Šalim se. Posle napornog dana Draganu koji je inače padobranac pade na pamet da, umesto na kafu, odemo do streljane i malo se rekreiramo. Naravno odmah smo prihvatili, pa evo malo informacija šta, kako i gde, ukoliko i vi želite da zamenite kafu sa naoružanjem.

    Otišli smo do partizanovog stadiona, tamo ima neka streljana. Treba se učlaniti ili kao u našem slučaju otići sa nekim ko ima člansku kartu. Koliko znam članstvo je besplatno. Članovi kupuju municiju nešto jeftinije. Možete pucati iz raznog oružja, ali su to uglavnom kratke cevi i par automatskih pušaka. Instruktor nam je održao super-kratki kurs o tome kako stojimo, kako rukujemo, gde da uperimo i slično. Sve ukupno 120 sekundi i onda smo se bacili na trošenje municije. Danas smo pucali iz “devetke” automatskog pištolja i GSG-5 22mm koji jako podseća na popularni Heckler.

GSG-5 (22mm)

Cena metka je 25-50 dinara u zavisnosti od kalibra. Mi smo se zabavljali jedno 45 minuta i potrošili 60tak metaka. Nas trojica, svako po 20. Dobićete štitnike za sluh, pre početka se vikne “puca se” i svi stave slušalice jer je jako bučno. Pucate u papirnu metu koju možete pomerati bliže i dalje uz pomoć par dugmića.

Moji lični utisci. “Dvadeset dvojka” je super, ne trza puno i nije glasna. “Devetka” (pištolj) je neverovatno glasna i prilično trza. Eh, sad to je subjektivan osećaj. Što se tiče preciznosti, bili smo odlični. Lepo se vidi da sa par poseta streljani čovek može poprilično brzo da ovlada tehnikom.  Eto jedne ideje šta da radite kada se smorite od programiranja i sedenja za kompom. Odete i malo pucate. Garantovano oslobađa od stresa.

UPDATE – bili smo još jednom i Zbrojevka je sada moj omiljen pištolj. Manje trza i dobro je balansirana u ruci. Probao sam i instinktivno gađanje (bez nišanjenja) jer je realnije. Zadovoljan sam, sa samo par poseta streljani, čovek se pristojno uvežba.

Evi i kako bi to trebalo da izgleda kada to radi prava profi ekipa.

P.S. I što kaže Gagi “Nismo mi pucali, jer se na svadbama puca, nego smo gađali…” Eto i to da znate…  :)

Odmah da kažem da sam oduševljen iskustvom i lakoćom kojom sam rešio problem. Drugar me je upitao da li je moguće da je jeftinije poručiti iz USA nego uraditi u Beogradu. Ja lično se nisam vodio cenom, već je presudna bila lakoća rešavanja problema. Nisam imao pripremu za štampu i dizajn vizit karte, niti vremena i volje da se time bavim. Međutim na sajtu postoje stotine šablona koje možete poprilično izmeniti prema svojem nahođenju i malo se iskazati kao dizajner. Nije isto kao kada angažujete dizajnera, ali sam siguran da rešava potrebe 99% kupaca.

Odmah da napomenem da ne možete naručiti preko UK verzije sajta, jako su neljubazni i ne šalju u Srbiju. Ali preko USA sajta nije bilo nikakvih problema i sve je bilo sjajno.

Prvo izaberete koju vrstu vizitke želite: dvostrano kolor, sa zaobljenim ivicama ili bez, delux papir… Zatim preko online editora unesete svoje podatke, izaberete boje, fontove i slično. Možete naravno uploadovati svoju pripremu.

Možete zameniti pozadinu svake vizitke, jednostavno uploadujete svoje fotke, crop, resize i malo pomerite i to je to. Fenomenalna stvar je što u mnogim šablonima možete uploadovati različite fotke i dobiti vizitke sa različitim pozadinama. E sada, ovako nešto za te pare nema u Srbiji. Dakle, siguran sam da su obične vizitke jeftinije, ali ako na to dodate trošak pripreme onda ni to baš nije izvesno.

Vreme isporuke – 2-3 nedelje. U zavisnosti od vrste štampe, 3-10 dana dok se vizitke odštampaju o čemu imate indikator unutar naloga na sajtu i lepo vidite u kojoj fazi su vaši radovi. Zatim manje od 7 dana u našem slučaju USPS Express varijante poštarine. Ako ostavite email adresu, dobijete besplatnu poštarinu, što je u našem slučaju 19.95$. Nama je paket je stigao za dve nedelje, vizitke su isporučene u zanimljivom pakovanju sa lepim kutijicama za držanje vizitki.

Nalog možete otvoriti prostim klikom na FB connect dugme. Kada jednom poručite vizitke, imate dugme da brzo dokupite još, a ceo projekat je snimljen tako da lako možete izmeniti neki podatak na toj vizit karti.

Poklon
Uz celu porudžbinu dobili smo 50 kom Facebook vizitki besplatno. Ovo je interesantno – kliknete na FB konekt, odaberete FB page za koji želite vizitke i oni imaju već spreman šablon za vas. Povuku sliku sa FB page profila i sve je gotovo.

Cena:
Poručili smo vizit karte obostrana full kolor štampa sa zaobljenim ivicama. 2×200 komada, na jako kvalitetnom 312 gsm papiru – cena je 127$, što je oko 100 eur. Sve vizitke imaju različite pozadine (6 pozadina) što ih čini poprilično jedinstvenim. Sobzirom da sam ostavio email adresu, dobio sam free shipping (20$) USPS premium. Na ovo su naše domaće carinsko-poštanske snage dodale još 3.500 dinara (pdv 2395 din i carina 1088 din). Dakle sve ukupno oko 130 eur.

Nisam siguran da li je jeftinije, mislim da jeste kada se uzme u obzir kvalitet papira, obostrani full kolor sa 6 različitih pozadina i zaobljenim ivicama. Kada se uzme u obzir priprema za štampu koja bi meni oduzela silno vreme u radu sa dizajnerom, ja sam prezadovoljan.

Naravno znam da smo mogli da uzmemo “obostranu offset štampu za 30eur”, ali moj stav je da mi vizitke ne trebaju ukoliko nisu posebne i ne skreću pažnju. Jednostavno ne umem da napravim nešto “eto, čisto da imamo…”. Za 30eur, ne dobijate zaobljene ivice, nema različitih pozadina i ne mogu sam da sredim izgled od a do š. Imajte u vidu da su obične vizitke kod moo 19.99$ što je opet uporedljivo.

Eto, svakako naša preporuka za moo.

Sigurnost WordPressa je zaista ozbiljna tema. Videli smo kako jedan kompromitovani WordPress sajt može da zarazi veliki broj sajtova kroz cross-site scripting. Kao kod svakog CMS-a, što je popularniji, sadrži više sigurnosnih propusta. WordPress je, u neku ruku, izuzetak jer smo retko vidjali ozbiljne sigurnosne probleme u kodu samog WP-a, najveći problem leži u pluginovima i temama. WordPress tim je prilično fokusiran na rešavanje bilo kakvog sigurnosnog propusta koji se javi u njihovom kodu, dok ne možemo reći to isto za autore tema i pluginova.

Rešili smo da vam prikažemo 4 najčešća sigurnosna propusta vezana za WordPress, kako se oni zaobilaze, kako ih preventivno sprečiti i šta raditi kada se problem desi. Objasnićemo i kako se dešavaju upadi, na koje propuste su WordPress korisnici najviše ranjivi, šta oni urade WordPress sajtu. U ovom članku ćemo se baviti backdoor skriptama, malicioznim downloadima, pharma hackovima i malicioznim redirekcijama.

Malware

U protekle 2 godine, malware je porastao za 140%. U isto vreme, WordPress je doživeo svoj vrhunac, i trenutno pokreće 17% sajtova na celom interentu. U svetu sigurnosti, ovo znači da sada trenutno postoji malware za WordPress više nego ikad.

Šta čini WordPress ranjivim

Prosto je. Neažuriran WordPress, u kombinaciji sa propustima u pluginovima i temama. Kada na to dodate neznanje krajnjeg korisnika, dobijate savršenu formulu za ranjiv websajt.

Idemo jedno po jedno:

Prvi problem je neažuriran WordPress. Kad god izadje novi update za WordPress, vlasnici sajtova dobijaju poruku. E sad, dobar deo vlasnika uspešno eskivira tu poruku i uopšte ne updateuje svoj WordPress. Naveli smo da sam WordPress najčešće nije problem, ali u skoro svakoj od verzija izadje po neki security fix. Možete pogledati verzije 3.3.3 i 3.4.1. Dakle rizik postoji, ali WordPress autori toliko brzo reše taj problem i izbace novu verziju, da nikad ne dodje do masovne havarije. Samo treba neko da se seti i da ažurira WordPress. To ne bi trebalo da bude neki problem, jer su autori WordPressa sveli celu akciju na jedan klik. Primer da neažurirana verzija WordPressa može ugroziti ozbiljan biznis je nedavno hakovanje sajta Rojtersa.

Sigurnosni problemi u pluginovima i temama. Postoji preko 20.000 pluginova za WordPress. Postoji isto toliko tema da se nadje na webu. Neki pluginovi sami po sebi sadrže maliciozni kod ili sigurnosni propust, dok drugi jednostavno nisu ažurirani neko vreme. WordPress zajednica je postavila obaveštenje iznad svakog plugina koji nije ažuriran više od dve godine.

Nekad su najveći sigurnosni problem sami korisnici. Postoji to uvrženo mišljenje kod vlasnika websajtova da je najteži deo posla napraviti sajt, platiti agenciju koja će to uraditi i kad se to završi, to je to, ne diraj ništa, neka ga tako. Da smo i dalje u 1995-oj, to bi bilo super, ali danas se igra malo promenila.

Prema rečima ekipe iz Smashing Magazine-a, najčešći problemi kod WordPress sajtova su:

• Neažuriran WordPress
• Slabo upravljanje lozinkama i logovanjem
• Loša administracija samog sistema
• Nezaštićeni serveri
• Nedostatak poznavanja rada sistema
• Neadekvatno rešenje problema – problem treba rešiti sistemski

Malo vremena i edukacije je sve što treba da do ovih problema ne bi došlo. A jednom kad naučite kako se to radi, nemojte stati, naučite još nekoga, jer sve je više ljudi koji generalno nemaju pojma o ovome, jer prosto, nije njihova struka.

Evolucija malware-a

Kako je rastao Internet, rastao je i malware. Ranije su hakovanje i malware služili da se pokaže nadmoć nad webmasterom koji održava sajt. Cilj je bio da se pokaže ko je jači, ko je bolji. Danas su stvari drugačije, danas je sve vezano za novac. Znamo za skorašnji DNSChanger koji je hakerima doneo dobit od 14 miliona dolara, dok nisu zaustavljeni od strane FBI.

Takodje, danas postoje malnets mreže, distribuirane mreže zaraženih računara koje služe za kradju podataka, DDoS napade, maliciozni download i distibuciju spama.

Pored njih, postoje malware botovi koji rade automatski tako što skeniraju ranjivosti na sajtovima i automatski insertuju maliciozni kod u njih, čime se autoru bota ostavlja vreme da se fokusira na ranjivost samog sistema. Ovi botovi se danas mogu kupiti po već pristupačnim cenama.

Najčešće WordPress ranjivosti

U ovom članku ćemo se fokusirati na 4 najčešće ranjivosti u WordPressu. To su:

• Backdoor skripte
• Maliciozni download
• Pharma hack
• Maliciozne redirekcije

Backdoor skripte

Backdoor skripte omogućavaju napadaču da dobije pristup vašem okruženju, da pristupi vašem FTP-u, sFTP-u, wp-admin sekciji i sl. Mogu pristupiti vašem nalogu kroz komandnu liniju, a nekad čak vidjamo i interfejs kao što je ovaj:

Backdoor skripte su prilično opasne. U najgorem scenariju, backdoor postavljen na vaš sajt može uzrokovati ozbiljne probleme i gubitak podataka na celom serveru. AdriaHost vas svakako proaktivno štiti od ovakve vrste ranjivosti. Svake noći, dok vi mirno spavate, mi skeniramo vaš nalog i ukoliko primetimo problem, odmah vam javimo.

Kako se vrši napad?

Napad se najčešće dešava zbog neažuriranog software-a i skripti koje koristi. Skoro smo videli problem sa timthumb skriptom koju koristi većina WordPress tema, koja služi za resize slike na vašem sajtu. Sigurnosni problem u ovoj skripti je omogućavao hakerima da postave štetan kod na vaš hosting nalog i odatle ga izvrše.

Evo primera skener skripte koja traži timthumb ranjivosti:

Kako to izgleda?

Najčešće, malicioznu skriptu možete primetiti kao enkodovanu base64/eval skriptu ili kao deo skripte koji je enkodovan. Nekad to i nije slučaj, nekad izgleda kao obična skripta, kao na slici ispod:

Još jedan primer:

Primer koda koji gadja isključivo timthumb ranjivost:

Primer koda koji često vidjamo na WordPress instalacijama, poznatiji kao FilesMan:

Kako mogu znati da sam napadnut?

Backdoor svaki put izgleda drugačije, ali se može napraviti šablon. Na vašem hosting nalogu ćete primetiti fajlove sa imenima poput:

• wtf.php
• wphap.php
• php5.php
• data.php
• 1.php
• p.php
• satan.php

U drugim slučajevima, kod se smešta u standardne fajlove koje vaš sajt koristi:

Backdoor skripte stalno rastu i stalno se menjaju. Ne postoji konkretan način koji možemo navesti kao lek za backdoor.

Kako da se zaštitim?

Iako su backdoor skripte teške za otkrivanje kada se problem desi, postoje načini na koje se možete preventivno zaštititi od njih.

1. Kombinacija 3 stvari za zaštitu wp-admin dela sajta se pokazala kao uspešna metoda za odbijanje backdoor-a:

• Ograničite pristup na svoju IP adresu
• Dvoslojna autentifikacija
• Dozvoljen login samo u odredjenom vremenu

Znamo, zvuči paranoično, ali to je zato što jeste paranoično. Morate biti freak kada je sigurnost u pitanju.

2. Onemogućite PHP izvršavanje od strane trećih lica

Najranjiviji folder je /uploads folder u WordPress instalaciji, jer da bi WordPress radio, ovaj folder mora imati mogućnost upisa. Ono što možete uraditi je sprečiti izvršavanje PHP koda iz toga foldera, dodajući sledeći kod u .htaccess fajl:

<Files *.php>
Deny from All
</Files>

Kako da ga nadjem i očistim?

Kada pronadjete i ako pronadjete fajl, dovoljno je da ga obrišete. To je prvi korak i on ustvari ne znači ništa, jer i dalje postoji rupa kroz koju je on postavljen. Ovo je deo o kome ne morate puno brinuti, jer kao što smo naveli, mi skeniramo i automatski pronalazimo fajlove koji imaju sve poznatije ranjivosti ili su backdoor skripte.

Možete proveriti vaše fajlove, proveriti datume poslednje izmene i da li na vašem hosting nalogu postoji nešto što vi niste postavili na njega. Ljudi često pogreše pa pomisle da će reinstall WordPressa rešiti stvar. Hoće, ako ste toliko srećni da se backdoor smesti samo u WordPressove fajlove, što gotovo nikad nije slučaj. WordPress reinstall ne briše fajlove sa vašeg naloga, samo ih prepisuje novijom verzijom, samim tim nema mogućnost da obriše fajl koji nije deo WordPressa.

Maliciozni download

Maliciozni downloadi su fajlovi koji se skidaju na vaš računar bez vašeg znanja. Najčešće se postavljaju na vaš sajt kao skripta koja u sebi sadrži kod koji instalira maliciozni software na računar žrtve, nakon čega njen računar postaje zombi-mašina, koja se dalje može koristiti u svrhe poznate napadaču. Ironično, najčešća poruka pri ovom problemu koju korisnik vidi je informacija da je njegov računar zaražen i da treba da instalira anti-virus.

Kako dodje do napada?

Najčešći problemi su:

• Neažuriran WordPress
• Slaba lozinka
• SQL injection

Kako to izgleda?

Ispod se nalaze primeri skripti koji vrše neautorizovani download:

Primer 1:

Primer 2:

Primer3:

Kao što smo naveli, napadi postaju sve sofisticiraniji, pa možemo primetiti i uslovne donwloade koji sadrže maliciozni kod. To znači da se download neće pozvati svaki put kad se stranica učita, jer bi ga tada bilo lako primetiti, već kada se ispune odredjeni uslovi koje napadač postavi.

Kako mogu znati da sam napadnut?

Dobar način da proverite da li vaš sajt postavlja neautorizovani download na računare posetilaca je Sucuri skener. To je online skener koji proverava većinu sigurnosnih aspekata vašeg sajta, koji se mogu proveriti od strane korisnika. Takodje, tu je i Google Webmaster Tools alat, gde možete prijaviti svoj sajt. Ukoliko Google primeti malware na vašem sajtu, on će vam to potvrditi mailom, pre nego što blacklistuje vaš sajt. Ako Google blacklistuje vaš sajt, to je siguran pokazatelj da se na vašem sajtu nalazi malware. Potrebno je pronaći izvor malware-a, očistiti ga i javiti se Google-u kroz Webmaster Tools kako bi izvršili revaluaciju vašeg sajta.

Pored skenera, pronalazak malicioznog downloada zavisi od njegove kompleksnosti. Ukoliko na vašem nalogu vidite nešto ovakvo:

Dobar stvar u celoj priči je što se ovakva vrsta kod uvek smešta u fajlove koje vaš sajt koristi, retko se dešava da budu postavljeni zasebno u fajl koji nije deo vašeg sajta. Fajlovi gde možete potražiti maliciozni kod su:

• wp_blog_header.php
• index.php
• index.php (fajl teme)
• function.php (fajl teme)
• header.php (fajl teme)
• footer.php (fajl teme)

U 60% slučajeva, problem će se nalaziti u nekom od ovih fajlova. Anti-virusi takodje dosta pomažu u detektovanju neautorizovanog download-a. Ekipa iz Sucuri-ja je objavila da je pronašla u nekim slučajevima da je download uvučen u sam post i stranicu, što znači da je maliciozni kod ubačen u vašu SQL bazu podataka. Ukoliko je to slučaj, biće potrebno da pregledate vašu bazu za bilo šta što ne bi trebalo da bude tamo. Dobar pokazatelj da je sajt pretrpeo SQL inject napad su korisnici koji su registrovani na vašem sajtu, a vi ih niste registrovali, niti vam je poznato da su bili registrovani ranije.

Kako da očistim?

Predlažemo da preuzmete vaš sajt lokalno na vaš računar i krenete sa pretragom. Total Commander opcija za pretragu teksta unutar fajlova vam može dosta pomoći. Dovoljno je da pronadjete jedan fajl koji sadrži maliciozni kod, nakon čega možete uraditi pretragu za navedeni string na svim fajlovima vašeg sajta.

Pharma hack

Pharma hack je jedan od najsofisticiranijih načina hakovanja vašeg sajta. Vaš sajt radi normalno i vi ništa ne primećujete, ali ako ukucate naziv vašeg sajta u Google-u, dobijate veoma čudne rezultate, kao na slici ispod:

Kako se vrši napad?

Pharma hack koristi veliki broj pravila koja odredjuju šta će korisnik videti. To se može kontrolisati kroz jednostavan kod, kao na slici:

Neki napadači idu korak dalje i prave baze ranjivosti na vašem nalogu, nakon čega vas redirektuju na online prodavnicu koja je pod kontrolom napadača.

Kao i svaki drugi SPAM, pharma hack služi za donošenje zarade napadaču. Nekad se plaća click-through, a nekad poseta na sajtu. Veoma retko će vas pharma hack redirektovati na neki drugi sajt koji ima dodatne infekcije, već se sve dešava odmah. Zbog toga je teško otkriti i ukloniti ovakva napad. Pretragom za ključne reči koje se koriste u hacku nećete puno uraditi, obzirom da su maskirane. A i iznenadili biste se koliko se farmaceutskih kompanija oglašava za identične ključne reči, što znači, više novca, više napada.

Kako to izgleda?

Ova vrsta napada je veoma složena. Može izgledati ovako:

U zadnje vreme su stvari malo kompleksije, tako da rezultat pharma hacka može izgledati i ovako:

Drugi oblik pharma hacka je kada korisnik klikne na običan web link na vašem sajtu, tipa Naslovna, Kontakt, O nama i bude redirektovan na online prodavnicu koja se oglašava, kao na primeru ispod:

Kako mogu da znam da li sam napadnut?

Pre je bilo jednostavno pronaći ovakav vid ranjivosti na sajtu, obzirom da je bilo očigledno na samom sajtu, medjutim danas su stvari malo drugačije. Najbolja varijanta je postaviti neki fajl monitoring na vaš WordPress i pratiti promene. To se pokazalo kao dosta efektno rešenje.

Možete pokušati i sa besplatnim skenerima, opet se vraćamo na Sucuri, ali imajte na umu da je ovo zaista prilično sofisticiran exploit i da ne deluje kao da je bilo šta tehnički neispravno, i onda je malo teže razaznati šta je validan a šta hakovan sadržaj.

Kako ga očistiti?

Preuzmite vaš WordPress i vašu bazu lokalno na vaš računar i tražite ključne reči. Možda time nećete puno uraditi, ali će vas navesti na pravi put, kako biste znali gde se hack nalazi, da li su to komentari, članci, da li su u fajlovima i sl. Kada utvrdite, prodjite vašu WordPress bazu podataka i proverite ceo sadržaj. Bazu možete editovati kao tekstualni fajl i tražiti ključne reči koje ste pre toga ustanovili. Savet: pharma hack će često imati veze sa Akismet pluginom, tačnije zavući će se u njegove tabele u bazi.

Ako ne uspevate da pronadjete ključne reči u vašim fajlovima, možete probati servis Bots vs. Browsers, koji će testirati rezultat vašeg sajta na sve browsere.

Kako ga sprečiti?

Primećeno je da se pharma hack najčešće desio kod zastarelih WordPress verzija, ali to ne mora nužno da bude problem. Videli smo DreamHost čiji je server bio kopromitovan i u sve WP baze na serveru je usadjen pharma hack.

Da biste sprečili pharma hack:

1. Ažurirajte vaš WordPress i sve dodatke na poslednju verziju
2. Ne hostujte vaš sajt na serverima koji nisu dobro osigurani

Maliciozne redirekcije

Maliciozna redirekcija šalje posetioca vašeg sajta na maliciozni sajt. U 2010-oj pronadjeno je 42926 malicioznih domena na kojima završavaju žrtve ove ranjivosti. U 2011 taj broj je porastao na 55294. Tu su uključeni samo glavni domeni, ne i poddomeni.

Maliciozne redirekcije mogu a i ne moraju sadržati maliciozni kod. Npr ako posetilac dodje na vaš sajt i bude usmeren na nekidrugisajt.com/fajl.php, a fajl.php sadrži maliciozni kod, onda se radi o malicioznom napadu. Ukoliko se radi o redirektovanju na nekidrugidrugisajt.com radi beleženja posete, onda nije strašno, ali svakako treba da rešite taj problem.

Kako dolazi do napada?

Kao i do sada, problem je neautorizovani pristup. Napadač bi postavio bota koji traži Timthumb ranjivost, kada je nadje, postavio bi fajl koji funkcioniše kao backdoor o kom smo ranije pričali. Zatim postavlja fajlove koji redirektuju vaše posetioce na druge sajtove.

Kako to izgleda?

Ovaj problem se najlakše rešava od sva 4 navedena. Obično se redirekcija vrši direktno u vašem htaccess fajlu i može izgledati ovako:

Ili ovako:

Redirekcija se može vršiti i preko PHP fajla, kroz enkodovanu skriptu obično u index.php, header.php ili footer.php fajlovima.

To izgleda otprilike ovako:

Kako da znam da li sam hakovan?

Postoji nekoliko načina:

• Sucuri skener
• Testiranje preko Bots vs Browsers
• Posetioci vašeg sajta će vam sami javiti

Kako ga očistiti?

Maliciozne redirekcije se najlakše čiste. Evo nekih predloga:

• Otvorite vaš .htaccess fajl
• Sačuvajte rewrite pravila koja ste sami dodali
• Sve ostalo obrišite
• Pronadjite sve .htaccess fajlove na vašem hostingu

Kako se zaštititi?

Obzirom da se radi o .htaccess fajlu, predlažemo da spustite permisije nad tim fajlom, tako da ga samo vlasnik naloga može modifikovati.

Pročitajte i ovaj tutorijal o zaštiti WordPress htacess fajla.

Zaključak

Eto, nadamo se da smo malo pojasnili koji su najčešći problemi u sigurnosti WordPress-a. Možda gore navedeno deluje zastrašujuće, ali verujte da se sve može rešiti i do sada nismo naišli na korisnika koji je izgubio svoj sajt zbog ranjivosti WordPressa. I ako jednu stvar treba da zapamitite iz ove dugačke priče, to je – uvek ažurirajte svoj WordPress.

10 saveta za WordPress sigurnost:

• Ne korisitite generičke naloga, znajte uvek ko pristupa vašem sajtu
• Osigurajte foldere. Zabranite PHP izvršavanje.
• Pravite backup – nikad se ne zna.
• Vršite sigurnu konekciju ka vašem serveru.
• Proverite sigurnost hosting provajdera
• Zabranite nepotrebne logine na wp admin, FTP
• Ne morate pisati članke kao admin, ne moraju svi da budu admini
• IP filtering + Dvoslojna autentifikacija + Jaka lozinka = Siguran pristup
• Ako niste sigurni, odaberite hosting provajdera koji će vam pomoći sa WP

AdriaHost je održao kratku radionicu ‘Kako da napravite svoj blog u nekoliko lakih koraka?’

Prezentaciju možete pronaći ispod:

Kompletnu prezentaciju možete preuzeti ovde.

Ovom prilikom, želimo da mu se zahvalimo jer svake godine kad dođe u Srbiju, čak i pored brojnih obaveza, izdvoji vreme da nas poseti i obraduje slatkišima iz Švedske.

Hvala od debele dece iz AdriaHost-a!

Pratite nas i na Instagramu – AdriaHost

Pogledajte infografik ispod, koji će ukazati koliko zapravo može koštati spor rad vaših web stranica. Kliknite na sliku za veći prikaz.

Izvor: Mashable

Naše poslovanje je potvrda uspešnosti naših Google kampanja, ipak nedavno se desilo jedno malo priznanje koje je došlo kao “trešnja na torti”. Pre par meseci, kontaktirali su nas ljudi iz Google-a kako bi napravili kratak photo-session sa nama i napravili priču o AdriaHostu. Priča je objavljena na Google stranicama za priče o uspehu.

“Pozdrav,

ja sam Milos Vucinic, zavrasavam studije na FTN-u Softverski smer (e2) na elektronskom poslovanju, inace radim vec duze vremena kao free lancer, sada vec stalno zaposlen za jednu kanadsku firmu.

Pisem Vam ovaj mail jer moram da Vas pohvalim. Kliknuo sam na Vas baner na nekom sajtu (iskreno nemam pojma na kojem) jer sam video zanimljiv reklamu – bila je to google ad reklama, u formi slike prikazana. Dok su nase firme uglavnom tipa preprodaje hosting usluga po skupim cenama i sa losom podrskom vi nudite ozbiljnu paletu proizvoda i jaku podrsku. Da ste dobra firma se vidi i iz Vaseg spiska klijenata. Imate neke stvari (tipa migracija web sajta i slicno) koje su zaista napredne i neophodne i mnoge velike i ozbiljne firme to nemaju, a uz sve to nudite dobru podrsku a i cene su vam apsolutno pristupacne.

Generalno nemam vise potreba za hostinzima, ali ako budem imao bicete moj izbor. Ovaj mail je prosto moje odusevljenje na to da neko u Srbiji radi kao profesionalac a ne kao gilipter koji na mucke hoce da preko noci dodje do miliona i kamiona. Stvarno svaka cast. Ne vidim samo razlog zasto nemate (barem ja ne vidim) ceo web sajt na engleskom jeziku. Po mom misljenju, ukoliko imate fizickih kapaciteta apsolutno mozete da parirate vecim firmama iz inostranstva, a cisto da znate (verujem da vec znate i da je ovo suvisno sto govorim ali eto ko zna mozda niste culi) na izvoz usluge se ne placaju PDV i Carina, tako da cak mozete da imate i nize cene i budete konkurentniji na stranim trzistima.

Stvarno sve pohvale
Srecan rad i puno uspeha Vam zelim ”

E, zbog ovoga vredi sav trud. Idemo dalje

Tu i tamo mi domaći stručnjaci ponude da servere prebacimo ovde ili onde u njihov glanc-novi datacentar u Beogradu. Naravno sve sam odbio. Zašto? Da ne bih trošio reči o pouzdanosti domaće mreže, ulaganju u opremu i obučenosti ljudi… jednostavno pogledajte ovaj video.

Eto tu se nalazi vaš hosting i većina servera Adriahost-a. Nema kompromisa u kvalitetu. Ne koristimo jeftin nemački hosting i domaće datacentre… zato nismo najjeftiniji, ali smo najpouzdaniji.