Μετατροπή παλιών εκδόσεων CMS

How to https

Το πρόβλημα

Με αφορμή μια πρόσφατη εργασία σε ιστοσελίδα, βρεθήκαμε ξανά, μπροστά σε ένα διαχρονικό πρόβλημα του ελληνικού διαδικτύου (και όχι μόνο…). Η τακτική του “κατασκευάζω μια σελίδα και την αφήνω στη τύχη της”, δυστυχώς φαίνεται να είναι παγιωμένη. Συνέχεια

Αναβάθμιση ασφαλείας για το WP Bakery πρόσθετο

WordPress πρόσθετο : WP Bakery

Το WP Bakery είναι ένα premium (=αγοραστό) πρόσθετο του WordPress, τύπου page builder, που διευκολύνει τους διαχειριστές των σελίδων να τις φτιάχνουν όπως θέλουν, χωρίς να χρειάζονται τεχνικές γνώσεις… Συνέχεια

Τεχνικές αλλαγές στα hosting της Πρίζας

hosting

Στην Πρίζα hosting, Reloaded!

Το τελευταίο καιρό έχουμε προχωρήσει σε αρκετές αλλαγές ως προς την ασφάλεια και την απόδοση των (shared) hosting που κάνουμε, και κυρίως των ιστοσελίδων που φιλοξενούνται σε αυτά. Νέες ανοιχτές τεχνολογίες έχουν προστεθεί που βελτιώνουν την προστασία και την ταχύτητα των φιλοξενούμενων σελίδων. Επίσης δοκιμάζουμε συνεχώς antispam τεχνολογίες για να βελτιώνουμε τις υπηρεσίες email. Σε μια εποχή που τα δεδομένα και η επικοινωνία, δεν προστατεύονται όπως πρέπει από τις αρμόδιες αρχές και τους παρόχους, προσπαθούμε με τους πόρους που διαθέτουμε να ανταπεξέλθουμε σε κάθε καινούργια πρόκληση πάνω στην ασφάλεια και επικοινωνία στο internet.

Τι έχει αλλάξει;

Ενδεικτικά στο Web :

  • Προωθούμε το https με κάθε ευκαιρία. Όλα τα hosting πακέτα της Πρίζας έχουν δυνατότητα έκδοσης δωρεάν πιστοποιητικού ασφαλείας μέσω του Let’s Encrypt CA. Συντομα θα μείνει σα default επιλογή. οι μέρες του http τελειώνουν… ;-)
  • Με αφορμή το GDPR μειώσαμε τον όγκο των δεδομένων στα αρχεία καταγραφής (logs), φιλτράροντας άχρηστες εγγραφές και εσωτερικούς τυπικούς ελέγχους. Μειώσαμε ακόμα στο ελάχιστο δυνατό το διάστημα διατήρησης των δεδομένων αυτών. Διαβάστε για τα δεδομένα που διατηρούμε, στη Πολιτική Ιδιωτικότητας.
  • HTTP/2: με το πέρασμα σε ασφαλείς επικοινίες (https), ανοίγει ο δρόμος και για τεχνολογίες που βελτιώνουν την ταχύτητα απόκρισης των ιστοσελίδων. Το HTTP/2 που δοκιμάζουμε περίπου ένα χρόνο τώρα, έγινε επιτέλους διαθέσιμο σε όλους. Οι WordPress ιστοσελίδες που τρέχουν σε https θα δουν διαφορά με την εγκατάσταση και ενεργοποίηση πρόσθετων που εκμεταλλεύονται αυτή τη τεχνολογία. Με αντίστοιχα πρόσθετα ή custom κώδικα σε άλλα CMS, διαφορές στη ταχύτητα θα δουν όλ@ οι φιλοξενούμεν@.
  • Security headers. “Εκπέμπουμε” πλέον κάποια security headers, ενεργοποιημένα σε όλ@ς τους φιλοξενούμεν@ς. Συγκεκριμένα τα X-Frame-Options, X-XSS-Protection, X-Content-Type-Options και Referrer-Policy. Αυτά μπορούν να τροποποιηθούν αν χρειάζεται, με τις προεπιλογές που έχουμε βάλει να είναι αρκετά ασφαλείς. Δοκιμάστε τα headers της σελίδας σας εδώ, και επικοινωνήστε μαζί μας για βελτιστοποίηση τους.
  • και μερικές ακόμα πιο τεχνικές αλλαγές σε σχέση με το web caching σελίδων…

Αλλού στο web hosting :

  • Virtualmin Control Panel: Χρησιμοποιούμε τη τελευταία έκδοση του Virtualmin CP για τα shared hosting. Πρόκειται για ένα απλό και “ευθύ” control panel ανοιχτού κώδικα, που δε μπλέκει στα πόδια σας. Εύκολη πλοήγηση και διαθέσιμη αναζήτηση για τη λειτουργία που ψάχνετε.
  • Στην email υπηρεσία, προτιμάμε κρυπτογραφημένες TLS συνδέσεις με όλους τους email servers που επικοινωνούμε. Επίσης προτείνουμε ασφαλείς συνδέσεις και για τους email clients. Οδηγίες για ασφαλείς συνδέσεις με το email σας στην Πριζα μπορείτε να δείτε εδώ.
  • Webmail: Τρία διαφορετικά webmail διαθέσιμα κεντρικά στο stinpriza.org domain, που συντηρούνται από εμάς και λειτουργούν με όλα τα hosting μας. Usermin, Roundcube και -πειραματικά- το Rainloop. Διαβάστε περισσότερα εδώ.
  • και ακόμα ενημέρωση σε υφιστάμενα email antispam φίλτρα και προσθήκη νέων antispam τεχνολογιών.

WordPress / Drupal

Στην Πρίζα δουλεύουμε περισσότερο με WordPress & Drupal ιστοσελίδες και εκεί κυρίως επικεντρώνουμε και τις προσπάθειες βελτίωσης του web hosting μας. Ιστοσελίδες με αυτά τα δημοφιλή CMS θα βρουν εγκατεστημένες πολλές χρήσιμες τεχνολογίες σε σχέση με την ασφάλεια και απόδοση τους. Κάποιες από αυτές αναφέρονται και παραπάνω. Ενδεικτικά στο Drupal : memcached, redis, drush εγκατεστημένο και συμβατό με D6-D7-D8 , composer, fail2ban integration. Στο WordPress : memcached, redis, wp-cli, fail2ban integration, εύκολη εγκατάσταση vanilla WordPress μέσω του control panel. Επίσης: προστασία σημαντικών php αρχείων  (wp-config.php & xmlrpc.php) καθώς και των version control φακέλων (.git, .svn) σε επίπεδο web server.

Πληροφορίες Host(s)

Ο κύριος hosting server (cacofonix), τρέχει μια πλήρως ενημερωμένη σταθερή έκδοση Linux λειτουργικού συστήματος 64bit. Όλες οι υπηρεσίες/λογισμικό που χρησιμοποιούμε είναι ανοιχτού κώδικα (open source). Εγγυημένο ετήσιο uptime 99,3%. Βρίσκεται σε data center στη Γερμανία, με πολύ καλό latency εντός ΕΕ.

Καλά όλα αυτά, αλλά το “τάδε” το παρέχετε; και πόσο κοστίζουν;

Για περισσότερες πληροφορίες, τιμές, αλλά και τεχνικές απορίες σχετικά με τα πακέτα hosting της Πρίζας, μπορείτε να επικοινωνήσετε μαζί μας.

Σημαντική αναβάθμιση ασφαλείας WordPress 4.7.2

Όσοι έχουν WordPress ιστοσελίδες, παρακαλούνται να αναβαθμίσουν το συντομότερο δυνατόν. Η τελευταία έκδοση του WordPress 4.7.2, διορθώνει μια πολύ σημαντική ευπάθεια ασφαλείας που ήδη έχει χρησιμοποιηθεί σε πολλές ιστοσελίδες το τελευταίο διάστημα. Επίσης διορθώνει και κάποια άλλα προβλήματα ασφαλείας. Μπορείτε να διαβάσετε σχετικά στα παρακάτω links :

WordPress 4.7.2 Security Release
Content Injection Vulnerability in WordPress
Disclosure of Additional Security Fix in WordPress 4.7.2
update] WordPress REST API Vulnerability Abused in Defacement Campaigns
Η αναβάθμιση του WordPress γίνεται πολύ εύκολα μέσα απο το διαχειριστικό του περιβάλλον, στη σελίδα με τις αναβαθμίσεις. Σε όσους χρειάζονται υποστήριξη για αναβαθμίσεις, μπορούν να επικοινωνήσουν μαζί μας. Η υποστήριξη στις ιστοσελίδες προσφέρει άμεσες αναβαθμίσεις ασφαλείας και αντιμετώπιση οποιουδήποτε είδος προβλημάτων.