WordPress optimizacija

 

Bilo da pokrenete web stranicu u WordPress -u sa velikim brojem posjetitelja ili blog stranicu sa manjim brojem posjetitelja trebali biste optimizirati WordPress što je učinkovitije moguće. WordPress platforma daje ogromne  mogućnosti ukoliko se one iskoriste na pravi način, zato Vam u nastavku donosimo nekoliko savjeta na koji način iz WordPress platforme izvuči maksimalne performanse.

Kako poboljšati performanse Vaše WordPress stranice?

  1. Plugin-ovi

Pluginovi su iznimno korisni sve dok se koriste u optimalnom broju.  Prvi način da poboljšate performanse WordPressa je da deaktivirate i izbrišete sve nepotrebne pluginove. Ukoliko Vam je WordPress stranica jako spora preporuča se instalacija P3 (Plugin Preformance Profiler) plugina jer njime možete detaljno vidjeti koji plugin i u kojoj mjeri utječe na brzinu rada Vaše stranice.

Također, za brži rad WordPress stranice preporuča se instalcija cache pluginova koji spremaju dinamički generirane HTML datoteke te ih poslužuju iz cache memorije. Rezultat toga je znatno ubrzanje Vaše web stranice te brža dostupnost sadržaja posjetitelju. W3 Total Cache plugin je jedan od boljih pluginova koji se preporuča iskusnijim korisnicima, dok je nešto jednostavniji DB Cache Reloaded Fix.

Još jedan koristan open source alat je Heartbeat Control plugin koji u samo nekoliko klikova omogućuje jednostavno upravljanje frekvencijom API heartebeat-a. Heartbeat API koristi se za obavljanje rutinskih zadataka za pružanje informacija u stvarnom vremenu i trenutačno sinkroniziranje podataka na serveru i na upravljačkoj ploči.

  1. Tema

Prilikom odabira WordPress teme važno je obratiti posebnu pozornost  na optimizaciju. Neke lijepe i impresivne teme su zapravo loše kodirane i mogu usporiti rad Vaše web stranice. Obično je bolje izabrati jednostavniju temu i upotrijebiti kvalitene pluginove i time poboljšati web stranicu nego odabrati temu sa složenim izgledom, velikim brojem animacija i ostalim nepotrebnim značajkama.

 

  1. Optimizacija slika

Slike su jedan od važnih faktora na web stranici koje daju ljepši dojam samoj stranici , no ukoliko slike nisu optimizirane, mogle bi naštetiti brzini stranice što u konačnici rezultira odlaskom posjetitelja sa Vaše web stranice. Kako biste izbjegli usporavanje web stranice, slike je potrebno prilagoditi za web.  U izvornom formatu fotografije su jako velike, srećom, postoje mnogobrojni alati koji mogu pomoći oko uređivanja i smanjivanja slika i do 5 puta. Neki od poznatijih alata za uređivanje slika:

  • Riot je besplatan program za uređivanje slika koji je potrebno preuzeti na Vaše računalo. Pomaže vizualno podesiti parametre kompresije i zadržati minimalnu veličinu filea.
  • TinyPng ili WordPress Image Shrinker su dobar izbor ukoliko želite da web stranica radi brže, budući da ovi alati komprimiraju ogromne .png fileove.
  • io je online alat za komprimiranje velikih fotografija bez gubitka kvalitete.

  1. Smanjite broj HTTP zahtjeva

HTTP zahtjevi se šalju prema serveru svaki puta kada netko posijeti Vašu web stranicu. Najvažniji dio HTTP zahtjeva je URL, na temelju tih podataka poslužitelj će pokušati vratiti valjani odgovor.  Što je više HTTP zahtjeva prema serveru gdje su smještene web strnaice, stranica će trebati više vremena za učitavanje. Smanjenjem objekata na web stranici, možete smanjiti broj HTTP zahtjeva koji su potrebni za prikazivanje stranice i time ubrzati vrijeme učitavanja.

  1. Koristite Content Delivery Network (CDN)

CDN je mreža koja se sastoji od poslužitelja diljem svijeta čime se ubrzava učitavanje stranica na bilo kojoj zemljopisnoj lokaciji. Bez obzira koristite li WordPress ili bilo koju drugu platformu, od CDN-a možete imati samo koristi. U principu, CDN sve datoteke sa Vaše web stranice dostavlja preko servera koji je najbliži posjetitelju što utječe na brzinu, konverzije, SEO i iskustvo posjetitelja.

cPanel upravljačka ploča

 

cPanel je upravljačka ploča web hosting računa koju pružaju mnogi pružatelji web hosting usluga vlasnicima web stranica, čime im omogućuju lako upravljanje web stranicama. Ova upravljačka ploča korisnicima daje grafičko sučelje iz kojeg mogu kontrolirati svoj dio Unix poslužitelja. cPanel upravljačka ploča dizajnirana je kako bi pojednostavila prikazivanje i kontrolu web stranica, a koristi višeslojnu strukturu koja omogućuje različite razine pristupa.

cPanel upravljačkoj ploči se pristupa pomoću https na priključku 2083 ili preko domene domena.tld/cpanel.
Ovisno o pružatelju hosting usluge, cPanel nudi mogućnost automatske instalacije sustava za upravljanje sadržajem poput WordPressa ili Joomle.


cPanel upravljačka ploča


Funkcionalnosti koje pruža cPanel

Neke od važnijih značajki kojima korisnik može upravljati preko cPanel sučelja su upravljanje e-poštom, mailing listama, automatskim odgovorima, Cron Job zadacima pa sve do filtriranja neželjenih poruka. Kreiranjem vlastitih email račun cPanel pruža mogućnost upravljanja njihovim prostorom, lozinkama, preusmjeravanjem i postavljanjem aliasa, dok je webmail aplikacijom je omogućeno pregledanje e-pošte sa bilo kojeg mjesta preko preglednika, a za filtriranje neželjene pošte pomaže SpamAssasian i razni email filteri.

Pomoću cPanela mogu se lako obavljati zadaci poput uređivanja, brisanja, premještanja datoteka, upravljati kreiranim FTP računima, sesijama, privilegijama, kreiranjem i čuvanjem sigurnosnih kopija cijelog hosting računa ili samo određenog dijela.

Za upravljanje bazom podataka tu je kartica Database Management pomoću koje se na vrlo jednostavan i lak način upravlja svim koracima koji su potrebni za njezino upravljanje.

Kako su većini webmastera vrlo bitne statističke značajke, tako su i one nezaobilazan dio cPanela, iz tog razloga pod karticom Metrics možete pratiti potrošnju resursa, broj posjetitelja, koje su web stranice najčešće posjećene i u kojem periodu.

cPanel pruža mnogobrojne pogodnosti za krisnike, a što je najbitnije automatski obrađuje i nadograđuje Apache, MySQL, PHP, čime su sve aplikacije spremne za upotrebu.

Demo verzija cPanela dostupna je na sljedećem linku….

Kako podesiti WordPress/Joomla stranicu za rad putem HTTPS veze?

 

Internet postaje sve nesigurniji stoga je, “surfajući” Internetom lijepo vidjeti da se nalazimo na stranici koja ima zelenu oznaku (zeleni lokot, cijeli naziv tvrtke u zelenoj boji ili samo dio “https” ispred naziva weba) jer tada znamo da smo na sigurnoj stranici.

Da bi dobili takav status na svojoj stranici, morate imati SSL certifikat koji omogućuje sigurnu HTTPS vezu. Web stranice označene sivom bojom, s oznakom http-a, ili crvenim uskličnikom ne koriste SSL certifikat i ne mogu se učitati preko https veze. Kao oznaka može se pojaviti i žuti uskličnik, to znači da domena ima SSL, ali nije potpuno sigurna jer nisu sve veze promijenjene na https, već se neki dijelovi i dalje pozivaju preko http protokola.

Prednosti korištenja SSL certifikata

Sigurnost: Upotreba https protokola omogućuje višu razinu privatnosti i sigurnosti od nekriptirane internetske veze (http).
SSL spriječava krađu brojeva kreditnih kartica, e-mail adresa, osobnih podataka i lozinki jer omogućava kriptiranu komunikaciju i sigurnu identifikaciju web poslužitelja mreže te time smanjuje opasnost da treće strane presretnu i zloupotrijebe podatke. Posjetitelji web-lokacija smatraju da je upis osobnih podataka kod plaćanja i ostalih privatnih informacija/lozinki sigurnije ako stranica upotrebljava SSL vezu.

Povjerljivost: Informacije napisane na stranicama sa SSL-om pouzdanije su i vjerodostojnije.

Bolji rang na tražilicama: Tražilice žele maksimalno zaštiti krajnjeg korisnika, tj. kupca pa tako Google nagrađuje stranice sa SSL-om dajući im bolju poziciju na tražilici. Od siječnja ove godine, Google Chrome označava ona web mjesta koje traže podatke kreditnih kartica i lozinke kao nesigurne ukoliko nemaju SSL te korisniku prikazuje upozorenje u traci za adresu preglednika.

Kako podešavamo HTTPS vezu na stranicama?

Kad na svojoj domeni imate instaliran SSL certifikat, možete podesiti https vezu. Prije promjena svakako preporučamo napraviti backup stranice u slučaju bilo kakvih problema.

1. Postavke unutar WordPress administracije

Prijavite se u administraciju WordPressa te pod opcijom “Settings” odaberite karticu “General”. Nakon toga, u “WordPress (URL) Address” i “”Website Address (URL)” sekciji postavite https konekciju dodavanjem slova “s” iza http.

Da spremite promjene kliknite na “Save Changes” na dnu stranice.

2. Instalacija plugina – Really Simple SSL

Plugin automatski prepoznaje Vaše postavke i konfigurira Vašu web stranicu da se svi dolazni zahtjevi preusmjeravaju na https. Sam će promijeniti siteurl i home u bazi na https://vaša-domena.

Sav Vaš nesiguran sadržaj će popraviti zamjenom svih http:// url-ova s https://, osim hiperveza na druge domene, njih neće promijeniti.

Neki info oko tog plugina: https://hr.wordpress.org/plugins/really-simple-ssl/

Postavke unutar Joomla administracije

Prijavite se u administraciju Joomle zatim idite na “System” gdje odaberite “Global Configuration” iz padajućeg menia.

Kliknite na karticu “Server” pa u sekciji “Server Settings” pod opcijom “Force SSL” izaberite “Entire Site” tako da se sve veze usmjere na https. Da spremite promjene kliknite na Apply/Save gumbić.

Zatim idite u cPanel i otvorite prvu opciju “File Manager”. Otvorite folder gdje se nalazi Joomla stranica (/public_html) i pronađite datoteku “configuration.php”. Označite datoteku i kliknite na “Edit” iz trake opcija u headeru.

Unutar datoteke pronađite redak:

var $live_site =”;

Pa unutra dopišite:

var $live_site = ‘https://www.vasa-domena.com’;

Najpopularniji tipovi prijevara koji se koriste u internet svijetu

 

U današnjici je nezamislivo živjeti bez Interneta jer se pokazao kao globalni fenomen u komunikaciji i skladištenju informacija, no s druge strane pokazao se i idealnim za razne vrste prijevara koje su usmjerene prema korisnicima. Katkad nam se dogodi da zaprimimo sumnjiv e-mail u kojem se od nas traže pristupni podaci ili uplata novca trećim stranama. Takvi mailovi izgledaju izuzetno legitimni jer ponekad sadrže logo banke ili nekog poznatog servisa, a zapravo se radi o vrsti internet prijevare. U nastavku Vam donosimo najčešće načine prijevara.

Phishing

Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih Web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Jednostavnije rečeno u takvim se porukama od korisnika traži otvaranje poveznica koje vode na lažne web stranice koje u svom pregledu izgledaju kao legitimne stranice i navode korisnika da upiše svoje podatke.

E-mail spoofing

E-mail spoofing je način prevare koji funkcionira tako da se u zaglavlju poruke lažira informacija o pošiljatelju maila, kako bi se na korisnika ostavio dojam da je poruka pristigla iz nekog drugog njemu bliskog izvora. Primjerice korisniku se šalje poruka elektroničke pošte koja izgleda kao da je poslana od administratora unutar tvrtke ili slične ustanove, u kojoj se od korisnika traži da promijene svoju lozinku za neki od mrežnih računa, identičnom nizu znakova koji im je naveden u poruci. Ukoliko to ne učine, u poruci stoji, kako će njihov račun biti obrisan.

Novčane prijevare – 411 ili “Advance-fee” prijevara

Ovaj način prijevare, usmjeren je korisnicima koji nemaju prevelikog iskustva sa Internetom ili prijevarama na Internetu te ih privlači brzi način zarade. Prijevara je najčešće u obliku e-maila u kojem je obećana značajna novčana nagrada ako se uplati neki dio novca (“advance fee”). Primjeri uključuju dobitak na lutriji, zaposlenje ili prijevare nasljedstvom.

On-line ucjene i kriptovirusi

U virtualnom svijetu postoji niz načina na koji napadači pokušavaju prisiliti korisnika da kupi određeni proizvod ili uslugu, a u zadnje vrijeme jako su poznati tzv. kriptovirusi odnosno ucjenjivački programi. Postoje dva tipa ovog načina prijevare, a to su: scareware i ransomware.

Scareware je vrsta malicioznog programa napravljena sa ciljem da natjera internet korisnike da preuzmu ili kupe beskoristan i potencijalno štetni program. Takva vrsta programa se korisniku predstavljaju kao antivirusni program, antispyware, firewall ili registry cleaner. Najčešće se pojavljuju u obliku pop-up poruka na stranicama ili redirekcija s vama poznatih stranica. Pop-upovi i lažne stranice sadrže izjave poput “Your computer may be infected with harmful spyware programs. Immediate removal may be required. To scan, click ‘Yes’ below.”

Ransomware je naziv za maliciozne programe koji izvršavaju napad na način da „šifriraju“ (kriptiraju) podatke na napadnutom računalu. Nakon toga aplikacija vlasniku podataka, žrtvi napada, daje podatke za uplatu kako bi se podaci otključali.

Kako se zaštititi od napada?

  • Održavajte operativni sustav. Operativni susatav kao i motorna vozila treba održavati. Stoga ne ignorirajte kada Vam sustav nudi update.

  • Ne otvarajte sumnjivu poštu. Otvaranje sumnjive elektorničke pošte može Vas stajati zareze računala, tako da izbjegavajte otvaranje takve pošte.

  • Koristite antivirusni program. Antivirusni programi mogu na vrijeme prepoznati brojne opasnosti i spriječiti zarazu Vašeg računala.

  • Kupujte online samo na provjerenim stranicama. Budući da se online kupovinom ostavljaju Vaši osobni podaci, brojevi kartica, kupujte samo na povjerljivim stranicama.

  • Nikada ne koristite lozinku glavnog maila. Glavni mail “zlatni je rudnik privatnih informacija” jer obično taj mail sadrži Vaše važne podatke, bankovne račune, osobne podatke…

  • Koristite više mail računa. Svaki od računa koristite za neki od servisa, jedan za online kupovinu, drugi za online bankarstvo, treći za društvene mreže, itd., kako biste spriječili krađu podataka, ako hakeri provale na neki od računa.

  • Ne spremajte podatke o kraticama na internetskim stranicama. Sigurnije je svaki put upisivati podatke, nego ih spremiti za buduću upotrebu.

  • Omogućite dvostruku autentifikaciju. Sve veći broj online servisa koristi mogućnost dvosturke autentifikacije, korištenjem posebene aplikacije ili upisivanjem broja za dodatni kod, tako da ako hakeri i ukradu login podatke, neće moći provaliti u sam račun jer nemaju pristup dodatnom kodu.

  • Ignorirajte pop-up prozore. Pop-up prozori mogu sadržavati maliciozni program, tako da izbjegavajte klikanje na takve prozore.

  • Spremanje sigurnosnih kopija. Sigurnosnu kopiju bitnih podataka spremajte na vanjske medije (prijenosni hard disk, USB memoriju, CD i sl.) kako bi bili osigurani od ransomware i malware napada.

SSL CERTIFIKAT – siguran web

 

Što je SSL?


(engl. Secure Socket Layer) (SSL je mehanizam podizanja sigurnosti na web stranici.) Označava transportni TCP/IP protokol čija metoda kriptiranja web prometa sprečava pristup do web-a onima kojima to nije namijenjeno. SSL omogućuje siguran kanal za slanje povjerljivih podataka putem Interneta jer se podaci nakon unosa prvo kriptiraju pa tek onda šalju dalje. Stoga najveću svrhu ima na web stranicama gdje se npr. ispunjavaju forme s podacima kreditnih kartica i ostalih povjerljivih korisničkih podataka, što osobnih što financijskih. U tom slučaju podaci su nevidljivi, ne mogu se presresti i dešifrirati.
Dakle, u današnjem Internet-fokusiranom svijetu, SSL se koristi kako bi se enkripcijom, unatoč nesigurnom Internetu, uspostavila sigurna veza/komunikacija klijenta (web-preglednika, mail klijenta) s poslužiteljem (web server-neka domena, mail).
SSL protokol prilikom spajanja obavještava korisnika putem preglednika o prisutstvu SSL-a ikonom lokota, ispisanom adresom u zelenoj boji (u adresnoj traci) ili zelenom adresnom trakom (ovisi da li je Extended validation SSL certifikat ili Standard-OV, DV SSL certifikat) te oznakom “https”. Klikom na spomenutu ikonu lokota mogu se vidjeti detalji o SSL certifikatu (izdavač, vlasnik, jačina enkripcije…)


https vs. http


Web-adrese koje su zaštićene SSL protokolom započinju izrazom https, umjesto http. Zato neki SSL nazivaju i “HTTPS”. Https protokol koristi internet port 443, dok http protokol koristi port 80.
Https je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.
Moguća posljedica http pristupa je krađa podataka. Preko http protokola događaju se “napadi prisluškivanjem” gdje napadač lako dobije pristup online računima i osjetljivim informacijama kao što su podaci o kreditnoj kartici te login podaci raznih web računa koje krajnji korisnik ima. Podaci upisani i poslani kroz preglednik preko https-a (SSL-a) sigurni su jer se kriptiraju (šifriraju).


Gdje i za što se sve koristi SSL?


– za sigurne online transakcije kreditnim karticama
– za sigurnu prijavu u sustav i sve osjetljive informacije koje se u njemu razmjenjuju
– za siguran webmail pristup i aplikacije kao što je Outlook Web Access ili Exchange
– za osiguranje tijeka rada i virtualizacijskih aplikacija kao što su Citrix isporučne platforme za Cloud-based računalne platforme.
– za sigurnu vezu između email klijenta kao što je Microsoft Outlook ili Microsoft Exchange
– za siguran prijenos datoteka preko https ili FTP(s) servisa kada administratori stranica ažuriraju web ili kod prijenosa datoteka.
– za sigurne prijave u hosting control panel, kao što su cPanel, Parallels i dr.
– za sigurne Intranet i Ekstranet mreže, kao što su interne mreže, datotečni prijenos (file sharing i Microsoft SharePoing), spajanje na bazu…
– za sigurne mrežne prijave i drugi mrežni promet sa SSL VPN kao što su VPN pristup poslužiteljima ili aplikacijama kao što su Citrix Access Gateway.

Što je SSL certifikat?


SSL certifikat je dio programskog koda instaliran na poslužitelju koji kao opće prihvaćeni mehanizam podiže sigurnost web stranica na višu razinu. On je potvrda da se na tom web mjestu koristi enkripcija podataka. Instalacijom jednog od SSL certifikata možete nenametljivo i provjereno potvrditi da je Vaša web stranica sigurna. Kod kupovine putem Interneta gdje kupac mora unijeti svoje podatke SSL certifikat je znak da su svi poslani podaci osigurani.


Tko izdaje SSL certifikate?


SSL certifikate izdaju certifikacije kuće, CA – Certificate Authority koje utvrđuju točnost informacije koje im pošalju pojedinci ili organizacije kod traženja SSL-a. Neke kuće sigurnije su od drugih jer se pridržavaju strožijih procedura gdje se greške ne potkradaju, npr. GlobaSign. Najutjecajnije i najbolje rangirane certifikacijske kuće su Symantec, Thawte i GeoTrust te se njihovi certifikati smatraju pouzdanima.


Koje su vrste SSL certifikata?


Neke organizacije trebaju SSL radi tajnosti povjerljivih podataka, tj. enkripcije, a neke kako bi poboljšali povjerenje u svoju sigurnost i identitet, kada žele dokazati kupcima kako su povjerljiva i legitimna organizacija.
SSL certifikati razlikuju se po dubini enkripcije (stupnju sigurnosti) i po načinu uporabe, odnosno štite li samo glavnu domenu ili i sve njene poddomene.
Kako se zahtjevi za SSL-om sve više šire, zasada postoje tri vrste SSL certifikata nazvanih prema razini validacije:


1. Extended SSL certifikat (EV)


Najcjenjenija i najsigurnija tehnologija SSL-a koja od prvobitnog nastanka slijedi proširene smjernice validacije (Extended validation guidelines). Nanoviji preglednici kao što su Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ i iPhone Safari 3.0+ identificiraju Extended SSL certifikate i pritom aktiviraju zelenu adresnu traku s dodanom ikonom lokota. Dostupni su za sve vrste poslovanja. Extended SSL certifikat je idealan za one koji žele imati najvišu razinu autentičnosti. Web shop tvrtke koje rade s kreditnim karticama definitivno bi trebale imati EV certifikat.
Prije izdavanja, CA provjerava pravo podnositelja zahtjeva za isti, je li domena u njihovom vlasništvu te provodi temeljitu provjeru organizacije po strogim koracima koje je CA/Browser forum objavio u spomenutim smjernicama 2007. godine. Podnositelj zahtjeva potpisuje poseban ugovor o prihvaćanju uvjeta, radi se telefonska provjera postojanja tvrtke, provjerava se sudski registar, direktor i još niz drugih provjera što može potrajati od nekoliko dana do nekoliko tjedana.


2. Organization SSL (OV)


Organizacije koje se prijave za taj certifikat provjeravaju se od strane CA prije samog izdavanja certifikata u vidu imaju li legitimnu domenu te provjere samu organizaciju. Također otkriva posjetiteljima glavne informacije o organizaciji kada kliknu na markicu “Secure Site Seal” kojom se spoje na certifikatora. Time posjetitelji mogu poboljšati svoje povjerenje u tu organizaciju. Izdaje se u roku par dana.


3. Domain SSL (DV)


Preglednik ga prepoznaje i označava jednako kao i Organization SSL, samo što klikom na “Secure Site Seal” nema prikaza informacija o poduzeću već samo dubina enkripcije. Prednost mu je što se izdaje odmah po zahtjevu, kroz nekoliko minuta i bez dostavljanja dokumentacije poduzeća koje ga želi. Potrebna je samo validacija domene, tj. CA provjeri pravo podnositelja na domenu. To ga čini idealnim za one koji žele enkripciju podataka bez dodatnog napora, za malu cijenu i kojima nije bitno dokazivanje autentičnosti.

Zašto je toliko bitno dokazati autentičnost firme?


Zato jer danas bilo tko može registrirati bilo koju domenu, postaviti web stranicu na kojoj će se predstaviti lažno, kao neka druga osoba, tvrtka, web shop… Prevarant tako dođe u posjed svih podataka koje je posjetitelj unio preko forme, od osobnih podataka do brojeva kartica. Taj način prevare naziva se “phishing”. Klikom na markicu certifikata posjetitelj može provjeriti nalazi li se zaista na web stranicama firme predstavljene na stranicama i uvjeriti se u (ne)sigurnost.

Slika 1. Prikaz EV SSL certifikata kroz tri različita preglednika (Firefox, Chrome, Internet Explorer)

Klikom na oznaku lokota na korak ste do detalja o certifikatu i obaviješteni da je veza sigurna. Slijedi primjer EV SSL certifikata za korisničke stranice web hosting providera Studio4web u Google Chrome pregledniku.

Slika 2. Korak do informacija tvrtke i Extended SSL certifikata

Slika 3. Podaci o certifikatu

Izgled prikaza certifikata putem preglednika Mozilla Firefox:

Slika 4. Prikaz certifikata u Firefox pregledniku


Slika 5. Informacije o vrsti EV certifikata


Većina SSL certifikata osigurati će glavnu domenu ili poddomenu, zato postoji još jedna skupina certifikata:


4. Wildcart certifikati


Vrsta certfikata koja je potrebna ukoliko želite osim glavne domene zaštititi i neograničen broj poddomena. Ne podržava extended validaciju pa adresa ne može biti zelena.

Enkripcija i dubina enkripcije


Enkripcija je matematički algoritam u programskom kodu kojim se šifriraju i dešifriraju podaci. Namjena je da se informacije učine nečitljivim za osobe koje nemaju – ključ. Za to postoje različiti algoritmi, a većina SSL certifikata koristi SHA algoritam. Nakon pokretanja enkripcijske sesije, njenu dubinu i sigurnost određuje više faktora od kojih su navažniji: vrsta SSL certifikata, vrsta web poslužitelja, vrsta web preglednika i vrsta OS-a na računalu klijenta.
Javni ključ se koristi za šifriranje, a privatni ključ za dešifriranje.
Svaki SSL certifikat kreira jedinstveni par ključeva: jedan je javni ključ, a drugi (tajni) privatni ključ. Podatak ili poruka koja je šifrirana određenim javnim ključem može se dešifrirati samo posjedovanjem određenog privatnog ključa. Isto vrijedi i obratno. Dubina enkripcije zavisi o kompleksnosti i veličini ključeva, čim je kompleksnot i duljina veća, manja je mogućnost dešifriranja od neautorizirane strane. Konkretno, veličina ključa ovisi o broju bitova. (npr. 40 bita, 128 bita, 256 bita…). Kao i duža lozinka, i veći ključ ima veći broj kombinacija. U praksi, 128 bitni ključevi su probijeni, 160 bitni ključevi su teoretski probijeni i stoga se u današnje vrijeme preporuča korištenje 256 bitnih ključeva.
Kako internetski i matematički svijet napreduje, povećava se i mogućnost razbijanja SHA1 (160bit) algoritma pa je 2014. godine počela tranzicija na SHA2 (256bit) SSL certifikate. Od 1. siječnja 2016. godine certifikati sa SHA1 algoritmom više se ne izdaju jer su označeni kao nepovjerljivi. U razdoblju tranzicije moglo se besplatno postojeće SHA1 certifikate reizdati u SHA2 algoritam.
Većina aplikacija, poslužitelja i preglednika podržava SHA2, ali stariji operacijski sustavi kao što je Windows XP i neki mobilni uređaji ne podržavaju.
Za prelaza na SHA2 potrebno je ažurirati na posljednju verziju preglednik i aplikacije te napraviti sigurnosna ažuriranja na operacijskom sustavu.

SSL brendovi


Kvalitetan, a s najnižom cijenom na tržištu Rapid SSL najčešće se koristi. Razina enkripcija je 256 bitna, koristi se za zaštitu maila, aplikacija kao što je npr. Facebook te kod manjih web stranica (shopova) na kojima se vrše novčane transakcije ili razmjena povjerljivih podataka. Instalira se na jednu domenu i osigurava samo nju i njene poddirektorije. Prepoznaje ga 99% preglednika i ima visok nivo stabilnosti.
Comodo SSL nudi povoljne certifikate s 256 bitnom enkripcijom. Kao i sljedeća dva, nudi trust seal logo kojeg možete postaviti na web stranicu kao znak sigurnog web okruženja. Svakako bi se trebao staviti na stranicu gdje kupci unose svoje podatke i na blagajni web shopa.
Geotrust SSL je malo skuplji, ali vrhunski certifikat prepoznat kao optimalan izbor.
Thawte SSL i Symantec SSL (nekad Verisign), najcjenjeniji su certifikati, a najskuplji je Symantec zbog svog ugleda jer je kao izdavatelj najstariji. No to ne znači da je najbolji jer oba imaju istu razinu zaštite i koriste istu tehnologiju šifriranja.
Svi oni nude različite vrste SSL-a prema dubini enkripcije.

I za kraj po jedan savjet za vlasnike stranica i posjetitelje:
– Vlasnici stranica, zaštite sebe i svoje posjetitelje od prijevara na Internetu.
– Posjetitelji stranica, nikada ne upisujte svoje povjerljive podatke, broj kartice u formular na web stranici koja nije zaštićena SSL certifikatom i ako niste 100% sigurni da se nalazite na stranicama firme koje želite.

Autor: Dinka Jurinić – studio4web.com

POVEŽITE SE S NAMA PUTEM DRUŠTVENIH MREŽA

KORISNIČKE STRANICE

Email adresa:

Lozinka:

KLIJENTI O NAMA

  • Marko Glavić

    Već 6 godina, 24sata online, uz Studio4web. Ocjena, izvrstan(5)

  • Domagoj Franc

    Koristio sam puno domaćih i stranih hostinga ali Studio4web je moj omiljeni izbor

  • Gligo Tomanović

    Dugogodišnji sam korisnik usluga Studio4web-a i prilično sam zadovoljan. Radujem se nastavku uspješne saradnje.

  • Daria Valenčak

    Sva pohvala na iznimno brzim reakcijama na upite, profesionalizmu, pouzdanosti i odnosu prema korisniku. Premašili ste naša očekivanja. Bravo!

  • Marijan Relković

    Iznimno profesionalna i kvalitetna usluga. Vrlo brzo riješavanje problema. Daleko najozbiljniji i najpouzdaniji.

  • Marin Begić

    Definitivno najkvalitetniji i najjeftiniji hosting na hrvatskom tržištu. Odličan support i puno dodatnih opcija (35% affiliate, reward points, plaćanje Paypalom). Samo nastavite, svaka čast!

  • Danijel Vranešić

    U kratko, vrlo sam zadovoljan s uslugom. Korisnička podrška je odlična i od velike pomoći. Cijene su i više nego prihvatljive. Vrhunska kvaliteta i niska cijena, vrlo sam zadovoljan!

  • Ivona Maček

    Ivona Maček

    Profesionalnost, brzina kod odgovora na upit i sve najbolje

  • Jovica Nikšić

    Zadovoljni smo brzinom odgovora na upite i suradnjom kroz ove 4g.

  • Darko Hlušička

    Mnogi danas nose atraktivna imena svojih kompanija i hvale se da su profesionalci, no ja znam samo za jednog pravog: Studio4web. Hosting koji sam slučajno primijetio na jednoj stranici prije mnogo godina nisam niti jednom do sada pomislio promijeniti već sasvim suprotno - otvaram nove domene i hosting račune za sebe i klijente isključivo ovdje i niti na kraj pameti mi nije promijeniti ovako dobar hosting.

  • Saša Pantelić

    Najbolje hosting usluge sa povoljnom cijenom na ovim područjima. Podrška je izuzetna i ako tako ostane surađivat ćemo još dugo. Kao i prošle godine predlažem ih za Super brand.

  • Jurica Kukovec

    Odlično! Bolji, pristupačniji, pregledniji, hosting i podršku nisam vidio... Samo tako dalje, imate moju punu podršku.

  • Dean Hudoletnjak

    Jednostavno najbolji hosting, podrška za 5. Moja preporuka svima !

  • Luiza Gortan

    Sve što mi treba tu je. Podrška brza i efikasna (što mi je najbitnije). Omjer cijene i kvalitete savršen.

  • Marijan Perica

    Već godinama koristim usluge Studio4web-a. Zasigurno najbolja korisnička podrška koja se može dobiti kod nas. Preporučujem svima, sve pohvale... Miron svaka čast ... moje poštovanje !!!

  • Hrvoje Bušić

    Fantastična, brza i kvalitetna usluga bez čekanja. Izuzetno ljubazan odnos i visoka razina ophođenja ne samo prilikom kupnje već i prilikom rješavanja problema. Čisto zadovoljstvo!

  • Borna Zeba

    Sve što sam tražio sam i dobio. Bez ikakvih problema ili predugačkih čekanja. Korisnička podrška na visokoj razini. Reagira brzo i pruža informacije koje korisnik i očekuje dobiti.

  • Dražen Paun

    Definitivno najbolja usluga što se tiče web hostinga, registracija domena, brzih i korisnih odgovora na upite i zahtjeve. Toplo preporučam svima.

  • Dominik Pintarić

    Više od 5 godina surađujemo sa Studio4web-om i pokazali su se kao vodeća hosting tvrtka u Hrvatskoj. Inovativnost, znanje, iskustvo i stručnost su glavne prednosti ove tvrtke. SAMO NAPRIJED!

  • Tomislav Erman

    Uptime odličan! Korisnička podrška brza,uljudna,profesionalna i ekspertna! Za svaku pohvalu!

  • Davor Đurinić

    Prezadovoljan sa uslugom. Nemam zamjerke. Samo tako nastavite. LP

  • Jose Manuel

    Hi, I love the Reward Points addon. Thanks for your great support and addons!

  • Desiree Agić

    Imam odlično iskustvo s obzirom da je odlična podrška. Uvijek sam dobila brz odgovor kad sam imala pitanje ili problem. Ostanite takvi pa ću i dalje uvijek rado preporučivati Vaše usluge. Najbolje je što onda putem affiliate programa dobijem proviziju!

  • Davor Nujic

    Najbolji web hosting koji se može pronaći u regiji. Osobno sam ga preporučio svim svojim kolegama i poslovnim partnerima koji me pitaju gdje smjestiti svoju web stranicu. Brzinu supporta koju pružaju kolege iz Studia4Web može biti uzor svim drugim hosting providerima iz cijeloga svijeta, jednom riječju FASCINANTNO ;) Topla preporuka svima koji traže brz, kvalitetan, pouzdan i cijenovno JEFTIN webhosting!!!

  • Marinko Stanić

    Najpovoljnije cijene za stabilnu uslugu.Tehnička podrška brza i efikasna.Preporuke svima!

  • Ivica Brajković

    Odlični, brzi i pouzdani!

  • Tonči Morić

    Što reći, već godinama sam na Studio4web i moja iskustva su toliko pozitivna da bi svima na svijetu savjetovao S4W. Nikada nikakve greškice, ako se dogodi problem s moje strane stvar se riješi u 2-3 sata, što niti najveće svjetske hosting kompanije nisu u stanju napraviti. Ekipa iz S4W hvala Vam što zbog vas nema straha i brige oko svoji web stranice! Ostanite takvi i dalje!

  • Ivan Sušanj

    Izvrsna usluga i odlična korisnička služba.

  • Alida Mezić

    Jako sam zadovoljna sa uvijek brzim i konkretnim odgovorima, uvijek 100 postotnim rješenjem problema. Vrlo ugodna suradnja, preporučam svakome tko želi/treba sigurno parkirane stranice.

  • Ivan Mišić

    Do sada najbolji hosting (ništa ne brane niti ograničavaju, svaki upit je riješen gotovo isti dan na zadovoljstvo mene kao korisnika). Preporučam svakome tko želi kvalitetan, ali povoljan hosting :)

  • Dunja Despotović

    Iznimno smo zadovoljni uslugom, pouzdanošću i brzinom odgovora od strane korisničke podrške. Svakako preporučujemo!

  • Davor Pukljak

    Izuzetno sam zadovoljan suradnjom. Svi korisnički upiti rješavaju se brzo i pouzdano.

  • Marino Bobetić

    U višegodišnjem korištenju usluga Studio4web-a nikad se nisam osjećao uskraćen. Cijene su pristojne i pristupačne, služba za korisnike ljubazna i susretljiva. Nemojte se pokvariti i ostat ćemo skupa još dugo vremena ;)

  • Emil Mustać

    Nikakvih zamjerki. Sve se jednostavno i lako odradi preko korisnickog sucelja.

  • Bernardo Klarić

    Nemam primjedbi, a sviđa mi se ažurnost u odgovorima na probleme ili nedoumice.

  • Antonio Bašković

    Brza, pouzdana i kvalitetna tehnička podrška. Brza aktivacija svih usluga, same pohvale!

  • Ivana Benčina

    Pa mislim da se nemate u čemu još poboljšati, svoje ste usluge dotjerali do savršenstva. Nikad nisam vidjela da u Hrvatskoj itko radi kao Vi!!!! Kad bi svi u Hrvatskoj radili kao Studio4web, mogli bi biti mala Švicarska!!! Svaka čast!!!

  • Ena Bičanić

    Odlična, pouzdana, povoljna usluga i solidna podrška. Sve pohvale.

  • Igor Loborec

    Znate onaj osjećaj kada obučete jaknu, hlače ili nešto treće sto niste dugo nosili, gurnete ruku u džep, a kad ono, u džepu 100 kn? Jednak osjećaj se javlja pri poslovanju sa Studio4web-om. Od brzine odgovaranja na upite, ljubaznosti, stručnosti, cijena, širine ponude, dostupnosti servera, brzine servera, .... kod ove hosting tvrtke nema loše strane i veselim se dugogodišnjem poslovanju s njima.

  • Darko Rakić

    Ažurnost na nivou, podrška odlična. Jedna od boljih hosting usluga u Hrvatskoj. Profesionalnost na nivou, pristupačnost odlična, samo naprijed.

  • Dario Džimbeg

    Zadovoljstvo je raditi sa S4W jer sve eventualne probleme rješavaju u kratkom roku. Podrška je zaista fenomenalna!

  • Branko Bralić

    Jako sam zadovoljan otkada sam počeo koristiti vaše usluge. Jednostavno nemam nikakvih primjedbi. Sve se radi do kraja profesionalno i odgovorno.

  • Neven Bičanić

    O suradnji sa Studio4web koja već traje 5 godina mogu samo reći sve najbolje izuzetna susretljivost brzina i profesionalnost, u svakom slučaju topla preporuka.

  • Antonio Vukorepa

    Vrlo sam zadovoljan kompletnom uslugom, pogotovo kvalitetnom korisničkom podrškom.Na sve moje upite odgovorili ste u roku pola sata i riješili sva pitanja i probleme.

  • Siniša Bralić

    Više no zadovoljavajuća razina podrške sastoji se od brzine, kvalitete i potpunosti odgovora na sva do sada postavljena pitanja.

  • Vladan Pavković

    Zahvaljujem na visokom angažmanu koji se vidi u odnosu prema nama i našim potrebama. Potpuno smo mirni i zadovoljni kod vas. Sjedi5.hr

  • Ivo Kljajić

    Već nekoliko godina sam korisnik i zaista sam prezadovoljan. Korisnička podrška izuzetno brzo i korektno obavlja svoj posao i čitajući ostale komentare složio bih se s jednim korisnikom u mišljenju: "Zaista jedna poštena i odgovorna tvrtka u ovoj banani od države".

  • CloudLinux

  • cPanel

  • WHM

  • Roundcube

  • MySQL

  • PHP

  • phpMyAdmin

  • Apache

  • Nginx

  • Softaculous

© Copyright 2006-2017 Studio4web. Sva prava zadržana.