Joomla 3.4.6 – svarīgs drošības atjauninājums

Ir izlaists kritisks drošības atjauninājums populārajai saturvadības sistēmai Joomla. Ņemot vērā ievainojamības nopietnību, iesakam atjaunināt Joomla uz jaunāko versiju (3.4.6) pēc iespējas ātrāk.

Sīkāka informācija: https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Minētā ievainojamība ietekmē visas Joomla versijas no 1.5 – 3.4.5.

Mājaslapas, kas izmanto Joomla 1.5 vai 2.5 ir nepieciešams atjaunināt uz jaunākajām versijām (1.5.26 un 2.5.28) un uzstādīt drošības ielāpus, kas pieejami šeit: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Drošības ielāpus versijām 1.5.26 un 2.5.28 varat uzstādīt tos instalējot no Joomla administrācijas.


Sīkāka informācija par ievainojamību: https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

Kā nomainīt WordPress administrācijas URL, lai novērstu brute-force uzbrukumus

Pēdējā laikā WordPress brute-force uzbrukumi ir kļuvuši ļoti izplatīti un, ja Jūs izmantojat WordPress, arī Jūsu mājaslapa ir pakļauta riskam. Viens no problēmas galvenajiem cēloņiem ir apstāklis, ka WordPress mājaslapas noklusēti izmanto /wp-admin un wp-login.php lai nodrošinātu pieslēgšanos administrācijai.

Problēmu vislabāk un visefektīvāk var novērst izmantojot WordPress spraudni HC Custom WP-Admin URL, kas ļauj nomainīt noklusēto administrācijas adresi uz brīvi izvēlētu, kuru zināsiet tikai Jūs.

HC Custom WP-Admin URL spraudnis strādā veicot izmaiņas WordPress .htaccess failā, pāradresējot pieprasījumus uz Jūsu izvēlēto URL.

 

Pēc spraudņa uzstādīšanas, ejiet uz Settings -> Permalinks (Iestatījumi -> Saites) un norādiet vēlamo URL laukā "WP-Admin Slug".

 

Pēc izmaiņu veikšanas, mēģinot pieslēgties WordPress administrācijai ar noklusētajiem /wp-admin vai wp-login.php linkiem, notiks pāradresācija uz mājaslapas sākumlapu. Pieslēgties varēsiet tikai izmantojot norādīto "WP-Admin Slug"

Kā uzlabot mājaslapas pozīcijas Google ar SSL

Google reti atklāj precīzu informāciju par to, kas ietekmē mājaslapu pozīcijas meklēšanas rezultātos un galvenais uzsvars tiek likts uz nepieciešamību mājaslapu izstrādātājiem un SEO ekspertiem koncentrēties uz kvalitatīvu mājaslapu izveidi ar kvalitatīvu saturu.

Tomēr samērā nesen Google paziņoja, ka HTTPS izmantošana mājas lapā tiks uzskatīta par faktoru, kas ietekmēs pozīciju meklēšanas rezultātos. Šis solis palīdzēs interneta videi kļūt daudz drošākai, jo mājaslapu īpašnieki strādās pie tā, lai optimizētu savu mājaslapu reitingus.

Pēc HTTPS ieviešanas pēc noklusējuma visiem sniegtajiem pakalpojumiem, kā Search, Gmail, Docs u.c., kā arī HTTPS Everywhere iniciatīvas, Google turpina veicināt interneta vides drošību, veicot izmaiņas, kas atalgo to mājaslapu īpašniekus, kuru mājaslapas izmanto izmanto SSL.

Apkopojot iepriekš minēto – ja Jūsu mājas lapa ir pieejama, izmantojot HTTPS, tad tā ierindosies augstāk Google meklēšanas rezultātos.

Kas ir SSL?

SSL (Secure Sockets Layer) ir drošības tehnoloģija, ar kuras palīdzību tiek izveidots šifrēts savienojums starp web serveri un pārlūkprogrammu. Šis savienojums nodrošina, ka visi starp web serveri un pārlūkprogrammu nosūtītie dati ir privāti. To visbiežāk var redzēt kā "atslēgu" pārlūkprogrammā. Lai izmantotu HTTPS, Jūsu mājas lapai ir vajadzīgs SSL sertifikāts.

Ka iegūt SSL sertifikātu?

Tuvākajā nākotnē klasifikācijas signāla nozīme meklētāju algoritmos pieaugs un Google paziņojums šo efektu tikai paātrinās. Tagad ir labākais laiks, lai iegādātos SSL sertifikātu savai mājaslapai un izmantotu gan drošības priekšrocības, ko sniedz SSL sertifikāta izmantošana, gan arī iespēju paaugstināt savas mājaslapas pozīcijas Google rezultātos.

Area IT ļauj Jums viegli un ērti iegādāties SSL sertifikātu savai mājas lapai, sīkāka informācija ŠEIT

4 iemesli, kāpēc Jums būtu jālieto CloudFlare

CloudFlare-logo-300x125

Ja Jūs vēl neizmantojat CloudFlare savām mājaslapām, tad te būs 4 iemesli, kāpēc Jums to vajadzētu darīt:

1. Ātrdarbības uzlabojumi

Area IT hostinga serveri jau ir optimizēti ātrdarbībai, bet CloudFlare piedāvā vēl papildus ātrdarbības pieaugumu caur savu globālo CDN (satura piegādes tīklu).

CloudFlare CDN automātiski iekešos Jūsu statiskos failus (JavaScript, CSS, attēlus utt.) uz serveriem, kas izvietoti datu centros visā pasaulē. Jūsu mājaslapas apmeklētājiem CloudFlare Anycast tehnoloģija ielādēs statisko saturu no tuvākā servera un dinamisko saturu no Area IT hostinga serveriem, tas nodrošinās ātrākus ielādes laikus, pateicoties samazinātai tīkla aizturei (latency) starp serveri un apmeklētāju. Balstoties uz CloudFlare lietotāju atsauksmēm, ātrdarbības pieaugums parasti var sasniegt līdz pat 50% un vairāk.

2. Iebūvēta drošība

Drošība mums ir ļoti svarīga un mēs darām visu, lai nodrošinātu mūsu hostinga serveru un klientu mājaslapu drošību no serveru puses, bet vairāk kā 90% gadījumu mājaslapu uzlaušanas cēlonis ir ievainojamības pašu mājaslapu kodā.

CloudFlare darbojas kā filtrs, un Jūsu mājaslapas būs aizsargātas pret lielāko daļu no apdraudējumiem – tiek izfiltrēti dažādu veidu uzbrukumi, komentāru spams, pārmērīga botu aktivitāte, e-pasta adrešu ievācēji u.c. un līdz Area IT hostinga serveriem nonāk jau "attīrīti" pieprasījumi. Šādā veidā papildus drošības uzlabojumam tiek panākts arī papildus ātrdarbības pieaugums.

CloudFlare konfigurācija nav sarežģīta, atšķirībā no vairuma citu drošības spraudņu un rīku. Vienkārši izvēlaties Jūsu drošības līmeni – augsts, vidējs, zems vai izslēgts. CloudFlare sekos līdzi Jūsu mājaslapas apmeklējumiem un pielāgos drošības iestatījumus automātiski.

3. Viegli ieslēgt ar Area IT hostingu

Sākt lietot CloudFlare ir pavisam vienkārši – tas prasa tikai dažas minūtes!

Detalizēta instrukcija ar attēliem ir pieejama ŠEIT

4. Tas ir bezmaksas!

Pamata CloudFlare plāns, kas apmierinās vairumu klientu, tiek piedāvāts pilnīgi bezmaksas.

Ja šobrīd nelietojat CloudFlare, iesakām apsvērt iespēju sākt to izmantot. CloudFlare padarīs Jūsu mājaslapu ātrāku un drošāku, kas palīdzēs meklētājiem to novietot augstākās pozīcijās!

Atšķirības starp SSL sertifikātiem

SSL sertifikāti ar domēna pārbaudi:

Pamata aizsardzība, šie SSL sertifikāti ir ieteicami nelielām mājaslapām, kurām nepieciešama pamata šifrēšana lietotāju autorizācijai, formām un citiem ar darījumiem nesaistītiem datiem. Sertifikāti tiek izsniegti veicot tikai domēna pārbaudi.
No 17 EUR gadā

SSL sertifikāti ar organizācijas pārbaudi:

Par pieejamu cenu nelieliem uzņēmumiem. Sertifikāti tiek izsniegti veicot domēna un organizācijas pārbaudi, optimāla izvēle nelieliem internetveikaliem.
No 40 EUR gadā

SSL sertifikāti ar paplašinātu pārbaudi:

Zaļā adreses josla apmeklētāju pārlūkprogrammās ļauj šiem SSL sertifikātiem nodrošināt vislielāko lietotāju uzticību, parādot ka Jums ir svarīga apmeklētāju datu drošība un Jūsu mājaslapa ir droša. Sertifikāti tiek izsniegti veicot padziļinātu pārbaudi
No 140 EUR gadā