Bejegyzés

Milyen tárhelyszolgáltatót/csomagot válasszak?

/in /by

Tesszük fel magunknak a kérdést, ha újak vagyunk a webes világban, esetleg nem vagyunk megelégedve jelenlegi szolgáltatónkkal.

Az alábbi cikk talán segít átláthatóbbá tenni a rengeteg ajánlatot és megkönnyíti a választást.

Mindenek előtt készítsünk egy listát az igényeinkről.

  • Mekkora tárterületre van szükségem?
    • Nem mindegy ugyanis, hogy weblapunk 500 MB, vagy 2 GB méretű. Sok kép, videó tárolása esetén akár nagyobb is lehet. Ellenőrizzük tehát weboldalunk, webáruházunk lemezfelhasználását.
    • Ne dőljünk be a számoknak, nem attól lesz jobb egy tárhely, hogy ötször akkora területet biztosít. Ha 1 GB-ra van szükségünk, felesleges 20 GB-os csomagot vennünk, inkább válasszunk egy kisebb, de megbízhatóbb, igényesebb terméket.
  • Szükségem lesz több, konfigurálható e-mail címre? E-mail továbbításra, automata válaszadásra, vakáció módra, spam- és vírusszűrőre?
  • Milyen funkciókat használ a weboldalam?
    • Egy egyszerű bemutatkozó weboldal manapság már a kenyérpirítón is elfut, de mi a helyzet egy bonyolultabb shoprendszerrel?
      Sok szolgáltató korlátozza az erőforrásait, hogy minél több felhasználót helyezhessen el egy szerveren, de annál nincs üzletrontóbb, mikor a karácsonyi roham során minden harmadik látogató “A weblap jelenleg nem érhető el” hibaüzenetet kap.
    • A nagyobb tartalomkezelő rendszerek, shopmotorok legalább 256MB PHP szálankénti memóriát igényelnek.
  • Mennyi látogatóra számítok?
    • Nagy különbség van egy napi 10-100 vagy 1000-5000 látogatót számláló weblap erőforrásigénye között. Győződjünk meg róla, hogy a szolgáltató képes-e a számunkra szükséges látogatómennyiség gondtalan kezelésére.

Azután térképezzük fel az elérhető szolgáltatókat, és vizsgáljuk meg őket.

  • Van-e, és milyen adatmentés?
    • A legtöbb helyen hirdetik, de mikor kéri az ember, kifogásokkal kibújnak. Győződjünk meg róla, hogy tárhelyünk tényleg rendelkezzen legalább egy hétre visszamenőleg biztonsági mentéssel, és azt tetszés szerint el is érhessük!
  • Milyen módon érhető el az ügyfélszolgálat?
    • Kapunk-e gyors segítséget, vagy várnunk kell másnapig az e-mailben érkező válaszra?
    • Korrekt, teljeskörű választ kapunk, vagy kérdéseink 80%-át figyelmen kívül hagyják?
    • Mennyire rugalmasak? Minden apróságért pénzt kérnek, vagy rendelkezésünkre állnak kérdéseinknél?
  • Mennyi hűségidőt kell vállalnunk, van-e tesztidőszak, pénzvisszafizetés?
    • Ha nincs tapasztalatunk az adott szolgáltatóval, okos döntés lehet a tesztidőszakban kipróbálni annak minőségét, vagy korlátlan, havi szerződést kötni, hogy ne veszítsünk el egy éves díjat, ha mégsem vagyunk elégedettek.
  • Adott-e a csomagváltás lehetősége? Jár-e költséggel?

Győződjünk meg róla, hogy a szolgáltatónak a minőség is fontos, nem csak a profit. Sokan több száz, több ezer weblapot szolgálnak ki, ráadásul nem is a legmodernebb szerverekkel. Kerüljük az ilyet, ha weboldalunk folyamatos forgalmat generál.

Ne hagyjon ki minket sem a lehetőségek közül, tekintse meg csomagajánlatunkat:

SSD Tárhely szolgáltatás

Meghackelték a weboldalam! Mit tegyek?

/in /by

Hogyan távolítsunk el vírust weboldalunkról – tippek, ha már megtörtént a baj.

A weboldal kártékony programot tartalmaz.

– látja váratlanul weboldalának főoldala helyett. A nagyobb böngészők észlelik az ismert károkozókat, és nem engedik, hogy a felhasználók meglátogassák a webhelyet.

googlechromewarning

Szerencsés, hisz a látogató nem lesz áldozat, az üzletünknek viszont nem tesz jót, ha a weblap nem elérhető, hátmég ha fertőzött.

A szolgáltatónk is szankciókat vethet be, felfüggesztheti csomagunkat ha nem távolítjuk el időben a rosszindulatú programot, vagy gyakran előfordul ugyanez az eset.

Mit tegyünk, ha weboldalunk megfertőződött?

Első lépés – A weboldal lezárása

Miért kell lezárnom a weboldalamat?

A weboldal lezárása azért fontos, hogy a felhasználók (és a keresőmotorok!) ne találkozhassanak a kártékony programkóddal. Látogatóinkat védi attól, hogy esetlegesen adatlopás áldozatai legyenek, a keresőmotor pedig annál kisebb valószínőséggel büntet meg minket visszasorolással az eset miatt.

Nem utolsó sorban megakadályozhatjuk a fertőzött kód továbbfutását, amely azokban az esetekben lehet hasznos, ha a program a háttérben fut, spameket továbbít, vagy számolási műveleteket végez.

Hogyan zárhatom le a weboldalamat?

Amennyiben valamilyen tárhelykezelő szoftver (cPanel, Plesk, stb.) áll rendelkezésére, nagy valószínűséggel talál egy Felfüggesztés (Suspend) menüpontot. Ez keresőbarát 503 kóddal tér vissza a látogatóknak, jelezve, hogy az oldal átmenetileg nem elérhető.

Ha nincs ilyen lehetősége, lezárhatja a weboldal mappáját, hogy az csak jelszóval legyen elérhető.

Az alábbi weboldal segít a szükséges fájloknak a létrehozásában:

htaccess-htpasswd-generate

http://www.htaccesstools.com/htaccess-authentication/

Az itt visszakapott kódrészletet kell bemásolnunk weboldalának .htaccess fájljába, vagy ha az nem létezik, létrehozni azt.

AuthType Basic
AuthName "Az én weboldalam"
AuthUserFile /var/www/vhosts/az-en-weboldalam/.htaccess
Require valid-user

Ezen felül meg kell határoznunk a felhasználókat és azok jelszavait, melyek hozzáférhetnek a laphoz az autentikáció elvégeztével:

screen-shot-2016-10-09-at-23-28-01

http://www.htaccesstools.com/htpasswd-generator/

A create .htpasswd file gombra kattintva a generátor elkészíti nekünk a .htpasswd fájlba beszúrandó tartalmat, jelen esetben a ‘felhasznalo’ felhasználói nevet és a kódolt, ‘jelszó’ jelszavat (sose használjunk ilyen egyszerű jelszavat!):

felhasznalo:$apr1$5Jstld9s$KTCLRjvNY7Q/rHKmuQ.yn1

A fájl elkészítése és mentése után meggyőződhetünk róla, hogy lapunk megnyitásakor előugrik egy jelszóbekérő mező. A generátorban megadott adatokkal beléphetünk a (még mindig fertőzőtt) oldalunkra.

Ha nem tudjuk ezeket a lépéseket elvégezni, szinte az összes CMS-nél (Content Management System – Tartalomkezelő Rendszer) működik a megoldás, ha az index.php fájlt átnevezzük, például index-backup.php -ra. Mivel ez a fájl hívja meg a rendszer betöltéséhez szükséges komponenseket, ezzel is megakadályozzuk, hogy látogatóink sérült állományokat töltsenek be.

Második lépés – hibaoldal készítése

Ha úgy látjuk, hogy a fertőzés elhárítása sok időt (pár óra, akár pár nap) vesz igénybe, lehetőség szerint tájékoztassuk a lapunkra látogatókat a leállásról. Próbáljuk kerülni a vírusfertőzés megnevezését, hogy lapunk reputációját ne rontsuk le. Használjuk a Weboldalunk karbantartás miatt átmenetileg nem elérhető, szíves türelmét kérjük mondatot, vagy ehhez hasonlót.

Természetesen, ha lezártuk az éles weblapunkat, ez a szöveg sem fog megjelenni.

Használjunk teszt-tárhelyet, kérjünk egy karanténozott hosztingot szolgáltatónkról (vagy a PrestaWeb.Space-től), vagy telepítsünk lokális web szervert a számítógépünkre, és másoljuk át ide teljes weboldalunkat (minden fájlt és a teljes adatbázist), az eredeti helyről töröljük, és helyezzük el a hibaoldalt.

Megoldás lehet a teljes weboldal egy mappába helyezése és azon mappának lezárása is. Így tárhelyünk gyökér mappájában elhelyezhetjük a hibaoldalunkat és a fertőzött kód sem jut el látogatóinkhoz.

Harmadik lépés – a károkozók törlése

A tüzet körbekerítettük, de korántsem oltottuk el. Most következik munkánk legfontosabb része: ki kell derítenünk, hogy melyik fájl, mappa lehet fertőzött.

Nyissuk meg a weblap fájljait tartalmazó mappát és vessük össze azokat egy még vírusmentes mentés verziójáéval, vagy emlékezetünkkel. Állítsuk át a megjelenítést a fájl módosításának dátuma szerint, így láthatjuk, hogy milyen fájlok lettek módosítva vagy hozzáadva.

Kereshetünk további nyomokat a tárhely ACCESS és ERROR logfájljai között is.

Ha bármi olyat találunk, ami nem oda való, töröljük! Természetesen készítsünk mentést a beavatkozás előtt!

Győződjünk meg róla, hogy teljesen eltávolítottuk-e a károkozót. Ha nem vagyunk biztosak a munkánkban, vagy nem találtunk semmit, mindenképpen keressünk meg egy szakembert. Mi is szívesen segítünk, írjon nekünk bátran.

Negyedik lépés – a hiba okának felderítése

Miután eltávolítottuk a fertőzést, ki kell derítenünk, hogy hogyan jutottak be weboldalunkra.

Végezzünk el pár keresést fórumokon, kis “szerencsével” más is járt már így, esetlegesen tudja is a hiba okát.

Ha nem találunk semmit, kezdjük a saját számítógépünkkel. Győződjünk meg róla, hogy az nem vírusfertőzött. Ingyenesen segít nekünk ebben az ECO Verband szoftvere: https://www.botfrei.de/de/eucleaner/index.html

Ha vírusos a számítógépünk és jelszavainkat kódolás nélkül tároló programot használunk, elképzelhető, hogy ennyi a megoldás és egyszerűen csak ellopták az FTP azonosítónkat.

Kerüljük a Total Commander használatát főként nyitott számítógépen vagy vírusos környezetben!

Ellenőrizzük a moduljaink és rendszerünk állapotát. Ha elérhetők frissítések, alkalmazzuk őket.

A legtöbb esetben egy ellenőrizetlen, hibás, vagy elavult modulon (pluginen, kiegészítőn) keresztül veszik át hackerek a weblapunk feletti irányítást.

Különösen veszélyesek a sokéve a neten keringő ingyenes, régóta nem frissített modulok és témák.

Változtassuk meg az összes, a weblaphoz köthető jelszavunkat:

  • Admin bejelentkezés
  • FTP felhasználó
  • Adatbázis felhasználó
  • E-mail jelszavak
  • stb.

Mindig válasszunk megfelelő erősségű jelszót: https://strongpasswordgenerator.com

screen-shot-2016-10-10-at-00-27-03

Ha meggyőződtünk róla, hogy elhárítottuk a problémát, másoljuk vissza weboldalunkat, és engedélyezzük annak elérését.

screen-shot-2016-10-10-at-00-18-58

Futtassunk le egy (online) malware checket, hogy meggyőződjük webhelyünk vírusmentességéről.

Sokszor lehetetlennek és elhanyagolhatónak tartjuk az összes komponens frissítését, pedig ez elengedhetetlen ahhoz, hogy minimalizáljuk a hasonló támadások bekövetkeztét.

Ha már megtörtént a baj, próbáljuk meg minél hamarabb, minél kevesebb károkozással helyrehozni azt. Amennyiben ügyfeleink adatai támadók kezébe kerültek, keressük fel jogi képviselőnket az ügy tisztázása érdekében.

Hogyan válasszunk weboldal, webáruház sablont

/in /by

A megfelelő sablon

(téma, template, kinek melyik kedvesebb)

Miután kiválasztottuk a számunkra megfelelő CMS-t (Content Management System, a WordPress, PrestaShop, stb. is ilyen), lehetőségünk van annak kinézetét módosítani, ízlésünkre szabni.

Belefoghatunk az alap sablon átalakításába is, de általában egy olcsó kinézetű, nem professzionális megjelenést kapunk eredményül. Ha nem akarunk mégsem százezreket, milliókat rákölteni csak a design-ra, nekünk készítik sablonjaikat a világ fejlesztői.

Ezeket a sablonokat rendszerint csak telepítenünk és konfigurálnunk kell. Viszonylag kevés munkával elérhető, hogy mégse nézzen ki úgy az oldalunk, mint 800 másik, de mégis rendezett, igényes külsőt birtokoljon.

Ilyen weboldal-témából azonban rengeteg helyen nagyon sok elérhető. Melyiket válasszuk?

Először is fel kell tennünk magunknak néhány kérdést:

  • mit szeretnék megjeleníteni a weboldalamon?
  • milyen kiegészítőkre (modulokra, pluginokra) lehet szükségem?

Vannak témák, melyek inkább az egyszerű, leightweight vonalat követik, próbálnak olcsóbbak maradni, míg mások inkább drágábban adják portékájukat és sok kiegészítő modult is beleintegrálnak a sablonjukba. Utóbbi jó megoldás lehet, ha a fejlesztő megbízható, és a zsúfoltság nem megy a weboldal sebességének rovására.

Láttam olyan templatet, amely tényleg minden kívánságunkat teljesítette. Sajnos a programozók nem fordítottak elég figyelmet a kód tisztaságára, ezért már maga a sablon is lassúka volt. Nem még mikor többszáz felhasználó próbált azonos időben böngészni. A biztonságra való nem megfelelő figyelés is okozott már komoly problémákat, egy népszerű téma egy modulját hekkerek feltörték, és napokon belül többszáz magyar és többezer külföldi webáruház adatbázisát lopták el.

Alapvetően három helyről érdemes témákat beszerezni:

  • PrestaShophoz a hivatalos PrestaShop Addonsról, melyre kód- és biztonsági ellenőrzés után kerülnek ki a sablonok
  • PrestaShophoz és Joomlához a LeoTheme.com -ról, mely szuper ár/érték arányú, megbízható témákat kínál
  • szinte bármely CMS-hez ThemeForest.com -ról, ahol szintén ellenőrzés után jelennek meg a letöltések, de PrestaShopos témákhoz személy szerint nem ajánlom

Ne ijedjünk meg attól, ha nem találunk színben nekünk tetsző sablont. Mindig az elrendezést figyeljük, hiszen a téma-konfigurátorban később szinte minden színt módosíthatunk majd! Ha mégsem tudnánk egyedül megoldani a szín-problémát, egy fejlesztőnek is sokkal rövidebb időbe fog kerülni a színeket módosítani, mint a weblap elrendezését (layoutját) átalakítani.

Elmondható, hogy a 60-80 dolláros kategóriában már hozzájutunk egy jó témához, amely átszámolva a töredéke annak, mintha egy webfejlesztővel készíttetnénk egyedi megoldást. Persze vannak, akik nem engedhetik meg maguknak, hogy weblapjuk ne teljesen egyedi kinézettel rendelkezzen, legtöbbünknek megfelel a max. 10 óra munkával bekonfigurált és személyreszabott sablon-megoldás. Akiknek nem, Ők keressenek minket, vagy egy másik megbízható fejlesztőt igényük megvalósítására.