Magazin online Magento – cum sa opresti conturile false inregistrate automat

Astazi putin despre o problema frecventa ce poate aparea la un magazin online bazat pe platforma Magento dar si in cazul altor platforme.
Articolul de fata este despre un caz concret. Se da un client cu un magazin online dezvoltat pe Magento 1.9. Acesta ne-a solicitat ajutorul deoarece a constatat o problema cu emailurile trimise de pe server. Un numar foarte mare de mailuri trimise si o rata medie scazuta a livrarilor cu succes.
Problema lasata nerezolvata, duce in timp la deteriorarea reputatiei trimitatorului (a domeniului detinut si/sau al IP-ul alocat acestuia). Ulterior, se ajunge ca acest magazin online sa fie inclus intr-un black list. Odata black list-at un magazin online, chiar si emailurile valide trimise au mari sanse sa ajunga in folderul SPAM sau chiar blocate de tot si nelivrate destinatarului.

Analiza problemei magazinului online

Analizand problema in detaliu, am constatat ca majoritatea emailurilor trimise si nelivrate, sunt emailuri trimise de site. Este vorba de acele „welcome emails” trimise automat atunci cand se inregistreaza pe site un vizitator. Intrand in sectiunea de administrare a siteului, la sectiunea Customers, am avut o surpriza. Mii de utilizatori creati, in mod evident creati automat de boti. Acest lucru era foarte evident avand in vedere ca toti aveau nume similare, generate automat de un script malitios dupa un anumit pattern. In cazul acesta, numele era format intotdeauna dintr-o asociere de nume si prenume, avand la final adaugate 2 caractere cu majuscule, pentru unicitate, iar adrese de email erau din Rusia sau China. De asemenea, timpul in care au fost create aceste conturi, a fost unul scurt, in neconcordanta cu ritmul obisnuit de aparitie al conturilor noi, valide.

Rezolvarea problemei

Evident, in prima faza, am sters toate aceste conturi false si am activat codul CAPTCHA pe pagina de inregistrare cont client. In cazul magazinului magento, versiunea 1.9, acest lucru se poate face foarte usor, din System / Customers / Customer Configuration / CAPTCHA:

activare CAPTCHA in magento 1.9
activare CAPTCHA in magento 1.9

Am lasat asa siteul vreo 2 zile, in speranta ca acest cod CAPTCHA va rezolva problema. Nu a fost asa, scriptul a fost mai istet decat am anticipat, a reusit sa treaca de verificarea CAPTCHA, inregistrand in continuare conturi false noi.

Urmatoarea etapa a fost trecerea siteului pe cloudflare. Aceasta este un serviciu foarte bun pentru managementul setarilor DNS, dar si pentru o multime de alte avantaje oferite. Pe langa conturile platite, care vin cu alte avantaje la pachet, exista si contul „FREE”. Chiar si acesta, ofera suficiente avantaje unui site de dimensiune mica spre medie. Trecerea este relativ simpla, tot ce trebuie facut este sa inregistram un cont pe platforma lor, daca nu avem deja unul creat anterior. Pentru a ruta DNS-ul prin ei, adaugam siteul in cont si setam la registrar-ul domeniului, noile name-servere oferite de cloudflare. Dupa un timp scurt de cateva ore (pana la maxim o zi) necesare propagarii, contul va deveni activ si putem utiliza avantajele acestei platforme.

In primul rand, pentru a limita inregistrarea conturilor noi doar pentru clientii din România, am facut o modificare in formularul de inregistrare. In cazul platformei Magento 1.9, formularul in cauza, este localizat de regula aici:

app\design\frontend\[ numele temei folosite ]\default\template\persistent\customer\form\register.phtml

Daca tema utilizata nu contine acest fisier template, se face fallback la tema default sau tema RWD (tema default pentru un layout responsive: Responsive Web Design).

Odata cu cloudflare, avem la dispozitie in variabila globala $_SERVER, un atribut pentru tara de provenienta a vizitatorului (HTTP_CF_IPCOUNTRY). Acest lucru este foarte convenient, intrucat ne scuteste de utilizarea unor servicii de geolocation.

Editare template inregistrare utilizator magazin online

Putem edita fisierul template amintit mai sus, incadrand partea din fisier care genereaza formularul de inregistrare, intr-o structura IF-ELSE, astfel:

	<?php
	if ( $_SERVER['HTTP_CF_IPCOUNTRY'] != 'RO' ) {
	?>
		<p>.... Aici putem introduce un mesaj care sa anunte 
		vizitatorii straini ca inregistrarea de conturi noi este 
		permisa doar vizitatorilor din tara noastra.</p>
		<p>Daca totusi exista clienti care temporar se afla 
		in afara tarii, pot plasa comenzi utilizand modul 
		"guest checkout" in timpul plasarii comenzii.</p>
	<?php } else { ?>
	<?php echo $this->getChildHtml('form_fields_before')?>
	<?php echo $this->getMessagesBlock()->toHtml() ?>
	<form action="<?php echo $this->getPostActionUrl() ?>" method="post" id="form-validate" class="scaffold-form" enctype="multipart/form-data">
		...
	</form>
	<script type="text/javascript">
		... 
	</script>
	<?php } ?>

In acest fel, formularul va fi afisat doar vizitatorilor din Romania.

Punctul de pe i

Si pentru ca nu dorim sa subestimam istetimea autorilor acestor scripturi, apreciem ca exista mari sanse ca trimiterea formularului pentru inregistrarea clientului „fake” sa se faca direct la adresa care proceseaza cererea venita printr-un request POST. Caz in care editarea de mai sus este ineficienta. Pentru a elimina si acest risc, ne folosim de o alta functie foarte utila a platformei cloudflare. Functia in cauza este Page Rules, unde putem bloca accesul la anumite adrese ale siteului in functie de anumite conditii stabilite.

Cream o astfel de regula in contul nostru cloudflare, astfel:

Cand cererea indeplineste cumulativ (folosim operatorul AND intre operatori) conditiile:
– tipul request-ului este POST (Request Method equals POST)
– pagina accesata contine stringul customer/account/createpost – adica adresa responsabila de crearea conturilor noi (URI contains customer/account/createpost)
– tara este alta decat Romania (Country does not equal Romania)

atunci blocam cererea. Setarea arata in felul urmator:

creare page rule cloudflare pentru un magazin online
creare page rule cloudflare

In acest mod, ne asiguram ca toate accesarile automate din locatii nedorite sunt blocate.

In concluzie…

Daca doresti sa implementati ceva asemanator pe magazinul tau online si ai nevoie de ajutor, suntem la un click distanta.

Realizare website – 10 motive pentru care afacerea ta depinde de asta

De ce fiecare start-up sau firma mica/medie nu poate ignora nevoia de realizare website?

Traim intr-o lume dependenta de tehnologie digitala, aproape totul din jurul nostru are legatura directa cu lumea „online”. Internetul a ajuns atat de intrepatruns in vietile noastre incat multi dintre noi nici nu ne mai aducem aminte de vremurile de dinaintea acestei „revolutii”. In aceste vremuri, nimeni nu mai pune la indoiala faptul ca daca nu existi „online”, nu existi de fel, a avea un website nu mai este o optiune pentru nicio firma, indiferent ca este start-up sau o firma deja consacrata. Siteul web – fie ca este unul de prezentare sau un magazin online, este cartea de vizita a firmei, cel mai facil mod de a fi gasit de potentialii clienti.

O nevoie pe care nu o mai poti ignora

Daca acum cativa ani inca, afacerile mai puteau prospera in comunitati locale, bazandu-se pe recomandari si metode clasice de marketing, cu cresterea accentuata a numarului de utilizatori de internet, afacerile nu mai pot ignora prezenta online, daca nu ai facut-o pana acum, niciodata nu a fost un moment mai bun pentru a investi in imaginea firmei tale. Prezenta online este vitala succesului firmei tale. Prezentam in continuare cateva motive pentru care este atat de important sa ai in vedere realizare website pentru afacerea ta. Ordinea este aleatorie.

1. Este magazinul tau cu program de functionare non-stop

Comanda-ti acum un website de prezentare si nu vei mai avea usa inchisa. Vei intampina clientii la orice ora, oferindu-le informatii valoroase despre produse si servicii.

2. Acoperire globala

Odata ce ai pasit pe taramul „online”, prezenta ta devine una globala, poti fi gasit de catre oricine, din orice parte a lumii, acest fapt crescand baza ta potentiala de a atrage clienti intr-un fel care nu mai poate fi ignorat.

3. Ofera credibilitate afacerii tale.

Chiar si acei clienti abordati in piata locala, sau recomandati de cunostinte, vor cauta afacerea ta in mediul online. Daca nu ai o prezenta online, acest lucru va fi interpretat ca un aspect negativ, scazand sansele de a „convinge” potentialul client de avantajele serviciilor/produselor tale.

4. Vinde online cu cateva clickuri

Este relativ usor sa transformi siteul tau intr-un magazin virtual, unde poti sa iti promovezi produsele si serviciile, astfel incat clientii tai sa poata cumpara direct de pe site tot ce au nevoie. Exista atatea solutii pentru integrarea de module „shopping cart”, procesari de plata sau alte unelte specifice unui site e-commerce. Contacteaza-ne pentru o oferta daca vrei sa transformi astfel siteul tau de prezentare.

5. Creeaza o comunitate online in jurul afacerii tale

Daca ai o pagina pe una dintre retelele de socializare, integreaza acest profil cu siteul tau de prezentare, iti va creste atat siteul cat si popularitatea profilului tau pe acea retea. Daca ai deja un profil popular dar iti lipseste site-ul, ratezi o oportunitate imensa, multe lead-uri pot veni din partea vizitatorilor profilului tau, posibili clienti care in prezenta unui site web pot interactiona mai usor devenind clientii de care ai atata nevoie.

6. Economisesti bani prin realizare website

Daca ai incercat in trecut metode de promovare clasice, cu materiale tiparite si impartite pe strada sau trimise prin posta, vei aprecia oportunitatea adusa de site-ul tau web, care iti va pune la dispozitie metode noi de promovare, cu un control mai bun al bugetului si o urmarire exacta a rezultatelor promovarii. Aceste informatii le vei gasi foarte valoroase, pentru a putea directiona viitoarele campanii de promovare in directiile unde ai obtinut cel mai bun raspuns, economisind astfel resurse valoroase.

7. Ajungi la potentiali clienti la care nu ai avea acces altfel

In aceste vremuri digitale, foarte multi potentiali clienti isi cauta produsele si serviciile de care au nevoie doar in mediul online. Neavand un site online de prezentare a produselor, ratezi contactul cu acesti clienti potentiali. Remediaza de indata, apeland la serviciile noastre de realizare website.

8. Ai o modalitate foarte rapida de a intra in legatura cu clientii

Pui la dispozitia potentialilor clienti o diversitate de metode de a intra in contact cu tine, fie ca este vorba de o adresa de email, numar de telefon, formular de contact, profile pe retelele de socializare, clientii vor fi la un click distanta de tine.

9. Iti poti prezenta mai bine si mai usor serviciile si produsele

Poti avea propriul tau showroom virtual, o sectiune dedicata pe siteul tau unde vei putea prezenta in detaliu produsele si serviciile ofertie precum si exemple de lucrari realizate. Poti actualiza acest showroom foarte usor, de cate ori ai nevoie.

10. Poti oferi informatii valoroase, care pot atrage la randul lor alti clienti

Indiferent in ce domeniu activezi, poti avea o sectiune speciala pe siteul tau unde sa oferi sfaturi utile, articole competente in domeniu, noutati, chiar sa permiti vizitatorilor sa interactioneze cu afacerea ta prin intermediul unor sectiuni de comentarii, toate acestea te vor ajuta sa adaugi credibilitate afaceriit tale, sporind in acelasi timp vizibilitatea siteului tau in cautarile organice.

Daca nu ai inca un site web, sau poate ai unul depasit tehnic, neconform cu ultimele tendinte si cerinte, nu mai este vreme de pierdut – contacteaza-ne azi pentru a primi in cel mai scurt timp (24 ore) o oferta personalizata pentru realizare website pentru afacerea ta.

Imagine there’s no spam.

It’s easy if you try.

O fi usor de imaginat, dar din pacate nu e suficient. Nu face ca monitoarele noastre sa stea pe masa mai relaxate, ferite de riscul unei intalniri neplanificate cu o tastatura accelerata la mach 3. Toti avem nervii intinsi la maxim din cauza SPAM-ului.

OK, dar ce putem face totusi?

Din nefericire, nu multe. Cu toata evolutia filtrelor anti-spam, a eforturilor tuturor celor implicati in fenomen, statisticile arata deprimant.

Zilnic se trimit 14.5 miliarde mesaje spam, ceea ce reprezinta 45% din totalitatea emailurilor trimise, conform spamlaws.com.

SPAM-ul reprezinta orice mesaj electronic nesolicitat, trimis in masa de catre diverse entitati, cu sau fara scopuri comerciale.

Am compilat aici o lista de cateva sfaturi pentru a reduce totusi pe cat se poate impactul acestui gunoi asupra activitatii noastre zilnice.

Ordinea nu este neaparat relevanta.

Sfaturi impotriva spam-ului

  1. Pe cat se poate, nu raspundeti niciodata la aceste mesaje. Un raspuns la un astfel de junk, nu face decat sa legitimeze in „ochii” serverelor contul trimitator de spam. In acelasi timp semnaleaza spammerii ca le-a fost citit gunoiul, adresa ta este una valida si utilizata. Urmarea va fi mai mult spam pe viitor. Am zis pe cat se poate, pentru ca in unele cazuri – voi detalia mai jos – prefer totusi sa raspund la unele dintre mesaje.
  2. Nu afisati peste tot adresa voastra de email – mai ales pe siteuri publice, de anunturi, forumuri, etc. Daca chiar este neaparata nevoie, tineti o adresa doar pentru asa ceva, adresa pe care eventual o forwardati catre adresa reala. Din cand in cand, puteti sterge aceasta adresa si faceti una noua.
  3. Debifati casutele de acceptare notificari de cate ori va inregistrati pe vreun site. Noile reglementari interzic preselectarea acestor casute de acceptare, dar nu toate siteurile sunt puse la punct cu aceste prevederi GDPR. Daca nu doriti neaparat sa aflati noutatile lor, debifati aceste casute.
  4. Cel putin la spamurile comerciale, trimise de firme romanesti, folosesc mecanismele lor de dezabonare (de parca m-as fi abonat vreodata la gunoiul lor!!). Sunt probabil printre spammeri si unii care folosesc unelte serioase, care implementeaza astfel de mecanisme si chiar tin cont de ele.
  5. In cazul acestor emailuri de la companii autohtone, verific in sursa raw a mesajului. Asta daca exista informatii suplimentare despre platforma folosita pentru trimiterea mesajului. De multe ori, exista chiar si adrese de email pentru raportarea spammerilor, abuzului de orice fel. Platformele serioase de email marketing, de genul mailchimp, au o politica foarte bine pusa la punct anti-spam. Acestia sanctioneaza imediat pe cei care importa si trimit spam la contacte care nu si-au dat acordul si includ aceste informatii in sursa mesajului trimis. Merita acele 2 minute irosite pentru a bloca, chiar si daca temporar, un spammer sa mai trimita junkuri.
  6. Printre cei mai nesimtiti sunt acei spammeri care trec in subsolul gunoiului trimis, justificari penibile explicand ca de fapt spamul lor nu este spam, pentru ca exista metode de dezabonare si pentru ca si-au trecut ei pe acolo pe undeva numele expeditorului. Nimic mai fals, chiar si fara noile reglementari aduse de GDPR, trimiterea de mesaje nesolicitate este ilegala. Acestora le trimit un raspuns (aici nu ma abtin si incalc ce am zis la #1), le cer dovada clara a consimtamantului meu. In lispa prezentarii acestei dovezi in x zile, ii informez ca vor suporta toate consecintele legale.
    Articolul 12 din legea 506 este foarte clar: (1) Este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare şi comunicare care nu necesită intervenţia unui operator uman, prin fax ori prin poştă electronică sau prin orice altă metodă care foloseşte serviciile de comunicaţii electronice destinate publicului, cu excepţia cazului în care abonatul sau utilizatorul vizat şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări.
    Ce pacat ca nu se prea aplica aceasta lege! Ce de bani s-ar aduna la bugetul de stat!
  7. Marcati ca spam/junk toate mesajele care va intra in inbox, scapand filtrului anti-spam. Aceste filtre sunt gandite sa invete recunoscand aspecte comune ale acestor mesaje, crescand pe viitor eficienta detectiei. La conturile gazduite de providerii mari de email (yahoo, gmail, etc), cu atat mai mult este important acest aspect, filtrele lor au un impact mult mai mare in rata de livrare.
  8. In masura timpului disponibil, utilizati tool-uri de raportare spam, de exemplu spamcop.com. Va puteti crea un cont si raporta mesaje nesolicitate. Acesti senderi sunt apoi trecuti in liste negre, rata lor de livrare avand mult de suferit.

Daca aveti alte idei, le astept cu nerabdare in sectiunea de comentarii de mai jos, sau pe pagina de contact

Va doresc o zi fara SPAM!

Cum sa cresti traficul pe site-ul tau – 10 sfaturi practice

Prezentam in continuare 10 sfaturi practice care te vor ajuta sa cresti prezenta online a site-ului tau web, sfaturi practice care daca vor fi urmate cu consecventa, vor aduce intr-un timp mai scurt sau mai lung un trafic organic mai sanatos, o clasare superioara in cautari dar si o conversie imbunatatita. Prin conversie sau rata de conversie, intelegem numarul mediu de evenimente utile care au loc in urma a 100 de vizite pe site-ul web. Aceste evenimente utile pot fi in functie de specificul site-ului: plasarea unei comenzi, trimiterea unui mesaj, inscrierea intr-o lista de newsletter, completarea unui formular, etc.

Ordinea in care am expus aceste sfaturi practice este aleatorie, toate sunt importante si merita luate in calcul daca doresti sa ai un site web „sanatos”.

10 Sfaturi practice

1. Website responsive.

In ziua de astazi, a avea un website responsive nu mai este un plus, este o necesitate. Conform ultimelor statistici, majoritatea vizitelor pe un site web vin de pe device-uri mobile. A ignora acest public si a prezenta acestuia un site invechit, cu un layout gandit pentru ecranul monitorului, fortand utilizatorul la un zoom-in/zoom-out continuu, este o foarte mare greseala. In plus, conform unui anunt al gigantului Google, site-urile web care nu au o varianta optimizata pentru device-uri mobile sunt declasate in ierarhia rezultatelor cautarilor organice efectuate pe astfel de device-uri.

2. Siguranta.

Daca nu ai achizitionat pana acum un certificat SSL pentru site-ul tau web, nu mai pierde niciun minut. Este o investitie relativ mica ce te scuteste de nenumarate neplaceri. Mai multe informatii despre necesitatea securizarii website-ului am scris in aceasta postare.

3. Rapiditate in raspunsuri.

Un client potential care acceseaza site-ul tau web si trimite o intrebare sau o cerere de oferta folosind formularul tau de contact, nu va sta foarte mult in asteptarea raspunsului. Cu atat mai mult daca el a trimis intrebari similare catre inca cateva site-uri web concurente. A castiga clientul devine astfel o cursa contra cronometru. Aloca zilnic timp pentru acest aspect, raspunde solicitarilor cat de repede este posibil, ideal in mai putin de o ora de la primirea mesajului. Daca ai posibilitatea, instaleaza pe site-ul tau web si un tool pentru live chat, pentru a intra in legatura cu clientul si a raspunde eventualelor intrebari pe care le poate avea chiar in momentul cand se afla pe siteul tau. Exista foarte multe astfel de unelte disponibile, unele contra cost dar exista si variante gratuite.

4. Optimizeaza continutul site-ului web

Ai fi surprins sa vezi ce diferente semnificative pot exista intre versiuni similare ale aceluiasi titlu sau ale aceleiasi descrieri. Felul in care formulezi CTA-ul (Call To Action – denumeste indemnul de pe site catre o actiune, fie ca este vorba de cumparare, download, inscriere sau vizitarea unei sectiuni), felul in care asezi elementele pe pagina sau culorile pe care le utilizezi, toate pot influenta rata de conversie. Exista unelte foarte specializate pentru a masura eficienta diferitelor variante. Aceste experimente, denumite A/B Testing, sunt setate in asa fel incat traficul sa fie impartit in mod egal intre variante. Testul se ruleaza un numar de zile sau saptamani iar la final, se retine si se implementeaza ca varianta definitiva evident cea cu rezultate superioare. Un exemplu de astfel de unealta folosita cu succes de Manifest Media in proiectele noastre, este Visual Website Optimizer. Exista si variante gratuite, precum Google Content Experiments sau de ce nu, implementarea si monitorizarea rezultatelor prin cod propriu, varianta de asemenea utilizata de noi in cazul unor proiecte.

5. Integrarea cu diferite platforme de Social Media

Asta ar trebui sa fie deja un no-brainer, toata lumea stie cat de importanta este prezenta companiei pe Facebook si alte platforme similare. Fiti consecventi, postati regulat pe toate aceste platforme, si creati linkuri in toate directiile – de pe site catre aceste platforme dar si din postari catre website. Incercati sa atrageti publicul vostru sa interactioneze prin comentarii si aprecieri. Toate vor ajuta in timp sa creasca traficul pe site-ul vostru web.

6. Viteza de incarcare a paginii web

Viteza de incarcare a site-ului web a devenit un factor foarte important in ultima vreme, fapt confirmat si de importanta acordata de Google acestui aspect in algoritmul de ierarhizare a paginilor intr-o cautare organica. Mai multe sfaturi despre cum poti optimiza pagina ta web pentru o incarcare cat mai rapida, am scris in acest articol.

7. Actualizeaza continutul!

Nu lasa sa se puna praful pe paginile website-ului tau! Adauga cat de des poti continut nou, relevant. Gandeste-te ce ar dori sa stie clientii tai potentiali si scrie articole care sa raspunda acestor intrebari. Incearca sa iti faci un obicei din asta, scrie cate un material nou saptamanal daca se poate, sau macar odata pe luna. Va da roade in timp! Beneficiile sunt duble: continut nou, relevant pentru vizitatorii tai, dar si mai mult material indexabil pentru motoarele de cautare. Daca stii si cum sa iti scrii materialul in asa fel incat fiecare articol nou sa se concentreze pe cate un cuvant cheie, e si mai bine.

8. Foloseste tot ce iti pune Google la dispozitie!

Fii cu ochii in patru! Exista atatea unelte valoroase pe care le poti utiliza, este pacat sa nu beneficiezi la maxim de ele. Inscrie-ti siteul in toate aceste unelte: Google Analytics – iti ofera informatii foarte valoroase despre publicul care iti acceseaza site-ul, Webmasters Tools – despre cum este perceput siteul tau de Google, cum este indexat si cum apare in cautarile organice, Compania mea pe Google – date despre firma ta, locatia pe Google Maps, etc.

9. Pastreaza o structura clara si prietenoasa

Degeaba ai cea mai buna oferta si cel mai bun pret, daca aceste informatii sunt greu de gasit pe site-ul tau. Asigura-te ca meniul principal este cat se poate de clar, elementele nu sunt ingramadite pe pagina, renunta la sectiunile „plictisitoare” sau gaseste-le o modalitate de prezentare, inserate pe ici si colo astfel incat experienta vizitatorului sa fie cat mai buna. Gandeste-te intotdeauna ca rabdarea vizitatorului este scurta, va pleca repede de pe site daca nu gaseste in primele cateva secunde ceea ce cauta. Un bun indicator in acest caz fiind Bounce Rate-ul din rapoartele disponibile in Google Analytics.

10. Fara broken links

Asigura-te ca toate linkurile de pe site-ul tau sunt functionale, nu dau erori, nu trimit catre resurse devenite indisponibile in timp. Poti verifica manual linkurile din site, sau poti urmari rapoartele din Webmasters Tools, unde poti vedea paginile care afiseaza erori de tip 404 Not found.

Speram ca iti vor fi de folos aceste sfaturi practice. Daca ai nevoie de ajutor pentru implementarea oricarui punct din aceasta lista de sfaturi practice, te rugam sa ne contactezi, te putem ajuta punctual, sau daca doresti, prin incheierea unui contract de suport si mentenanta website.

Importanta unui contract de suport si mentenanta website

Un contract de suport si mentenanta site web, este o intelegere contractuala intre 2 parti – furnizorul de servicii de mentenanta (in acest caz, firma Manifest Media Cluj-Napoca) si beneficiarul – de regula o firma sau organizatie avand un site web.

De obicei acest contract vine sub forma unui abonament lunar, avand un numar de ore incluse de mentenanta. Clientul se obliga sa plateasca suma stabilita conform intelegerii, fie ca este vorba de plata lunara, trimestriala sau anuala, la inceputul fiecarei perioade (o luna, un trimestru, un an, etc). Furnizorul se obliga sa asigure beneficiarului servicii prompte si de calitate, in orice problema ce priveste website-ul beneficiarului, inclusiv modificari aduse acestuia, cata vreme acestea se incadreaza in timpul alocat prin contract.

Beneficiile unui astfel de contract de mentenanta si suport site web

Continuă lectura „Importanta unui contract de suport si mentenanta website”

Este website-ul tau sigur? Ai certificat SSL pe site?

Certificat SSL

Certificat SSL: optiune sau necesitate?

In luna octombrie, Google a anuntat ca va implementa o schimbare majora in felul cum vor fi percepute site-urile web de catre vizitatori. Citeste mai departe despre importanta instalarii unui certificat SSL pe site-ul tau web.

Schimbarea este preconizata sa se intample odata cu lansarea versiunii 62 al popularului browser de internet Chrome.

Pe scurt, daca website-ul tau nu are certificat SSL (nu foloseste protocolul HTTPS) ai mari sanse ca site-ul tau sa apara in browser ca ‘Not Secure’, adica nesigur. Si cum statisticile arata ca browserul Chrome este folosit deja de aproape 64% dintre internauti pe calculatoare (septembrie 2017 conform statcounter.com), impactul acestei schimbari va fi unul major.

Pentru a evita neplacerea de a vedea astfel de mesaje de atentionare in browser, asigurati-va ca aveti un certificat SSL valid cumparat si instalat pe serverul care gazduieste siteul web si in acelasi timp, verificati site-ul cap-coada pentru a fi sigur ca nu vor exista imagini, fisiere CSS, JS sau alte resurse, incarcate prin protocolul nesigur HTTP. Acest fapt poate duce de asemenea la generarea de atentionari, chiar daca aveti un certificat SSL valid pe site. Browserele nu agreeaza continutul amestecat, de elemente sigure impreuna cu altele nesigure, pe aceeasi pagina.

Este de ajuns un singur astfel de element nesigur pentru a face ca intreaga pagina sa fie etichetata ca nesigura.

Sfat:

Pentru a gasi repede resursa incarcata prin HTTP in cazul unei asemenea probleme, incercati una dintre metodele:

1. dati click dreapta undeva pe pagina (undeva in background, fara a avea cursorul pe un element de continut) si alegeti View Source din meniul contextual. Daca aveti interfata in limba Romana, optiunea va fi probabil Vezi Sursa, in functie de browserul folosit. In pagina incarcata, continand codul HTML al paginii web, cautati cu CTRL-F (sau Command-F pe Mac), sirul de caractere http: Daca exista mai multe astfel de aparitii, parcurgeti toate aparitiile pentru a vedea unde sunt aceste resurse. (Nota: linkurile care folosesc http nu sunt generatoare de warning, pentru ca ele doar trimit vizitatorul pe o pagina, nu incarca vreo resursa. Urmariti in special tag-uri <img>, <link href=… sau <script src= )

2. In mod similar, daca folositi click dreapta pe pagina si alegeti Inspect din meniul contextual, in tab-ul Network, se poate vedea lista cu toate resursele incarcate in respectiva pagina. Plimband mouse-ul peste fiecare resursa, se va vedea calea intreaga de unde se incarca resursa, incluzand protocolul http sau https. (Nota: dupa deschiderea tab-ului Network, este nevoie de un Page refresh pentru a reincarca resursele si a vedea aceasta lista).

De asemenea, este important sa faceti redirectari pentru traficul care ajunge pe site in modul HTTP sa fie incarcat numai prin HTTPS. Puteti face acest lucru prin mai multe metode, in functie de felul in care este realizat siteul (din cod PHP, editand fisierul de configurare .htaccess, editand setarile din backend in cazul siteurilor web bazate pe WordPress, etc).

Problemele nu se opresc aici, site-urile web nesecurizate prin certificat SSL vor fi penalizate si in cautarile organice, aceasta fiind un bun motiv in plus pentru rezolvarea acestei probleme cat de repede se poate.

Daca aveti nevoie de ajutor, apelati cu incredere, va ajutam noi! Contactati-ne accesand linkul Contact Manifest Media si va securizam siteul. Putem sa va ajutam atat cu intermedierea achizitionarii certificatului SSL la un pret foarte bun, cat si cu toate modificarile necesare in codul HTML al website-ului pentru a asigura vizitatorilor o experienta lipsita de orice griji.

Mentenanta Site Web – Promotia lunii August!

Oferta lunii pentru servicii de Mentenanta Site Web!

Incheie in luna August 2017 un contract de Suport si Mentenanta Site Web pe 1 an de zile, cu plata in avans si beneficiezi pe langa cele 2 luni gratuite din oferta standard, de o extra reducere de 25%!

Preturile promotionale pentru pachetele de suport in aceasta luna:

  • €187,50 pentru pachetul „Suport Basic
  • €600,00 pentru pachetul „Suport Expert

Alatura-te portofoliului nostru de clienti relaxati, care isi stiu siteurile pe maini bune de profesionisti.

Vezi oferta de Suport si Mentenanta Site Web aici.

Pentru orice întrebări, te rugăm să ne contactezi.

Site virusat. Ce ma fac?

Ni s-a intamplat de-a lungul timpului sa ne contacteze clienti, spunand ca au un site virusat, infectat cu malware iar in cazurile mai grave, daca nu a fost observat din timp si remediat, google a declasat siteul din cautari iar browserul afiseaza un ecran rosu cu mesaje disperate sa fugi de acolo cat te tin picioarele.

Ca in multe alte cazuri, problema securitatii siteurilor web trebuie tratata din 2 perspective: preventie si remediere.

Preventie : Bune practici de urmat, pentru a nu avea un site virusat, infectat cu malware

Desi aceste masuri sunt elementare, chiar evidente, pentru oricine a avut un contact cat de cat cu lumea virtuala, le amintim fara a detalia prea mult. Le putem imparti in 3 categorii, in functie zona pe care urmarim sa o protejam. De retinut ca siguranta sistemului depinde de veriga cea mai slaba dintre aceste trei elemente, este de ajuns ca atacatorul sa gaseasca o bresa intr-una dintre aceste zone, pentru a afecta intreg sistemul, rezultand nu doar un site virusat, ci si un server compromis, folosit de atacatori ulterior pentru a trimite spam si/sau raspandi virusul sau chiar un calculator personal infectat.

  • masuri pentru a securiza serverul (sau doar contul nostru de hosting daca nu avem acces la intreg serverul)
    Aici este vorba de felul in care este configurat serverul, firewall-ul sau alte restrictii la accesul zonelor sensibile, aplicatiile si modulele instalate sa fie intotdeauna upgradate la ultima versiune disponibila, etc.
  • masuri pentru a securiza calculatorul personal de unde accesam zonele private ale site-ului (zona de administrare, contul de hosting, ftp, etc)
    Antivirus updatat la zi precum si o grija maxima pentru locatiile pe care le vizitam pe net, fisierele pe care le download-am, aplicatiile pe care le instalam, unde tinem parolele salvate (de preferinta nu in browser si clientul de ftp), etc.
  • masuri pentru a securiza siteul web propriu zis
    Acestea de regula sunt in sarcina autorului siteului web, si presupun printre altele (dar nu numai) grija pentru a valida orice input, restrictii la uploadul de fisiere pe server, un cod sursa fara vulnerabilitati la sql injection, cross-site scripting, etc. Daca aceste vulnerabilitati exista in site, se poate interveni si ulterior in codul sitelui web, intarind securitatea acestuia.

Pentru ca nu putem preveni orice scenariu, este foarte indicat sa pastram local o copie a site-ului web, iar daca site-ul este unul actualizat frecvent, atunci este bine sa facem backup-uri periodic, eventual chiar cu pastrarea, daca spatiul fizic permite, a mai multor astfel de versiuni de backup, denumite intr-un mod clar (ex nume_site-backup-29-04-2016.zip). De asemenea, de fiecare data cand facem un astfel de backup, este bine sa facem acelasi lucru si cu baza de date, exportand continutul acesteia intr-un fisier, folosind interfata de administrare phpMyAdmin disponibila de regula in contul nostru de gazduire.

Pentru a fi cu un pas inainte, sa fiti avertizati cat de repede cu putinta ca aveti un site virusat, noi la Manifest Media recomandam clientilor nostri, pe langa toate aceste bune practici, instalarea unui script ce ruleaza periodic pe server, care scaneaza fisierele de pe server si trimite un email de avertizare in cazul unei modificari aparute pe server. Instalam acest script pe siteurile clientilor carora le asiguram suport si mentenanta.

… si totusi avem un site virusat, ce ne facem acum?

In primul rand, schimbam toate parolele, cat de repede posibil: parole de acces la contul de gazduire, de ssh, ftp, baze de date, sectiune de administrare a siteului.

Daca am fost precauti si avem la dispozitie un backup al site-ului de dinainte de a fi infectat, suntem norocosi, procedeul de curatire este relativ usor si fara riscuri. Putem in acest caz sa restauram copia locala, uploadand-o direct pe site. Daca dorim sa vedem mai multe detalii, ce parti din site au fost infectate si in ce fel – acest lucru putand sa ne ofere informatii pretioase asupra vulnerabilitatilor din site – atunci putem compara copia locala cu ce se afla pe server, urmarind exact ce fisiere s-au modificat, atat ca dimensiune cat si ca data ultimei modificari. Aceasta comparatie o putem face foarte usor cu Total Commander, un file manager popular disponibil in regim shareware.

Deschidem intr-un panel al Total Commander-ului siteul de pe server (accesand prin ftp contul) iar in cealalta parte, fisierele locale. Putem folosi acum functia Syncronize Directories:

site virusat - Syncronize directories - Total Commander - Devirusare Site Web

In fereastra de sincronizare, ne asiguram ca urmatoarele optiuni sunt setate:

Subdirs – bifat – in acest fel, cautarea se va face recursiv in toate directoarele site-ului si nu doar in directorul radacina

Ignore date – debifat – in afest fel, vom fi avertizati de fisiere care si-au modificat data ultimei modificari, fata de copia locala pe care o avem. (Nota: Pentru a putea folosi data modificarii fisierelor in comparatie, trebuie sa avem backupul local facut in asa fel incat sa pastreze exact timestamp-ul original al fisierelor de pe server. Acest lucru il putem face prin crearea unei arhive pe server si descarcarea arhivei. Daca copiem structura de fisiere de pe server direct pe calculatorul local, vom avea copia locala avand toate fisierele cu data curenta, a transferului de pe server).

Cele 4 butoane de sub ‘Show’ ne asiguram ca sunt apasate toate mai putin cel cu semnul ‘=’, astfel vom vedea toate diferentele dintre cele 2 panel-uri.

Dupa ce ne asiguram ca aceste setari sunt facute in acest mod, apasam pe Compare si asteptam ca scanarea sa se termine. In functie de marimea siteului si de viteza conexiunii noastre la internet, aceasta scanare poate dura de la cateva secunde la cateva minute.

site virusat - total commander - syncronize and compare direcotries - devirusare site web Cluj-Napoca

Daca exista fisiere infectate, le vom vedea intr-o lista, putand ulterior sa le consultam rand pe rand, vazand ce exact s-a modificat pe server. Putem realiza o comparatie linie cu linie, direct din aceasta fereastra de sincronizare, actionand dublu-click pe fisierul pe care dorim sa il vizualizam.

Fisierele la care ar trebui sa acordam o atentie speciala – fiind tinta acestor atacuri, sunt fisierele .html, .html, .js, .php (sau alte limbaje server side scripting: asp,  etc.)

Din aceasta fereastra putem sa efectuam si uploadul fisierelor locale peste fisierele infectate, odata ce am terminat de inspectat fisierele modificate. Facem selectia fisierelor pe care dorim sa le sincronizam, apoi cu butonul Syncronize, incepem sincronizarea.

Daca a trecut ceva timp de la infectare fara sa remediem problema si Google a apucat sa detecteze paginile infectate, va declasa din rezultatul cautarilor site-ul nostru si va afisa un warning cand acesta va fi accesat. Odata ce am curatat siteul si ne-am asigurat ca am indepartat si vulnerabilitatile care au cauzat aceasta infectare, putem cere reincluderea in rezultate si eliminarea warning-ului de site infectat, prin intermediul Search Console (anterior numit Webmaster’s Tools).

Daca suntem mai putin norocosi si nu avem acest backup la dispozitie, curatarea acestui site virusat este un proces mai dificil, fiind nevoie de inspectarea cu atentie a fiecarui fisier modificat, recunoasterea codului strain injectat in sursa si eliminarea acestuia, daca virusul doar si-a adaugat codul la codul existent, fara sa stearga nimic din ce era. Altfel, curatarea unui site virusat devine si mai dificila, necesitand cunostinte tehnice de specialitate, pentru a nu face editari care sa afecteze functionarea site-ului web.

Daca va confruntati cu astfel de probleme neplacute avand un site virusat si doriti ajutor specializat, va stam la dispozitie prin serviciile noastre de Suport si Mentenanta Web Site – daca doriti un serviciu constant de monitorizare si interventie. Daca doriti un serviciu punctual, one-time, de curatare site virusat, atunci in urma analizarii complexitatii site-ului dvs, va vom trimite o oferta in cel mai scurt timp.

 

Logo Design – Recomandarea noastra

Logo Design

Multe start-up-uri incep prin a pune pe o foaie de hartie idei de nume pentru firma, idei pentru numele domeniului de internet sau motto-ul care ar descrie cel mai bine activitatea. Unul dintre cele mai importante elemente de identitate al unei afaceri este insa cu siguranta sigla. Ea trebuie sa ramana intiparita in memoria vizuala a viitorilor clienti, deci importanta alegerii ei este uriasa. Cu siguranta un element atat de important, trebuie sa fie lasat pe mana unor profesionisti ai Logo Design-ului.

Recomandam pentru cei care au nevoie la inceput de drum de o sigla, un serviciu oferit de o firma din Oradea, cu o experienta vasta in domeniu. Preturile sunt de asemenea foarte rezonabile, merita sa aruncati o privire cel putin peste portofoliul lor cu lucrari. De asemenea, puteti comanda orice lucrare de graphic design, de orice complexitate, fie ca este vorba de o carte de vizita sau un catalog profesional de prezentare.

Decizia va apartine!

Date de contact:

Site Web: http://www.logomall.ro