Strony Internetowe Kraków

Adres strony z www i bez www – czy to ta sama strona?

Dla użytkownika Internetu to zapewne nie ma znaczenia. Jednak dla robotów indeksujących np. z Google.com – już tak. Wręcz są to 2 odrębne witryny. Ma to kluczowe znaczenie pod kątem pozycjonowania, bo w indeksie są wtedy 2 odrębne witryny a nie jedna i możemy zostać ukarani chociażby poprzez błąd typu „duplicate content”.

Aby ustrzec się przez podwójnym indeksowaniem naszej strony należy zrobić przekierowanie. Wtedy niezależnie kto co wpisze w adresie – docelowo otworzy się strona z preferowanym przez nas URL.

Na początek ustalmy – jaki ma być oficjalny adres, czy:

http://mojastrona.pl

czy:

http://www.mojastrona.pl

Gdy już to ustalimy, należy otworzyć plik .htaccess na naszym serwerze (poproś providera o dostarczenie dostępów FTP aby edytować pliki na serwerze) i na jego początku umieścić odpowiedni wpis. Jeśli pliku .htaccess nie ma w naszym katalogu głównym – należy go utworzyć.

Wzór wpisu dla przekierowania z http://mojastrona.pl ===> http://www.mojastrona.pl

(oficjalnym adresem będzie: http://www.mojastrona.pl)

 

Wzór wpisu dla przekierowania z http://www.mojastrona.pl ===> http://mojastrona.pl

(oficjalnym adresem będzie: http://mojastrona.pl)

 

Powodzenia!

Jak łatwo ustawić przekierowanie starego adresu podstrony na nowy?

O co tutaj chodzi?

Powiedzmy, że stary adres jakiejś strony zaindekował sie pod adresem:

http://mojastrona.pl/cennik.html

I jest on dostępny w przeglądarce Google. My natomiast zmieniliśmy adres tej podstrony na:

http://mojastrona.pl/nasze-ceny.html

Wejście pod ten pierwszy zaindeksowany adres skutkuje pojawieniem się komunikatu „brak takiej podstrony” albo błędem 404 (w zależności od ustawień naszej strony lub systemu CMS). Jak nie trudno się domyślić jest to niekorzystne dla SEO naszego serwisu. Aby to naprawić należy zrobić przekierowanie.

Przekierowanie

Wystarczy nam dostęp FTP do witryny oraz edycja pliku .htaccess w głównym katalogu serwisu www.

Na początku tego pliku wpisujemy:

Aby dodać następne przekierowanie – analogiczny wpis dodajemy pod spodem.

Takie przekierowanie jest rekomendowane przez Google.com i permanentnie przenosi użytkownika lub robota indeksującego na nowy adres.

blokada konkretnego IP przy połączeniu ze stroną

Czasami zachodzi potrzeba zablokowania konkretnego IP, który generuje niestandardowy ruch z naszą witryną. Najszybszym sposobem jest dopisanie IP do pliku

który znajduje się w głównym folderze witryny.

Schemat dopisania takiej dyrektywy jest następujący:

Następne IP dopisujemy pod spodem:

itd.

Co to jest i co nam daje Certyfikat SSL ?

Ostatnimi czasy coraz głośniej w Internecie na temat tzw. Certyfikatu SSL. Dzisiejszym artykułem postaramy się przybliżyć tą kwestię osobom niezaznajomionym z tym tematem. Nasza strona firmowa jest również nim zabezpieczona, do czego także zachęcamy. Poniżej kilka podstawowych faktów na temat tego rozszerzenia na serwerze, które także znajduje się w naszej ofercie.

  • Certyfikat SSL to możliwość odwiedzenia strony poprzez protokół https://  przed adresem strony czyli np. https://smartprojects.pl. Jeżeli spróbujemy użyć tego protokołu przed stroną, która nie ma go zainstalowanego – pojawi się stosowny błąd i ostrzeżenie.
  • Prawidłowa instalacja certyfikatu jest sygnalizowana w pasku adresu przeglądarki www. Pojawia się tam symbol zielonej kłódeczki i możliwość przeczytania detali na jego temat. Kto wystawił certyfikat, do kiedy obowiązuje itp.
  • Technicznie certyfikat powoduje szyfrowanie połączenia pomiędzy przeglądarką www a serwerem docelowym. Oznacza to, że uniemożliwia on podsłuchanie przesyłanych wrażliwych danych. Takich jak hasła, numery kont kredytowych, adresy e-mail itp.
  • Strony posiadające certyfikat są lepiej postrzegane przez np. Google.com i są lepiej pozycjonowane.
  • Certyfikaty SSL są rekomendowane szczególnie dla sklepów internetowych, gdzie przesyłanie wrażliwych danych jest nasilone – rejestracje, logowania, płatności itp. Ustawa o ochronie konsumentów także zaleca takie rozwiązanie dla tego typu stron. Jeśli nie wręcz go wymaga.
  • Certyfikat SSL na stronie to także prestiż w oczach klientów, ponieważ mają oni większą pewność, że trafili na stronę na którą oczekiwali dotrzeć. W szczegółach certyfikatu można to dokładnie sprawdzić. Po za tym, aby założyć taki certyfikat należy podać pełne dane firmowe, co dodatkowo potwierdza wiarygodność witryny.
  • Certyfikat SSL jest to dodatkowa usługa w obrębie hostingu strony. Należy ją odnawiać co roku. Cena certyfikatu zaczyna się od około 100-300 zł netto / rok w zależności od wysokości jego gwarancji i tego jak duże obszary zabezpiecza. Tzn czy np. tylko domenę główną czy też subdomeny (np. nazwa.twojadomena.pl)
  • Jeśli jesteś właścicielem sklepu internetowego, to niektóre kanały płatności wręcz obligują swoich właścicieli do posiadania strony sklepu zabezpieczonej certyfikatem. Np. w kwestii umożliwienia płatności klientom poprzez karty płatnicze. Spotkaliśmy się z takim przypadkiem przy kilku naszych realizacjach dotyczących takich stron.

strona nie działa – co wtedy? Prosimy o podesłanie nam informacji o kodzie odpowiedzi HTTP

Czasem bywa tak, że strona na urządzeniu Klienta nie działa. W takim wypadku pomocnym będzie przesłanie nam informacji o zwracanym tzw. „kodzie odpowiedzi HTTP” (z j. ang. HTTP response status code). Taka informacja pozwoli precyzyjnie ustalić co może być przyczyną takiej sytuacji i przyśpieszy ewentualne usunięcie błędu.

Ogólnie rzecz biorąc jest to 3-cyfrowa liczba która określa takie zdarzenie.

Dla przykładu kod 200 – oznacza że strona odpowiada prawidłowo, natomiast 404 – że nie ma takiej strony. Ten ostatni jest to dość często spotykany i wyeksponowany kod na stronach na których nie ma treści o którą zapytaliśmy poprzez podanie danego adresu www.

Pełna lista tych kodów znajduje się na Wikipedii (https://pl.wikipedia.org/wiki/Kod_odpowiedzi_HTTP) lub innych publicznych źródłach.

Aby określić jaki kod zwraca dana strona potrzebne są dodatkowe narzędzia na naszym komputerze np. dodatki do przeglądarek www. Możemy się także posiłkować darmowymi narzędziami:

https://redbot.org/

http://testuri.org/

jak ukryć HTTP-REFERER w Twoim linku na stronie

Co to jest referer?

Ogólnie rzecz biorąc jak jakaś strona lub zasób w Internecie jest uruchamiany, HTTP-REFERER informuje nas skąd dany użytkownik do nas trafił. Jest to dla nas dość istotna informacja pod kątem analizy ruchu na stronie lub np. pozycjonowania.

Jednak co w przypadku kiedy na naszej witrynie chcemy umieścić link i nie chcemy aby strona docelowa się o tym „dowiedziała”? Innymi słowu – że to właśnie z naszej strony do niej trafiliśmy?

Jest kilka sposobów aby to wykonać.

1. Dodanie odpowiedniego wpisu META.

W nagłówku każdej strony znajduje się sekcja rozpoczynająca się znacznikiem <head> i kończąca poprzez </head>. Między tymi znacznikami należy umieścić kod:

Tym sposobem każdy link na stronie która ma ten wpis w nagłówku nie będzie wysyłał informacji dotyczącej referrera. Jest to niewątpliwa zaleta, bo działa globalnie dla wszystkich linków

2. Ustawienie atrybutu w linku.

Jeżeli zależy nam na blokadzie przekazywania tej informacji dla konkretnego linku należy dodać w nim odpowiedni atrybut.

Link bez atrybutu:

Link z atrybutem:

3. Użycie usług firm 3-cich

Jednak powyższe rozwiązania mogą być nieskuteczne jeśli link chcemy zamieścić np. na Facebooku, Twitterze lub innych serwisach np. forach internetowych. Tam najlepszym rozwiązaniem będzie skorzystanie z tej strony:

https://anon.click/

 

Usunięcie wirusów ze strony – kilka porad [Aktualizacja]

Zlokalizowanie plików wykonywalnych (przeważnie PHP) z podejrzaną zawartością

Przydatne w wyszukiwaniu takich plików mogą być polecenia SSH:

lub

Każdy znaleziony w ten sposób plik musi być przepatrzony pod kątem występowania potencjalnych zagrożeń.

Najlepiej wpisać wyniki do pliku:

lub

I wtedy je po kolei przeglądać.

Dodatkowo możemy użyć wyrażeń regularnych celem znalezienia plików PHP z podejrzaną zawartością – gdzie kod jet zaciemniony poprzez zapis przy użyciu hexów:

 

Porównanie aktualnej zawartości plików strony z domyślnym systemem CMS o tej samej wersji

Jest to dość pomocna czynność. Przypuśćmy, że mamy stronę opartą o wersję Joomla_3.0.3-Stable-Full_Package. Ściągamy z internetu wersję instalacyjną tego oprogramowania. Następnie poprzez systemy kontroli wersji (SVN, GIT, Mercurial) porównujemy zawartość plików jądra CMS.

Jest to dość żmudna praca jednak przynosi bardzo czytelna informację które pliki się zmieniły w stosunku do wersji bazowej. W tym celu najlepiej korzystać z wtyczek (pluginów) tych systemów kontroli wersji dołączonych do popularnych środowisk programistycznych. Np. do Netbeans, Eclipse itp.2016/08/usuniecie-wirusow-ze-strony-kilka-porad/

Niestety często wraz z CMS mamy dostarczone także moduły. Należy ściągnąć je w podobnej wersji co te zainstalowane i też porównać pod tym kątem.

Blokada plików wykonywalnych w folderach z obrazkami

W zależności od użytego systemu CMS na serwerze mogą być osadzone foldery z prawami do zapisu. Mogą być one wykorzystane przez hakera do osadzenia tam pliku wykonywalnego i przeprowadzenia ataku. Najlepszym sposobem jest tam umieszczenie specjalnego pliku blokującego .htaccess:

Zmiana dostępów do CMS.

Jeśli na naszej stronie jest zainstalowany jakikolwiek system CMS, który umożliwia zalogowanie administratorowi – należy zmienić hasła wszystkich administratorów. Najlepiej na losowe lub składające się ze znaków specjalnych, cyfr, dużych i małych liter,

Zmiana dostępów FTP.

Jest to czynność, która musi być wykonana wraz z procesem usuwania zagrożeń. Z jakiego powodu? Otóż często dostępy są wykradane ze źle zabezpieczonych lub nieaktualnych programów. Niekiedy (jak ze starymi wersjami programu Total Commander) wystarczy skopiować odpowiedni plik konfiguracyjny tego programu aby móc połączyć się z FTP. Oczywiście pod warunkiem, że hasło zostało zapisane w tym programie.

Nie bez znaczenia jest też zainstalowany w systemie operacyjnym antywirus (lub jego brak).

Dostępy do wszystkich kont FTP muszą być zresetowane, a nieużywane konta FTP – najlepiej usunięte.

Zmiana dostępów MySQL.

„Strzeżonego Pan Bóg strzeże” – przy usuwaniu zagrożeń ze strony musimy się kierować tą zasadą. Z tego powodu najlepiej zresetować także dostępy do bazy danych oraz uaktualnić te ustawienia w pliku konfiguracyjnym CMS.

Aktualizacja systemu CMS.

Jeżeli wszystkie zagrożenia na stronie zostały usunięte i mamy pewność, że nikt nie zna dostępów do strony (system CMS) i serwera (FTP, MySQL) – należy zaktualizować oprogramowanie CMS oraz jeśli to możliwe – wszystkie dołączone do niego moduły. Może wiązać się to z koniecznością prac programistycznych, jeśli np. moduły są dopasowane specjalnie pod stronę lub sam system CMS jest przebudowany pod tym kątem.

Aktualizacja aktualnego stanu CMS do repozytorium w systemie kontroli wersji.

Jeśli nasza witryna jest przechowywana w systemie kontroli wersji (np. GIT, Mercurial, SVN) – po wykonaniu powyższych prac należy zaktualizować przetrzymywany tam kod do aktualnej wersji. Pozwoli nam to w przyszłości porównać aktualny stan plików z tymi w repozytorium z czasu ostatniej naprawy.

Zgłoszenie do Google.com witryny jako wolnej od wirusów

Finalnym zadaniem jest poinformowanie Google.com o tym, że nasza strona jest wolna od wirusów. Naznaczenie naszej witryny przez tą firmę niestety rzutuje na drastyczne komunikaty zgłaszane przez popularne przeglądarki WWW jak Mozilla Firefox czy co logiczne – Google Chrome. Należy zatem w centrali Google’a zgłosić, że zagrożenie już nie występuje.

Na początek zakładamy profil w „Narzędziach dla Webmasterów”:

https://www.google.com/webmasters/tools/home?hl=pl

Następnie przechodzimy na zakładkę „Problemy dotyczące bezpieczeństwa” i zaznaczamy kratkę „Rozwiązałem te problemy”. Oczywiście należy się upewnić, że problemy już nie występują. Szczególnie pod lokalizacjami które tam są zgłoszone przez Google Inc.

Należy pamiętać, że weryfikacja strony przez Google.com może zająć bliżej nieokreślony czas i zależy to tylko i wyłącznie od jednego podmiotu tj Google Inc.

 

Co to jest propagacja wpisu DNS?

Często spotykamy się z wątpliwościami naszych Klientów odnośnie procesu propagacji DNS lub po prostu propagacji domeny. Poniżej wyjaśnienie na czym to polega.

Trochę teorii

Strona internetowa składa się generalnie z 2 odrębnych usług:

  1. Z serwera www
  2. Domeny internetowej.

Ad1. Serwer WWW jest to przestrzeń dyskowa dostępna publicznie, gdzie są składowane pliki strony www, baza danych powiązana ze stroną oraz pliki poczty e-mail (kont e-mail – wiadomości, załączniki itd.).

Ad2. Natomiast domena internetowa jest to adres który wpisujemy w adres przeglądarki internetowej np. „smartprojects.pl„. Domeny zostały wprowadzone w bardzo jasnym celu. Gdyby nie było domen należało by wpisywać w adresie przeglądarki adres IP serwera. Oczywiście było by to niepraktyczne i uciążliwe.

Propagacja wpisów DNS.

Jeżeli zmieniamy serwer WWW musimy zmienić ustawienie domeny. Należy w panelu domeny zmienić odpowiedni wpis (dokładnie 2 adresy serwerów DNS), który informuje system domen do jakiego serwera jest ona przypisana.

Problem polega na tym, że nie jest to proces natychmiastowy. System domen z racji tego, że obsługuje gigantyczną ilość domen o różnych końcówkach (.pl, .com, .eu itp) jest to po prostu duża baza danych. Na dodatek jest ona rozproszona tzn. nie ma 1 ośrodka gdzie są przetrzymywane te informacje, lecz jest ona podzielona na wiele tożsamych sobie baz danych.

Propagacja wpisów DNS jest to właśnie czas potrzebny na to, aby cały system domen w sieci internet – wdrożył nowe ustawienia przy domenie – informację o tym, że zmienił się serwer.

Propagacja jak wspomnieliśmy nie jest procesem natychmiastowym – wymaga czasu. Przeważnie jest to okres od 6h do 48h (w ekstremalnych przypadkach ok. 72h). Po okresie propagacji – informacja o zmianie serwera jest wdrożona w całej sieci Internet.

Korzystanie ze strony w czasie propagacji wpisów DNS

Po zmianie wpisów DNS przy domenie – w zależności od naszego providera internetowego (firmy która dostarcza nam połączenie z Internetem np. Orange, Netia, UPC, PLAY mobile, Plus itp.) domena może już odpowiadać z nowego adresu lub jeszcze ze starego. Należy się zatem uzbroić cierpliwość i najlepiej na starym i na nowym adresie strony umieścić stosowną informację, że np. „Przepraszamy, są prowadzone prace konserwacyjne. Zapraszamy niebawem.„. W innym wypadku klienci sklepu / strony internetowej mogą mieć wątpliwości co do jej prawidłowego działania.

Proces propagacji rzutuje także na funkcjonowanie poczty. Należy w czasie jej trwania korzystać zarówno z nowych ustawień poczty jak i asekuracyjnie sprawdzać stare ustawienia. Najlepiej w tym okresie korzystać z webmaila (odbieranie poczty w przeglądarce www pod określonym adresem dla danego serwera) zarówno na starym serwerze jak i nowym. Adres webmaila powinien dostarczyć nam provider (podmiot świadczący nam usługę hostingu).

Kiedy najlepiej przeprowadzać zmianę serwera?

Aby propagacja przebiegła bez zakłóceń zalecamy wykonywać zmianę serwera w piątek w godzinach popołudniowych. W weekend przeważnie prowadzi się mniej korespondencji. Okres weekendowy także pozwala na spokojne ukończenie tego procesu i bezproblemowe rozpoczęcie pracy na nowym serwerze w poniedziałek.

W razie pytań lub wątpliwości zapraszamy do kontaktu lub do zamieszczania komentarzy.