În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.
Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră. Continue Reading
SSH este cel mai răspândit protocol folosit de proprietarii de site-uri și administratorii de sistem pentru a se conecta remote la servere Linux. Accesul SSH – acronim pentru Secure Shell – implică folosirea unui client de unde se realizează conectarea securizată la server. După conectare, utilizatorul tastează comenzile sale în clientul local și acestea sunt trimise către server unde vor fi executate.
Odată conectat SSH și ajuns în sesiunea shell, se introduc comenzi în interfața text, comenzi care sunt ulterior criptate și trimise pentru execuție pe server. Conexiunile de tip SSH necesită:
Ne întâlnim lunar cu sute de tichete al cărui obiect este platforma WordPress și modurile în care aceasta poate fi optimizată pentru o experiență bună de navigare. Am compilat cele mai populare request-uri primite într-o listă de acțiuni simple care îți pot ajuta site-ul să meargă mai bine și să fie mai primitor cu vizitatorii tăi.
1. Instalează un certificat SSL
SSL-ul este un protocol de encripție a informațiilor schimbate între device-uri, asigurând astfel un layer de securitate informațiilor transmise prin intermediul site-ului. Tradițional, certificatul SSL era un instrument căutat cu predilecție de cei care fac e-commerce și care colectează informații sensibile cum ar fi datele cardurilor folosite pentru plăți.
Începând cu toamna anului trecut însă, interesul pentru certificate SSL a crescut substanțial, odată cu update-ul algoritmilor Google care a introdus funcția de etichetare directă a securității site-urilor. Astfel, browser-ul le afișează tuturor vizitatorilor o etichetă despre protocoalele folosite în spate, ca în exemplul de mai jos.
Dacă nu ai deja un certificat SSL instalat pentru site, opțiunea este de luat în considerare. Chiar dacă nu colectezi date financiare și poate ai doar un login form, eticheta verde ”Secure” poate inspira mai multă încredere în navigare vizitatorilor tăi. Certificatele SSL sunt disponibile în diferite versiuni, inclusiv variante complet gratuite – întreabă-ți furnizorul de hosting cum te poate ajuta astăzi cu instalarea unuia. Continue Reading
Atacul întâmpinat în urma cu două nopți de colegi de la Namebox ne-a adus din nou în atenție subiectul sensibil al datelor salvate digital și al perisabilității acestora în situații nefavorabile. Activăm în același domeniu si știm ca astfel de cazuri pot apărea, uneori independente de mărimea brandului sau a tipului de infrastructură folosit.
Pierderea parțială sau totală a datelor poate avea numeroase cauze, inclusiv atacurile informaționale, erorile umane, defecțiuni tehnice de neprevăzut sau chiar catastrofele naturale. Mai aproape de casă, poate toți am trecut prin experiența unui smartphone sau a unui laptop care a a avut un accident nefericit și datele au fost pierdute irecuperabil.
În hosting, subiectul backup-ului este unul de o importanță vitală, în răspunderea directă a ambelor părți din parteneriat. Pe de o parte, furnizorul de hosting trebuie să se asigure că realizează periodic copii ale datelor stocate, preferabil pe medii remote. De partea cealaltă, clientul are răspunderea să își stocheze datele separat, pentru a fi pregătit chiar și în cazuri de forță majoră. Clienții ale căror date au volume impresionante și o natură extra sensibilă (cum ar fi de exemplul, cei care activează în ecommerce și stochează date de payment) au inclusiv opțiunea de a-și contracta în avans soluții complexe de Disaster Recovery, maximul de redundanță în storage care se poate obține în hosting.
Cum poți fi mereu pregătit pentru evitarea situaților nefericite de pierdere a datelor? Am întocmit o listă de sfaturi și bune practici de urmat cu privire la backup-ul datelor stocate în contul de hosting. Urmând aceste recomandări, ai siguranța că datele tale sunt mereu recuperabile, chiar și în situațiile în care datele se pierd/șterg.
Ce-i în mână nu-i minciună, sau cel puțin așa merge vorba la noi în țară. Chiar dacă furnizorul tău de hosting îți oferă contractual o soluție de backup, vei fi cu adevărat pregătit doar dacă îți setezi și tu un program de back-up care se realizează la intervale regulate. Alege să îți salvezi pe un storage local datele site-ului tău astfel: datele cu o natură critică, care se updatează constant cer o updatare la câteva zile (poate chiar ore) a fișierului de back-up, pe când backup-ul datelor statice poate fi realizat mai rar, săptămânal, de exemplu.
Poate ai investit foarte mult în calculatorul sau serverul pe care stochezi datele iar performanța acestuia te face să crezi că poți salva și backup-ul pe același device. Nu o face. Apelează la un storage extern sau la o soluție adițională de backup cumpărată de la un furnizor, chiar dacă implică o cheltuială extra. Cel mai probabil nu vei avea niciodată nevoie de aceste fișiere. Dar și dacă apare nevoia de a le folosi, vor valora mult peste costul investit în backup.
În backup, cea mai coerentă și logică regulă este regula 3-2-1. Mai exact, ar trebui să existe 3 copii ale datelor, salvate pe cel puțin 2 medii diferite și cel puțin 1 copie să fie salvată remote.
Asemănător datelor originale, backup-urile sunt și ele sensibile atacurilor malițioase de la terți. De aceea este important să îți encriptezi inclusiv aceste fișiere de rezervă. Poți apela la o soluție de encripție disponibilă gratuit online, de exemplu VeraCrypt, sau poți cere o recomandare programatorului tău pentru această nevoie.
Analiza log-urilor de erori poate fi o acțiune obositoare dar vitală în asigurarea fiabilității datelor. În efect, un backup care nu se poate restaura nu prea e backup, nu? Alocă-ți timp săptămânal sau lunar să verifci dacă backup-ul tău se poate restaura ușor și integral.
Acești 4 pași îți vor încărca probabil programul lunar cu câteva ore extra de muncă. Pay off-ul este huge însă dacă apar situații în care datele originale devin nefolosibile.
Când datele se pierd și backupurile nu există sau nu sunt fiabile, problema recuperării lor este una complexă și delicată. Le suntem alături colegilor de la Namebox și clienților acestora în acest demers de reparație și reconstrucție și vom răspunde oricărei solicitări pe acest subiect în speranța că situația poate fi trecută cu pagube minime.
Easyhost este un furnizor de soluții de infrastructură, support și web acceleration, produse dezvoltate pentru simplitatea în utilizare și pentru performanța site-urilor și aplicațiilor găzduite. Mai multe informații despre noi, puteți găsi aici.
Serviciile de găzduire web nu au fost niciodată o preocupare de top a celor care își deschid business-uri cu prezență online. Discută cu un grup de proprietari de afaceri online și vei afla că cele mai mari griji și cele mai mari investiții se fac în dezvoltarea web a platformei, în servicii de marketing și de promovare, în acțiuni de afiliere, SEO și eficientizare conversii. Poate unul din 100 de deținători de site-uri cu profil business va puncta importanța infrastructurii din spatele site-ului.
Și de ce ar fi așa? De ce soluția care livrează conținutul site-ului tău tuturor vizitatorilor interesați de oferta ta rămâne cea din urmă preocupare? Pentru că internetul, conectivitatea și accesul la informații au devenit niște comodități de care ne folosim zilnic, ceva mereu la îndemână. Le luăm de bune și ne așteptăm mereu ca accesul să fie la un click și 2-3 secunde de load distanță.
Alegerea soluției tehnice însă este un factor important pentru succesul site-ului tău. Soluția tehnică potrivită din spate poate face diferența între:
Situația 2 din fiecare exemplu vine de obicei cu costuri extra de damage control, de debugging, de comunicare post-event. Situația 2 te costă de obicei înzecit, pretinzând de asemenea și o coplată serioasă și neplanificată în nervi și timp consumat. Situația 2 te forțează la acțiuni reactive.
Din toate aceste motive și din multe altele nemenționate ar trebui să îți pese de soluția care îți ține site-ul online. Știm că planul acela la 2-5 euro pe lună e poate cea mai tentantă alternativă și că speri că în timp vei face economie de resurse cu acest serviciu entry-level. Gândește-te însă unde vrei să ajungi cu proiectul tău online și dacă te vei mulțumi cu o poziție de entry-level și după primele 3-4 luni de activitate. Gândește-te serios la ce primești de banii aceia și dacă serviciile și suportul oferit sunt pe măsura așteptărilor. Gândește-te că pentru toate aceste abateri, ocolișuri, așa-zise ”economii”, sunt multe costuri extra pe parcurs. Și că în timp ce tu faci compromisuri tehnice, alții reușesc să se diferențieze și chiar să folosească tehnologia în interesul lor și al business-ului lor.
Dacă acest articol ți-a pus în altă lumină importanța tipului de serviciu de găzduire folosit, te invităm să explorezi piața și să discuți cu furnizorul tău despre opțiunile pe care le ai la dispoziție. Ia în considerare un serviciu scalabil și performant cum sunt soluțiile cloud sau chiar o soluție dedicată la costuri promoționale și descoperă singur diferența de performanță adusă de acestea.
Răspunsul pieței la nevoile tehnologice în creștere ale business-urilor din ziua de astăzi a venit sub forma unui val de externalizări ale acestor servicii către firme de specialitate. În ultimii ani am văzut cum tot mai multe companii aleg să subcontracteze specialiști tech pentru tot ceea ce ține de operaționalul IT al business-ului.
De la instalări sisteme de operare pentru stații de lucru, la dezvoltare site-uri de prezentare, la operațiuni de configurare a serviciilor specifice (căsuțe de email, chat intern/extern), majoritatea procedurilor care implică device-uri și infrastructură hardware și software cer implicarea unui specialist. În aceste cazuri, cu cât specialistul este mai pregătit, cu atât lucrurile vor decurge mai eficient. Continue Reading