Да преборим СПАМ-а в Joomla

joomla-logo_318-9965

В предишната статия на Host.bg разгледахме, как да направи основна защита на WordPress – сега ще ви покажем как да сторим това и при втората по популярност платформа Joomla.

Какво е Joomla?

Joomla! е безплатна система за управление на съдържанието (CMS-Content Management System) с отворен код, написана на PHP, за публикуване на уеб съдържание. Използва база данни MySQL и техники на Обектно-ориентирано програмиране ООП. Joomla включва/съдържа възможности като кеширане на страници (page caching) за подобряване на изпълнението, RSS четци (на англ. RSS feeds), версии на страниците за печат, предаване на кратки новини (т.нар.“news flashes“), блогове, анкети (web polls), уеб сайт търсене и езикова локализация.

Към юли 2013 г., Joomla! е била изтеглена над 35 милиона пъти. Над 6000 безплатни, некомерсиални разширения са достъпни от официалната страница на Joomla! Смята се, че тя е втората най-използвана CMSсистема след WordPress.

Joomla! има редица преводи на над 60 езика, измежду които и български. Глобалната общност от потребители и разработчици се състои от над 150 хиляди души, а в българския портал на системата има близо 3000 потребители.

Както при WordPress, Винаги актуализирайте Joomla до най-новата налична и стабилна версия. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна. Това важи и за всички добавки и облици на вашата CMS система.

За да защитите вашите контактни форми, първо трябва да си изберем подходяща Captcha за версията на Joomla и за предпочитанията си. Препоръчително е да направим избора си от официалната страница на Joomla и той да е от системите с по-висок рейтинг:

https://extensions.joomla.org/extensions/access-a-security/site-security/captcha

Една от най-популярните и използвани captcha добавки е jooReCaptcha, която използва Google стандарт за Captcha защита, и ще дадем пример с нейната инсталация.

Влезте в административния панел на своята Joomla (/administrator) и навигирайте до меню „Extensions“ > „Plugin Manager“ (Мениджър на добавките). Чрез филтрите в лявата част или полето за търсене намерете ReCaptcha

Clipboard01

В конфигурацията и, е необходимо да въведете „Публичния“ и „Персоналния“ ключ от описания линк.

Clipboard02

За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:

r5

И получавате ключовете:

r6

След като ги въведете обратно в панела на Joomla, ReCaptcha защитата е готова за действие.

Остава само да я включим като защита по подразбиране – това може да стане от „Глобалната Конфигурация“ на Joomla:

Clipboard04

…меню „Site“…

Clipboard05

Където намирате полето „Default Captcha“ и избираме „Captcha – ReCaptcha“

Clipboard06

Проверяваме дали всичко е наред:

Clipboard07

По този начин всички форми на вашият сайт – за контакти, за регистрация или просто коментарите под статията ви, ще са по-защитени от атаки на различните видове спам-ботове.

Спрян (suspended) домейн

Съгласно новите правила за потвърждение на WHOIS домейн информация на ICANN разписани в 2013 Registrar Accreditation Agreement, регистраторите са длъжни да извършват проверка на електронна поща, както на новите регистрации на домейни, така и при промяна в информацията на вече регистрирани домейни. Новата политика предизвикава предимно негативни очаквания в потребителите, свързани основно опасения от проблеми и риск домейнът им лесно да бъде спрят (suspended). Ето един пример как изглежда спрян (suspended) домейн. fixtures365-suspended Ако се стигне до неприятната ситуация домейнът ви да бъде спрян е необходимо да докажете на регистрара от най-високо ниво, че вие сте реалния собственик на домейна. След като успешно преминете през процеса на потъврждаване домейнът ви бива активиран в рамките на 24 до 48 часа. През това време, потребителите Ви ще виждат следното съобщение: fixtures-365-verified-lander За да избегнете подобна ситуация, бъдете много внимателни при въвеждането на имейл и име на регистранта при нова регистрация на домейн или корекция на данни на вече съществуваща. Повече за новата политика на ICANN научете тук. Host.bg е на ваше разположение при нужда от съдействие и помощ. Източник: internetnews.me

Да преборим спам-а в wordpress

4919659112_b9f6b0df8f_o

Спамът е неразделна част от почти всяко начинание в Интернет, независимо дали желаете да имате блог за личните си преживявания, бизнес сайт за вашата компания или онлайн магазин.

Особено вярно е това за готовите CMS (Content-Management-System) решения като WordPress, Joomla, Drupal и т.н. Поради тази причина екипът на Host.bg в серия от постове ще ви даде насоки, с които можете да намалите и дори напълно елиминирате нежеланите коментари, регистрации и поща през контактната форма.

Ще започнем с най-разпространената и популярна CMS система последните години – WordPress. WordPress е мултифункционална софтуерна система, която може да ползва за широка гама от сайтове, напълно различни като визия и функции. Популярността се дължи на огромното и съзидателно общество, което непрекъснато разработва нови разширения, теми и дори помага за откриването на потенциални пробиви в сигурността. Това ни води и до първата и най-важна точка за защитата на WordPress:

1. Винаги актуализирайте WordPress до най-новата налична и стабилна версия. WordPress ви напомня за това – не игнорирайте тези съобщения. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна.

1.1 Просто натиснете бутона „Please update now“ на съобщението за налична нова версия:

u1

И следвайте стъпките за да завършите актуализацията:

u2

1.2 Същото е необходимо да правите за всички плъгини/приставки/добавки/разширения, които използвате, както и облиците за вашия сайт. Host.bg ви препоръчва да не ползвате приставки или облици от съмнителни автори и сайтове или такива, които предлагат безплатни версии на премиум (платени) темплейти и плъгини.

2. За да се предпазите от голяма част от спам-а в коментарите ви препоръчваме използването на специализираните за това добавки – например вградената в новите версии на wordpress Akismet. Нейната активация става по следния начин:

2.1 Активирате Akismet – можете да направите това от меню „Plugins“ > „Installed Plugins“ („Разширения“ ако wordpress ви е на български език):

1

2.2 Създаване и активиране Akismet акаунт:

2

и си генериране ключ (или ако вече притежавате създаден използвате него):

3

2.3 В случай, че нямате ключ ще бъдете пренасочени към официалния сайт на akismet, откъде може да създадете необходимия API key:

4

За това, разбира се ви е необходим и акаунт (ако вече имате регистрация на wordpress.com, можете да използвате същия профил):

5

Трябва да авторизирате akismet да се свърже с wordpress:

6

И да попълните вашата информация – необходимо е също да изберете персонален план на akismet – използването му за комерсиална употреба е платено.

След цялата тази процедура ще получите вашият API key:

8

2.4 Въвеждате API ключа в настройките на инсталирания Akismet в административния панел на wordpress:

9

3. Третата задължителна стъпка за предпазване от спам е да инсталирате captcha защита във формата за коментари или контакт.

CAPTCHA (главни букви на латиница, ˈkæptʃə, понякога предавано като капча) е тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек. Процесът се състои в това компютър да генерира прост въпрос, чийто отговор е очевиден за човек, но не и за друг компютър. Типичен CAPTCHA тест е показването на разкривени букви, които потребителят трябва да въведе.

Препоръчваме използването на reCAPTCHA плъгин-а за wordpress, като една от най-сигурните подобни защити (А и с нея помагате за сканирането на стари книги ;))

3.1 Можете да инсталирате въпросната приставка от „Plugins“ > „Add New“ („Разширения“ > „Добавяне на Още“) като търсите термина „recaptcha“:

r1

Първият резултат обикновено е нужният ни и кликваме „Install Now“ (но ви препоръчваме да четете описанието и да взимате предвид оценката и репутацията при инсталиране на каквито и да добавки):

r2

След няколко секунди инсталацията трябва да е завършена и можем да активираме плъгина:

r3

3.2 Тук отново трябва да създадем API ключ. Бутонът „here“ ще ви отвори сайтът на recaptcha:

r4

За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:

r5

И получавате ключовете:

r6

Въвеждате ги обратно в административния панел на wordpress:

r7

И вече имате защита за вашите коментари и контактни форми:

r8

Очаквайте съвети и останалите популярни CMS системи.

Какво и как можем да постигнем в интернет маркетинга без бюджет?

InternetMarketingsnulevbudjet+host.bg

Седмото издание на семинар “Интернет маркетинг с нулев бюджет” е вече на път, отново с подкрепата на Host.bg.

Събитието ще се проведе на 29 октомври в зала “Витоша” на Интер Експо Център, София.

Сред основните точки в семинара са:

– Създаване на нискобюджетен сайт;
– Популяризация в социалните мрежи;
– Безплатните продукти на Google и бизнеса;
– Стратегии за повече трафик към сайта ви;

Освен лекциите на родни маркетинг специалисти, седмото издание на семинар “Интернет маркетинг с нулев бюджет” ще представи истории на родни фирми, които са успели благодарение на интернет маркетинг с минимални средства.

Сред лекторите и презентаторите на събитието са:

– Борил Богоев, Webface Consult
– Георги Малчев, Управител на дигитална агенция Ilyan.com
– Станислав Димитров, Сертифициран Google Тренер
– Иван Благоев, Собственик на „Take a Cake“
– Сокол Соколов, Host.bg

Повече информация за събитието, пълния списък на лекторите и темите можете да намерите на: zero-marketing.com

PHP 5.5.1 вече е на ваше разположение

php55

Host.bg добави поддръжка на най-новата стабилна версия на PHP – 5.5.1. Базовата версия от новото семейство – 5.5.0 излезе официално преди около месец, а на 18.07.2013 г. се появи стабилната версия 5.5.1. Освен стандартното почистване от бъгове и добавянето на някои подобрения, във версия 5.5.1 може да откриете някои съвсем нови функционалности: •Генератори – (generators). Генераторите позволяват писането на код, който използва конструкцията foreach() за обхождане на голямо количество данни в масив, без да е необходимо целия масив да се зарежда наведнъж в паметта. Така се избягва изчерпването на цялото количеството системна памет, или увеличеното време за обработка на данните. •Ключова дума „finally” Използва се при обработка на изключения с try/catch. Кодът написан във „finally” блок се изпълнява винаги, независимо от това дали е възникнало някакво изключение или не. Тази функционалност съществува в други езици за програмиране от доста време. •API за хеширане на пароли Осигурява лесна за използване обвивка около crypt() за създаване и управление на пароли. •Поддръжка на постоянен array/string dereferencing- Отделните елементи и символи на масиви и низове вече могат да бъдат достъпвани директно, например: <?php echo [1, 2, 3][0]; echo 'PHP'[0]; ?> •Използване на scalar class name resolution чрез ::class. Възможно е да се използва ClassName::class, за да получите пълното име на класа ClassName. •Поддръжка на функция empty() Функцията empty() вече може да се прилага и върху резултатите на извикани функции или изрази. •Поддръжка на non-scalar Iterator keys във foreach. Конструкцията foreach() сега поддържа ключове от всякакъв вид. Не-скаларни ключове няма в обикновените масиви в PHP, но е възможно Iterator::key() да върне стойност от всякакъв вид. •Поддръжка на функцията list() в конструкцията foreach(). Контролната структура foreach() в новата версия поддържа зареждане на елементите от многомерни масиви в отделни променливи чрез функцията list(). •Zend OPcache разширение за кеширане Zend Optimiser+ opcode cache е добавен към PHP като ново разширение OPcache. OPcache подобрява производителността, като съхранява PHP скриптовете във вид на прекомпилиран байткод в общата памет. По този начин не се налага PHP да зарежда и анализира скриптове при всяка заявка, което скъсява значително времето за нейното изпълнение. Версии 5.4 и 5.3 на PHP също са ъпдейтнати до техните последни стабилни разновидности PHP 5.4.17 (Old stable) и PHP 5.3.27 (Old stable). Клиентите на хостинг сървъри, които не поддържат тези версии могат да направят заявка от контролния панел на хостинга за преместване на сървър с включена поддръжка на последните версии.

Ново, Забавно, Полезно, Безплатно, но винаги АВТЕНТИЧНО

Host.bg продължава своята рубрика „Host.bg Представя“ с една интересна статия от Росен Георгиев. В света на дигиталния маркетинг, интернет отдавна не е chat room, в който се влиза с псевдоним и се изгражда нова самоличност. Интернет е още един канал, чрез който комуникираме себе си или бранда, който развиваме. Както в “живия” живот, то и тук е важно да бъдем себе си, да бъдем автентични. Вероятно, всеки бранд, който се комуникира в интернет, е избрал фокус на своята комуникация и предоставя на съответните потребители нещо ново, забавно, полезно или безплатно или микс от изброените. Във всички случаи е важно посланията да бъдат автентични и близки до самия бранд … близки, така както екстремното е близко на Red Bull, красивият дизайн е близък на Apple, а романтиката е близка до Париж. Брандовете разполагат с огромен арсенал от инструменти за да комуникират своите послания онлайн – facebook страница, linkedIn група, youtube канал, уеб сайт, блог, нюзлетър и т.н. Както се казва, на всеки му според нуждите и възможностите. Мъчително е обаче, когато отговорните хора не знаят какво да кажат или не са сигурни как. Тогава започва създаване на генерично съдържание, което рядко предава смислени послания и още по-рядко разграничава бранда от останалите играчи на пазара. Разбира се, шаблоните в комуникацията не са откритие на 21 век нито са дело на интернет маркетолозите, което ми напомня за една статия която се шегува с “creative” хрумванията на рекламистите благодарение на които имаме формирано очакване, че “ако две деца злобно мърсят омразните си бели тениски, ще дойде не татко с шамарите, а някаква лелка с прах за пране” (всъщност, някой успява ли да разбере коя марка прах за пране се рекламира?).

2B43_51B9A1C8

Затова нека бъдем автентични; интернет е просто още едно място, където се иска да бъдем себе си и да покажем това, което ни отличава. Практиката ми многократно доказва, че автентичните визии, видеа, послания и онлайн кампании се възприемат много по-позитивно от потребителите. Един от многото примери за това е онлайн кампания, която в края на миналата година реализирахме за наш клиент. През последните 10 години, клиентът успешно организира турнир по “Генерал” (игра със зарове, позната под много други имена – Cheerio, Yot, Yam и Yahtzee), като нашата задача бе да създадем онлайн еквивалент който представляваше първата в страната multiplayer facebook игра. Резултатите бяха зашеметяващи, като средният престой на потребител в приложението надмина 13 минути, а в края на кампанията отчетохме впечатляващите 89 000 изиграни игри (убеден съм, че колегите от индустрията могат да потвърдят значимостта на цитираните резултати). В основата на успеха на кампанията бе комбинацията от нещо Ново (multiplayer facebook игра), нещо Забавно (игра със зарове) и нещо наистина Автентично (турнир с 10 годишна история). В заключение, нека продължим да търсим истинското и автентичното, защото то е в основата на всяко добро начало и в основата на успешната комуникация както офлайн, така и онлайн.

E74A_51B9A1C8

Росен Георгиев е старши мениджър проекти в криейтив агенция за дигитален маркетинг ilyan.com . В момента работи по ключови дигитални проекти на агенцията по брандове на „Данон България“, „Крафт фуудс България“, „Белла България“, „Хенкел България“ и други. Работил е в маркетинг екипите на „Глобул“ и на „Роберт Бош“.

Уязвими теми за WordPress

wordpress-vulnerability-fire

Най-популярната платформа за бързо и лесно създаване на уеб сайтове WordPress продължава да бъде във фокуса на хакерската активност. През последния месец, освен необичайно голямата мрежова атака от типа DDOS, все по-агресивно се атакуват уязвимости в графичните теми. Техническата поддръжка на Host.bg последователно изследва всички атаки. В момента има засилен интерес към теми, които използват инструмента TimThumb. Традиционно продължават да се експлоатират голям брой теми със CSRF (Cross-Site Request Forgery) и CSS (Cross Site Scripting) уязвимости. Списъкът на атакуваните уязвимите теми е публикуван по-долу. Пролуките в сигурността се използват за:

– Изпращане на спам
– Инсталиране на зловреден код
– Участие в мрежови атаки
– Кражба на акаунт информация
– Промяна на началната страница
– Компрометиране на коментарна секция
– други

TimThumb aтаката представлява трудна за отстраняване, по оценка на специалистите, но сравнително лесна за експлоатиране уязвимост. Тя се осъществява през кешираните файлове, които Wordpres създава на картинки и иконки в подпапки на папката wp-content. Кеш файловете се подменят с такива с достъп до „shell“-a, след което хакерът получава пълен достъп до платформата.

За съжаление проблеми има както при безплатните, така и при платени теми. Няма гаранция, че ако сте закупили темата тя ще е защитена. Срокът за защита на платените теми все пак е много по-къс. Нашият съвет към потребителите на WordPress е да проверят, дали използват някоя от темите от публикувания списък. Заедно с това трябва да обърнете внимание на версията на темата, която използва вашият сайт. Ако темата е уязвима незабавно се свържете с Техническата поддръжка на Host.bg, за да получите помощ за идентифициране на евентуален проблем и по-важното вземете мерки за отстраняване на евентуалната уязвимост.

Списък с уязвими теми.

20khabar
acens
Aggregate
airfolio
amplus_v1.6
another
aquitaine
arras
arthemia-premium
AskIt
Aurelius
Avenue
awake
bestvariety
blacklabel
blindway_themes
bueno
busybee
Calypso
Carta
Chameleon
cinch
cityguide
classic
classifiedstheme
clockstone
count.php
dandelion_v2.6.1
DeepFocus
default
delicate
delight
directorypress
disney
dizimag
duotive-three
DynamiX
ecobiz
eGallery
ElegantEstate
elemental
eNews
envision
Envisioned
ePhoto
estate
etiquette-wp
Feather
folioway
Gallope
gazette
genoa
Glow
graphene
greatio
headlines
headlines_enhanced
hotvariety
InnovationScience2
InReview
inuitypes_free
invictus
IRAnian
Iris
Karma
Karma_planete
LeanBiz
LightBright
Linepress
listings
LondonLive
Lycus
magazinum
magnific
Magnificent
mainstream
manifesto
metrolo
Modest
modularity
monmarthe
multidesign
newcar
News
newsworld
Nova
object
obvious
ocram_1.1
parachute
pattoncommerce
photoria
Polaris Package
Polished
premiumnews
primely-theme
primely-wordpress
profitstheme
PureType
purevision
retreat
rocknpup
rockwell_v1.3
Romix
royalty
rujlu
scarlett
setinstone
Shuttershot
simplicity
snapshot
sohbettema
sportpress
suffusion
supermassive
teardrop
Telegraph
thedawn
themes.php
TheProfessional
TheSource
TheStyle
TheTravelTheme
TidalForce
transcript
twentyeleven
twentyten
u-design
urbanhip
versatile
vilisya
visitingtherapyservices
Webly
webstudio
welcome_inn
widescreen
work
wpzoom

Ако все още нямате сайт, изберете своя хостинг план и домейн име и създайте своя собствена страница с безплатния инсталационен пакет Softaculous.