Kratica DDoS izhaja iz angleške zloženke Distributed Denial of Service. Pri DDoS napadu gre za množično dostopanje do strežnika z namenom njegove preobremenitve in s tem do nedostopnosti spletnih strani, ki na njem gostujejo. DDoS napade izvajajo spletni napadalci, razlogi za takšna dejanja pa so različni:

  • izsiljevanje lastnikov napadenih strani,
  • povzročanje škode konkurenčnim podjetjem,
  • dokazovanje moči samim sebi.

Kaj je DDoS napad?

Kako torej izgleda DDoS napad v praksi? Predstavljajte si, da gre za spletno stran banke. Ta gostuje na strežniku, ki omogoča, da se na strani banki izvede 30 poizvedb (npr. 30 klikov na katerokoli povezavo) v eni sekundi. Če bi bilo v eni sekundi opravljenih več poizvedb, bi prišlo do preobremenjenosti strežnika, spletna stran pa bi začela delovati počasi. V primeru še večje obremenjenosti bi prenehala delovati.

Cilj hekerjev, ki izvajajo DDoS napad, je ravno v tem – da »sesujejo« strežnik in lastniku spletne strani, ki na njem gostuje, onemogočijo delovanje strani.

Kako heker pošlje toliko poizvedb v kratkem času?

V večini primerov spletni napadalci DDoS napad izvedejo prek okuženih računalnikov. Če svojega računalnika nimate ustrezno zaščitenega ali če klikate na sumljive povezave in odpirate zlonamerne datoteke, se lahko okuži tudi vaš računalnik. Tako lahko heker pridobi možnost pošiljanja poizvedb tudi prek vašega računalnika.

DDoS napad

Zdaj pa si predstavljajte, da je takšnih računalnikov več tisoč. V tem primeru napadalcu ni težko onesposobiti strežnika, seveda pa je drugo vprašanje, koliko časa lahko vzdržuje nedostopnost spletne strani. Obstajajo namreč različne rešitve, ki blokirajo zlonamerni promet, zato napadalci za dlje časa trajajoč napad potrebujejo nadzor nad zares velikim številom okuženih računalnikov.

Kaj lahko kot lastnik spletne strani storite sami?

Največ, kar lahko storite sami, je to, da poiščete kakovostnega ponudnika gostovanja, ki je poskrbel za učinkovito zaščito pred DDoS napadi. Ker so takšne rešitve lahko precej drage, si jih ne more privoščiti vsak ponudnik, kot uporabnik storitve spletnega gostovanja pa vam takšen »bonus« vsekakor lahko zelo koristi.

Svetujemo vam, da se pred zakupom spletnega gostovanja pri samem ponudniku pozanimate, katere ukrepe je izvedel za zaščito pred DDoS napadi.

Do konca letošnjega leta so sicer še štirje meseci, a kljub temu smo pridobili že nekaj presenetljivih podatkov s področja uporabe spleta, domen, spletnih strani in trgovin. Pogledali bomo najbolj zanimive podatke s posameznega področja.

Uporaba spleta

  1. Marca letošnjega leta je bilo na svetu 3,74 milijard spletnih uporabnikov, kar je 12,8 % več kot v enakem obdobju lani.
  2. Največ, kar 50,1 % uporabnikov prihaja iz Azije, sledi Evropa s 17 % uporabnikov.
  3. V Združenih arabskih emiratih kar 99 % prebivalcev uporablja internet.
  4. Prvič v zgodovini naj bi do konca letošnjega leta spletno oglaševanje preseglo 200 milijard dolarjev prometa. S tem naj bi prvič preseglo tudi oglaševanje na televiziji, ki naj bi po izračunih doseglo 192 milijard dolarjev prometa.
    Finančna rast
  5. Vsak dan je na spletu objavljeno več kot 2 milijona blog objav.
  6. Vsak dan je v iskalniku Google opravljenih okoli 5,5 milijard iskanj.

Spletne strani v letu 2017

  1. Do avgusta 2017 je bilo aktivnih 1,24 milijard spletnih strani.
  2. 48 % spletnega prometa ustvarijo ljudje, ostalo so avtomatizirane skripte in programi.
  3. Google je najbolj obiskana stran na spletu, sledita mu YouTube in Facebook.
  4. Najbolj priljubljeno orodje za izdelavo spletnih strani je WordPress, s katerim je bilo izdelanih 58,8 % vseh strani.

Trendi domen

  1. Po podatkih, pridobljenih do konca prvega četrtletja 2017, je bilo skupaj registriranih več kot 330,6 milijona domen. Če želite registrirati svojo domeno, lahko na spletni strani preveri.si preverite, če je le-ta še prosta.
  2. Število na novo registriranih domen se v povprečju vsako leto poveča za 3,7 %.
  3. Že več kot 11 let primat najdražje registrirane domene drži LasVegas.com, ki je bila prodana za 90 milijonov dolarjev.
  4. Po podatkih iz letošnjega avgusta je na voljo 1.547 domenskih končnic.
    Domenske končnice
  5. Kar 38,8 % vseh registriranih domen ima končnico .COM.
  6. Vsak dan je registriranih več kot 52.000 domen, ki so vezane na WordPress spletne strani.

Uspešnost spletnih trgovin

  1. Spletna prodaja na svetovnem trgu letno ustvari 2,2 bilijona dolarjev prometa.
  2. 95 % Američanov nakupuje prek spleta vsaj enkrat letno.
  3. Stroške pošiljanja je pripravljenih plačati samo 35 % spletnih nakupovalcev.
  4. Moški na spletu potrošijo 28 % več kot ženske.
  5. Počasne spletne trgovine samo trgovce v Združenih državah Amerike stanejo več kot 500 milijard dolarjev na leto.
  6. Izboljšanje nalaganja spletne trgovine z 8 na 6 sekund poveča konverzijo nakupov do 74 %.

Na spletu lahko zasledimo veliko člankov na temo sistema WordPress. Ne le v angleščini, tudi v slovenščini, saj gre za izjemno priljubljeno platformo, ki jo uporabljajo po celem svetu. Na njej temelji več milijonov spletnih strani, dejstvo pa je, da ji po številu uporabnikov druge platforme ne sežejo niti do kolen.

WordPress

Ker je WordPress uporabniku zelo prijazen sistem, kar promovirajo tudi mnogi prispevki na blogih, se za njegovo namestitev odločajo tudi popolni začetniki. Nekateri izmed njih imajo izkušnje s preprostejšimi urejevalniki, kot sta denimo Wix in Weebly, spet drugi pa izkušenj s postavitvijo spletne strani še nimajo. Opazili smo, da se na socialnih omrežjih in forumih pogosto pojavlja vprašanje, kako na paket gostovanja namestiti WordPress, zato bomo v današnjem prispevku podali odgovor. Da bo vse popolnoma jasno, bomo dodali tudi slikovni material.

Namestitev sistema WordPress prek cPanel

Če spletnega gostovanja še niste zakupili, se najprej prepričajte, da vam ponudnik lahko ponudi nadzorno ploščo cPanel. Večina ponudnikov gostovanja uporablja prav omenjeno nadzorno ploščo, saj je uporabniku prijazna, obenem pa ponuja mnogo uporabnih funkcionalnosti. Ena izmed njih je tudi hitra in preprosta namestitev sistema WordPress. Naj vam postopek predstavimo po korakih.

1. Najprej se vpišite v nadzorno ploščo cPanel. Povezavo, uporabniško ime in geslo za dostop do nadzorne plošče boste prejeli, ko boste zakupili spletno gostovanje. Svetujemo vam, da le-to zakupite pri NEOSERV.si, kjer preverjeno uporabljajo cPanel, zaradi optimiziranega SSD strežnika pa WordPress spletne strani (in druge) delujejo izjemno hitro.

Prijava v cPanel

2. V nadzorni plošči v razdelku »Softaculous Apps Installer« poiščite ikono WordPress in kliknite nanjo.

Softaculous Apps Installer - WordPress

3. Prikazal se vam bo kratek opis sistema, prav tako boste videli, koliko prostora na strežniku imate še na voljo in koliko prostora bo zavzel WordPress – nekoliko več kot 20 MB. Kar morate na tej strani poiskati, je gumb z napisom »Install Now«. Kliknite nanj.

WordPress - Install Now

4. Prikazala se vam bo nova stran z vnosnimi polji, raznimi nastavitvami in možnostjo izbire grafične predloge. Kako izpolniti polja, si preberite v nadaljevanju.

Software Setup: Tukaj najprej izberete protokol, prek katerega želite, da je dostopna vaša stran. Če na izbrano domeno niste namestili SSL certifikata, izberite »http://« ali »http://www.« – izbira je povsem vaša, saj je vprašanje le, katera različica se vam bolj dopade. Če ste SSL certifikat namestili, izberite eno izmed »https« različic. Pri drugem polju izberite domeno. Če je na seznamu ne najdete, jo morate najprej dodati na paket gostovanja. Tretje polje pustite prazno (razen če želite WordPress namestiti v podmapo izbrane domene).

WordPress namestitev: Software Setup

Site Settings: V tem delu ne bi smeli naleteti na težave, saj je vse jasno. V prvo polje vpišite naslov svoje spletne strani, v drugo pa kratek opis. Se vam ob tem pojavlja vprašanje, ali boste po namestitvi sistema lahko omenjeni nastavitvi spremenili? Brez skrbi, kadarkoli ju boste lahko spremenili v WordPress administraciji. Možnosti »multisite« najverjetneje ne želite, zato kvadratka ne obkljukajte. Tega bi obkljukali takrat, ko bi npr. postavili večjezično spletno stran, pa še v tem primeru bi morda raje uporabili WordPress vtičnik, ki doda možnost večjezičnosti.

WordPress namestitev: Site Settings

Admin Account: V tem delu nastavite uporabniške podatke, ki jih boste po zaključeni instalaciji uporabljali za vpis v WordPress administracijo. Zelo pomembno je, da privzeto uporabniško ime »admin« spremenite, saj v nasprotnem primeru lahko postanete lahka tarča spletnih napadalcev. Izberite tudi dovolj močno geslo, ki bo spodnji indikator obarval zeleno. Vpišite še svoj e-poštni naslov.

WordPress namestitev: Admin Account

Choose Language: Za vas imamo dobro novico – WordPress je na voljo tudi v slovenskem jeziku! Poiščite ga med množico drugih jezikov.

WordPress namestitev: Choose Language

Select Plugin(s): Tukaj boste imeli možnost namestitve vtičnika, ki omejuje število prijav v administracijo sistema WordPress. Vsekakor uporabno, če se želite dodatno zavarovati pred spletnimi napadalci, ki se s poskušanjem kombinacij uporabniških imen in gesel želijo vpisati v vaš sistem. Vtičnik lahko namestite tudi kasneje, ko boste WordPress že imeli nameščen.

WordPress namestitev: Select Plugins

Advanced Options: V naprednih nastavitvah lahko izberete ime podatkovne baze, ki jo WordPress potrebuje za svoje delovanje. Prav tako imate na voljo izbiro predpone tabel podatkovne baze. Najbolje bo, da omenjeni nastavitvi pustite kar pri miru.

WordPress namestitev: Advanced Options

Select Theme: Grafično predlogo lahko izberete že pred namestitvijo, lahko pa tudi kasneje, neposredno v svoji WordPress administraciji. Ta korak torej lahko enostavno preskočite in kliknete na gumb na dnu strani »Install«.

WordPress namestitev: Select Theme

5. Po kliku na »Install« bo trajalo nekaj sekund, da se WordPress namesti na vaš paket gostovanja. Ko bo proces končan, boste o tem obveščeni, prav tako pa boste zagledali dve povezavi. Prva bo vodila do vaše nove spletne strani, druga pa do administracije sistema. S podatki, ki ste jih vnesli v prejšnjem koraku, se vpišite v administracijo, in pričnite z urejanjem svoje WordPress strani.

Razširjeni EV SSL certifikat med vsemi vrstami SSL certifikatov predstavlja najvišjo raven zaščite. Za njegovo pridobitev je treba predložiti kar nekaj dokazil in obrazcev, zato je predviden čas za aktivacijo okoli 20 dni. V današnji objavi bomo pogledali, katero dokumentacijo vse boste potrebovali in kako točno poteka izdaja razširjenega EV SSL certifikata.

SSL certifikat

Dokumentacija, potrebna za pridobitev razširjenega EV SSL certifikata

Če ste se odločili, da za svojo spletno stran ali trgovino potrebujete razširjeni EV SSL certifikat, boste morali predložiti pet dokazil in dva obrazca.

Dokazilo o obstoju podjetja

Potrebovali boste izpisek iz registra Agencije RS za javnopravne evidence in storitve (AJPES) v angleškem jeziku. Na tem mestu velja poudariti, da razširjeni EV SSL certifikat lahko pridobite, če vaše podjetje obstaja najmanj tri leta.

Dokazilo o fizičnem naslovu

Prvi pogoj je, da je naslov podjetja vpisan v AJPES. Dodati je potrebno še zadnji račun obratovalnih stroškov, ki ga pridobite pri lastniku oz. upravitelju objekta, v katerem je sedež vašega podjetja.

Dokazilo o veljavni telefonski številki

Zadošča že račun oz. položnica ponudnika storitve (Telekom, Amis, T-2,…) za telefonsko številko, ki mora biti vpisana tudi v AJPES.

Podatki o lastniku oz. direktorju podjetja

Priložiti je potrebno tudi ime in priimek lastnika oz. direktorja ter njegovo telefonsko številko, preko katere bo prejel klic izdajatelja SSL certifikata. Klic bo opravljen kot del postopka verifikacije za pridobitev razširjenega EV SSL certifikata. Če ne najdete uradne listine s temi podatki, zadošča tudi skenirana vizitka lastnika oz. direktorja podjetja.

Dokazilo o poravnanih davčnih obveznostih

Če boste certifikat zakupili za eno leto, potrebujete dokazilo o poravnanih davčnih obveznostih za obdobje zadnjih treh let. Pri izdaji certifikata za dve leti pa dokazilo za obdobje petih let. Izdajatelj tega dokazila je FURS, predložiti ga je potrebno v angleškem jeziku.

Potrdilo o dogovoru naročnika

Z izpolnjenim in podpisanim obrazcem “Potrdilo o dogovoru naročnika” se strinjate z verifikacijo podjetja in pridobitvijo certifikata.

Prošnja za izdajo EV certifikata

Potrebujete tudi izpolnjen in podpisan obrazec “Zahtevek za izdajo certifikata“.

Poleg zgoraj omenjene dokumentacije mora biti podjetje vpisano v enega od globalnih poslovnih registrov, npr. Dun & Bradstreet. Vneseni morajo biti vsi podatki, v nasprotnem primeru pridobitev razširjenega EV SSL certifikata ne bo možna.

Vnos podatkov v globaln poslovni register

Vnos in urejanje podatkov o podjetju sta plačljivi storitvi. Svetujemo vam, da se obrnete na ponudnika SSL certifikatov, ki vam v nekaterih primerih lahko uredi cenejši vpis ali urejanje obstoječih podatkov, ki so že vpisani v globalnem poslovnem registru.

Izdaja razširjenega EV SSL certifikata

Ko bo poslana dokumentacija pregledana, bo izdajatelj certifikata opravil še klic z lastnikom oz. direktorjem podjetja. Le-ta mora zaradi dodatnega preverjanja med klicem povedati tudi svojo EMŠO in davčno številko.

Klic izdajatelja certifikata

Po opravljenem klicu bo certifikat izdan v roku 10 minut. Nato je potrebna še njegova namestitev in pravilen prehod na HTTPS protokol. Sam postopek ni zahteven, vendar je vseeno potrebno določeno tehnično znanje. Ponudnik, kjer ste naročili certifikat, vam bo v večini primerov storitev namestitve in prehoda na HTTPS opravil brezplačno.

Vir: https://www.neoserv.si/blog/razsirjeni-ev-ssl-certifikat

V današnjem hitrem načinu življenja velja, da če se vaša spletna stran nalaga dlje kot nekaj sekund, potem gre za počasno in neoptimizirano spletno stran. Za nastalo situacijo lahko obstaja več razlogov. Vsekakor vam priporočamo, da težavo čim prej odpravite, saj so spletne strani, ki se nalagajo počasneje, nižje uvrščene med rezultati v iskalniku Google, izgubljate tudi obiskovalce, in v primeru, da imate spletno trgovino, svoje potencialne kupce.

Počasna spletna stran

Oglejmo si najpogostejše vzroke za počasno nalaganje spletne strani in kako jih odpraviti.

Spletno gostovanje

Osnova za hitro in učinkovito delovanje spletne strani je, da je naložena na sodobnih in zanesljivih strežnikih. Gostovanje naj deluje na SSD strežnikih z zmogljivimi procesorji in optimizirano programsko opremo. Če vam vaš ponudnik tega ne more ponuditi, vam priporočamo, da izberete drugega, a najprej preverite še ostale dejavnike, ki lahko vplivajo na počasno delovanje.

Gostovanje

Vtičniki

Vtičniki spletni strani dodajo različne funkcionalnosti, vendar lahko nekateri zaradi kompleksnosti in sumljivega izvora upočasnjujejo vašo stran. Uporabljate samo preverjene vtičnike in tiste, ki jih res potrebujete. Če ne veste, kateri vtičnik povzroča težavo, potem izklopite vsakega posebej in preverite delovanje strani.

Animacije

Se vam zdi, da animacija na strani zgleda dobro in da izboljša uporabniško izkušnjo? Morda se motite. Animacije zahtevajo precej strežniških virov, ki lahko drastično vplivajo na nalaganje spletne strani. Poleg tega vedno več spletnih uporabnikov uporablja mobilne naprave, ki niso optimizirane za prikazovanje animiranih vsebin. Animacija vam torej lahko prinese več skrbi kot koristi.

Najbolj enostavna rešitev je, da animacijo začasno onemogočite in preverite, ali se vaša stran nalaga hitreje. Če je to razlog za počasno delovanje strani, potem animacijo odstranite.

Slike

Kar se tiče hitrosti nalaganja spletne strani, so neustrezne slike lahko velik problem. Nobena slika na strani naj ne presegala velikosti 1 MB. V vsakem primeru vam priporočamo, da uporabite orodje za optimizacijo slik Kraken.io ali TinyPNG.

Orodja za optimizacijo slik

Uporaba različnih pisav na strani

Če na strani uporabljate več različnih slogov pisav, je lahko tudi to razlog za počasnejše delovanje strani. Priporočljivo je, da na strani uporabljate največ dve vrsti pisave.

Predpomnjenje

Predpomnilnik je del pomnilnika, v katerem so začasno shranjeni podatki. Priporočamo vam, da si na stran naložite vtičnik za predpomnjenje podatkov, ki omogoča, da se določeni deli spletne strani naložijo veliko hitreje.

JavaScript

JavaScript omogoča prikazovanje oglasov, pop-up oken in drugih funkcionalnosti na strani. Njegova uporaba izboljša uporabniško izkušnjo, lahko pa vpliva tudi na hitrost nalaganja spletne strani. Vpliv na hitrost preverite tako, da začasno izklopite vse JavaScript funkcije.

Orodja za preverjanje hitrosti delovanja spletnih strani

Preden se lotite posegov v spletno stran, preverite njeno delovanje z za to namenjenimi spletnimi orodji. Testiranje ponovite po opravljenih spremembah, da boste videli, kako učinkovita je bila optimizacija.

Gtmetrix

Odlično orodje, ki vam poleg splošnih ocen ponudi še analizo nalaganja, velikost strani in število poizvedb na strani. Ocena bo podana v črkovni in številčni obliki, kar vam omogoča preprosto ovrednotenje podatkov, v pomoč pa vam bodo tudi napotki, s katerimi lahko pohitrite delovanje svoje strani.

Rezultati meritev z GTmetrix

Google PageSpeed Insights

Google je poznan po svojih odličnih spletnih orodjih in tudi Google PageSpeed Insights ni izjema. Orodje oceni hitrost vaše spletne strani z oceno od 1 do 100, ponudi pa vam tudi številne koristne napotke, kako izboljšati oceno hitrosti.

Rezultati meritev z Google PageSpeed Insights

Pingdom Website Speed Test

Deluje na podoben način kot Googlovo orodje, omogoča pa vam tudi, da nastavite lokacijo strežnika, na katerem naj se opravi test vaše strani. Priporočamo vam, da izberete strežnik, ki je lociran najbližje strežniku, na katerem je naložena vaša stran. Tako boste dobili najbolj relevantne rezultate.

Rezultati meritev s Pingdom

Ste že slišali, da nas bodo spletni brskalniki kmalu pričeli obveščati, ali je uporaba posamezne spletne strani varna ali ne? No, če smo nekoliko bolj natančni, nas bodo opozorili na to, ali je na spletno stran nameščen SSL certifikat.

Nevarna spletna stran

To novico so zapisali na Googlovem uradnem blogu, saj bo njihov brskalnik Chrome prvi, ki bo poskušal doprinesti k večji varnosti na spletu. Lastnike spletnih strani, pa naj bo to preprost blog, spletni portal, spletna stran podjetja ali morda spletna trgovina, bo to tako rekoč prisililo k namestitvi SSL certifikata.

Na kratko o SSL certifikatih

Tisto, kar boste po namestitvi SSL certifikata opazili najprej, bo zagotovo https:// povezava. Če certifikata še nimate, se vaša spletna stran nahaja na povezavi http://. Prek slednje se podatki pretakajo povsem nezaščiteno, medtem ko protokol https:// zagotavlja šifriranje vseh podatkov. SSL certifikati so zato že kar nekaj časa obvezna sestavina resnih spletnih trgovin, ki se zavedajo pomembnosti varovanja in zaščite občutljivih osebnih in finančnih podatkov.

Kaj je Let’s Encrypt?

SSL certifikati so na voljo že dolgo. Eden izmed najbolj znanih je Comodo Positive SSL, ki je cenovno zelo ugoden. Nedavno pa se je pojavil tudi brezplačen SSL certifikat, dostopen vsem. Poimenovali so ga Let’s Encrypt. Kmalu je postal zelo priljubljen, kot to velja za večino brezplačnih storitev. Seveda pa se v povezavi z brezplačnostjo pojavljajo tudi težave, zaradi katerih je morda »priložnost« bolje preskočiti.

Let's Encrypt

V nadaljevanju vam predstavljamo tako prednosti kot slabosti certifikata Let’s Encrypt. Priporočamo vam, da se ne zaletite v namestitev omenjenega certifikata, vendar si najprej podrobno preberete današnji prispevek in se na podlagi lastnosti certifikata odločite, če bi v vašem primeru predstavljal pravilno izbiro.

Glavna prednost Let’s Encrypt je brezplačnost

Pri tem ni kaj dosti za razglabljati, saj se prav vsakomur dobro zdi, če prejme brezplačno storitev. Zagotovo bi med prednosti lahko uvrstili tudi dejstvo, da so podatki šifrirani povsem enako učinkovito, kot to velja za plačljive certifikate. V večini primerov gre za 256-bitno enkripcijo. V Let’s Encrypt projekt so sredstva vložile tudi številne globalne organizacije, na primer Cisco, Facebook, Shopify, Sucuri, Vultr itd. Naj še enkrat poudarimo, da se za SSL certifikat Let’s Encrypt lahko odloči kdorkoli.

Slabosti certifikata Let’s Encrypt je žal nekoliko več

Po našem mnenju si prvo mesto med slabostmi zasluži dejstvo, da si ga povprečen uporabnik spleta na svojo spletno stran ne zna namestiti pravilno. Pravzaprav je sam certifikat namestiti relativno preprosto, težava pa se pojavi, ko je spletno stran potrebno ustrezno prestaviti na https:// protokol. Običajno slike ter razne CSS/JS datoteke ostanejo na http://, rezultat tega pa je opozorilo brskalnika o »nevarni« uporabi spletnega mesta. V tem primeru nameščen certifikat naredi več škode kot koristi, saj se ljudje na obvestilo odzovejo tako, da stran zapustijo.

Varnostno obvestilo v Chrome

Let’s Encrypt je domenski certifikat, ki preveri le domeno. Kdor se za certifikat odloči, na email, ki je vezan na domeno, prejme potrditveno sporočilo, prek katerega dokaže lastništvo domene. Drugih preverjanj ni. Poleg domenskih poznamo tudi poslovne in razširjene certifikate, ki zagotavljajo mnogo višji nivo varnosti, saj je pri njih potrebno tudi preverjanje podjetja oz. organizacije. Vsi poslovni in razširjeni certifikati so plačljivi.

Tudi dejstvo, da certifikat Let’s Encrypt velja le 90 dni, zagotovo ni prednost, temveč slabost. Prav tako brezplačen certifikat ne omogoča tako imenovane wildcard različice, s katero je možno zavarovati večje število poddomen. Tudi za IDN domene Let’s Encrypt ne pride v poštev. Kar pa se tiče združljivosti certifikata z brskalniki in operacijskimi sistemi, je le-ta nekoliko manjša, kot to velja za najcenejšega izmed domenskih certifikatov – Comodo Positive SSL.

Kdo naj se odloči za Let’s Encrypt certifikat?

Za SSL certifikat Let’s Encrypt se odločite, če imate znanje oziroma ste programerju ali skrbniku spletne strani pripravljeni plačati, da poskrbi za pravilen prehod spletne strani na https:// protokol. Prav tako se za Let’s Encrypt odločite le, če imate zgolj preprosto spletno stran, na primer blog ali osebno spletno stran.

V kolikor potrebujete SSL certifikat za podjetje, bo zagotovo bolj smiselna naložba v enega izmed plačljivih certifikatov, po možnosti v poslovni ali, še bolje, v razširjeni SSL certifikat. Velika prednost slednjega je, da v URL vrstici prikaže dobro viden okvirček, v katerem je prikazana zelena varnostna ključavnica ter ime podjetja.

Vir: https://www.neoserv.si/blog/lets-encrypt-prednosti-slabosti

V Sloveniji bo število spletnih incidentov, po izračunih SI-CERTA, letos preseglo številko 2.000. To je razlog, da spletna varnost ostaja eden najpomembnejših dejavnikov, ki jih morate upoštevati lastniki spletnih strani.

Eden prvih korakov za zagotavljanje ustrezne varnosti je, da imate zaščiten dostop do nadzorne plošče, s katero upravljate svojo spletno stran. Z močnim geslom namreč morebitnim vsiljivcem onemogočite dostop, s katerim bi lahko škodovali vam, vašim obiskovalcem ali spletni strani.

Osnovna pravila o geslih

Vaše geslo je dobro, če upoštevate nekaj ključnih pravil.

1. Redno menjate svoje geslo.

2. Uporabljate močno geslo. Kakšno je močno geslo, si lahko preberete v nadaljevanju.

3. Nikoli ne shranjujete gesel na svojem računalniku.

4. Uporabljate katerega od preizkušenih upraviteljev gesel, s katerimi imate lahko varno shranjena svoja gesla. Priporočamo vam, da za varno shranjevanje gesel uporabite LastPass ali KeePass.

Login password

Kako varno je vaše trenutno geslo, lahko preverite na povezavi: https://howsecureismypassword.net/.

Kakšno geslo naj izberem?

Z upoštevanjem osnovnih pravil si lahko ustvarite ustrezno močno geslo.

1. Dolgo naj bo vsaj 12 znakov (daljše = boljše).

2. Vsebuje naj vsaj po en znak iz vsake od spodnjih skupin:

  • male črke (od a do ž),
  • velike črke (od a do ž),
  • številke (od 0 do 9),
  • posebni znaki (npr.: %, &, ?, \, @, +, …).

Za lažjo predstavo vam ponujamo nekaj primerov varnih gesel:

  • G[gBGA$Uh#5
  • q+/>8244XP6$h
  • d/hMN(m`wJewU2

Kako spremeniti geslo?

Pogledali bomo, kako lahko v nekaj preprostih korakih zamenjate gesla v najbolj pogosto uporabljenih nadzornih ploščah*.

1. cPanel

CPanel logo

a) Prijavite se v svojo nadzorno ploščo cPanel.

b) Izberite ikono Gesla in varnost (ang. Password & Security).

c) Najprej vnesite svoje staro geslo v polje Vaše staro geslo (ang. Old Password).

d) V polje Novo geslo (ang. New Password) vnesite novo geslo. Pri ustvarjanju novega gesla upoštevajte pravila za učinkovito geslo. Lahko uporabite tudi gumb Generator gesel (ang. Password Generator), ki vam ustvari naključno močno geslo, ki ga lahko uporabite za svoje novo geslo za dostop do nadzorne plošče.

e) Kliknite gumb Zamenjajte svoje geslo (ang. Change your password) in uspešno ste nastavili novo močno geslo.

2. Plesk

Plesk logoa) Prijavite se v nadzorno ploščo in kliknite na ikono Admin.

b) Izberite Zamenjava gesla (ang. Change Password), vpišite novo geslo, ki ga vpišete tudi v polje potrdi geslo (ang. Confirm Password).

c) Kliknite na gumb Zamenjava gesla (ang. Change Password) in vaše geslo bo spremenjeno.

3. Direct Admin

Direct Admin logoa) Poiščite rubriko Vaš račun (ang. Your Account) in izberite Zamenjava gesla (ang. Change Password).

b) Najprej v polje Trenutno DirectAdmin geslo (ang. Current DirectAdmin Password) vpišite svoje trenutno geslo.

c) V polje Vnesite geslo (ang. Enter Password) vpišite svoje novo geslo. Vpišite ga tudi v naslednje polje (Re-Enter Password) ki ga potrdite s klikom na gumb Potrdi (ang. Submit).

 

* Če uporabljate drugo različico nadzorne plošče od opisanih, se bodo nekatera polja ali gumbi imenovali drugače.

Odzivnost podporne službeKriterij za izbiro spletnega gostovanja so različni. Razlikujejo se glede na specifične potrebe posameznika, a nekaj  je jasno: ponudnik gostovanja mora biti odziven, sicer si lahko nakopljete resne težave in si povzročite kar nekaj dodatnih nevšečnosti. Enako velja tudi za nakup domene! Si predstavljate, da vam spletna stran, od katere je morda odvisno vaše preživetje, iz neznanega razloga preneha delovati, ponudnik pa je več dni nedosegljiv?

Kako najlažje preveriti, ali je podporna služba odzivna?

Enostavno! Najbolje bo, da jim pišete. Tako boste videli, kako hitro vam bodo odgovorili. Če se zanimate samo za nakup domene, bo odzivnost med vikendom morda nekoliko daljša, če pa vas zanima spletno gostovanje, skorajda ni opravičila. Podporna služba mora biti v teh primerih vedno dosegljiva, saj verjemite, da gre običajno narobe takrat, ko so na sporedu prazniki ali vikendi. Prednost spletne predstavitve pa je ravno v tem, da ste dosegljivi 24 ur na dan in 7 dni v tednu, zato si ponudnik gostovanja ne more in ne sme dovoliti, da bi bila spletna stran dosegljiva več dni zaporedoma. To samo kaže na njihovo malomarnost in slabo podporno službo!

Dostopnost podporne službe

Večji kot je ponudnik gostovanja, manj možnosti imate, da bi prišlo do neljubih situacij, saj ima tako podjetje verjetno tudi svojo podporno službo. Ni pa to pravilo, jasno. Bolj kot bo spletno gostovanje poceni (in v mislih imamo sumljivo nizke cene, ne akcijskih ponudb), večja je verjetnost, da jim storitev šepa nekje drugje – najverjetneje prav pri podporni službi.

To se rado dogaja predvsem pri tujih ponudnikih, ki imajo tako ugodne pakete gostovanja ali izredno nizke cene za domene, da jim skoraj ni za verjeti. Če se vam zdi ponudnik gostovanja preveč dober, da bi lahko bil resničen, potem tudi najverjetneje zna priti do zapletov. Poceni domene lahko prav tako prinesejo dodatne težave (npr. nezmožnost nastavitev DNS zapisov na drugega ponudnika gostovanja).

Če se le da, izberite slovenskega ponudnika spletnega gostovanja

SlovenijaTo še posebej velja za spletne strani, ki bodo ciljale na slovenski trg. Razlog za to je preprost: odzivnost samega spletnega mesta in seveda tudi odzivnost podporne službe bosta zagotovo večji. Če že ne zaradi drugega pa zato,  ker se nahajate v istem časovnem pasu. Poleg tega lahko ponudnika preverite preko priporočil vaših prijateljev!

Priporočamo vam, da si preberete še: Pomembnost podpore pri spletnem gostovanju

Strateški planDa je danes konkurenca na spletu zelo močna, ve vsak. Kako konkurenco prehiteti, pa le redko kdo. K izzivu je potrebno pristopiti celovito, še pred samo izvedbo pa je treba narediti dober strateški načrt. Določiti je treba cilje – kaj sploh želimo doseči, poleg ciljev pa je potrebno v načrt zapisati tudi pot, ki nas bo do ciljev vodila. Zelo priporočljivo je dodati tudi okvirne roke, saj drugače s stvarmi, ki so manj prijetne, lahko kaj hitro pričnemo zavlačevati.

Domena in spletno gostovanje

Prvi korak spletne predstavitve predstavlja registracija domene. Priporočamo vam, da si preberete članek z naslovom Kako izbrati pravo domeno. Če gre za stran podjetja, naj se domena imenuje kar enako kot vaše podjetje ali blagovna znamka. Zelo pomembno za uspešno spletno predstavitev pa je tudi spletno gostovanje. Preberite si članek z naslovom Optimizirano deljeno gostovanje na hitrih SSD diskih, kjer smo natančno pojasnili, kakšno spletno gostovanje predstavlja najboljšo izbiro. Da izberemo kakovostno gostovanje, je zelo pomembno, ker bo na ta način naša spletna stran delovala zelo hitro, hkrati pa tudi zanesljivo in varno.

Postavitev spletne strani

Naslednji korak je postavitev spletne strani. Tudi temu koraku moramo posvetiti vso našo pozornost. Odločimo se lahko za lastno postavitev (pomagamo si z brezplačnimi odprtokodnimi sistemi, kot je npr. WordPress), lahko pa se za izdelavo spletne strani dogovorimo tudi s podjetjem ali agencijo, ki se s storitvijo profesionalno ukvarja. Skupaj z njimi moramo strukturirati spletno mesto in se dogovoriti o vseh podrobnostih. Več kot priporočljivo je, da se za izdelavo strani obrnemo na podjetje, ki se ukvarja tudi s spletno optimizacijo in oglaševanjem, saj nam bodo strokovnjaki znali svetovati glede same strukture, načrtovanja vsebin, video materiala ipd.

Izdelava spletne straniVsaka podstran spletišča mora biti izdelana z razlogom. Dobro je, da je vsebinsko bogata, saj nam to pomaga pri večji vidnosti v spletnih iskalnikih (npr. v iskalniku Google). Seveda pa moramo v prvi vrsti gledati na uporabniško izkušnjo, saj bodo potencialne stranke naši obiskovalci, ne pa Googlovi roboti oz. pajki. Dobro načrtovanje je ključ do uspeha. Če še enkrat povzamemo – spletna stran mora biti všečna, pregledna in dobro strukturirana, za doseganje čim večje vidnosti v iskalnikih pa mora ugoditi tudi zahtevam spletnih pajkov.

Optimizacija spletne strani – SEO

Zapisali smo, da je zelo dobro, da vam spletno stran izdela nekdo, ki se spozna na spletno optimizacijo. V tem primeru imamo tako imenovano on-site optimizacijo že več ali manj urejeno. Gre za prilagoditev elementov direktno na spletni strani, ki vplivajo na pozicije v spletnih iskalnikih. Predvsem gre za kakovostne in dobro strukturirane vsebine, vključevanje ključnih besed v naslove in podnaslove ter meta podatke. Če vam bo stran izdelal nekdo brez znanja optimizacije, stran ne bo dobro prilagojena spletnim pajkom, s tem pa tudi ne bo tako vidna v iskalnikih.

Google - spletni pajkiPoleg optimizacije elementov na strani pa je potrebno poskrbeti tudi za off-site optimizacijo. Pri tej dejavnosti gre za pridobivanje povezav z drugih spletišč. Če na našo spletno stran kažejo povezave od drugod, bo Google to zaznal, signal pa mu bo dal vedeti, da je naša spletna stran pomembna – posledica bodo višje pozicije v iskalniku. Glavna stvar, ki jo moramo vedeti glede pridobivanja povezav, je, da morajo biti le-te relevantne (torej pridobljene s spletišč s sorodno vsebino naši) in kakovostne (pridobljene z avtoritativnih spletišč, ki v očeh Googla že nekaj veljajo).

Z urejeno on-site in off-site optimizacijo bomo z našo spletno stranjo prehiteli konkurenco v iskalniku Google. Zavedati pa se je potrebno, da je postopek dolgotrajen in da na uspeh čez noč ni za računati. Še posebej, če tekmujemo s konkurenčnimi podjetji, ki so na spletu že zelo dolgo (npr. več kot 10 let). In če tudi oni delajo na optimizaciji strani, bo izziv za nas še toliko večji/težji.

Oglaševanje spletne strani

Če z organskimi zadetki, na katere vpliva optimizacija strani, na kratki rok ne moremo doseči vidnih rezultatov, pa si v ta namen lahko pomagamo z oglasi. Pravzaprav je to zelo priporočljivo, saj z izpostavljanjem našega podjetja oz. spletne strani krepimo zavedanje spletnih uporabnikov o nas in naši ponudbi. Najbolj uspešne spletne strani so tiste, ki vlagajo tako v optimizacijo kot tudi v oglaševanje.

Google in Facebook oglaševanjeNajpogostejša kanala spletnega oglaševanja predstavljata Google AdWords in Facebook. Pri Google AdWords gre za to, da se plačljivi oglasi prikazujejo med rezultati iskanj – v spletnem iskalniku Google (na vrhu in ob strani organskih/brezplačnih rezultatov), lahko pa se prikazujejo tudi na številnih drugih spletnih straneh, katerih skrbniki so se odločili za prikazovanje oglasov. Tako lahko za promoviranje svoje strani kreiramo tudi grafično atraktivne oglase, ki pritegnejo pozornost spletnih uporabnikov.

Tudi Facebook oglaševanje je zelo popularno. Za veliko podjetij gre za kanal oglaševanja, od katerega iztržijo daleč največ. Oglaševati je možno tako izdelke kot storitve, kar najbolj govori v prid Facebook oglaševanja, pa je možnost zelo specifičnega targetiranja. Izdelani oglasi se namreč na socialnem omrežju lahko prikazujejo le tisti skupini ljudi, ki jo izberemo – npr. ženskam, starim od 30 do 40 let, ki jih zanima zdravo prehranjevanje. Na ta način bi denimo lahko oglaševali razna zdravju prijazna prehranska dopolnila.

Testirajte, prilagajajte in še enkrat testirajte

TestiranjePri iskanju najbolj uspešne spletne poti se bomo morali prebiti skozi nemalo testov. Testiranje je za doseganje uspeha nujno, seveda pa je že na samem začetku potrebno vse dobro premisliti in čim bolje izvesti. Na ta način bo po vsakem testiranju manj prilagajanja, kar pomeni tudi nižje stroške. Naj nas ne skrbi, ali bomo z oglaševanjem morda povsem zgrešili. Na začetku posamezne kampanje namenimo oglaševanju nekoliko nižji znesek, da analiziramo prve podatke. In če so ti spodbudni, v oglaševanje vložimo več sredstev. Ne pozabimo pa tudi na stalno optimiziranje naše spletne strani ter pridobivanje kakovostnih povratnih povezav, saj na dolgi rok želimo na stran privabiti čimveč ‘brezplačnih’ obiskovalcev, ki jih zanima naša ponudba.

V današnjem prispevku bomo razložili, kako je spletna trgovina povezana z domeno in gostovanjem, ter na kaj vse morate paziti, da bo vaša trgovina požela več uspeha od konkurenčne.

Uspešna spletna trgovina

Ker je s spletno trgovino možno ustvarjati lepe zaslužke, ni nič čudnega, da se vse več podjetij, ki prodajo svoje izdelke, odloča tudi za postavitev spletne trgovine. A vsem na spletu ne uspe. V nekaterih primerih je kriv sam izdelek – ponudba sploh ni zanimiva, včasih so za neuspeh krive previsoke cene, še največkrat pa napake tičijo v sami e-trgovini.

Domena

Prvi korak pri predstavitvi ponudbe na spletu je registracija domene za spletno trgovino. Marsikdo raje izbere generično ime, npr. ‘copati.net’, če prodaja copate. Pred leti je bila takšna izbira mnogo boljša kot danes, saj je Google iskanja, ki so vsebovala besedo copati, v svojem iskalniku nagradil z boljšimi uvrstitvami. S tem je bila obiskanost spletne trgovino mnogo boljša. Danes je zgodba drugačna, saj Google besede v imenu domene pri razvrščanju iskalnih rezultatov praktično ne upošteva več. Morda beseda pripomore le malo. In kaj sedaj? Kakšno domeno je najbolje izbrati?

Domena

Odgovor je povsem enostaven – najbolje je izbrati ime domene, ki je identično imenu vaše trgovine. Ali pa vaši blagovni znamki. Če se vaše podjetje imenuje Usnjena Mehkoba d.o.o., bo najbolje, da izberete domeno usnjenamehkoba.si. Poleg .si pa registrirajte še domeni .com in .net, saj si zagotovo ne želite, da vam v zelje skače konkurenca. Izogibajte se tudi minusom v imenu domene, saj v nekaterih primerih znajo biti moteči – npr. ko boste v etru želeli poslušalcem radia sporočiti, na katerem spletnem naslovu se nahaja vaša e-trgovina.

Gostovanje

Izbira ponudnika gostovanja je izjemno pomembna, saj z nekakovostnim ponudnikom, ki si lasti počasne in neodzivne strežnike, vsekakor ne boste zadovoljni. Vaša spletna trgovina bo delovala počasi, kar bo odganjalo obiskovalce, hkrati pa bo tudi zaupanje do vaše e-trgovine nižje. Če nam ne verjamete, da ima hitrost spletišča tako velik vpliv na prodajo, na spletu poiščite kakšno izmed številnih analiz, ki so dokazale prav to.

Gostovanje

Priporočamo vam ponudnika gostovanja NEOSERV, saj so strežnike že nadgradili s SSD diski, zaradi katerih so odzivni časi mnogo nižji, posledično pa delovanje spletnih strani hitrejše. Pri spletnih trgovinah je, kot že omenjeno, to še toliko bolj pomembno.

Dejstvo je, da v kolikor bo vaša spletna trgovina delovala hitreje od konkurenčne, je to že ena izmed pomembnih konkurenčnih prednosti. Vsekakor se za gostovanje e-trgovine ne odločajte za nepoznane in nepreverjene ponudnike, saj bo le vprašanje časa, kdaj boste spletno trgovini selili na drug strežnik.

SSL certifikat

Še eno izmed konkurenčnih prednosti, ki jo v povezavi z gostovanjem oziroma domeno lahko dosežete s svojo spletno trgovino, predstavlja SSL certifikat, ki omogoča varen prenos podatkov med strežnikom in obiskovalci e-trgovine. SSL certifikat lahko zakupite pri ponudniku gostovanja, npr. pri Neoserv, kjer vam bodo varnostni certifikat tudi namestili.

SSL certifikat

Vaša spletna trgovina bo po namestitvi dostopna na naslovu HTTPS in ne na klasičnem HTTP, kar bo opazil tudi Google in vašo e-trgovino uvrstil višje med rezultati iskanj. Pravzaprav pa je to šele sekundarna prednost SSL certifikata, saj je primarna ta, da bodo obiskovalci vaši spletni trgovini zaradi HTTPS protokola bolj zaupali, seveda pa bodo tudi vsi osebni in finančni podatki, ki se prenašajo med vašo stranjo in obiskovalci, ustrezno zavarovani pred morebitnimi spletnimi napadalci. Strošek za SSL certifikat ni visok, zato si ga čimprej priskrbite.