobitvi teme so namreč posodobljene datoteke nadomestile stare, med drugimi tudi te, v katerih ste opravili določene spremembe.

Kako se izogniti opisani težavi? Rešitev predstavlja tako imenovana »child« tema, ki omogoča, da tudi po posodobitvi grafične predloge obdržite opravljene spremembe. Morda se sliši nekoliko zakomplicirano, vendar vse skupaj le ni tako zahtevno. Obstaja namreč zelo uporaben vtičnik, s katerim lahko povsem enostavno izdelate »child« temo.

Vtičnik: Child Theme Configurator

Child Theme Configurator je brezplačen WordPress vtičnik, ki omogoča preprosto kreiranje »child« grafične predloge. V nadaljevanju vam predstavljamo postopek, kako svojo grafično predlogo nadomestiti s »child« temo. Vsekakor vam priporočamo, da to naredite, saj boste v nasprotnem primeru ob posodobitvi grafične predloge naleteli na cel kup težav.

1. Prek svoje WordPress administracije namestite vtičnik Child Theme Configurator.

2. Aktivirajte vtičnik, nato pa se v levem WordPress meniju z miško postavite na Orodja in kliknite na Child Themes.

3. Kliknite na modri gumb Analyze.

4. Čisto na dnu kliknite na gumb Configure Child Theme.

5. V levem meniju WordPress administracije se z miško postavite čez Videz in izberite Teme. Aktivirajte »child« temo.

6. Zopet pojdite z miško čez Orodja in kliknite na povezavo Child Themes. Izberite zavihek Files. Določite datoteke, ki jih nameravate modificirati, nato pa kliknite na modri gumb Copy Selected to Child Theme.

7. Tako, zdaj pa lahko mirne volje urejate datoteke svoje »child« teme. Z miško se v levem meniju WordPress administracije postavite na Videz in izberite Urejevalnik. Tu lahko urejate omenjene datoteke.

Podatke modificiranih datotek, ki ste jih kopirali v »child« temo, bo WordPress črpal iz »child« teme, ostale pa iz osnovne, ki jo zdaj lahko brez zadržkov posodabljate.

The post Zakaj uporabljati WordPress »child« temo? appeared first on Vortex.si.

Pred registracijo domene pazite na …

Še preden boste domeno registrirali, morate razmisliti o izbiri domenskega imena in končnice. Bodite kar se da kreativni, hkrati pa pazite, da domensko ime ne bo predolgo, saj si ga bo v tem primeru mnogo težje zapomniti. Domensko ime naj bo povezano z vašo dejavnostjo, če pa domeno potrebujete za svoje podjetje, bo najbolje, da ima domena kar enako ime kot podjetje. Tako boste najhitreje gradili na prepoznavnosti.

Kar se tiče izbire domenske končnice, imate na voljo zelo veliko možnosti. Odločite se lahko za nacionalno, generično ali tematsko končnico. V zadnjem času še posebej priljubljene postajajo prav slednje, torej tematske domene, saj lahko že s samo domensko končnico uporabniku spleta poveste, o čem bo govorila vaša spletna stran.

Veliko uporabnih nasvetov glede registracije domene si lahko preberete na povezavi:

• https://www.vortex.si/domena

Kakšen je postopek registracije domene?

Če ste že kdaj opravili nakup v spletni trgovini, tudi z registracijo domene ne boste imeli prav nobenih težav. Postopka sta si namreč zelo podobna. Kako torej registrirati domeno?

1. Na spletu poiščite registrarja, pri katerem boste domeno registrirali (priporočamo NEOSERV.si).
2. Na spletni strani registrarja poiščite okence – preverjalnik domen, v katerega lahko vpišete želeno domeno in najprej preverite, če je ta sploh prosta za registracijo.
3. V kolikor je domena prosta, jo dodajte v košarico.
4. Registrar vam bo med postopkom nakupa najverjetneje želel prodati še povezani storitvi, kot sta spletno gostovanje in SSL certifikat. Ker boste za spletno predstavitev potrebovali tudi omenjeni storitvi, vam svetujemo, da ju prav tako dodate v košarico.
5. V okenca vpišite svoje podatke oziroma podatke osebe, za katero želite, da postane nosilec izbrane domene.
6. Potrdite vsebino košarico in vnesene podatke, nato pa izberite plačilno metodo in poravnajte račun.

To je vse. Ko bo registrar zabeležil transakcijo, bo prek vrhovnega registrarja takoj registriral vašo domeno in vam na e-poštni naslov poslal navodila, kako naprej. Dobri registrarji imajo na svoji spletni strani tudi bazo znanja z najrazličnejšimi uporabnimi članki in navodili.

Kje opraviti registracijo domene?

Izbirate lahko med domačimi in tujimi registrarji. Glavna prednost večjih tujih registrarjev je, da so njihove cene običajno malenkost nižje, saj si zaradi velikega števila naročnikov to lahko privoščijo. Vedeti pa morate, da ima registracija domene pri tujem registrarju tudi nekatere slabosti:

• V primeru težav se na podporo ne boste mogli obrniti prek telefona.
• Ker vam bo na voljo le podpora prek e-pošte, boste na rešitev težave čakali dlje časa.
• Z ekipo za pomoč naročnikom boste morali komunicirati v angleškem jeziku.
• Plačilo prek UPN obrazca izven SEPA območja ne bo prišlo v poštev.

Svetujemo vam, da se namesto tujega raje odločite za domačega registrarja. Vse morebitne težave boste rešili hitreje in v slovenskem jeziku, razlike v ceni pa ne bodo tako velike. Pri NEOSERV.si vam garantirajo najnižje cene domen v Sloveniji, registrar pa ima tudi odličen sloves, kar se tiče pomoči naročnikom. Glede na številne pohvale vsepovsod na spletu smo prepričani, da z izbiro omenjenega registrarja ne boste razočarani.

The post Kje in kako opraviti registracijo domene? appeared first on Vortex.si.

Kot lahko vidite na zgornji sliki, se nepooblaščeni dostopi največkrat izvedejo prek vtičnikov, »brute force« napadov, jedra WordPressa, grafičnih predlog, spletnega gostovanja, neustreznih dovoljenj datotek in kraje gesel. Prvi dve možnosti predstavljata kar 70 % vseh vdorov spletnih napadalcev. Zato bomo v današnji objavi pogledali, kako se lahko pred njima učinkovito zaščitite.

Vtičniki predstavljajo največjo varnostno luknjo

Vtičniki predstavljajo pomemben del funkcionalnosti WordPress spletnih strani. Ste vedeli, da jih je na uradni strani wordress.org na voljo že preko 53.100? V nadaljevanju bomo pogledali tri najpomembnejše kriterije, ki so povezani z varnostjo in vtičniki.

Vtičniki naj bodo vedno posodobljeni

Avtorji uveljavljenih vtičnikov redno delajo popravke, da poskrbijo za njihovo učinkovito delovanje in varno uporabo. Z rednimi posodobitvami si zagotovite, da izkoristite vse prednosti narejenih popravkov. Če odkrito ranljivost najprej izkoristijo spletni napadalci, lahko prek neposodobljenega vtičnika dostopajo do vaše strani. Zato vam svetujemo, da svoje vtičnike preverjate in po potrebi posodabljate na tedenski ravni. V ta namen uporabite tudi vtičnik Wordfence Security, ki vam na e-naslov pošlje opozorilo, ko je treba določen vtičnik posodobiti.

Ne uporabljajte zapuščenih vtičnikov

Ko namestite vtičnik, se zanašate na njegovega avtorja, da bo vtičnik redno posodabljal. Včasih pa se zgodi, da avtor preprosto zapusti svoj izdelek. Prej ali slej se zgodi, da vtičnik ne ustreza več varnostnim merilom in zato mnogo lažje pride do njegove ranljivosti. Svetujemo vam, da ne nameščate vtičnikov, ki niso bili posodobljeni šest mesecev ali več. Če opazite, da imate že nameščen takšen vtičnik, pa poiščite drugega z enako funkcionalnostjo.

Vtičnike prenašajte samo prek zanesljivih virov

Eden od najpreprostejših načinov, da spletni napadalci pridobijo dostop do vaše spletne strani, je prek zlonamernih strani. Napadalci večkrat naredijo kopijo legitimne spletne strani in vas na ta način želijo pretentati, da bi prenesli spletni virus. Tako se lahko hitro zgodi, da si prenesete lažen vtičnik, preko katerega bodo napadalci dobili dostop do vaše strani.

Če vtičnika ne prenašate iz uradne WordPress baze, potem morate preveriti, da gre za legitimno stran. Preverite spodnje trditve, da preverite, ali gre za legitimno ali zlonamerno stran, iz katere prenašate vtičnik:

• Vizualni pregled strani. Ali je stran lepo oblikovana in je na prvi pogled vidno, da je bilo vanjo vloženo veliko truda (in denarja)?
• Podatki na strani. Ali so kje na strani vidni kontaktni podatki in podatki o podjetju?
• Preverite domeno. S katerim od preverjevalnikov domen (npr. preveri.si) preverite verodostojnost domene. Eden najbolj očitnih je zagotovo starost domene. Če gre za domeno, ki je stara le nekaj tednov ali mesecev, preverite, kdo je lastnik domene. Ali gre za zaupanja vrednega lastnika?
• Preverite ime vtičnika. Eden od najbolj preprostih testov o vtičniku je, da njegovo ime vpišete v iskalnik Google. Ali dobite samo rezultate, ki kažejo na zaupanja vreden vtičnik?

Če ste vsaj na eno vprašanje odgovorili z »ne«, potem obstaja možnost, da se nahajate na zlonamerni strani. Svetujemo vam, da takšno stran dodatno preverite in če se potrdijo sumi o zlonamerni strani, jo nemudoma zapustite. V nobenem primeru s takšne strani ne prenašajte datotek.

»Brute Force« napadi

»Brute Force« napade izvajajo spletni napadalci, ki s pomočjo zlonamerne skripte ugibajo uporabniška imena in gesla. Ko pridobijo podatke za dostop, prevzamejo popolno kontrolo nad spletno stranjo. Da bi se izognili takšnemu scenariju, upoštevajte naslednji dve točki.

1. Uporabite dvostopenjsko avtentikacijo

Dvostopenjska avtentikacija poleg prijave z uporabniškim imenom in geslom zahteva tudi uporabo mobilnega telefona. Za uspešno prijavo v sistem je namreč potrebno vpisati še kodo, ki jo prejmete na svoj mobilni telefon. Če želite aktivirati tovrstno zaščito za svojo WordPress spletno stran, uporabite katerega izmed naslednjih vtičnikov:

• Two Factor Authentication,
• Shield Security for WordPress,
• Duo Two-Factor Authentication.

2. Varno uporabniško ime in geslo

Uporabniško ime in geslo sta kot vrata in ključ, ki omogočata vstop v vašo spletno stran, zato je še kako pomembno, da sta čimbolj varna. Svetujemo vam, da ne uporabljate uporabniškega imena, kot je na primer admin ali administrator, ter gesla, kot so 12345, acb123, geslo123 in podobna.

Drugi koraki za zaščito pred nepooblaščenimi dostopi

Poleg posodobljenih vtičnikov poskrbite, da bosta redno posodobljena tudi jedro WordPress strani in grafična predloga. Poleg tega poskrbite za varno geslo za dostop do svojega paketa gostovanja in nadzorne plošče.

Na tem mestu velja omeniti še izbiro ustreznega ponudnika spletnega gostovanja. Pri izbiri so vam lahko v pomoč naslednji kriteriji:

• Ponudnik omogoča gostovanje na najsodobnejših SSD strežnikih.
• Dnevno izdeluje rezervne kopije spletnih strani naročnikov.
• Nudi učinkovito podporo.
• Ima veliko bazo zadovoljnih naročnikov.

Dodatno za zaščito svoje WordPress spletne strani poskrbite tako, da izbrišete vse datoteke, ki jih za delovanje strani ne potrebujete. To vključuje nepotrebne rezervne kopije, datoteke, ki beležijo prijave v sistem, neuporabljene vtičnike, grafične predloge in ostale elemente, ki spletnim napadalcem lahko predstavljajo možnost za dostop do vaše strani.

The post Kako spletni napadalci pridobijo dostop do moje WordPress strani? appeared first on Vortex.si.

Da se preveč ne oddaljimo od današnje tematike, se osredotočimo na WordPress gostovanje. Mnogo uporabnikov namreč ne ve, katera vrsta najema strežnika je primerna za omenjeni sistem, koliko prostora zavzame, koliko podatkovnih baz in podobno.

Na kaj paziti pri izbiri WordPress gostovanja?

Glavne tri karakteristike, ki jih mora zagotavljati WordPress gostovanje, so zanesljivost, varnost in hitrost. Če večina ponudnikov zagotavlja visoko zanesljivost in redno skrb za popolno varnost, pa se običajno zaplete pri hitrosti. Nekateri ponudniki namreč ne sledijo času, na kar nakazujejo zastareli strežniki, neuporaba SSD diskovnih enot in neposodobljena programska oprema. Posledica tega so počasne spletne strani in nezadovoljni obiskovalci.

Poleg tega, da se pred nakupom prepričate o kakovosti ponudnika gostovanja, premislite tudi o svojih potrebah. Kako obsežna bo vaša spletna stran? Koliko obiskovalcev dnevno pričakujete? Boste postavili preprosto stran, morda spletno trgovino ali spletni portal? Zavedajte se, da vam natančno poznavanje potreb lahko prihrani tudi več sto evrov!

WordPress in izbira vrste spletnega gostovanja

Med osnovne vrste/oblike/tipe spletnega gostovanja lahko umestimo naslednje:

• brezplačno gostovanje,
• deljeno gostovanje,
• VPS gostovanje,
• namensko gostovanje.

Ker je WordPress relativno prijazen do strežniških sredstev, je potreba po naprednejši obliki gostovanja pogosto odveč. VPS in namenski strežnik prideta v poštev le v primeru, ko spletni prostor potrebujemo za gostovanje množično obiskanega spletišča, spletne trgovine z več deset tisoč produkti ipd.

Ali je WordPress gostovanje lahko tudi brezplačno? Lahko je, vendar vam vsekakor priporočamo, da se brezplačnega zakupa spletnega prostora na daleč izogibate. Tudi če spletni prostor potrebujete zgolj za preprosto predstavitveno stran podjetja ali osebni blog, se raje odločite za plačljivo gostovanje, saj boste z brezplačnim prej ali slej imeli težave.

Deljeno gostovanje kot optimalna izbira za 90 % WordPress strani

Za daleč največje število uporabnikov sistema WordPress optimalno izbiro predstavlja deljeno gostovanje. Gre za obliko storitve, pri kateri na enem strežniku gostujejo spletne strani več naročnikov. Ravno zaradi tega je deljeno gostovanje mnogo cenejše od VPS in namenskega gostovanja, poleg tega pa naročnik tudi ne potrebuje posebnega znanja. Dovolj je računalniška pismenost, saj vsak prejme dostop do nadzorne plošče, prek katere je urejanje paketa gostovanja povsem enostavno.

Ko izbirate WordPress gostovanje, se prepričajte, da vam ponudnik lahko ponudi tako imenovano SSD gostovanje, kar pomeni, da so v strežnike vgrajene SSD diskovne enote. Pozanimajte se tudi o možnosti uporabe najnovejše PHP različice, o možnosti kreiranja MySQL podatkovne baze in o rednem samodejnem izdelovanju varnostnih kopij. Če vam podjetje poleg vsaj 99-odstotne zanesljivosti strežnika lahko ponudi vse našteto, bo vaša WordPress spletna stran imela odlične pogoje za hitro in nemoteno delovanje.

The post WordPress gostovanje appeared first on Vortex.si.

Od kdaj so na voljo tematske domene?

Za tematske domene številni registrarji uporabljajo zapis nove oziroma novejše domene (ang. New Domain Extensions / New gTLDs). Glede na to, da so se prve tematske domene pojavile že v začetku leta 2014, zapis ni več najbolj primeren. V tem času so v veljavo stopile končnice .guru, .bike, .singles, .bike, .plumbing, .ventures in .holdings, zelo kmalu pa se jih je pojavilo še mnogo več. Danes obstaja že več kot 500 tematskih domen.

Vlogo za večino izmed tematskih končnic je podalo ameriško podjetje Donuts Inc. Podjetje je bilo leta 2012 v Wall Street Journal na lestvici 50 najboljših »start up« podjetij uvrščeno na 14. mesto. Junija istega leta je podjetje vložilo zahtevo za kar 307 novih končnic, za katere so organizaciji ICANN skupaj plačali skoraj 57 milijonov dolarjev – po 185.000 dolarjev na končnico.

Spoznajte tematske domene!

Katere so najbolj popularne tematske domene, najlažje odkrijemo tako, da se odpravimo na spletno stran NEOSERV.si in na ceniku tematskih domen le-te razvrstimo po priljubljenosti. Kot lahko vidimo, med najbolj priljubljene spadajo naslednje:

• .pro
• .blog
• .promo
• .shop
• .top
• .xyz
• .one
• .life

Poleg naštetih bi izpostavili še nekaj zelo zanimivih: .ninja, .guru, .expert, .agency, .news, .solutions, .tips in .club. Svoje domenske končnice imajo tudi institucije (.institute), podjetja (.company), bari (.bar), kazinoji (.casino), cerkve (.church), kmetije (.farm). Pozabljen ni bil niti živalski svet, saj je možno registrirati domeno .dog, .horse, .fish in podobne.

Kako tematske domene tretira Google?

Marsikdo se ne odloči za registracijo tematske domene, saj ga skrbi, da bi bil zaradi novejše domenske končnice v iskalniku Google uvrščen na nižja mesta. Po besedah Googla je takšna skrb odveč, saj njegov algoritem razvrščanja iskalnih rezultatov vse končnice obravnava enako. Več o tem si lahko preberete v zapisu na uradnem Google blogu.

Zakaj torej v iskalniku le redko naletimo na tematsko domeno? Predvsem zato, ker se zanje ne odloča veliko posameznikov, poleg tega pa so te domene mnogo mlajše. Kot verjetno že veste, pa je starost domene eden izmed pomembnejših faktorjev pri razvrščanju iskalnih rezultatov.

Ste našli prosto domensko ime v kombinaciji s tematsko končnico? Po našem mnenju ni prav nobenega razloga, da je ne bi registrirali. Zagotovo bo vaša spletna stran prav zaradi zanimive domenske končnice zelo izstopala.

The post Ste že slišali za tematske domene? appeared first on Vortex.si.