Най-лесният начин да създаде уебсайт – Premium WordPress

Най-лесният начин да създаде уебсайт – Premium WordPress

Най-баналната тема, за която може да пише един хостинг доставчик, нали?

В същото време, това е част от услугата, която искаме да ви предоставим – да поощрим максимален брой хора да изградят своето дигитално присъствие. То вече е неизбежно, независимо дали става дума за личен блог, за start-up представяне или за сайт на международна компания.

Уеб дизайнът обаче не е евтина услуга. Така трябва да бъде, след като в сферата работят едни от най-талантливите и компетентни личности в бизнеса. В Host.bg получаваме многобройни запитвания за изграждане на уеб сайтове от хора, които нямат нито времето да направят собствен уебсайт от нулата, нито бюджета да си позволят да наемат професионалист, да създаде тяхната онлайн идентичност.

И решихме да направим нещо по въпроса.

Представяме ви функционалностите, които новата ни услуга има – всичко необходимо да създадете бързо и лесно своя уебсайт. Платформата, както може да сте се досетили, е WordPress – CMS системата, която изгражда почти половината от съвременните уебсайтове.

Можехме да приключим дотук и да пуснем хостинг с инсталиран WordPress. Такава оферта ще намерите и на друго място. Но за нас, това не е достатъчно. WordPress е прекрасна платформа и необходим фундамент. Ще ви отнеме значително време обаче, да постигнете точно това, което искате и всичко, което желаете.

Затова добавихме към всеки WordPress хостинг, един от най-популярните дизайн редактори (web builder) за WordPress – Divi Builder. Това стана възможност благодарение на партньорството ни с колегите от Elegant Themes. Divi Builder позволява само с мишката да наредите всички елементи и функционалности на вашия сайт и те да изглеждат по начина, по който сте си ги представяли. Подробности за неговата функционалност, може да прочетете тук. За да направим вашия старт „летящ“, във всеки пакет сме включили над 85 премиум (платени) темплейта за WordPress, които може да използвате без ограничения. Така, нашият WordPress хостинг се превърна в Premium WordPress. Бонусите обаче едва сега започват:

Създаването на дизайна е първата крачка, но тя обикновено не е достатъчна. Със сигурност ще искате вашият сайт да се зарежда бързо. Затова с всеки WordPress хостинг получавате най-ефективното кеширащо разширение за WordPress – wpRocket. При избора му, нашите специалисти проведоха многобройни тестове, за да изберем най-доброто. Резултатите показаха, че wpRocket дава до 15% по-добри резултати в сравнение с други кеширащи плъгини.

Защото това е специална услуга, всеки Premium WordPress план е разположен върху изцяло Solid State Дискове (SSD). Да, точно така – не само базата данни, но и самите файлове.

Дотук добре – имате прекрасно изглеждащ уебсайт, който зарежда светкавично бързо – каква е следващата ви стъпка? Да доведете някой да го види.

Предлагаме ви да използвате All In One SEO Pro – един от най-добрите премиум плъгини за SEO оптимизация на WordPress сайтове. Той ви позволява лесно и бързо да добавите необходимата информация за всяка страница, така че уебсайтът ви да се класира максимално добре в Google. Това става от интерфейсa на WordPress, без редактиране на код.

Ако това не е достатъчно, използвайте Monarch плъгина. С него интегрирате бутони за харесване, споделяне и следване на всеки материал към изобилие от социални мрежи.

Необходимо е сайтът ви да е на повече от един език? WMPL добавката ще се погрижи за това. С нея ще създадете версии на колкото езика са ви необходими.

Това е само началото. В пакета получавате още безплатен SSL сертификат, wpManage, Mailchimp, ContactForm7, nextGen gallery, Google XML sitemap и Google Analytics интеграция. Следете нашия блог за да научите подробности как да работите с интерфейса на всеки един от тях в следващите седмици.

Общата стойност на всички екстри, ако желаете да ги закупите отделно от всеки един от разработчиците им, е над 300 лева.

Ние ви ги даваме заедно с нашия Premium WordPress хостинг.

Цените започват от 9.50 лева на месец.

Създавайте!

Premium WordPress хостинг от Host.bg

Premium WordPress хостинг от Host.bg

Уникална за българския хостинг пазар услуга – Premium WordPress стартира Host.bg по време на WordCamp 2016. Тя съчетава удобствата на WordPress, богатството от възможности на premium (платените предварително) теми и плъгини с високопроизводителния хостинг от Host.bg. Следвайки желанията на нашите клиенти, специалистите от Host.bg насочиха усилията си в разработването на нова хостинг услуга с готова, инсталирана платформа за създаване на сайт – WordPress с вграден визуален редактор за дизайн на темите.

Новите ни хостинги позволяват на всички потребители, дори и начинаещите да създадат бързо и лесно сайт със страхотен дизайн и качество благодарение на визуалния дизайн редактор Divi Builder. Към дългия списък с предимства, като изобилие от добре подбрани и предварително активирани за вас теми и добавки (плъгини), Premium WordPress хостинг работи с хипер бързи, изцяло SSD сървъри.

Premium WordPress от Host.bg се различава от съществуващите хостинги с автоматична инсталация на WordPress. Услугата на практика е от типа SaaS (Software as a Service), която свежда до минимум ангажимента на потребителя, свързан с хостинга. За управление на своя сайт е достатъчно потребителят да познава единствено инструмента за работа с WordPress – wpadmin.

 Към всички планове на новата услуга са включени напълно безплатно над 85 премиум темплейта и плъгини на обща пазарна стойност над 300 лева. В отговор на промените въведени от Google и изискването за защитени сайтове, сме добавили и безплатен SSL сертификат за всички планове, който може да се инсталира само с един клик от контролния панел.

Можете да разгледате и сравните нашите планове и да стартирате своя проект сега.

Уязвимост в плъгина WPtouch за WordPress

wptouch2

Уязвимост в сигурността на разширението WPtouch позволява на потребители без административни права да поемат контрол над сайта използващ разширението.

WPtouch е разширение (plugin) за най-използвата система за управление на съдържанието WordPress, което позволява достъпността на сайта в удобен вид за мобилни устройства. Разширението е изтеглено от над 5.5 милиона потребители, с което безспорно можем да наредим WPtouch в топ използваните разширения в ивентара на потребителите на платформата WordPress .

Рутинна проверка в мрежата на компанията за уеб защита Securi показва наличието на уязвимост в сигурността при потребителите използващи WPtouch 3.х. Опасността от поемане на контрол над уебсайта от потребители без административни права се изразява във възможността потребители, които са влезли в системата, като абонат или автор да качват PHP файлове на обслужващия сървър.

От Securi уточняват, че уязвимостта може да се задейства само ако уебсайта позволя на гост потребителите си да се регистрират в него.

След подадения сигнал вратичката в сигурността е елиминирана с налично обновление на плъгина.

За ваше спокойствие от WPtouch припоръчват да обновите използваното разширение до последната налична версия – WPtouch 3.4.4.

Host.bg се присъединяваме и ви напомняме – за да намалите вероятността от атаки към вашите онлайн проекти, освен надежден хостинг е необходимо да поддържате използваните от вас системи, платформи и техните приложения до актуалните версии.

Да преборим спам-а в wordpress

4919659112_b9f6b0df8f_o

Спамът е неразделна част от почти всяко начинание в Интернет, независимо дали желаете да имате блог за личните си преживявания, бизнес сайт за вашата компания или онлайн магазин.

Особено вярно е това за готовите CMS (Content-Management-System) решения като WordPress, Joomla, Drupal и т.н. Поради тази причина екипът на Host.bg в серия от постове ще ви даде насоки, с които можете да намалите и дори напълно елиминирате нежеланите коментари, регистрации и поща през контактната форма.

Ще започнем с най-разпространената и популярна CMS система последните години – WordPress. WordPress е мултифункционална софтуерна система, която може да ползва за широка гама от сайтове, напълно различни като визия и функции. Популярността се дължи на огромното и съзидателно общество, което непрекъснато разработва нови разширения, теми и дори помага за откриването на потенциални пробиви в сигурността. Това ни води и до първата и най-важна точка за защитата на WordPress:

1. Винаги актуализирайте WordPress до най-новата налична и стабилна версия. WordPress ви напомня за това – не игнорирайте тези съобщения. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна.

1.1 Просто натиснете бутона „Please update now“ на съобщението за налична нова версия:

u1

И следвайте стъпките за да завършите актуализацията:

u2

1.2 Същото е необходимо да правите за всички плъгини/приставки/добавки/разширения, които използвате, както и облиците за вашия сайт. Host.bg ви препоръчва да не ползвате приставки или облици от съмнителни автори и сайтове или такива, които предлагат безплатни версии на премиум (платени) темплейти и плъгини.

2. За да се предпазите от голяма част от спам-а в коментарите ви препоръчваме използването на специализираните за това добавки – например вградената в новите версии на wordpress Akismet. Нейната активация става по следния начин:

2.1 Активирате Akismet – можете да направите това от меню „Plugins“ > „Installed Plugins“ („Разширения“ ако wordpress ви е на български език):

1

2.2 Създаване и активиране Akismet акаунт:

2

и си генериране ключ (или ако вече притежавате създаден използвате него):

3

2.3 В случай, че нямате ключ ще бъдете пренасочени към официалния сайт на akismet, откъде може да създадете необходимия API key:

4

За това, разбира се ви е необходим и акаунт (ако вече имате регистрация на wordpress.com, можете да използвате същия профил):

5

Трябва да авторизирате akismet да се свърже с wordpress:

6

И да попълните вашата информация – необходимо е също да изберете персонален план на akismet – използването му за комерсиална употреба е платено.

След цялата тази процедура ще получите вашият API key:

8

2.4 Въвеждате API ключа в настройките на инсталирания Akismet в административния панел на wordpress:

9

3. Третата задължителна стъпка за предпазване от спам е да инсталирате captcha защита във формата за коментари или контакт.

CAPTCHA (главни букви на латиница, ˈkæptʃə, понякога предавано като капча) е тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек. Процесът се състои в това компютър да генерира прост въпрос, чийто отговор е очевиден за човек, но не и за друг компютър. Типичен CAPTCHA тест е показването на разкривени букви, които потребителят трябва да въведе.

Препоръчваме използването на reCAPTCHA плъгин-а за wordpress, като една от най-сигурните подобни защити (А и с нея помагате за сканирането на стари книги ;))

3.1 Можете да инсталирате въпросната приставка от „Plugins“ > „Add New“ („Разширения“ > „Добавяне на Още“) като търсите термина „recaptcha“:

r1

Първият резултат обикновено е нужният ни и кликваме „Install Now“ (но ви препоръчваме да четете описанието и да взимате предвид оценката и репутацията при инсталиране на каквито и да добавки):

r2

След няколко секунди инсталацията трябва да е завършена и можем да активираме плъгина:

r3

3.2 Тук отново трябва да създадем API ключ. Бутонът „here“ ще ви отвори сайтът на recaptcha:

r4

За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:

r5

И получавате ключовете:

r6

Въвеждате ги обратно в административния панел на wordpress:

r7

И вече имате защита за вашите коментари и контактни форми:

r8

Очаквайте съвети и останалите популярни CMS системи.

Плъгини за WordPress отново създават пробойни в сигурността

Описание на проблема:

Множество уязвимости са oткрити в “the Simple Login Log” плъгинa за WordPress, които могат да бъдат използвани за инфилтриране на зловреден код и атаки срещу SQL.

1) Пробивът засяга системата чрез параметъра „redirect_to“ и „User-Agent“ HTTP заглавието: „WP-login.php”, което не е зададено правилно. Това позволява вмъкване на HTML и/или скрипт код, които се изпълняват в сесия на браузъра при посещение на засегнатия сайт. За да се стигне до пробив, са достатъчни няколко неуспешни опита за влизане в системата.

2) До неоторизиран достъп може да се стигне чрез „where GET” параметъра за „wp-admin/users.php” (когато страница има настройка „login_log“ и „download-login-log“, които да се изпълняват като „Верни” ) и не са правилно зададени преди да използват SQL заявка. Това може да се използава за манипулиране на заявки и инжектиране на произволен SQL код.

Уязвимостите са потвърдени във версии 0.9.3, както и в някои от предходните.

Решението е просто, направете ъпдейт до версия 0.9.4.

– – –

Уязвимост е открита и в плъгина за електронна търговия на WordPress – Shop Styling

Проблемът, който създава опасност от изтичане на информация, идва от параметатъра „dompdf” в wp-content/plugins/wp-ecommerce-shop-styling/includes/generate-pdf.php. Той се използва за включване на файлове, но не работи коректно. В резултат на това се създава възможност за включване на произволни файлове от външни източници и съответно опасност за сайта.

Уязвимостта е потвърдена във версия 1.7.2, като има опасност и за други версии на системата.

Решението: Актуализация на WordPress до версия 1.8.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Тhe Simple Login Log – DESCRIPTION:

Multiple vulnerabilities have been discovered in the Simple Login Log plugin for WordPress, which can be exploited by malicious users to conduct script insertion attacks and by malicious people to conduct script insertion and SQL injection attacks.

1) Input passed via the „redirect_to“ parameter and „User-Agent“ HTTP header to wp-login.php is not properly sanitised before being used.

This can be exploited to insert arbitrary HTML and script code, which will be executed in a user’s browser session in context of an affected site if malicious data is viewed.
Successful unauthenticated exploitation requires the „Log Failed
Attempts“ setting to be enabled (disabled by default).

2) Input passed via the „where“ GET parameter to wp-admin/users.php (when „page“ is set to „login_log“ and „download-login-log“ is set to „true“) is not properly sanitised before being used in a SQL query. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.
The vulnerabilities are confirmed in version 0.9.3. Prior versions may also be affected.

SOLUTION:
Update to version 0.9.4.

– – –

Shop Styling – DESCRIPTION:

Shop Styling plugin for WordPress, which can be exploited by malicious people to compromise a vulnerable system. Input passed to the „dompdf“ parameter in wp-content/plugins/wp-ecommerce-shop-styling/includes/generate-pdf.php is not properly verified before being used to include files. This can be exploited to include arbitrary files from remote resources.
The vulnerability is confirmed in version 1.7.2. Other versions may also be affected.

SOLUTION:

Update to version 1.8.
https://wordpress.org/extend/plugins/wp-ecommerce-shop-styling/changelog/
https://plugins.trac.wordpress.org/changeset/664069/wp-ecommerce-shop-styling