Postovi koji sadrže tag ‘security’

Zaštita WordPress admin panela – sigurnost web stranica

 

WordPress je vrlo popularan CMS, ujedno je i open source pa je razumljivo da je i meta hakerima. Sav trud oko stranice, prikupljanja zadovoljnih posjetitelja i klijenata, može pasti u vodu ako se na stranici dogodi sigurnosni propust i hakeri npr. “ukradu” email adrese prijavljenih korisnika i šalju im spamove. Stoga će se mnogi zapitkivati koliko je WordPress siguran, no slično pitanje treba postaviti vlasniku stranice – što će on napraviti za veću sigurnost svoje stranice?

Ovdje možete saznati kako bi odgovoran vlasnik stranice trebao voditi brigu o svojem WordPressu. Kod svakog tko ne obraća pažnju na sigurnost postoji šansa od napada hakera, a da bi se to izbjeglo treba zaštiti WP administracijsku kontrolnu ploču i stranicu za prijavu.

Redovito ažurirajte WordPress, temu i pluginove

Prvi i najjednostavniji savjet, budite u toku s nadogradnjama. Ukoliko koji zastarjeli plugin neće biti kompatibilan s novijom verzijom WordPressa, pronađite drugi sličan njemu koji to je. WordPress developeri svakodnevno prate nove ranjivosti i ažuriraju WP platformu.

Koristite jače lozinke

Odabir jake lozinke za administratora i ostale korisničke račune je neophodan korak ka sigurnosti administratora. Osobito ako imate blok na kojem više ljudi pristupa administratorskoj ploči jer postoji veća vjerojatnost ranjivosti.

Preporuka je da se koriste velika/mala slova, brojevi i koji znak. Nikako ne koristite iste lozinke kod više korisnilka.

Ograničite broj pokušaja prijava

Nemojte dozvoliti da se netko pokušava ulogirati u vaš admin panel sve dok ne pogodi lozinku, a osim toga hakeri koriste skripte za pogađanje lozinki tako da se neprestano pokušavaju ulogirati. Smanjenjem limita na npr. 3 pokušaja spriječiti ćete neovlaštenim osobama da pogode ispravnu lozinku. Ukoliko netko prekorači limit pokušaja, pristup stranici će se zatvoriti, a vi ćete biti obavješteni.

U tu svrhu možete instalirati jedan od pluginova kao što su iThemes Security, Wordfence Security, WP Limit Login Attempts i Login LockDown.

Podesite svoj link do login stranice

Za pristup admin panelu koristi se /wp-login.php ili /wp-admin (koji je alias do wp-login.php skripte) i to je svima poznato. Ako netko i sazna Vašu lozinku, znat će i način kako doći do login stranice te se ulogirati.

Plugin Stealth Login omogućuje stvaranje prilagođenih URL-ova za prijavu, odjavu, administraciju i registraciju te tako umjesto /wp-admin koristite neki svoj naziv. Također možete omogućiti “Stealth Mode” koji će spriječiti korisnike da budu u mogućnosti pristupiti wp-login.php izravno. Svoj login link postavite na npr. /moj-admin i tako ćete svima otežati pronalaženje pristupnog linka pa neće biti ni hakera i botova koji bi se pokušavali prijavljivati pogađanjem lozinke.

Malo prije spomenuti plugin  iThemes Security također omogućava skrivanje login stranica, a osim toga nudi još sigurnosnih mogućnosti te je jednostavan za korištenje.

Otvarajte login stranicu preko HTTPS protokola

O blagodatima SSL certifikata pisali smo u jednom od prethodnih članaka i ovdje možete slijediti upute kako ga uključiti na Vašoj WP stranici.

Opasno se prijavljivati u svoj admin panel preko javne mreže jer hakeri mogu “slušati” promet i pristupiti Vašem http zahtjevu. Sve komunikacije, kao što su lozinke poslužitelja i podaci za prijavu, šifrirani su, a vi ste sigurni od hakiranja. Sve to znači da će bilo koja akcija koju obavljate unutar vašeg područja administracije WordPressa biti šifrirana tako da haker ne može primijetiti nikakve tajne informacije koje mogu biti štetne u pogrešnim rukama.

Ako je Vaša domena smještena na našem serveru, onda imate i instaliran SSL certifikat. Usmjerite vašu stranicu na https čim prije ako to još niste ovdje

Kako podesiti WordPress/Joomla stranicu za rad putem HTTPS veze?

 

Internet postaje sve nesigurniji stoga je, “surfajući” Internetom lijepo vidjeti da se nalazimo na stranici koja ima zelenu oznaku (zeleni lokot, cijeli naziv tvrtke u zelenoj boji ili samo dio “https” ispred naziva weba) jer tada znamo da smo na sigurnoj stranici.

Da bi dobili takav status na svojoj stranici, morate imati SSL certifikat koji omogućuje sigurnu HTTPS vezu. Web stranice označene sivom bojom, s oznakom http-a, ili crvenim uskličnikom ne koriste SSL certifikat i ne mogu se učitati preko https veze. Kao oznaka može se pojaviti i žuti uskličnik, to znači da domena ima SSL, ali nije potpuno sigurna jer nisu sve veze promijenjene na https, već se neki dijelovi i dalje pozivaju preko http protokola.

Prednosti korištenja SSL certifikata

Sigurnost: Upotreba https protokola omogućuje višu razinu privatnosti i sigurnosti od nekriptirane internetske veze (http).
SSL spriječava krađu brojeva kreditnih kartica, e-mail adresa, osobnih podataka i lozinki jer omogućava kriptiranu komunikaciju i sigurnu identifikaciju web poslužitelja mreže te time smanjuje opasnost da treće strane presretnu i zloupotrijebe podatke. Posjetitelji web-lokacija smatraju da je upis osobnih podataka kod plaćanja i ostalih privatnih informacija/lozinki sigurnije ako stranica upotrebljava SSL vezu.

Povjerljivost: Informacije napisane na stranicama sa SSL-om pouzdanije su i vjerodostojnije.

Bolji rang na tražilicama: Tražilice žele maksimalno zaštiti krajnjeg korisnika, tj. kupca pa tako Google nagrađuje stranice sa SSL-om dajući im bolju poziciju na tražilici. Od siječnja ove godine, Google Chrome označava ona web mjesta koje traže podatke kreditnih kartica i lozinke kao nesigurne ukoliko nemaju SSL te korisniku prikazuje upozorenje u traci za adresu preglednika.

Kako podešavamo HTTPS vezu na stranicama?

Kad na svojoj domeni imate instaliran SSL certifikat, možete podesiti https vezu. Prije promjena svakako preporučamo napraviti backup stranice u slučaju bilo kakvih problema.

1. Postavke unutar WordPress administracije

Prijavite se u administraciju WordPressa te pod opcijom “Settings” odaberite karticu “General”. Nakon toga, u “WordPress (URL) Address” i “”Website Address (URL)” sekciji postavite https konekciju dodavanjem slova “s” iza http.

Da spremite promjene kliknite na “Save Changes” na dnu stranice.

2. Instalacija plugina – Really Simple SSL

Plugin automatski prepoznaje Vaše postavke i konfigurira Vašu web stranicu da se svi dolazni zahtjevi preusmjeravaju na https. Sam će promijeniti siteurl i home u bazi na https://vaša-domena.

Sav Vaš nesiguran sadržaj će popraviti zamjenom svih http:// url-ova s https://, osim hiperveza na druge domene, njih neće promijeniti.

Neki info oko tog plugina: https://hr.wordpress.org/plugins/really-simple-ssl/

Postavke unutar Joomla administracije

Prijavite se u administraciju Joomle zatim idite na “System” gdje odaberite “Global Configuration” iz padajućeg menia.

Kliknite na karticu “Server” pa u sekciji “Server Settings” pod opcijom “Force SSL” izaberite “Entire Site” tako da se sve veze usmjere na https. Da spremite promjene kliknite na Apply/Save gumbić.

Zatim idite u cPanel i otvorite prvu opciju “File Manager”. Otvorite folder gdje se nalazi Joomla stranica (/public_html) i pronađite datoteku “configuration.php”. Označite datoteku i kliknite na “Edit” iz trake opcija u headeru.

Unutar datoteke pronađite redak:

var $live_site =”;

Pa unutra dopišite:

var $live_site = ‘https://www.vasa-domena.com’;

Najpopularniji tipovi prijevara koji se koriste u internet svijetu

 

U današnjici je nezamislivo živjeti bez Interneta jer se pokazao kao globalni fenomen u komunikaciji i skladištenju informacija, no s druge strane pokazao se i idealnim za razne vrste prijevara koje su usmjerene prema korisnicima. Katkad nam se dogodi da zaprimimo sumnjiv e-mail u kojem se od nas traže pristupni podaci ili uplata novca trećim stranama. Takvi mailovi izgledaju izuzetno legitimni jer ponekad sadrže logo banke ili nekog poznatog servisa, a zapravo se radi o vrsti internet prijevare. U nastavku Vam donosimo najčešće načine prijevara.

Phishing

Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih Web stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Jednostavnije rečeno u takvim se porukama od korisnika traži otvaranje poveznica koje vode na lažne web stranice koje u svom pregledu izgledaju kao legitimne stranice i navode korisnika da upiše svoje podatke.

E-mail spoofing

E-mail spoofing je način prevare koji funkcionira tako da se u zaglavlju poruke lažira informacija o pošiljatelju maila, kako bi se na korisnika ostavio dojam da je poruka pristigla iz nekog drugog njemu bliskog izvora. Primjerice korisniku se šalje poruka elektroničke pošte koja izgleda kao da je poslana od administratora unutar tvrtke ili slične ustanove, u kojoj se od korisnika traži da promijene svoju lozinku za neki od mrežnih računa, identičnom nizu znakova koji im je naveden u poruci. Ukoliko to ne učine, u poruci stoji, kako će njihov račun biti obrisan.

Novčane prijevare – 411 ili “Advance-fee” prijevara

Ovaj način prijevare, usmjeren je korisnicima koji nemaju prevelikog iskustva sa Internetom ili prijevarama na Internetu te ih privlači brzi način zarade. Prijevara je najčešće u obliku e-maila u kojem je obećana značajna novčana nagrada ako se uplati neki dio novca (“advance fee”). Primjeri uključuju dobitak na lutriji, zaposlenje ili prijevare nasljedstvom.

On-line ucjene i kriptovirusi

U virtualnom svijetu postoji niz načina na koji napadači pokušavaju prisiliti korisnika da kupi određeni proizvod ili uslugu, a u zadnje vrijeme jako su poznati tzv. kriptovirusi odnosno ucjenjivački programi. Postoje dva tipa ovog načina prijevare, a to su: scareware i ransomware.

Scareware je vrsta malicioznog programa napravljena sa ciljem da natjera internet korisnike da preuzmu ili kupe beskoristan i potencijalno štetni program. Takva vrsta programa se korisniku predstavljaju kao antivirusni program, antispyware, firewall ili registry cleaner. Najčešće se pojavljuju u obliku pop-up poruka na stranicama ili redirekcija s vama poznatih stranica. Pop-upovi i lažne stranice sadrže izjave poput “Your computer may be infected with harmful spyware programs. Immediate removal may be required. To scan, click ‘Yes’ below.”

Ransomware je naziv za maliciozne programe koji izvršavaju napad na način da „šifriraju“ (kriptiraju) podatke na napadnutom računalu. Nakon toga aplikacija vlasniku podataka, žrtvi napada, daje podatke za uplatu kako bi se podaci otključali.

Kako se zaštititi od napada?

  • Održavajte operativni sustav. Operativni susatav kao i motorna vozila treba održavati. Stoga ne ignorirajte kada Vam sustav nudi update.

  • Ne otvarajte sumnjivu poštu. Otvaranje sumnjive elektorničke pošte može Vas stajati zareze računala, tako da izbjegavajte otvaranje takve pošte.

  • Koristite antivirusni program. Antivirusni programi mogu na vrijeme prepoznati brojne opasnosti i spriječiti zarazu Vašeg računala.

  • Kupujte online samo na provjerenim stranicama. Budući da se online kupovinom ostavljaju Vaši osobni podaci, brojevi kartica, kupujte samo na povjerljivim stranicama.

  • Nikada ne koristite lozinku glavnog maila. Glavni mail “zlatni je rudnik privatnih informacija” jer obično taj mail sadrži Vaše važne podatke, bankovne račune, osobne podatke…

  • Koristite više mail računa. Svaki od računa koristite za neki od servisa, jedan za online kupovinu, drugi za online bankarstvo, treći za društvene mreže, itd., kako biste spriječili krađu podataka, ako hakeri provale na neki od računa.

  • Ne spremajte podatke o kraticama na internetskim stranicama. Sigurnije je svaki put upisivati podatke, nego ih spremiti za buduću upotrebu.

  • Omogućite dvostruku autentifikaciju. Sve veći broj online servisa koristi mogućnost dvosturke autentifikacije, korištenjem posebene aplikacije ili upisivanjem broja za dodatni kod, tako da ako hakeri i ukradu login podatke, neće moći provaliti u sam račun jer nemaju pristup dodatnom kodu.

  • Ignorirajte pop-up prozore. Pop-up prozori mogu sadržavati maliciozni program, tako da izbjegavajte klikanje na takve prozore.

  • Spremanje sigurnosnih kopija. Sigurnosnu kopiju bitnih podataka spremajte na vanjske medije (prijenosni hard disk, USB memoriju, CD i sl.) kako bi bili osigurani od ransomware i malware napada.

SSL CERTIFIKAT – siguran web

 

Što je SSL?


(engl. Secure Socket Layer) (SSL je mehanizam podizanja sigurnosti na web stranici.) Označava transportni TCP/IP protokol čija metoda kriptiranja web prometa sprečava pristup do web-a onima kojima to nije namijenjeno. SSL omogućuje siguran kanal za slanje povjerljivih podataka putem Interneta jer se podaci nakon unosa prvo kriptiraju pa tek onda šalju dalje. Stoga najveću svrhu ima na web stranicama gdje se npr. ispunjavaju forme s podacima kreditnih kartica i ostalih povjerljivih korisničkih podataka, što osobnih što financijskih. U tom slučaju podaci su nevidljivi, ne mogu se presresti i dešifrirati.
Dakle, u današnjem Internet-fokusiranom svijetu, SSL se koristi kako bi se enkripcijom, unatoč nesigurnom Internetu, uspostavila sigurna veza/komunikacija klijenta (web-preglednika, mail klijenta) s poslužiteljem (web server-neka domena, mail).
SSL protokol prilikom spajanja obavještava korisnika putem preglednika o prisutstvu SSL-a ikonom lokota, ispisanom adresom u zelenoj boji (u adresnoj traci) ili zelenom adresnom trakom (ovisi da li je Extended validation SSL certifikat ili Standard-OV, DV SSL certifikat) te oznakom “https”. Klikom na spomenutu ikonu lokota mogu se vidjeti detalji o SSL certifikatu (izdavač, vlasnik, jačina enkripcije…)


https vs. http


Web-adrese koje su zaštićene SSL protokolom započinju izrazom https, umjesto http. Zato neki SSL nazivaju i “HTTPS”. Https protokol koristi internet port 443, dok http protokol koristi port 80.
Https je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.
Moguća posljedica http pristupa je krađa podataka. Preko http protokola događaju se “napadi prisluškivanjem” gdje napadač lako dobije pristup online računima i osjetljivim informacijama kao što su podaci o kreditnoj kartici te login podaci raznih web računa koje krajnji korisnik ima. Podaci upisani i poslani kroz preglednik preko https-a (SSL-a) sigurni su jer se kriptiraju (šifriraju).


Gdje i za što se sve koristi SSL?


– za sigurne online transakcije kreditnim karticama
– za sigurnu prijavu u sustav i sve osjetljive informacije koje se u njemu razmjenjuju
– za siguran webmail pristup i aplikacije kao što je Outlook Web Access ili Exchange
– za osiguranje tijeka rada i virtualizacijskih aplikacija kao što su Citrix isporučne platforme za Cloud-based računalne platforme.
– za sigurnu vezu između email klijenta kao što je Microsoft Outlook ili Microsoft Exchange
– za siguran prijenos datoteka preko https ili FTP(s) servisa kada administratori stranica ažuriraju web ili kod prijenosa datoteka.
– za sigurne prijave u hosting control panel, kao što su cPanel, Parallels i dr.
– za sigurne Intranet i Ekstranet mreže, kao što su interne mreže, datotečni prijenos (file sharing i Microsoft SharePoing), spajanje na bazu…
– za sigurne mrežne prijave i drugi mrežni promet sa SSL VPN kao što su VPN pristup poslužiteljima ili aplikacijama kao što su Citrix Access Gateway.

Što je SSL certifikat?


SSL certifikat je dio programskog koda instaliran na poslužitelju koji kao opće prihvaćeni mehanizam podiže sigurnost web stranica na višu razinu. On je potvrda da se na tom web mjestu koristi enkripcija podataka. Instalacijom jednog od SSL certifikata možete nenametljivo i provjereno potvrditi da je Vaša web stranica sigurna. Kod kupovine putem Interneta gdje kupac mora unijeti svoje podatke SSL certifikat je znak da su svi poslani podaci osigurani.


Tko izdaje SSL certifikate?


SSL certifikate izdaju certifikacije kuće, CA – Certificate Authority koje utvrđuju točnost informacije koje im pošalju pojedinci ili organizacije kod traženja SSL-a. Neke kuće sigurnije su od drugih jer se pridržavaju strožijih procedura gdje se greške ne potkradaju, npr. GlobaSign. Najutjecajnije i najbolje rangirane certifikacijske kuće su Symantec, Thawte i GeoTrust te se njihovi certifikati smatraju pouzdanima.


Koje su vrste SSL certifikata?


Neke organizacije trebaju SSL radi tajnosti povjerljivih podataka, tj. enkripcije, a neke kako bi poboljšali povjerenje u svoju sigurnost i identitet, kada žele dokazati kupcima kako su povjerljiva i legitimna organizacija.
SSL certifikati razlikuju se po dubini enkripcije (stupnju sigurnosti) i po načinu uporabe, odnosno štite li samo glavnu domenu ili i sve njene poddomene.
Kako se zahtjevi za SSL-om sve više šire, zasada postoje tri vrste SSL certifikata nazvanih prema razini validacije:


1. Extended SSL certifikat (EV)


Najcjenjenija i najsigurnija tehnologija SSL-a koja od prvobitnog nastanka slijedi proširene smjernice validacije (Extended validation guidelines). Nanoviji preglednici kao što su Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ i iPhone Safari 3.0+ identificiraju Extended SSL certifikate i pritom aktiviraju zelenu adresnu traku s dodanom ikonom lokota. Dostupni su za sve vrste poslovanja. Extended SSL certifikat je idealan za one koji žele imati najvišu razinu autentičnosti. Web shop tvrtke koje rade s kreditnim karticama definitivno bi trebale imati EV certifikat.
Prije izdavanja, CA provjerava pravo podnositelja zahtjeva za isti, je li domena u njihovom vlasništvu te provodi temeljitu provjeru organizacije po strogim koracima koje je CA/Browser forum objavio u spomenutim smjernicama 2007. godine. Podnositelj zahtjeva potpisuje poseban ugovor o prihvaćanju uvjeta, radi se telefonska provjera postojanja tvrtke, provjerava se sudski registar, direktor i još niz drugih provjera što može potrajati od nekoliko dana do nekoliko tjedana.


2. Organization SSL (OV)


Organizacije koje se prijave za taj certifikat provjeravaju se od strane CA prije samog izdavanja certifikata u vidu imaju li legitimnu domenu te provjere samu organizaciju. Također otkriva posjetiteljima glavne informacije o organizaciji kada kliknu na markicu “Secure Site Seal” kojom se spoje na certifikatora. Time posjetitelji mogu poboljšati svoje povjerenje u tu organizaciju. Izdaje se u roku par dana.


3. Domain SSL (DV)


Preglednik ga prepoznaje i označava jednako kao i Organization SSL, samo što klikom na “Secure Site Seal” nema prikaza informacija o poduzeću već samo dubina enkripcije. Prednost mu je što se izdaje odmah po zahtjevu, kroz nekoliko minuta i bez dostavljanja dokumentacije poduzeća koje ga želi. Potrebna je samo validacija domene, tj. CA provjeri pravo podnositelja na domenu. To ga čini idealnim za one koji žele enkripciju podataka bez dodatnog napora, za malu cijenu i kojima nije bitno dokazivanje autentičnosti.

Zašto je toliko bitno dokazati autentičnost firme?


Zato jer danas bilo tko može registrirati bilo koju domenu, postaviti web stranicu na kojoj će se predstaviti lažno, kao neka druga osoba, tvrtka, web shop… Prevarant tako dođe u posjed svih podataka koje je posjetitelj unio preko forme, od osobnih podataka do brojeva kartica. Taj način prevare naziva se “phishing”. Klikom na markicu certifikata posjetitelj može provjeriti nalazi li se zaista na web stranicama firme predstavljene na stranicama i uvjeriti se u (ne)sigurnost.

Slika 1. Prikaz EV SSL certifikata kroz tri različita preglednika (Firefox, Chrome, Internet Explorer)

Klikom na oznaku lokota na korak ste do detalja o certifikatu i obaviješteni da je veza sigurna. Slijedi primjer EV SSL certifikata za korisničke stranice web hosting providera Studio4web u Google Chrome pregledniku.

Slika 2. Korak do informacija tvrtke i Extended SSL certifikata

Slika 3. Podaci o certifikatu

Izgled prikaza certifikata putem preglednika Mozilla Firefox:

Slika 4. Prikaz certifikata u Firefox pregledniku


Slika 5. Informacije o vrsti EV certifikata


Većina SSL certifikata osigurati će glavnu domenu ili poddomenu, zato postoji još jedna skupina certifikata:


4. Wildcart certifikati


Vrsta certfikata koja je potrebna ukoliko želite osim glavne domene zaštititi i neograničen broj poddomena. Ne podržava extended validaciju pa adresa ne može biti zelena.

Enkripcija i dubina enkripcije


Enkripcija je matematički algoritam u programskom kodu kojim se šifriraju i dešifriraju podaci. Namjena je da se informacije učine nečitljivim za osobe koje nemaju – ključ. Za to postoje različiti algoritmi, a većina SSL certifikata koristi SHA algoritam. Nakon pokretanja enkripcijske sesije, njenu dubinu i sigurnost određuje više faktora od kojih su navažniji: vrsta SSL certifikata, vrsta web poslužitelja, vrsta web preglednika i vrsta OS-a na računalu klijenta.
Javni ključ se koristi za šifriranje, a privatni ključ za dešifriranje.
Svaki SSL certifikat kreira jedinstveni par ključeva: jedan je javni ključ, a drugi (tajni) privatni ključ. Podatak ili poruka koja je šifrirana određenim javnim ključem može se dešifrirati samo posjedovanjem određenog privatnog ključa. Isto vrijedi i obratno. Dubina enkripcije zavisi o kompleksnosti i veličini ključeva, čim je kompleksnot i duljina veća, manja je mogućnost dešifriranja od neautorizirane strane. Konkretno, veličina ključa ovisi o broju bitova. (npr. 40 bita, 128 bita, 256 bita…). Kao i duža lozinka, i veći ključ ima veći broj kombinacija. U praksi, 128 bitni ključevi su probijeni, 160 bitni ključevi su teoretski probijeni i stoga se u današnje vrijeme preporuča korištenje 256 bitnih ključeva.
Kako internetski i matematički svijet napreduje, povećava se i mogućnost razbijanja SHA1 (160bit) algoritma pa je 2014. godine počela tranzicija na SHA2 (256bit) SSL certifikate. Od 1. siječnja 2016. godine certifikati sa SHA1 algoritmom više se ne izdaju jer su označeni kao nepovjerljivi. U razdoblju tranzicije moglo se besplatno postojeće SHA1 certifikate reizdati u SHA2 algoritam.
Većina aplikacija, poslužitelja i preglednika podržava SHA2, ali stariji operacijski sustavi kao što je Windows XP i neki mobilni uređaji ne podržavaju.
Za prelaza na SHA2 potrebno je ažurirati na posljednju verziju preglednik i aplikacije te napraviti sigurnosna ažuriranja na operacijskom sustavu.

SSL brendovi


Kvalitetan, a s najnižom cijenom na tržištu Rapid SSL najčešće se koristi. Razina enkripcija je 256 bitna, koristi se za zaštitu maila, aplikacija kao što je npr. Facebook te kod manjih web stranica (shopova) na kojima se vrše novčane transakcije ili razmjena povjerljivih podataka. Instalira se na jednu domenu i osigurava samo nju i njene poddirektorije. Prepoznaje ga 99% preglednika i ima visok nivo stabilnosti.
Comodo SSL nudi povoljne certifikate s 256 bitnom enkripcijom. Kao i sljedeća dva, nudi trust seal logo kojeg možete postaviti na web stranicu kao znak sigurnog web okruženja. Svakako bi se trebao staviti na stranicu gdje kupci unose svoje podatke i na blagajni web shopa.
Geotrust SSL je malo skuplji, ali vrhunski certifikat prepoznat kao optimalan izbor.
Thawte SSL i Symantec SSL (nekad Verisign), najcjenjeniji su certifikati, a najskuplji je Symantec zbog svog ugleda jer je kao izdavatelj najstariji. No to ne znači da je najbolji jer oba imaju istu razinu zaštite i koriste istu tehnologiju šifriranja.
Svi oni nude različite vrste SSL-a prema dubini enkripcije.

I za kraj po jedan savjet za vlasnike stranica i posjetitelje:
– Vlasnici stranica, zaštite sebe i svoje posjetitelje od prijevara na Internetu.
– Posjetitelji stranica, nikada ne upisujte svoje povjerljive podatke, broj kartice u formular na web stranici koja nije zaštićena SSL certifikatom i ako niste 100% sigurni da se nalazite na stranicama firme koje želite.

Autor: Dinka Jurinić – studio4web.com

POVEŽITE SE S NAMA PUTEM DRUŠTVENIH MREŽA

KORISNIČKE STRANICE

Email adresa:

Lozinka:

KLIJENTI O NAMA

  • Ivan SušanjIvan Sušanj

    Izvrsna usluga i odlična korisnička služba.

  • Pa mislim da se nemate u čemu još poboljšati, svoje ste usluge dotjerali do savršenstva. Nikad nisam vidjela da u Hrvatskoj itko radi kao Vi!!!! Kad bi svi u Hrvatskoj radili kao Studio4web, mogli bi biti mala Švicarska!!! Svaka čast!!!

  • Sve što sam tražio sam i dobio. Bez ikakvih problema ili predugačkih čekanja. Korisnička podrška na visokoj razini. Reagira brzo i pruža informacije koje korisnik i očekuje dobiti.

  • Ažurnost na nivou, podrška odlična. Jedna od boljih hosting usluga u Hrvatskoj. Profesionalnost na nivou, pristupačnost odlična, samo naprijed.

  • Desiree AgićDesiree Agić

    Imam odlično iskustvo s obzirom da je odlična podrška. Uvijek sam dobila brz odgovor kad sam imala pitanje ili problem. Ostanite takvi pa ću i dalje uvijek rado preporučivati Vaše usluge. Najbolje je što onda putem affiliate programa dobijem proviziju!

  • Jovica NikšićUdruga e-vinarstvo

    Zadovoljni smo brzinom odgovora na upite i suradnjom kroz ove 4g.

  • Davor NujicTRIVIUS d.o.o.

    Najbolji web hosting koji se može pronaći u regiji. Osobno sam ga preporučio svim svojim kolegama i poslovnim partnerima koji me pitaju gdje smjestiti svoju web stranicu. Brzinu supporta koju pružaju kolege iz Studia4Web može biti uzor svim drugim hosting providerima iz cijeloga svijeta, jednom riječju FASCINANTNO ;) Topla preporuka svima koji traže brz, kvalitetan, pouzdan i cijenovno JEFTIN webhosting!!!

  • Gligo TomanovićGligo Tomanović

    Dugogodišnji sam korisnik usluga Studio4web-a i prilično sam zadovoljan. Radujem se nastavku uspješne saradnje.

  • Saša PantelićTURBO IT j.d.o.o.

    Najbolje hosting usluge sa povoljnom cijenom na ovim područjima. Podrška je izuzetna i ako tako ostane surađivat ćemo još dugo. Kao i prošle godine predlažem ih za Super brand.

  • Vladan PavkovićUdruga Sjedi 5

    Zahvaljujem na visokom angažmanu koji se vidi u odnosu prema nama i našim potrebama. Potpuno smo mirni i zadovoljni kod vas. Sjedi5.hr

  • Hrvoje BušićMale stvari d.o.o.

    Fantastična, brza i kvalitetna usluga bez čekanja. Izuzetno ljubazan odnos i visoka razina ophođenja ne samo prilikom kupnje već i prilikom rješavanja problema. Čisto zadovoljstvo!

  • Antonio VukorepaKontrol biro d.o.o.

    Vrlo sam zadovoljan kompletnom uslugom, pogotovo kvalitetnom korisničkom podrškom.Na sve moje upite odgovorili ste u roku pola sata i riješili sva pitanja i probleme.

  • Bernardo KlarićUdruga TOPNET Topusko

    Nemam primjedbi, a sviđa mi se ažurnost u odgovorima na probleme ili nedoumice.

  • Ivo KljajićKim - obrt

    Već nekoliko godina sam korisnik i zaista sam prezadovoljan. Korisnička podrška izuzetno brzo i korektno obavlja svoj posao i čitajući ostale komentare složio bih se s jednim korisnikom u mišljenju: "Zaista jedna poštena i odgovorna tvrtka u ovoj banani od države".

  • Antonio BaškovićToni Informatika LTD

    Brza, pouzdana i kvalitetna tehnička podrška. Brza aktivacija svih usluga, same pohvale!

  • O suradnji sa Studio4web koja već traje 5 godina mogu samo reći sve najbolje izuzetna susretljivost brzina i profesionalnost, u svakom slučaju topla preporuka.

  • Marino BobetićMarino Bobetić

    U višegodišnjem korištenju usluga Studio4web-a nikad se nisam osjećao uskraćen. Cijene su pristojne i pristupačne, služba za korisnike ljubazna i susretljiva. Nemojte se pokvariti i ostat ćemo skupa još dugo vremena ;)

  • Luiza Gortanwww.marcana.info

    Sve što mi treba tu je. Podrška brza i efikasna (što mi je najbitnije). Omjer cijene i kvalitete savršen.

  • Marijan PericaImo-Consalt Rijeka

    Već godinama koristim usluge Studio4web-a. Zasigurno najbolja korisnička podrška koja se može dobiti kod nas. Preporučujem svima, sve pohvale... Miron svaka čast ... moje poštovanje !!!

  • Iznimno smo zadovoljni uslugom, pouzdanošću i brzinom odgovora od strane korisničke podrške. Svakako preporučujemo!

  • Ivan MišićIvan Mišić

    Do sada najbolji hosting (ništa ne brane niti ograničavaju, svaki upit je riješen gotovo isti dan na zadovoljstvo mene kao korisnika). Preporučam svakome tko želi kvalitetan, ali povoljan hosting :)

  • Zadovoljstvo je raditi sa S4W jer sve eventualne probleme rješavaju u kratkom roku. Podrška je zaista fenomenalna!

  • Dražen PaunPAUN d.o.o.

    Definitivno najbolja usluga što se tiče web hostinga, registracija domena, brzih i korisnih odgovora na upite i zahtjeve. Toplo preporučam svima.

  • Alida MezićKlaracomm d.o.o.

    Jako sam zadovoljna sa uvijek brzim i konkretnim odgovorima, uvijek 100 postotnim rješenjem problema. Vrlo ugodna suradnja, preporučam svakome tko želi/treba sigurno parkirane stranice.

  • Tomislav Ermanwww.zminj24.com

    Uptime odličan! Korisnička podrška brza,uljudna,profesionalna i ekspertna! Za svaku pohvalu!

  • Dean Hudoletnjakwww.boss-game.com

    Jednostavno najbolji hosting, podrška za 5. Moja preporuka svima !

  • Darko HlušičkaHD televizija

    Mnogi danas nose atraktivna imena svojih kompanija i hvale se da su profesionalci, no ja znam samo za jednog pravog: Studio4web. Hosting koji sam slučajno primijetio na jednoj stranici prije mnogo godina nisam niti jednom do sada pomislio promijeniti već sasvim suprotno - otvaram nove domene i hosting račune za sebe i klijente isključivo ovdje i niti na kraj pameti mi nije promijeniti ovako dobar hosting.

  • Marijan RelkovićPlanet Računala

    Iznimno profesionalna i kvalitetna usluga. Vrlo brzo riješavanje problema. Daleko najozbiljniji i najpouzdaniji.

  • Siniša BralićstroGo ITT d.o.o.

    Više no zadovoljavajuća razina podrške sastoji se od brzine, kvalitete i potpunosti odgovora na sva do sada postavljena pitanja.

  • Što reći, već godinama sam na Studio4web i moja iskustva su toliko pozitivna da bi svima na svijetu savjetovao S4W. Nikada nikakve greškice, ako se dogodi problem s moje strane stvar se riješi u 2-3 sata, što niti najveće svjetske hosting kompanije nisu u stanju napraviti. Ekipa iz S4W hvala Vam što zbog vas nema straha i brige oko svoji web stranice! Ostanite takvi i dalje!

  • Emil MustaćEmil Mustać

    Nikakvih zamjerki. Sve se jednostavno i lako odradi preko korisnickog sucelja.

  • Jurica Kukovec

    Odlično! Bolji, pristupačniji, pregledniji, hosting i podršku nisam vidio... Samo tako dalje, imate moju punu podršku.

  • Ena BičanićEna Bičanić

    Odlična, pouzdana, povoljna usluga i solidna podrška. Sve pohvale.

  • Branko Bralićwww.fotohr.com

    Jako sam zadovoljan otkada sam počeo koristiti vaše usluge. Jednostavno nemam nikakvih primjedbi. Sve se radi do kraja profesionalno i odgovorno.

  • Davor PukljakFrontispis d.o.o.

    Izuzetno sam zadovoljan suradnjom. Svi korisnički upiti rješavaju se brzo i pouzdano.

  • Ivica BrajkovićArke orbis j.d.o.o

    Odlični, brzi i pouzdani!

  • Ivona MačekIvona Maček

    Profesionalnost, brzina kod odgovora na upit i sve najbolje

  • Davor ĐurinićDavor Đurinić

    Prezadovoljan sa uslugom. Nemam zamjerke. Samo tako nastavite. LP

  • Sva pohvala na iznimno brzim reakcijama na upite, profesionalizmu, pouzdanosti i odnosu prema korisniku. Premašili ste naša očekivanja. Bravo!

  • Hi, I love the Reward Points addon. Thanks for your great support and addons!

  • Marko Glavićwww.mag.com.hr

    Već 6 godina, 24sata online, uz Studio4web. Ocjena, izvrstan(5)

  • Marinko Stanićwww.stanich.net

    Najpovoljnije cijene za stabilnu uslugu.Tehnička podrška brza i efikasna.Preporuke svima!

  • Marin Begićwww.popularpin.com

    Definitivno najkvalitetniji i najjeftiniji hosting na hrvatskom tržištu. Odličan support i puno dodatnih opcija (35% affiliate, reward points, plaćanje Paypalom). Samo nastavite, svaka čast!

  • Znate onaj osjećaj kada obučete jaknu, hlače ili nešto treće sto niste dugo nosili, gurnete ruku u džep, a kad ono, u džepu 100 kn? Jednak osjećaj se javlja pri poslovanju sa Studio4web-om. Od brzine odgovaranja na upite, ljubaznosti, stručnosti, cijena, širine ponude, dostupnosti servera, brzine servera, .... kod ove hosting tvrtke nema loše strane i veselim se dugogodišnjem poslovanju s njima.

  • Dominik PintarićDOPI DIZAJN j.d.o.o.

    Više od 5 godina surađujemo sa Studio4web-om i pokazali su se kao vodeća hosting tvrtka u Hrvatskoj. Inovativnost, znanje, iskustvo i stručnost su glavne prednosti ove tvrtke. SAMO NAPRIJED!

  • Domagoj FrancDomagoj Franc

    Koristio sam puno domaćih i stranih hostinga ali Studio4web je moj omiljeni izbor

  • Danijel Vranešićwww.jedanklik.com

    U kratko, vrlo sam zadovoljan s uslugom. Korisnička podrška je odlična i od velike pomoći. Cijene su i više nego prihvatljive. Vrhunska kvaliteta i niska cijena, vrlo sam zadovoljan!

  • CloudLinux

  • cPanel

  • WHM

  • Roundcube

  • MySQL

  • PHP

  • phpMyAdmin

  • Apache

  • Nginx

  • Softaculous

Na sve cijene u EUR primjenjuje se fiksni tečaj 7.5345

© Copyright 2006-2022 Studio4web. Sva prava zadržana.