Joomla 3.4.6 – svarīgs drošības atjauninājums

Ir izlaists kritisks drošības atjauninājums populārajai saturvadības sistēmai Joomla. Ņemot vērā ievainojamības nopietnību, iesakam atjaunināt Joomla uz jaunāko versiju (3.4.6) pēc iespējas ātrāk.

Sīkāka informācija: https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Minētā ievainojamība ietekmē visas Joomla versijas no 1.5 – 3.4.5.

Mājaslapas, kas izmanto Joomla 1.5 vai 2.5 ir nepieciešams atjaunināt uz jaunākajām versijām (1.5.26 un 2.5.28) un uzstādīt drošības ielāpus, kas pieejami šeit: https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Drošības ielāpus versijām 1.5.26 un 2.5.28 varat uzstādīt tos instalējot no Joomla administrācijas.


Sīkāka informācija par ievainojamību: https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html

Kā nomainīt WordPress administrācijas URL, lai novērstu brute-force uzbrukumus

Pēdējā laikā WordPress brute-force uzbrukumi ir kļuvuši ļoti izplatīti un, ja Jūs izmantojat WordPress, arī Jūsu mājaslapa ir pakļauta riskam. Viens no problēmas galvenajiem cēloņiem ir apstāklis, ka WordPress mājaslapas noklusēti izmanto /wp-admin un wp-login.php lai nodrošinātu pieslēgšanos administrācijai.

Problēmu vislabāk un visefektīvāk var novērst izmantojot WordPress spraudni HC Custom WP-Admin URL, kas ļauj nomainīt noklusēto administrācijas adresi uz brīvi izvēlētu, kuru zināsiet tikai Jūs.

HC Custom WP-Admin URL spraudnis strādā veicot izmaiņas WordPress .htaccess failā, pāradresējot pieprasījumus uz Jūsu izvēlēto URL.

 

Pēc spraudņa uzstādīšanas, ejiet uz Settings -> Permalinks (Iestatījumi -> Saites) un norādiet vēlamo URL laukā "WP-Admin Slug".

 

Pēc izmaiņu veikšanas, mēģinot pieslēgties WordPress administrācijai ar noklusētajiem /wp-admin vai wp-login.php linkiem, notiks pāradresācija uz mājaslapas sākumlapu. Pieslēgties varēsiet tikai izmantojot norādīto "WP-Admin Slug"

6 mājaslapas dizaina un izstrādes procesa fāzes

Mājaslapas dizaina un izstrādes process

Mājaslapas izstrādes procesā ir vairāki soļi – no sākotnējās informācijas apkopošanas līdz mājaslapas izveidei un uzturēšanai, lai mājaslapa nenoveco un paliek aktuāla.

Precīzs process vienmēr būs nedaudz atšķirīgs, tas ir atkarīgs no izstrādātāja, bet pamati ir vienādi:

  •  Informācijas apkopošana
  •  Plānošana
  •  Dizains
  •  Izstrāde
  •  Testēšana un publicēšana
  •  Uzturēšana

   
Pirmā fāze: Informācijas apkopošana

Pirmais solis, lai izveidotu veiksmīgu mājaslapu, ir informācijas apkopošana. Ir daudz lietu, kuras ir jāņēm vērā, kad tiek veidoti Jūsu mājalapas izskats un koncepts.

Šis pirmais solis faktiski ir pats svarīgākais, jo tas ietver izpratni par uzņēmumu, kuram mājaslapa tiek veidota. Tas ietver labu izpratni par Jums – kādi ir biznesa mērķi un kā var tikt izmantots internets, lai tos sasniegtu.

Ir svarīgi, lai Jūsu lapas izstrādātājs sāktu ar pamatjautājumu uzdošanu, kas palīdzētu saprast Jūsu biznesu un Jūsu vajadzības attiecībā uz mājas lapu.

Dažas lietas, kas jāņēm vērā:

Uzdevums

Kāds ir mājas lapas uzdevums? Vai Jūs vēlaties sniegt informāciju, veicināt pakalpojumu, pārdot preci…?

Mērķi

Ko Jūs gribat paveikt, izveidojot šo lapu? Divi no izplatītākajiem mērķiem ir pelnīt naudu vai dalīties ar informāciju.

Mērķauditorija

Vai pastāv noteikta cilvēku grupa, kas palīdzēs Jums sasniegt savus mērķus? Ir noderīgi iztēloties "ideālu" cilvēku, kuru Jūs gribētu redzēt kā savas mājaslapas apmeklētāju.
Jāņem vērā viņa vecumu, dzimumu vai intereses – tas vēlāk palīdzēs noteikt labāko dizaina stilu Jūsu lapai.

Saturs

Kāda veida informāciju mērķauditorija meklēs Jūsu mājas lapā? Vai viņi meklēs noteiktu informāciju, konkrētu preci vai pakalpojumu, tiešsaistes pasūtīšanu…?

Otrā fāze: Plānošana

Izmantojot informāciju, kas tika iegūta pirmajā fāzē, ir pienācis laiks izveidot mājas lapas plānu. Šajā solī tiek izstrādāta mājas lapas karte.

Mājas lapas karte ir saraksts ar visām galvenajām tēmām, kā arī apakštēmām, ja tādas pastāv. Tas kalpo kā ceļvedis mājas lapas saturam, un ir svarīgs, lai attīstītu konsekventu un viegli saprotamu navigācijas sistēmu. Veidojot mājaslapu, ir jādomā par gala lietotāju jeb Jūsu klientu. Tie tomēr ir cilvēki, kuri interesēsies par Jūsu pakalpojumu vai iegādāsies Jūsu preci. Labs lietotāja interfeiss ir pamats, lai mājas lapā būtu viegli orientēties.

Plānošanas posmā Jūsu mājas lapas izstrādātājs Jums palīdzēs izlemt, kādas tehnoloģijas izmantot. Tādu elementu izmantošana, kā CMS (content management system, satura vadības sistēma), piemēram, Joomla, vai būs nepieciešamas kādas kontaktformas, utt. – tiek apspriesta, plānojot mājas lapu.

Trešā fāze: Dizains

Vadoties pēc līdz šim apkopotās informācijas, ir pienācis laiks noteikt mājas lapas vizuālo izskatu.

Mērķauditorija ir viens no galvenajiem faktoriem, kas jāņem vērā. Ja mājas lapa tiek veidota, piemēram, tīņiem, tā izskatīsies pavisam savādāk nekā lapa, kura tiek veidota finanšu iestādei. Kā daļu no dizaina fāzes, ir svarīgi arī iekļaut tādus elementus, kā uzņēmuma logo vai krāsas, lai stiprinātu sava uzņēmuma identitāti mājas lapā.

Jūsu dizaineris izveidos vienu vai vairākus dizaina prototipus mājaslapai. Tas parasti ir attēls ar galējo dizaina izskatu. Bieži vien Jums var tikt nosūtīts e-pasts ar mājas lapas maketu, bet daži izstrādātāji, kā Area IT, dara pat vairāk – piedāvā Jums iespēju apskatīt lapas izveides procesu.

Jūsu mājas lapas izstrādātājam būtu Jums jāļauj apskatīt Jūsu projektu izstrādes un attīstības posmos. Tas dod Jums iespēju izteikt savu viedokli par to, kas Jums patīk un nepatīk lapas dizainā.

Ceturtā fāze: Izstrāde

Izstrādes fāze ir posms, kad pati mājas lapa jau tiek veidota. Šajā posmā izstrādātājs izmantos visus atsevišķos dizaina elementus un apvienos tos, izveidojot reālu, funkcionālu mājaslapu.

Šajā laikā izstrādātājam jāļauj Jums apskatīt mājas lapu izstrādes progresā, lai Jūs varētu ieteikt kādas papildus izmaiņas vai labojumus, ja tādi ir nepieciešami.

Piektā fāze: Testēšana un Publicēšana

Šajā posmā Jūsu mājas lapas izstrādātājs strādās pie gala detaļām un mājaslapa tiek testēta. Tiek pārbaudītas tādas lietas, kā pilnīga formu un citu skriptu funkcionalitāte, kā arī tiek veikts, lai mājaslapu būtu iespējams korekti apskatīt visās populārākajās pārlūkprogrammās.

Sestā fāze: Uzturēšana

Jūsu mājas lapas attīstība nebūt nav galā. Labs veids, kā piesaistīt atkārtotus apmeklētājus – regulāri piedāvāt jaunu saturu vai preces. Lielākā daļa web-izstrādātāju piekritīs ar Jums sadarboties vai atjaunināt mājas lapas informāciju arī tālāk. Area IT piedāvā uzturēšanas paketes jeb hostingu par izdevīgām cenām.

Ja Jūs gribētu atjaunināt savas mājas lapas saturu patstāvīgi, tad to var darīt ar CMS (satura vadības sistēmu), ja mājas lapa ir veidota, piemēram, ar WordPress vai Joomla. To būtu jālemj plānošanas fāzes laikā.

Ja mājas lapa tiek veidota ar CMS, tas dod Jums iespēju rediģēt saturu patstāvīgi. Jums tiek dota pieeja administrācijas daļai, kur Jūs varat izmantot tiešsaistes teksta redaktoru (līdzīgs Microsoft Word mini vesijai). Jūs varēsies rediģēt esošo saturu un pievienot jaunas lapas un saturu patstāvīgi.

Vai atjaunot savu mājas lapu patstāvīgi, ir atkarīgs tieši no Jums. Daži cilvēki dod priekšroku tam, lai viņi varētu visu kontrolēt un vēlās veikt atjauninājumus savā lapā tajā brīdī, kad izlemj to darīt. Citi izvēlās pilnībā nodot citiem darbus ar savu mājas lapu, jo viņiem ir pietiekoši daudz citu, svarīgāku darbu, kuriem ir nepieciešams veltīt uzmanību.

Citi uzturēšanas veida uzdevumi ir regulāras mājas lapas rezerves kopijas, CMS atjauninājumi, papildus spraudņu uzstādīšana u.c.

Kā uzlabot mājaslapas pozīcijas Google ar SSL

Google reti atklāj precīzu informāciju par to, kas ietekmē mājaslapu pozīcijas meklēšanas rezultātos un galvenais uzsvars tiek likts uz nepieciešamību mājaslapu izstrādātājiem un SEO ekspertiem koncentrēties uz kvalitatīvu mājaslapu izveidi ar kvalitatīvu saturu.

Tomēr samērā nesen Google paziņoja, ka HTTPS izmantošana mājas lapā tiks uzskatīta par faktoru, kas ietekmēs pozīciju meklēšanas rezultātos. Šis solis palīdzēs interneta videi kļūt daudz drošākai, jo mājaslapu īpašnieki strādās pie tā, lai optimizētu savu mājaslapu reitingus.

Pēc HTTPS ieviešanas pēc noklusējuma visiem sniegtajiem pakalpojumiem, kā Search, Gmail, Docs u.c., kā arī HTTPS Everywhere iniciatīvas, Google turpina veicināt interneta vides drošību, veicot izmaiņas, kas atalgo to mājaslapu īpašniekus, kuru mājaslapas izmanto izmanto SSL.

Apkopojot iepriekš minēto – ja Jūsu mājas lapa ir pieejama, izmantojot HTTPS, tad tā ierindosies augstāk Google meklēšanas rezultātos.

Kas ir SSL?

SSL (Secure Sockets Layer) ir drošības tehnoloģija, ar kuras palīdzību tiek izveidots šifrēts savienojums starp web serveri un pārlūkprogrammu. Šis savienojums nodrošina, ka visi starp web serveri un pārlūkprogrammu nosūtītie dati ir privāti. To visbiežāk var redzēt kā "atslēgu" pārlūkprogrammā. Lai izmantotu HTTPS, Jūsu mājas lapai ir vajadzīgs SSL sertifikāts.

Ka iegūt SSL sertifikātu?

Tuvākajā nākotnē klasifikācijas signāla nozīme meklētāju algoritmos pieaugs un Google paziņojums šo efektu tikai paātrinās. Tagad ir labākais laiks, lai iegādātos SSL sertifikātu savai mājaslapai un izmantotu gan drošības priekšrocības, ko sniedz SSL sertifikāta izmantošana, gan arī iespēju paaugstināt savas mājaslapas pozīcijas Google rezultātos.

Area IT ļauj Jums viegli un ērti iegādāties SSL sertifikātu savai mājas lapai, sīkāka informācija ŠEIT

4 iemesli, kāpēc Jums būtu jālieto CloudFlare

CloudFlare-logo-300x125

Ja Jūs vēl neizmantojat CloudFlare savām mājaslapām, tad te būs 4 iemesli, kāpēc Jums to vajadzētu darīt:

1. Ātrdarbības uzlabojumi

Area IT hostinga serveri jau ir optimizēti ātrdarbībai, bet CloudFlare piedāvā vēl papildus ātrdarbības pieaugumu caur savu globālo CDN (satura piegādes tīklu).

CloudFlare CDN automātiski iekešos Jūsu statiskos failus (JavaScript, CSS, attēlus utt.) uz serveriem, kas izvietoti datu centros visā pasaulē. Jūsu mājaslapas apmeklētājiem CloudFlare Anycast tehnoloģija ielādēs statisko saturu no tuvākā servera un dinamisko saturu no Area IT hostinga serveriem, tas nodrošinās ātrākus ielādes laikus, pateicoties samazinātai tīkla aizturei (latency) starp serveri un apmeklētāju. Balstoties uz CloudFlare lietotāju atsauksmēm, ātrdarbības pieaugums parasti var sasniegt līdz pat 50% un vairāk.

2. Iebūvēta drošība

Drošība mums ir ļoti svarīga un mēs darām visu, lai nodrošinātu mūsu hostinga serveru un klientu mājaslapu drošību no serveru puses, bet vairāk kā 90% gadījumu mājaslapu uzlaušanas cēlonis ir ievainojamības pašu mājaslapu kodā.

CloudFlare darbojas kā filtrs, un Jūsu mājaslapas būs aizsargātas pret lielāko daļu no apdraudējumiem – tiek izfiltrēti dažādu veidu uzbrukumi, komentāru spams, pārmērīga botu aktivitāte, e-pasta adrešu ievācēji u.c. un līdz Area IT hostinga serveriem nonāk jau "attīrīti" pieprasījumi. Šādā veidā papildus drošības uzlabojumam tiek panākts arī papildus ātrdarbības pieaugums.

CloudFlare konfigurācija nav sarežģīta, atšķirībā no vairuma citu drošības spraudņu un rīku. Vienkārši izvēlaties Jūsu drošības līmeni – augsts, vidējs, zems vai izslēgts. CloudFlare sekos līdzi Jūsu mājaslapas apmeklējumiem un pielāgos drošības iestatījumus automātiski.

3. Viegli ieslēgt ar Area IT hostingu

Sākt lietot CloudFlare ir pavisam vienkārši – tas prasa tikai dažas minūtes!

Detalizēta instrukcija ar attēliem ir pieejama ŠEIT

4. Tas ir bezmaksas!

Pamata CloudFlare plāns, kas apmierinās vairumu klientu, tiek piedāvāts pilnīgi bezmaksas.

Ja šobrīd nelietojat CloudFlare, iesakām apsvērt iespēju sākt to izmantot. CloudFlare padarīs Jūsu mājaslapu ātrāku un drošāku, kas palīdzēs meklētājiem to novietot augstākās pozīcijās!

Atšķirības starp SSL sertifikātiem

SSL sertifikāti ar domēna pārbaudi:

Pamata aizsardzība, šie SSL sertifikāti ir ieteicami nelielām mājaslapām, kurām nepieciešama pamata šifrēšana lietotāju autorizācijai, formām un citiem ar darījumiem nesaistītiem datiem. Sertifikāti tiek izsniegti veicot tikai domēna pārbaudi.
No 17 EUR gadā

SSL sertifikāti ar organizācijas pārbaudi:

Par pieejamu cenu nelieliem uzņēmumiem. Sertifikāti tiek izsniegti veicot domēna un organizācijas pārbaudi, optimāla izvēle nelieliem internetveikaliem.
No 40 EUR gadā

SSL sertifikāti ar paplašinātu pārbaudi:

Zaļā adreses josla apmeklētāju pārlūkprogrammās ļauj šiem SSL sertifikātiem nodrošināt vislielāko lietotāju uzticību, parādot ka Jums ir svarīga apmeklētāju datu drošība un Jūsu mājaslapa ir droša. Sertifikāti tiek izsniegti veicot padziļinātu pārbaudi
No 140 EUR gadā

Kā uzinstalēt WordPress lietojot Softaculous

1. Jūs varat uzinstalēt WordPress, izmantojot Softaculous skripta instalētāju, sekojošā veidā:

Pieslēdzaties cPanel
“Software/Services” nodalījumā spiediet uz “softaculous” ikonas:

wordpress-1

2. Kreisās puses izvelnē spiediet uz “Blogs” pogas un tad izvēlaties WordPress

wordpress-2

3. Šī sadaļa sniegs jums nelielu informāciju par WordPress, ieskaitot reitingus un atsauksmes no citiem lietotājiem. Speidiet uz "Install" saites virs galvenes, lai sāktu instalēšanu.

wordpress-3

4. Izvēlaties domēna vārdu “Choose domain” laukā, tad laukā “In Directory”, izvēlaties, kurā direktorijā instalēt WordPress.
Piezīme: Standartā tā būs jūsudomēns.lv/wp, bet ja  vēlaties, lai jūsudomens.lv pa tiešo ved uz wordpress lapu, atstājiet šo lauku tukšu.

Ievadiet mājaslapas nosaukumu un aprakstu, kā arī administratora lietotājvārdu, paroli un epastu. Ja vēlaties drošāku paroli, spiediet uz atslēgas ikonas un nejauši ģenerēta parole tiks ievadīta, norādiet savu epastu.

Zemāk varat  izvēlēties veidni, kas tiks uzstādīta jūsu blogam, kad izvēle izdarīta spiežam pogu "Install"

wordpress-4

Pēc brīža jūs redzēsiet lapu ar paziņojumu, ka WordPress ir uzinstalēts:

wordpress-5

Spiediet uz saites, lai dotos uz WordPress administrācijas paneli, vai vienkārši ievadiet adreses laukā “jūsudomēns.lv/wp-login.php” vai “jūsudomēns.lv/wp-admin”. Pieslēdzaties panelim izmantojot, iepriekš izvēlēto lietotājvārdu un paroli.

Tagad jūs varat pievienot rakstus un attēlus, mainīt veidni, un pielāgot WordPress uzstādījumus no WordPrress paneļa:

Kā lejupielādēt un instalēt Opencart 2.0?

Tieši tā, ir iespējams lejupielādēt ilgi gaidīto OpenCart versiju 2.0. Izstrādātāju no visas pasaules pēc tūkstošiem izstrādes stundu ir pārliecināti,ka šī ir līdz šim labākā OpenCart versija. OpenCart 2.0 ir aprīkota ar daudzām jaunām iespējām, iekļaujot:

  • Pilnībā responsīvu dizainu
  • OCmod – virtuālo failu pārveidošanu
  • Pārveidotu administrācijas paneli
  • Vairak maksājumu sistēmu standarta instalācijā
  • Notikumu paziņojumu sistēmu
  • Pielāgojamus formu laukus

Neskatoties uz to, ka OpenCart 2.0 ir izlaista, Opencart 1.5.6.* ir joprojām uzskatāma par stabilāko, pieejamo OpenCart versiju un joprojām tiks atbalstīta nākamos sešus mēnešus. Tā kā OpenCart 2.0. ir tikai nesen iznākusi, daudzi moduļi vel nav saderīgi. Ieteicams pārbaudīt visu moduļu un paplašinājumu saderību, kurus vēlaties izmantotsavā veikalā, pirms lejupielādējiet OpenCart 2.0. Open Cart Extenssion Store joprojām piedāvā tūkstošiem moduļu un paplašinājumu, kuri ir saderīgi ar 1.5.6.* veikaliem. Spiediet šeit, lai lejupielādētu OpenCart 2.0!

Kā lejupielādēt un instalēt Open Cart 2.0
OpenCart jaunās versijas instalēšana var būt sarežģīta, bet izstrādātāji ir nodrošinājuši to, ka lietotāji var ātri un viegli izbaudīt lieliskās priekšrocības, ko sniedz OpenCart 2.0., radot instalācijas procesu, tik vienkāršu, cik iespējams.

Pirmais solis – Lejupielāde
Lai lejupielādētu OpenCart 2.0, dodieties uz OpenCart mājas lapu un nospiediet uz saites versijai 2.0. Saglabājiet zip failu savā datorā.

Otrais solis – Atarhivējiet
Tiklīdz zip fails ir saglabāts jūsu datorā, atarhivējiet to, lietojot jūsu iecienītāko atarhivēšanas programmu. Ja jums tādas programmas nav, tad iesakām lietot “7-Zip” – bez maksas pieejamo atarhivēšanas rīku.

Trešais solis – Augšupielādēšana
Kad jums ir visi nepieciešamie Open Cart 2.0. faili, jūs varat tos augšupielādēt uz jūsu servera. Lai veiktu šo darbību, ir nepieciešama FTP programma. Ja tādas nav, tad FileZilla ir ļoti populāra izvēle un ir iecienīta starp daudziem OpenCart lietotajiem.

Ceturtais solis – Datu bāze
Jūs varat izveidot datubāzi izmantojot šo instrukciju: Kā izveidot datubāzi? Atcerieties, pierakstīt detaļas, kuras lietojat, jo tās būs nepieciešamas nākamajiem soļiem!

Piektais solis – Konfigurācijas faili
Nākamajā solī, ir jāpārdēvē 2 konfigurācijas faili. Lietojot jūsu izvēlēto FTP programmu, pārdēvējiet config-dist.php uz config.php un admin/config-dist.php

Sestais solis – Automātiskā instalācija
Pēdējais solis ir palaist automātisko instalāciju. Atveriet jūsu iecienītāko interneta pārlūku un pievienojiet “/install” mājaslapas adreses beigās. Darot to, jums vajadzētu atvērt sekojošu lapu:

Licence

(6A) Licence
Nospiediet “Continue” pēc GNU licences izlasīšanas.

System

(6B) Priekš-Instalēšana
Priekš-Instalēšanas lapa pārbauda jūsu servera atbilstību pamata prasībām. Area IT hostings ir optimizēts OpenCart, bet uzstādot OpenCart uz citiem serveriem ir iespējamas potenciālas problēmas un var būt nepieciešamība sazināties ar savu hostinga nodrošinātāju. Pieņemot to, ka viss ir kārtībā, nospiediet “Continue” pogu.

Configuration

(6C) Konfigurācija
Pirmajā laukumā ierakstiet datu bāzes detaļas, kuras tika lietotas ceturtajā solī un otrajā sadaļā ierakstiet vēlamo administratora lietotājvārdu, paroli un e-pasta adresi. Tiklīdz visa informācija ir ievadīta, nospiediet “Continue” pogu.

Finished

(6D) Pabeigts!
Tas ir viss. Lai izdzēstu instalācijas direktoriju, atveriet savu FTP programmu un izdzēsiet /install mapi. Pieslēdzaties Jūsu administrācijas panelim, lietojot saiti pa labi, lai varētu sākt sava veikala izveidi!