Google Chrome ще маркира до 50% от сайтовете като несигурни

Google Chrome ще маркира до 50% от сайтовете като несигурни

Всички сайтове, които могат да се заредят с HTTP протокол или иначе казано адресът на сайта в адресната лента на браузъра започва с „http://“, са твърде уязвими, според Интернет гиганта. Алтернатива е протоколът HTTPS, който сайтовете могат да изполват, ако имат инсталиран, подписан от официален издател SSL сертификат.

От  Google обявиха позицията си през миналатa седмица в специален блогпост, посветен на сигурността. Компанията ще предприема все по-радикални мерки за преодоляване на този проблем. В публикацията са набелязани стъпките, които Google има намерение да направи.

Това което ще засегне голяма част от собствениците на сайтове е предвидената промяна в поведението на най-популярния браузър Google Chrome. От 01 януари 2017 г. сайтовете, които се зареждат с HTTP протокол и изискват парола или друг вид оторизация и информация за платежни карти, ще бъдат маркирани като несигурни.

Тази промяна се налага от факта, че все още голяма част от потребителите не виждат разлика между защитените и незащитените сайтове, а  браузърите не маркират използването на HTTP връзка като по-несигурно. По информация от Google броят на страниците, които Google Chrome отваря с двата протокола е приблизително еднакъв в момента. След пускането на версия 56 на Chrome през януари 2017 г., когато част от HTTP сайтовете ще бъдат маркирани като “Not secure”, Google има намерение да отиде още по-далеч. Компанията обмисля маркиране на всички HTTP сайтове по-агресивно с поставяне на  червен триъгълник и удивителна за повишено внимание.

Така потребителите на най-използваният браузър в света, които са около 72 % от всички потребители, ще бъдат наясно дали сайтът, в който въвеждат личните си данни е защитен или не.

Преходът към по-сигурния HTTPS протокол се насърчава още от 2014 г., когато търсачката на Google започна да приоритизира криптираните сайтове в резултатите си.

Host.bg има готово решение на този проблем. Всеки клиент на нашите услуги може да получи безплатно валиден сертификат на издателя Letsencrypt. Активирането на сертификата става лесно от предвидения за това модул в контролния панел на хостинга.

Нови клиенти също могат да поръчат споделен хостинг с безплатен сертификат.

Освен това Host.bg предлага сертификати с разнообразни параметри от реномирани доставчици.

Или накратко във видеото:

WordPress Up

WordUp - WordPress форум

Първата в България WordUp конференция вече е факт. Тя събра потребители на най-популярната платформа за създаване уеб сайтове и разработчици на разширения за платформата под гостоприемния покрив на академия Телерик. Събитието показа, че българската WordPress общност има нужда от този форум. Интересът към мероприятието беше голям, а активността на участниците показа високото ниво на специалистите, ангажирани с платформата у нас.

Няколко основни теми фокусираха вниманието на аудиторията. Инструменти и хитрости при разработката на теми и плъгини за WordPress очаквано формираха единия от акцентите в програмата. Презентации с този фокус направиха Константин Данков и Христо Чакъров. Темата за сигурността също беше подобаващо застъпена. WordPress евангелисти, като Марио Пешев и Димитър Николов, допринесоха за многообразието на тематиката, а гост-лекторът от Холандия – Марко Хайнен обърна внимание на стандартите при разработка на приложения за популярната платформа. Блогърър Пламен Петров разчупи технологичното статукво и напомни, че идеалната техология и създаденият с нейна помощ идеален сайт не могат да заменят качественото съдържание. Организаторите от NewBiz Club обeщаха да публикуват всички презентации от форума на сайта на събитието: wordup.bg.

Конференцията разкри, че общността от разработчици у нас са ориентирани предимно към WordPress проекти вън от страната. Българските потребители от своя страна търсят евтини или безплатни решения от глобални доставчици. Разработката на пакети от теми например, не е приоритет за WordPress специалистите в България. Броят на посветилите се на създаване на пакети от теми у нас не е висок, а универсални теми с включена поддръжка почти не се предлагат.

Къстомизирането на сайтове с помощта на плъгини предизвиква по-голям интерес. Широкозастъпеният начин на снабдяване с подходящо разширение обаче, остава търсенето на готови плъгини в Интернет. Нова област в развитието на платформата е предлагането на решения, които са фокусирани във вертикалните пазари. Това са сайтовете от един бранш, а услугата предлага специфични улеснения за създаването им, под формата на софтуер като услуга.

Специално внимание на форума беше отделено на сигурноста. Kакто стана ясно, основният проблем идва от темите и плъгините. И докато за плъгините в повечето случаи може да се разчита, че разработчикът се грижи за тяхната сигурност, темите остават най-уязвимото място при използване на WordPress. Пробиви могат да бъдат установени както в безплатните, така и в платените теми. В последния случай реакцията на доставчиците обикновено е своевременна и единствено т. нар. zeroday уязвимости представляват опасност.

Големият проблем обаче си остават теми, които са модифицирани със зловреден код преди да се публикуват за безплатно изтегляне от мрежата. Една от препоръките на конференцията бе, че неоригинални източници, като форуми, коментарни секции и др. подобни не трябва да се използват. Ако все пак се избере тема без доказан произход, трябва да се вземат мерки за нейната проверка. Това може да стане с плъгини за защита или инструменти за проверка. Миглен Евлогиев даде списък на такива инструменти и препоръча използването на Suhosin версия на PHP, която комплексно филтрира голям брой нерегулярни заявки. В контролния панел на Host.bg такава версия може да бъде избрана в модула за настройка на PHP с индекс „s“ след номера на версията. Едно от най-полезните места за намиране на повече информация свързана със сигурността на WordPress остава сайта wordpress.org. Ето няколко полезни линка:

Валидатор на кода на темите:
  wordpress.org/extend/plugins/theme-check
Проверка за зловреден код в темплейтите:
  wordpress.org/extend/plugins/antivirus/
Проверка в плъгините:
  wordpress.org/extend/plugins/tac/
Проверка в wordpress:
  wordpress.org/extend/plugins/quttera-web-malware-scanner/
Проверка в целия сайт:
  wordpress.org/extend/plugins/exploit-scanner/