Archiwa kategorii: Webmastering

Ważny komunikat ws programu do odbioru poczty RoundCube

Napisz odpowiedź

Podobno pomysłowość ludzka nie zna granic. Trudno nie odnieść takie wrażenie w tym przypadku…

Chodzi nam o podejrzaną stronę roundcube.pl (celowo do niej nie linkujemy). Na pierwszy rzut oka wygląda na panel logowania do poczty. Nic bardziej mylnego! O ile logowanie może (choć nie musi) nastąpić, to bardzo wątpliwe co może stać się z naszymi danymi po przekazaniu tej stronie pary danych:

adres-email + hasło.

Po prostu w/w witryna może (choć nie musi) zczytać dane, które tam wprowadzimy i następnie osoby za nią stojące mogą uzyskać niepowołany dostęp do maila i całej korespondencji!

Należy coś podkreślić stanowczo.

Ta strona (ani inna tego typu) nie jest w żaden sposób powiązana z serwerami, które udostępniamy naszym Klientom!

Jedynym poprawnym adresem do zalogowania w programie RoundCube na naszych serwerach to adres:

http://nazwadomeny.pl/

Czyli np.

http://stronywwwkrakow.pl/roundcube

Jak widać, wygląd RoundCube na serwerach oferowanych naszym Klientom jest bliźniaczo do niej podobna i może wprowadzać to w błąd. Użycie innego adresu naraża użytkownika na nieuprawniony dostęp osób trzecich do hasła i zawartości maila ofiary !

Prosimy mieć to na uwadze.

Blokowanie witryny przed indeksacją, blokowanie przed pozycjonowaniem witryny

1 odpowiedź

Czasami zachodzi taka potrzeba jeśli np. nasza witryna jest kopią nowszej wersji pod innym adresem – i chcemy uniknąć tzw oznaczenia przez Google.com jako duplicate content. Takie oznaczenie może bardzo negatywnie wpłynąć na nasze pozycje, bo Google.com może uznać, że umyślnie to wykonaliśmy, aby sztucznie zawyżać pozycje.

W tym celu najlepiej wykonać następujące czynności:

1) w katalogu głównym umieszczamy plik robots.txt o treści:

2) w katalogu głównym umieszczamy plik .htaccess (z kropką na początku nazwy) o treści:

3) prewencyjnie między znacznikiem:

a

witryny umieszczamy wpis:

 

Niedziałający certyfikat SSL na stronie albo sklepie internetowym – szybka naprawa

Napisz odpowiedź

Jeśli posiadasz stronę z certyfikatem SSL i zapomniałeś przedłużyć okres jego funkcjonowania, to po wejściu na witrynę odwiedzający zobaczą dość odstraszający i dość niekorzystny w kwestii PR komunikat typu:

Połączenie nie jest bezpieczneWłaściciel witryny nazwastrony.pl niepoprawnie ją skonfigurował. Program Firefox nie połączył się z nią, aby chronić użytkownika przed kradzieżą informacji.

Naprawa certyfikatu SSL

Aby to szybko naprawić (zanim przedłużysz certyfikat albo zakupisz nowy) zaloguj się na serwer poprzez FTP i znajdź plik:

W katalogu głównym strony. Następnie na jego przedzie umieść kod:

Powinno to przekierować cały ruch z HTTPS na HTTP na Twojej stronie. Jest to poprawne i bezpieczne przekierowanie także pod kątem SEO i ruchu robotów indeksujących.

Uwaga! W momencie zainstalowania certyfikatu na Twojej stronie musisz usunąć powyższy wpis, bo przekierowanie na łożone jest przez niego niezależnie od tego czy certyfikat jest aktualny czy nie.

O czym pamiętać podczas migracji strony na nowy serwer?

Napisz odpowiedź

Oto checklista przy przenoszeniu strony pod inny adres:

PLIKI, BAZA, USTAWIENIA:

  1. Domena – czy są dostępy do panelu zarządzania domeną?
  2. Hosting – czy są dostępy do zalogowania się przez FTP?
  3. Czy jest możliwe zalogowanie się do bazy danych MySQL aby wykonać zrzut sql ?
  4. Migracja plików + zmiana uprawnień plików.
  5. Założyć na nowym serwerze bazę danych i wgrać tam zrzut bazy danych.
  6. Zmienić uprawnienia plików na nowym serwerze
  7. Sprawdzić czy są procesy CRON na starym serwerze i je uwzględnić na nowym serwerze.
  8. Sprawdzić czy domena ma subdomeny i przenieść ich treści

Poczta WWW:

  1. Pozyskać ze starego serwera listę skrzynek e-mail.
  2. Na nowym serwerze założyć analogiczne skrzynki i jak to możliwe przenieść ich pocztę.
  3. Sprawdzić czy są aliasy na wybranych skrzynkach i przenieść ich odniesienia.
  4. Wprowadzić ustawienia filtra anty spamowego.
  5. Wyeksportować książkę adresową z RoundCube (książka adresowa znajduje się w bazie MySQL do której w przypadku RC ma dostęp administrator serwera)
  6. Wprowadzić nowe hasło do skrzynek w skryptach PHP lub w bazie danych jak jest używane

 

 

Strony Internetowe Kraków

Adres strony z www i bez www – czy to ta sama strona?

Napisz odpowiedź

Dla użytkownika Internetu to zapewne nie ma znaczenia. Jednak dla robotów indeksujących np. z Google.com – już tak. Wręcz są to 2 odrębne witryny. Ma to kluczowe znaczenie pod kątem pozycjonowania, bo w indeksie są wtedy 2 odrębne witryny a nie jedna i możemy zostać ukarani chociażby poprzez błąd typu „duplicate content”.

Aby ustrzec się przez podwójnym indeksowaniem naszej strony należy zrobić przekierowanie. Wtedy niezależnie kto co wpisze w adresie – docelowo otworzy się strona z preferowanym przez nas URL.

Na początek ustalmy – jaki ma być oficjalny adres, czy:

http://mojastrona.pl

czy:

http://www.mojastrona.pl

Gdy już to ustalimy, należy otworzyć plik .htaccess na naszym serwerze (poproś providera o dostarczenie dostępów FTP aby edytować pliki na serwerze) i na jego początku umieścić odpowiedni wpis. Jeśli pliku .htaccess nie ma w naszym katalogu głównym – należy go utworzyć.

Wzór wpisu dla przekierowania z http://mojastrona.pl ===> http://www.mojastrona.pl

(oficjalnym adresem będzie: http://www.mojastrona.pl)

 

Wzór wpisu dla przekierowania z http://www.mojastrona.pl ===> http://mojastrona.pl

(oficjalnym adresem będzie: http://mojastrona.pl)

 

Powodzenia!

Jak łatwo ustawić przekierowanie starego adresu podstrony na nowy? [Aktualizacja]

Napisz odpowiedź

O co tutaj chodzi?

Powiedzmy, że stary adres jakiejś strony zaindekował sie pod adresem:

http://mojastrona.pl/cennik.html

I jest on dostępny w przeglądarce Google. My natomiast zmieniliśmy adres tej podstrony na:

http://mojastrona.pl/nasze-ceny.html

Wejście pod ten pierwszy zaindeksowany adres skutkuje pojawieniem się komunikatu „brak takiej podstrony” albo błędem 404 (w zależności od ustawień naszej strony lub systemu CMS). Jak nie trudno się domyślić jest to niekorzystne dla SEO naszego serwisu. Aby to naprawić należy zrobić przekierowanie.

Przekierowanie

Wystarczy nam dostęp FTP do witryny oraz edycja pliku .htaccess w głównym katalogu serwisu www.

Na początku tego pliku wpisujemy:

Aby dodać następne przekierowanie – analogiczny wpis dodajemy pod spodem.

Możemy też użyć pliku PHP do wykonania tego zadania. Umieszczamy to w pliku:

index.php

w katalogu głównym. Na przodzie tego pliku wpisujemy:

Oczywiście to przykładowy adres (smartprojects.pl)  – używamy tam wybranego przez nas.

Uwaga, przy użyciu przekierowania PHP należy jednocześnie usunąć plik index.html z katalogu głównego, który jest brany pod uwagę przez serwer w 1 kolejności

Takie przekierowanie jest rekomendowane przez Google.com i permanentnie przenosi użytkownika lub robota indeksującego na nowy adres.

blokada konkretnego IP przy połączeniu ze stroną

Napisz odpowiedź

Czasami zachodzi potrzeba zablokowania konkretnego IP, który generuje niestandardowy ruch z naszą witryną. Najszybszym sposobem jest dopisanie IP do pliku

który znajduje się w głównym folderze witryny.

Schemat dopisania takiej dyrektywy jest następujący:

Następne IP dopisujemy pod spodem:

itd.

Co to jest i co nam daje Certyfikat SSL ?

Napisz odpowiedź

Ostatnimi czasy coraz głośniej w Internecie na temat tzw. Certyfikatu SSL. Dzisiejszym artykułem postaramy się przybliżyć tą kwestię osobom niezaznajomionym z tym tematem. Nasza strona firmowa jest również nim zabezpieczona, do czego także zachęcamy. Poniżej kilka podstawowych faktów na temat tego rozszerzenia na serwerze, które także znajduje się w naszej ofercie.

  • Certyfikat SSL to możliwość odwiedzenia strony poprzez protokół https://  przed adresem strony czyli np. https://smartprojects.pl. Jeżeli spróbujemy użyć tego protokołu przed stroną, która nie ma go zainstalowanego – pojawi się stosowny błąd i ostrzeżenie.
  • Prawidłowa instalacja certyfikatu jest sygnalizowana w pasku adresu przeglądarki www. Pojawia się tam symbol zielonej kłódeczki i możliwość przeczytania detali na jego temat. Kto wystawił certyfikat, do kiedy obowiązuje itp.
  • Technicznie certyfikat powoduje szyfrowanie połączenia pomiędzy przeglądarką www a serwerem docelowym. Oznacza to, że uniemożliwia on podsłuchanie przesyłanych wrażliwych danych. Takich jak hasła, numery kont kredytowych, adresy e-mail itp.
  • Strony posiadające certyfikat są lepiej postrzegane przez np. Google.com i są lepiej pozycjonowane.
  • Certyfikaty SSL są rekomendowane szczególnie dla sklepów internetowych, gdzie przesyłanie wrażliwych danych jest nasilone – rejestracje, logowania, płatności itp. Ustawa o ochronie konsumentów także zaleca takie rozwiązanie dla tego typu stron. Jeśli nie wręcz go wymaga.
  • Certyfikat SSL na stronie to także prestiż w oczach klientów, ponieważ mają oni większą pewność, że trafili na stronę na którą oczekiwali dotrzeć. W szczegółach certyfikatu można to dokładnie sprawdzić. Po za tym, aby założyć taki certyfikat należy podać pełne dane firmowe, co dodatkowo potwierdza wiarygodność witryny.
  • Certyfikat SSL jest to dodatkowa usługa w obrębie hostingu strony. Należy ją odnawiać co roku. Cena certyfikatu zaczyna się od około 100-300 zł netto / rok w zależności od wysokości jego gwarancji i tego jak duże obszary zabezpiecza. Tzn czy np. tylko domenę główną czy też subdomeny (np. nazwa.twojadomena.pl)
  • Jeśli jesteś właścicielem sklepu internetowego, to niektóre kanały płatności wręcz obligują swoich właścicieli do posiadania strony sklepu zabezpieczonej certyfikatem. Np. w kwestii umożliwienia płatności klientom poprzez karty płatnicze. Spotkaliśmy się z takim przypadkiem przy kilku naszych realizacjach dotyczących takich stron.

strona nie działa – co wtedy? Prosimy o podesłanie nam informacji o kodzie odpowiedzi HTTP

Napisz odpowiedź

Czasem bywa tak, że strona na urządzeniu Klienta nie działa. W takim wypadku pomocnym będzie przesłanie nam informacji o zwracanym tzw. „kodzie odpowiedzi HTTP” (z j. ang. HTTP response status code). Taka informacja pozwoli precyzyjnie ustalić co może być przyczyną takiej sytuacji i przyśpieszy ewentualne usunięcie błędu.

Ogólnie rzecz biorąc jest to 3-cyfrowa liczba która określa takie zdarzenie.

Dla przykładu kod 200 – oznacza że strona odpowiada prawidłowo, natomiast 404 – że nie ma takiej strony. Ten ostatni jest to dość często spotykany i wyeksponowany kod na stronach na których nie ma treści o którą zapytaliśmy poprzez podanie danego adresu www.

Pełna lista tych kodów znajduje się na Wikipedii (https://pl.wikipedia.org/wiki/Kod_odpowiedzi_HTTP) lub innych publicznych źródłach.

Aby określić jaki kod zwraca dana strona potrzebne są dodatkowe narzędzia na naszym komputerze np. dodatki do przeglądarek www. Możemy się także posiłkować darmowymi narzędziami:

https://redbot.org/

http://testuri.org/

jak ukryć HTTP-REFERER w Twoim linku na stronie

Napisz odpowiedź

Co to jest referer?

Ogólnie rzecz biorąc jak jakaś strona lub zasób w Internecie jest uruchamiany, HTTP-REFERER informuje nas skąd dany użytkownik do nas trafił. Jest to dla nas dość istotna informacja pod kątem analizy ruchu na stronie lub np. pozycjonowania.

Jednak co w przypadku kiedy na naszej witrynie chcemy umieścić link i nie chcemy aby strona docelowa się o tym „dowiedziała”? Innymi słowu – że to właśnie z naszej strony do niej trafiliśmy?

Jest kilka sposobów aby to wykonać.

1. Dodanie odpowiedniego wpisu META.

W nagłówku każdej strony znajduje się sekcja rozpoczynająca się znacznikiem <head> i kończąca poprzez </head>. Między tymi znacznikami należy umieścić kod:

Tym sposobem każdy link na stronie która ma ten wpis w nagłówku nie będzie wysyłał informacji dotyczącej referrera. Jest to niewątpliwa zaleta, bo działa globalnie dla wszystkich linków

2. Ustawienie atrybutu w linku.

Jeżeli zależy nam na blokadzie przekazywania tej informacji dla konkretnego linku należy dodać w nim odpowiedni atrybut.

Link bez atrybutu:

Link z atrybutem:

3. Użycie usług firm 3-cich

Jednak powyższe rozwiązania mogą być nieskuteczne jeśli link chcemy zamieścić np. na Facebooku, Twitterze lub innych serwisach np. forach internetowych. Tam najlepszym rozwiązaniem będzie skorzystanie z tej strony:

https://anon.click/