Easyhost Easyhost Easyhost Easyhost Easyhost

Posts Tagged‘vulnerabilitati’

De ce este îngrijorătoare lipsa unui certificat SSL

Până la sfârșitul anului trecut, Google a marcat toate siteurile care nu dețin certificate SSL ca fiind “not secure”. Lipsa acestui certificat deja antrenează mai multe efecte pentru branduri și companii, inclusiv o mică scădere în SEO.

Ce este un certificat SSL

Certificatul SSL (Secure Sockets Layer), atestă encriptarea conexiunii între server și client. SSL este în esență un protocol de securitate cu certificare asociată. Această conexiune criptată asigură datele transmise cât și integralitatea lor. Existența unui certificat SSL pe un site asigură deci utilizatorul că datele transmise de el sunt în siguranță.

În cazul nostru, clientul este un browser web. Însă un client poate fi și un client de mail, Outlook de exemplu. Prin utilizarea SSL, date sensibile sunt transmise în siguranță:

  • Date de identificare personală
  • Username și parole
  • Date legate de plăți cu cardul

Dacă site-ul tău folosește inputuri de text de la ușeri, și nu deții certificat SSL, utilizatorul primește un warning de not secure. În Chrome asta arată ca în poza de mai jos.

Ce efecte antrenează pentru o firmă

Orice companie își dorește clienții mulțumiți și asigurați că datele lor sunt în siguranță. Pe teritoriul UE, odată cu intrarea GDPR, problema siguranței și anonimității datelor, cât și a controlului utilizatorului asupra datelor lui a devenit central pentru orice business, iar amenzile de neconformitate sunt usturătoare.

Un certificat SSL aduce mai multe beneficii unei companii:

  • Protecția brandului

Dacă există o breșă de Securitate, o companie sau un brand poate pierde enorm. Scandalul Facebook-Cambridge Analytica a scăzut acțiunile Facebook la bursă considerabil.

Companiile care nu sunt listate la bursă au oricum de suferit prin pierdere de imagine în piață dacă o breșă de securitate are loc.

  • Protecția datelor utilizatorului

Pagubele făcute de breșe de securitate se ridică la câteva triliarde de dolari anual. Nicio companie care se chinuie din greu să își păstreze clienți nu dorește să îi piardă, și nici ca vreun terț să folosească datele colectate de ei.

Datele pierdute, pe lângă că pot antrena amenzi pentru companie, pot ajunge și la competiție, care poate rula big data inclusiv pe datele companiei tale.

  • Site-ul tău primește un green flag

Da, arată bine un site pe care intri și vezi green light, îți da senzația de siguranță și vei petrece mai mult timp pe el, ăsta fiind și scopul oricărui site, utilizatorii să rămână pe el. Plus că acel green flag e cool.

  • Google Page Rankings

Momentan beneficiul în ranking este mic, însă orice boost în ranking și search results poate oricând însemna un client în plus. Fiind vorba de un trend de securizare a datelor la cât mai multe companii, e posibil ca, în timp, Google să decidă ca acest boost să fie din ce în ce mai mare.

Concluzie

Un certificat SSL nu este deloc greu de generat și de instalat. Există o multitudine de certificări SSL făcute de diverși provideri de certificate din care poți alege.

Un certificat SSL aduce extrem de multe beneficii cu consum de resurse de timp mici și de zero altfel de resurse, eventual o sumă modică în funcție de unde decideți să achiziționați certificatul, însăexistă și variante free.

Este, deci, un pas ușor de făcut și care antrenează efecte pozitive de lungă durată pentru compania sau brandul tău.

Îți poți emite singur certificat SSL din contul my.easyhost.com sau poți apela la echipa noastră tehnică pt ajutor https://ro.easyhost.com/suport/interventii-la-cerere

wordpress update

De ce este important să faci constant update la WordPress?

Cel mai popular CMS la nivel mondial, WordPress, e ales cu precădere de către cei care doresc o variantă cu setup și mentenanță ușoară pentru site-ul personal sau al business-ului. Mulți fac însă greșeala de a presupune că WordPress este o soluție pe care o instalezi și apoi uiți de ea. În realitate, utilizatorii de WordPress trebuie să aibă în vedere mentenanța și upgrade-ul periodic al site-ului lor, altfel se expun multor probleme.

WordPress este o soluție de tip open-source, ceea ce înseamnă că oricine dorește poate obține acces la codul sursă pentru a-l studia, inclusiv persoane rău intenționate sau hackeri. Site-urile WordPress care funcționează pe versiuni mai vechi sunt cele mai predispuse de a fi luate în vizor de către hackeri, întrucât acestea nu beneficiază de îmbunătățirile aduse de versiunile noi.

Pentru a asigura integritatea datelor și performanța WP-ul tău, ideal ar fi să ai setat lunar un program de update a platformei folosite. Continue Reading

Sfaturi pentru îmbunătățirea site-ului tău WordPress

Ne întâlnim lunar cu sute de tichete al cărui obiect este platforma WordPress și modurile în care aceasta poate fi optimizată pentru o experiență bună de navigare. Am compilat cele mai populare request-uri primite într-o listă de acțiuni simple care îți pot ajuta site-ul să meargă mai bine și să fie mai primitor cu vizitatorii tăi.

 

1. Instalează un certificat SSL

SSL-ul este un protocol de encripție a informațiilor schimbate între device-uri, asigurând astfel un layer de securitate informațiilor transmise prin intermediul site-ului. Tradițional, certificatul SSL era un instrument căutat cu predilecție de cei care fac e-commerce și care colectează informații sensibile cum ar fi datele cardurilor folosite pentru plăți.

Începând cu toamna anului trecut însă, interesul pentru certificate SSL a crescut substanțial, odată cu update-ul algoritmilor Google care a introdus funcția de etichetare directă a securității site-urilor. Astfel, browser-ul le afișează tuturor vizitatorilor o etichetă despre protocoalele folosite în spate, ca în exemplul de mai jos.

To SSL or not SSL

Dacă nu ai deja un certificat SSL instalat pentru site, opțiunea este de luat în considerare. Chiar dacă nu colectezi date financiare și poate ai doar un login form,  eticheta verde ”Secure” poate inspira mai multă încredere în navigare vizitatorilor tăi. Certificatele SSL sunt disponibile în diferite versiuni, inclusiv variante complet gratuite – întreabă-ți furnizorul de hosting cum te poate ajuta astăzi cu instalarea unuia. Continue Reading

10 întrebări despre securitate pe care să i le pui furnizorului de cloud

Beneficiile de performanță și competivitatea costurilor aduse de o soluție de tip cloud susțin în continuare trendul de migrări dinspre soluțiile de infrastructură clasice, dedicate, către modele de arhitecturi distribuite. În ciuda interesului în creștere pentru astfel de sisteme, temerile de securitate asociate acestor modele sunt în continuare o îngrijorare marcată în rândul intenționiștilor de cloud. Credențiale compromise, API-uri hackuite sau exploatări de vulnerabilități de sistem – sunt doar câteva exemple de riscuri asociate cu această soluție.

Anticipând reținerile pieței și din dorința de a veni în sprijinul intenționiștilor de cloud, un grup de companii tech americane a decis recent înființarea alianței Vendor Security Alliance. VSA, ai cărei membrii fondatori includ companii precum Uber, Airbnb, Twitter, Dropbox și Dokker, și-a setat ca misiune evaluarea și îmbunătățirea securității pe Internet. În acest scop, alianța și-a propus să redacteze un chestionar anual care să fie aplicat furnizorilor de cloud, în evaluarea gradului de risc cu care soluțiilor acestora vin. Primul astfel de chestionar va fi publicat în data de 1 Octombrie 2016 și va fi disponibil gratuit online. Continue Reading

Suspendarea contului de către hoster

DE CE ÎȚI BLOCHEAZĂ HOSTERUL CONTUL ȘI CE POȚI FACE ÎN ACESTE CAZURI

Odată cu adoptarea la scală largă a Internet of Things, avem acces la tot mai multe beneficii, în direcția unei eficientizări a managementului resurselor, a creșterii productivității personale, a generării de noi venituri și multe altele. În paralel însă, conectivitatea extra între device-uri mărește considerabil riscurile la care ne expunem și impune noi măsuri de securitate pentru protejarea rețelei extinse. Continue Reading