Postovi koji sadrže tag ‘SSL’

Zaštita WordPress admin panela – sigurnost web stranica

 

WordPress je vrlo popularan CMS, ujedno je i open source pa je razumljivo da je i meta hakerima. Sav trud oko stranice, prikupljanja zadovoljnih posjetitelja i klijenata, može pasti u vodu ako se na stranici dogodi sigurnosni propust i hakeri npr. “ukradu” email adrese prijavljenih korisnika i šalju im spamove. Stoga će se mnogi zapitkivati koliko je WordPress siguran, no slično pitanje treba postaviti vlasniku stranice – što će on napraviti za veću sigurnost svoje stranice?

Ovdje možete saznati kako bi odgovoran vlasnik stranice trebao voditi brigu o svojem WordPressu. Kod svakog tko ne obraća pažnju na sigurnost postoji šansa od napada hakera, a da bi se to izbjeglo treba zaštiti WP administracijsku kontrolnu ploču i stranicu za prijavu.

Redovito ažurirajte WordPress, temu i pluginove

Prvi i najjednostavniji savjet, budite u toku s nadogradnjama. Ukoliko koji zastarjeli plugin neće biti kompatibilan s novijom verzijom WordPressa, pronađite drugi sličan njemu koji to je. WordPress developeri svakodnevno prate nove ranjivosti i ažuriraju WP platformu.

Koristite jače lozinke

Odabir jake lozinke za administratora i ostale korisničke račune je neophodan korak ka sigurnosti administratora. Osobito ako imate blok na kojem više ljudi pristupa administratorskoj ploči jer postoji veća vjerojatnost ranjivosti.

Preporuka je da se koriste velika/mala slova, brojevi i koji znak. Nikako ne koristite iste lozinke kod više korisnilka.

Ograničite broj pokušaja prijava

Nemojte dozvoliti da se netko pokušava ulogirati u vaš admin panel sve dok ne pogodi lozinku, a osim toga hakeri koriste skripte za pogađanje lozinki tako da se neprestano pokušavaju ulogirati. Smanjenjem limita na npr. 3 pokušaja spriječiti ćete neovlaštenim osobama da pogode ispravnu lozinku. Ukoliko netko prekorači limit pokušaja, pristup stranici će se zatvoriti, a vi ćete biti obavješteni.

U tu svrhu možete instalirati jedan od pluginova kao što su iThemes Security, Wordfence Security, WP Limit Login Attempts i Login LockDown.

Podesite svoj link do login stranice

Za pristup admin panelu koristi se /wp-login.php ili /wp-admin (koji je alias do wp-login.php skripte) i to je svima poznato. Ako netko i sazna Vašu lozinku, znat će i način kako doći do login stranice te se ulogirati.

Plugin Stealth Login omogućuje stvaranje prilagođenih URL-ova za prijavu, odjavu, administraciju i registraciju te tako umjesto /wp-admin koristite neki svoj naziv. Također možete omogućiti “Stealth Mode” koji će spriječiti korisnike da budu u mogućnosti pristupiti wp-login.php izravno. Svoj login link postavite na npr. /moj-admin i tako ćete svima otežati pronalaženje pristupnog linka pa neće biti ni hakera i botova koji bi se pokušavali prijavljivati pogađanjem lozinke.

Malo prije spomenuti plugin  iThemes Security također omogućava skrivanje login stranica, a osim toga nudi još sigurnosnih mogućnosti te je jednostavan za korištenje.

Otvarajte login stranicu preko HTTPS protokola

O blagodatima SSL certifikata pisali smo u jednom od prethodnih članaka i ovdje možete slijediti upute kako ga uključiti na Vašoj WP stranici.

Opasno se prijavljivati u svoj admin panel preko javne mreže jer hakeri mogu “slušati” promet i pristupiti Vašem http zahtjevu. Sve komunikacije, kao što su lozinke poslužitelja i podaci za prijavu, šifrirani su, a vi ste sigurni od hakiranja. Sve to znači da će bilo koja akcija koju obavljate unutar vašeg područja administracije WordPressa biti šifrirana tako da haker ne može primijetiti nikakve tajne informacije koje mogu biti štetne u pogrešnim rukama.

Ako je Vaša domena smještena na našem serveru, onda imate i instaliran SSL certifikat. Usmjerite vašu stranicu na https čim prije ako to još niste ovdje

Kako podesiti WordPress/Joomla stranicu za rad putem HTTPS veze?

 

Internet postaje sve nesigurniji stoga je, “surfajući” Internetom lijepo vidjeti da se nalazimo na stranici koja ima zelenu oznaku (zeleni lokot, cijeli naziv tvrtke u zelenoj boji ili samo dio “https” ispred naziva weba) jer tada znamo da smo na sigurnoj stranici.

Da bi dobili takav status na svojoj stranici, morate imati SSL certifikat koji omogućuje sigurnu HTTPS vezu. Web stranice označene sivom bojom, s oznakom http-a, ili crvenim uskličnikom ne koriste SSL certifikat i ne mogu se učitati preko https veze. Kao oznaka može se pojaviti i žuti uskličnik, to znači da domena ima SSL, ali nije potpuno sigurna jer nisu sve veze promijenjene na https, već se neki dijelovi i dalje pozivaju preko http protokola.

Prednosti korištenja SSL certifikata

Sigurnost: Upotreba https protokola omogućuje višu razinu privatnosti i sigurnosti od nekriptirane internetske veze (http).
SSL spriječava krađu brojeva kreditnih kartica, e-mail adresa, osobnih podataka i lozinki jer omogućava kriptiranu komunikaciju i sigurnu identifikaciju web poslužitelja mreže te time smanjuje opasnost da treće strane presretnu i zloupotrijebe podatke. Posjetitelji web-lokacija smatraju da je upis osobnih podataka kod plaćanja i ostalih privatnih informacija/lozinki sigurnije ako stranica upotrebljava SSL vezu.

Povjerljivost: Informacije napisane na stranicama sa SSL-om pouzdanije su i vjerodostojnije.

Bolji rang na tražilicama: Tražilice žele maksimalno zaštiti krajnjeg korisnika, tj. kupca pa tako Google nagrađuje stranice sa SSL-om dajući im bolju poziciju na tražilici. Od siječnja ove godine, Google Chrome označava ona web mjesta koje traže podatke kreditnih kartica i lozinke kao nesigurne ukoliko nemaju SSL te korisniku prikazuje upozorenje u traci za adresu preglednika.

Kako podešavamo HTTPS vezu na stranicama?

Kad na svojoj domeni imate instaliran SSL certifikat, možete podesiti https vezu. Prije promjena svakako preporučamo napraviti backup stranice u slučaju bilo kakvih problema.

1. Postavke unutar WordPress administracije

Prijavite se u administraciju WordPressa te pod opcijom “Settings” odaberite karticu “General”. Nakon toga, u “WordPress (URL) Address” i “”Website Address (URL)” sekciji postavite https konekciju dodavanjem slova “s” iza http.

Da spremite promjene kliknite na “Save Changes” na dnu stranice.

2. Instalacija plugina – Really Simple SSL

Plugin automatski prepoznaje Vaše postavke i konfigurira Vašu web stranicu da se svi dolazni zahtjevi preusmjeravaju na https. Sam će promijeniti siteurl i home u bazi na https://vaša-domena.

Sav Vaš nesiguran sadržaj će popraviti zamjenom svih http:// url-ova s https://, osim hiperveza na druge domene, njih neće promijeniti.

Neki info oko tog plugina: https://hr.wordpress.org/plugins/really-simple-ssl/

Postavke unutar Joomla administracije

Prijavite se u administraciju Joomle zatim idite na “System” gdje odaberite “Global Configuration” iz padajućeg menia.

Kliknite na karticu “Server” pa u sekciji “Server Settings” pod opcijom “Force SSL” izaberite “Entire Site” tako da se sve veze usmjere na https. Da spremite promjene kliknite na Apply/Save gumbić.

Zatim idite u cPanel i otvorite prvu opciju “File Manager”. Otvorite folder gdje se nalazi Joomla stranica (/public_html) i pronađite datoteku “configuration.php”. Označite datoteku i kliknite na “Edit” iz trake opcija u headeru.

Unutar datoteke pronađite redak:

var $live_site =”;

Pa unutra dopišite:

var $live_site = ‘https://www.vasa-domena.com’;

Besplatan Comodo SSL certifikat za sve domene na Studio4web serverima

 

Besplatan Comodo SSL certifikat

Studio4web osigurava besplatan Comodo SSL certifikat za sve domene koje su smještene na našim web serverima!

Jedna od opcija hosting usluge koja je najčešće bila previše komplicirana za krajnje korisnike je instalacija SSL certifikata. Od sada toga više nema, nema više popunjavanja nejasnih formulara, generiranja zahtjeva za certifikat, potvrđivanja izdavanja certifikata, ručnog kopiranja certifikata te ručne instalacije.

Od sada je sve navedeno potpuno automatizirano i najvažnije potpuno besplatno za sve domene koje imate instalirane na hosting računima kod nas!

Studio4web konstanto brine o sigurnosti korisničkih podataka, a uz sve ostale sigurnosne mjere koje konstanto održavamo na razini ovo je još samo jedna dodatna mjera koja će znatno unaprijediti povjerenje posjetitelja u sigurnost Vaših web stranica kao i sigurnost transakcija korisničkih podataka između računala posjetitelja i Vaše web stranice.

Osim samih web stranica, SSL certifikatom zaštićene su i sve Vaše email adrese, pa tako sada bez problema možete uključiti SSL opciju kod slanja i primanja poruka.
Preporučene postavke email adresa navedene su ovdje.

Više o besplatnom SSL certifikatu kao i odgovore na neka najčešća pitanja naveli smo u našoj bazi znanja: Besplatan Comodo SSL certifikat

POVEŽITE SE S NAMA PUTEM DRUŠTVENIH MREŽA

KORISNIČKE STRANICE

Email adresa:

Lozinka:

KLIJENTI O NAMA

  • Davor NujicTRIVIUS d.o.o.

    Najbolji web hosting koji se može pronaći u regiji. Osobno sam ga preporučio svim svojim kolegama i poslovnim partnerima koji me pitaju gdje smjestiti svoju web stranicu. Brzinu supporta koju pružaju kolege iz Studia4Web može biti uzor svim drugim hosting providerima iz cijeloga svijeta, jednom riječju FASCINANTNO ;) Topla preporuka svima koji traže brz, kvalitetan, pouzdan i cijenovno JEFTIN webhosting!!!

  • Emil MustaćEmil Mustać

    Nikakvih zamjerki. Sve se jednostavno i lako odradi preko korisnickog sucelja.

  • Jurica Kukovec

    Odlično! Bolji, pristupačniji, pregledniji, hosting i podršku nisam vidio... Samo tako dalje, imate moju punu podršku.

  • Bernardo KlarićUdruga TOPNET Topusko

    Nemam primjedbi, a sviđa mi se ažurnost u odgovorima na probleme ili nedoumice.

  • Vladan PavkovićUdruga Sjedi 5

    Zahvaljujem na visokom angažmanu koji se vidi u odnosu prema nama i našim potrebama. Potpuno smo mirni i zadovoljni kod vas. Sjedi5.hr

  • Ivona MačekIvona Maček

    Profesionalnost, brzina kod odgovora na upit i sve najbolje

  • Što reći, već godinama sam na Studio4web i moja iskustva su toliko pozitivna da bi svima na svijetu savjetovao S4W. Nikada nikakve greškice, ako se dogodi problem s moje strane stvar se riješi u 2-3 sata, što niti najveće svjetske hosting kompanije nisu u stanju napraviti. Ekipa iz S4W hvala Vam što zbog vas nema straha i brige oko svoji web stranice! Ostanite takvi i dalje!

  • Antonio VukorepaKontrol biro d.o.o.

    Vrlo sam zadovoljan kompletnom uslugom, pogotovo kvalitetnom korisničkom podrškom.Na sve moje upite odgovorili ste u roku pola sata i riješili sva pitanja i probleme.

  • Ivica BrajkovićArke orbis j.d.o.o

    Odlični, brzi i pouzdani!

  • Alida MezićKlaracomm d.o.o.

    Jako sam zadovoljna sa uvijek brzim i konkretnim odgovorima, uvijek 100 postotnim rješenjem problema. Vrlo ugodna suradnja, preporučam svakome tko želi/treba sigurno parkirane stranice.

  • Marinko Stanićwww.stanich.net

    Najpovoljnije cijene za stabilnu uslugu.Tehnička podrška brza i efikasna.Preporuke svima!

  • Tomislav Ermanwww.zminj24.com

    Uptime odličan! Korisnička podrška brza,uljudna,profesionalna i ekspertna! Za svaku pohvalu!

  • Ivan SušanjIvan Sušanj

    Izvrsna usluga i odlična korisnička služba.

  • Danijel Vranešićwww.jedanklik.com

    U kratko, vrlo sam zadovoljan s uslugom. Korisnička podrška je odlična i od velike pomoći. Cijene su i više nego prihvatljive. Vrhunska kvaliteta i niska cijena, vrlo sam zadovoljan!

  • Darko HlušičkaHD televizija

    Mnogi danas nose atraktivna imena svojih kompanija i hvale se da su profesionalci, no ja znam samo za jednog pravog: Studio4web. Hosting koji sam slučajno primijetio na jednoj stranici prije mnogo godina nisam niti jednom do sada pomislio promijeniti već sasvim suprotno - otvaram nove domene i hosting račune za sebe i klijente isključivo ovdje i niti na kraj pameti mi nije promijeniti ovako dobar hosting.

  • Antonio BaškovićToni Informatika LTD

    Brza, pouzdana i kvalitetna tehnička podrška. Brza aktivacija svih usluga, same pohvale!

  • Ena BičanićEna Bičanić

    Odlična, pouzdana, povoljna usluga i solidna podrška. Sve pohvale.

  • O suradnji sa Studio4web koja već traje 5 godina mogu samo reći sve najbolje izuzetna susretljivost brzina i profesionalnost, u svakom slučaju topla preporuka.

  • Hi, I love the Reward Points addon. Thanks for your great support and addons!

  • Jovica NikšićUdruga e-vinarstvo

    Zadovoljni smo brzinom odgovora na upite i suradnjom kroz ove 4g.

  • Marko Glavićwww.mag.com.hr

    Već 6 godina, 24sata online, uz Studio4web. Ocjena, izvrstan(5)

  • Znate onaj osjećaj kada obučete jaknu, hlače ili nešto treće sto niste dugo nosili, gurnete ruku u džep, a kad ono, u džepu 100 kn? Jednak osjećaj se javlja pri poslovanju sa Studio4web-om. Od brzine odgovaranja na upite, ljubaznosti, stručnosti, cijena, širine ponude, dostupnosti servera, brzine servera, .... kod ove hosting tvrtke nema loše strane i veselim se dugogodišnjem poslovanju s njima.

  • Hrvoje BušićMale stvari d.o.o.

    Fantastična, brza i kvalitetna usluga bez čekanja. Izuzetno ljubazan odnos i visoka razina ophođenja ne samo prilikom kupnje već i prilikom rješavanja problema. Čisto zadovoljstvo!

  • Marijan PericaImo-Consalt Rijeka

    Već godinama koristim usluge Studio4web-a. Zasigurno najbolja korisnička podrška koja se može dobiti kod nas. Preporučujem svima, sve pohvale... Miron svaka čast ... moje poštovanje !!!

  • Ivo KljajićKim - obrt

    Već nekoliko godina sam korisnik i zaista sam prezadovoljan. Korisnička podrška izuzetno brzo i korektno obavlja svoj posao i čitajući ostale komentare složio bih se s jednim korisnikom u mišljenju: "Zaista jedna poštena i odgovorna tvrtka u ovoj banani od države".

  • Marijan RelkovićPlanet Računala

    Iznimno profesionalna i kvalitetna usluga. Vrlo brzo riješavanje problema. Daleko najozbiljniji i najpouzdaniji.

  • Davor PukljakFrontispis d.o.o.

    Izuzetno sam zadovoljan suradnjom. Svi korisnički upiti rješavaju se brzo i pouzdano.

  • Iznimno smo zadovoljni uslugom, pouzdanošću i brzinom odgovora od strane korisničke podrške. Svakako preporučujemo!

  • Branko Bralićwww.fotohr.com

    Jako sam zadovoljan otkada sam počeo koristiti vaše usluge. Jednostavno nemam nikakvih primjedbi. Sve se radi do kraja profesionalno i odgovorno.

  • Domagoj FrancDomagoj Franc

    Koristio sam puno domaćih i stranih hostinga ali Studio4web je moj omiljeni izbor

  • Ažurnost na nivou, podrška odlična. Jedna od boljih hosting usluga u Hrvatskoj. Profesionalnost na nivou, pristupačnost odlična, samo naprijed.

  • Gligo TomanovićGligo Tomanović

    Dugogodišnji sam korisnik usluga Studio4web-a i prilično sam zadovoljan. Radujem se nastavku uspješne saradnje.

  • Marin Begićwww.popularpin.com

    Definitivno najkvalitetniji i najjeftiniji hosting na hrvatskom tržištu. Odličan support i puno dodatnih opcija (35% affiliate, reward points, plaćanje Paypalom). Samo nastavite, svaka čast!

  • Marino BobetićMarino Bobetić

    U višegodišnjem korištenju usluga Studio4web-a nikad se nisam osjećao uskraćen. Cijene su pristojne i pristupačne, služba za korisnike ljubazna i susretljiva. Nemojte se pokvariti i ostat ćemo skupa još dugo vremena ;)

  • Ivan MišićIvan Mišić

    Do sada najbolji hosting (ništa ne brane niti ograničavaju, svaki upit je riješen gotovo isti dan na zadovoljstvo mene kao korisnika). Preporučam svakome tko želi kvalitetan, ali povoljan hosting :)

  • Sva pohvala na iznimno brzim reakcijama na upite, profesionalizmu, pouzdanosti i odnosu prema korisniku. Premašili ste naša očekivanja. Bravo!

  • Dean Hudoletnjakwww.boss-game.com

    Jednostavno najbolji hosting, podrška za 5. Moja preporuka svima !

  • Siniša BralićstroGo ITT d.o.o.

    Više no zadovoljavajuća razina podrške sastoji se od brzine, kvalitete i potpunosti odgovora na sva do sada postavljena pitanja.

  • Pa mislim da se nemate u čemu još poboljšati, svoje ste usluge dotjerali do savršenstva. Nikad nisam vidjela da u Hrvatskoj itko radi kao Vi!!!! Kad bi svi u Hrvatskoj radili kao Studio4web, mogli bi biti mala Švicarska!!! Svaka čast!!!

  • Dražen PaunPAUN d.o.o.

    Definitivno najbolja usluga što se tiče web hostinga, registracija domena, brzih i korisnih odgovora na upite i zahtjeve. Toplo preporučam svima.

  • Saša PantelićTURBO IT j.d.o.o.

    Najbolje hosting usluge sa povoljnom cijenom na ovim područjima. Podrška je izuzetna i ako tako ostane surađivat ćemo još dugo. Kao i prošle godine predlažem ih za Super brand.

  • Zadovoljstvo je raditi sa S4W jer sve eventualne probleme rješavaju u kratkom roku. Podrška je zaista fenomenalna!

  • Desiree AgićDesiree Agić

    Imam odlično iskustvo s obzirom da je odlična podrška. Uvijek sam dobila brz odgovor kad sam imala pitanje ili problem. Ostanite takvi pa ću i dalje uvijek rado preporučivati Vaše usluge. Najbolje je što onda putem affiliate programa dobijem proviziju!

  • Luiza Gortanwww.marcana.info

    Sve što mi treba tu je. Podrška brza i efikasna (što mi je najbitnije). Omjer cijene i kvalitete savršen.

  • Davor ĐurinićDavor Đurinić

    Prezadovoljan sa uslugom. Nemam zamjerke. Samo tako nastavite. LP

  • Dominik PintarićDOPI DIZAJN j.d.o.o.

    Više od 5 godina surađujemo sa Studio4web-om i pokazali su se kao vodeća hosting tvrtka u Hrvatskoj. Inovativnost, znanje, iskustvo i stručnost su glavne prednosti ove tvrtke. SAMO NAPRIJED!

  • Sve što sam tražio sam i dobio. Bez ikakvih problema ili predugačkih čekanja. Korisnička podrška na visokoj razini. Reagira brzo i pruža informacije koje korisnik i očekuje dobiti.

  • CloudLinux

  • cPanel

  • WHM

  • Roundcube

  • MySQL

  • PHP

  • phpMyAdmin

  • Apache

  • Nginx

  • Softaculous

Na sve cijene u EUR primjenjuje se fiksni tečaj 7.5345

© Copyright 2006-2022 Studio4web. Sva prava zadržana.