Πώς να επιλέξετε ασφαλείς κωδικούς σύνδεσης (passwords)

Όσο περισσότερο χρησιμοποιούμε υπηρεσίες του διαδικτύου, τόσο περισσότερη σημασία έχει να ξέρουμε να επιλέγουμε κωδικούς εισόδου. Οι παρακάτω απλές συμβουλές έχουν σκοπό να σας βοηθήσουν να αποφύγετε συχνά λάθη και να μεγιστοποιήσετε την ασφάλειά σας online.

  1.  Χρησιμοποιήστε διαφορετικούς κωδικούς εισόδου στις διάφορες υπηρεσίες. Μπορεί να ακούγεται ανέφικτο, αλλά είναι πολύ αποτελεσματικό μέτρο προστασίας.
  2. Μην χρησιμοποιείτε προσωπικά στοιχεία ώς κωδικούς ή ώς τμήματα των κωδικών σας.
  3. Μην χρησιμοποιείτε συνηθισμένες λέξεις, κύρια ονόματα, σειρές από γράμματα ή σύμβολα του πληκτρολογίου σας.
  4. Μην χρησιμοποιείτε γράμματα ή αριθμούς στη σειρά (πχ abcdefg, ioanna12345)
  5. Αναμείξτε γράμματα, αριθμούς και σύμβολα όσο περισσότερο μπορείτε. Αυτό το εργαλείο μπορεί να σας βοηθήσει.
  6. Χρησιμοποιήστε πολλούς χαρακτήρες.
  7. Οι πιο αποφασισμένοι θα βρουν περισσότερες συμβουλές εδώ.

Θέλω ένα site.

«Θέλω να κάνω ένα σάιτ» είναι συνήθως η πρώτη κουβέντα που ακούμε από έναν άνθρωπο που θέλει τις επαγγελματικές μας υπηρεσίες. Κατά την πρώτη μας συζήτηση μπορεί να φανεί ότι χρειάζεται όντως ένα website, συνήθως όμως χρειάζεται διάφορα πράγματα μεταξύ των οποίων και ένα website, και σε κάποιες περιπτώσεις δεν είναι το website αυτό που θέλει τελικά!

Διαδικτυακη παρουσια

Αυτό που επιδιώκουνε οι άνθρωποι που ζητάνε «ένα σάιτ» είναι να δημιουργήσουνε ή να αυξήσουνε τη διαδικτυακή τους παρουσία. Αυτή μπορεί να αφορά είναι το πρόσωπό τους ώς επαγγελματία, μία δημιουργική τους δραστηριότητα, μία ομάδα ή έναν οργανισμό στον οποίο δραστηριοποιούνται, την επιχείρηση ή την εταιρία τους, κάποιο μεμονωμένο έργο (προϊόν ή υπηρεσία) που θέλουν να γνωστοποιήσουν και να προωθήσουν στο κοινό. Μία ιστοσελίδα είναι ο προφανέστερος τρόπος για να το πετύχουν αυτό, όμως δεν είναι ούτε ο μοναδικός, ούτε και ο καταλληλότερος για όλους.

Ορατα και αορατα κομματια

Η διαδικτυακή μας παρουσία απαρτίζεται από διάφορα «κομμάτια», ορατά (website) ή αόρατα (web hosting) που έχουν διαφορετικό ρόλο και χρειάζονται συγκεκριμμένη προσέγγιση. Επιπλέον, χρειάζεται να σχεδιαστεί προσεχτικά ο τρόπος με τον οποίον «κουμπώνουν» το ένα με το άλλο, ώστε να λειτουργούν αρμονικά μεταξύ τους.

Ενδεικτικά, τα κομμάτια αυτά μπορεί να είναι μία ιστοσελίδα, ένα blog, φωτογραφίες ή custom γραφικά, κάποιοι λογαριασμοί στα social media, ένα newsletter, μία φόρμα επικοινωνίας, κάποια εξειδικευμένη υπηρεσία web (όπως το dropbox), website analytics… Η λίστα μπορεί να γίνει πολύ μεγάλη. Το βασικό ερώτημα είναι: τί από όλα αυτά σε αφορά, σε τι βαθμό, και τι σε συμφέρει (ή με ποια σειρά προτεραιότητας) να υλοποιήσεις σύμφωνα με το budget και τον χρόνο που μπορείς να διαθέσεις.

τι απο ολα αυτα χρειαζεσαι πραγματικα;

Οι επιλογές είναι πάρα πολλές, όμως η δουλειά μας είναι να σε καθοδηγήσουμε και να σου προτείνουμε αυτό που σου ταιριάζει. Για να το καταφέρουμε αυτό, πρέπει να μας βοηθήσεις να καταλάβουμε ποιοί ακριβώς είναι οι στόχοι του έργου, ποιές είναι οι απαιτήσεις, ποιοί είναι οι περιορισμοί (σε χρόνο, χρήματα, τεχνολογίες, τεχνικές γνώσεις) και ποιά μπορεί να είναι η πιθανή εξέλιξή του.

Η συμβουλή μας είναι να ξεκινήσεις από ένα «πακέτο» που απαντάει στις άμεσες ανάγκες σου, και να μην ενθουσιάζεσαι με κάθε λογής μόδα που προκύπτει κατά καιρούς στο διαδίκτυο. Το ότι το κάνουν όλοι οι άλλοι δεν αποτελεί εγγύηση ότι θα είναι μια αποτελεσματική επένδυση και για εσένα.

Ενδεικτικές περιπτώσεις «πακέτων»:

Πρόβλημα 1: Ο Γιώργος θέλει ένα μέρος όπου να μπορεί να ανεβάζει υψηλής ποιότητας φωτογραφίες με ελάχιστο συνοδευτικό κείμενο και κάθε φορά που ανεβάζει μία φωτογραφία να δημοσιοποιείται στο facebook. Το budget που μπορεί να διαθέσει αυτή τη στιγμή είναι μικρό, όπως επίσης και ο χρόνος που σκοπεύει να επενδύσει στην εκμάθηση και στη διαχείριση του έργου. Μελλοντικά θέλει να αρχίσει να γράφει και κείμενα, να φιλοξενεί κείμενα άλλων, να προσθέσει επιπλέον τύπους περιεχομένου και να επεκταθεί στα social media.

Λύση 1: WordPress blog με έτοιμο θέμα για φωτογραφικό περιεχόμενο, συνδεδεμένο με σελίδα στο facebook για αυτόματη δημοσίευση. Η μεταφορά του σε wordpress website θα είναι πολύ γρήγορη υπόθεση μόλις είναι έτοιμος, και θα επενδύσει μηδενικό χρόνο εκμάθησης στο νέο περιβάλλον διαχείρισης.

Πρόβλημα 2: Η Χριστίνα έχει μία ατομική επιχείρηση και εμπορεύεται προϊόντα σε όλη την Ελλάδα. Θέλει να μπορεί να προβάλει την επιχείρηση και όλα της τα προϊόντα διαδικτυακά, αλλά δεν θέλει να γίνονται αυτόματες συναλλαγές online. Προτιμάει να τις κανονίζει μόνη της και να κλείνει η ίδια συμφωνίες για αποστολές προϊόντων. Είναι πρόθυμη να επενδύσει πολύ χρόνο σε αυτό καθώς ο στόχος της είναι να επικοινωνεί άμεσα με τους ανθρώπους, να κρατάει προσωπική επαφή με πελάτες και συνεργάτες.

Λύση 2: Ηλεκτρονικό κατάστημα με απενεργοποιημένη τη λειτουργία της ηλεκτρονικής συναλλαγής. Οι πελάτες της μαζέυουν τα προϊόντα σε ένα καλάθι και της στέλνουνε αίτημα για προσφορά στο email της. Τα υπόλοιπα τα αναλαμβάνει η ίδια, και τα πηγαίνει εξαιρετικά.

Εσύ τι είδους ηλεκτρονική παρουσία θα ήθελες; Ποιός είναι ο στόχος σου; Ποιοί είναι οι περιορισμοί σου;


Περιγράφοντας όσο καλύτερα μπορείς το έργο που θέλεις να υλοποιήσεις και τους στόχους σου μας βοηθάς να κάνουμε μια πρώτη εκτίμηση, ώστε στη συνέχεια να σου αποστείλουμε μία δωρεάν προσφορά.

Το καινούριο WordPress 4.1, το Τwentyfifteen theme και οι Weavers

Μόλις μετακομίσαμε από το tumblr σε WordPress. Δεν χωρούσαμε άλλο πια,  και εκτός αυτού δουλεύουμε πάνω στο δικό μας theme και θέλουμε να έχουμε έτοιμο όλο μας το υλικό σε WordPress και σε ένα περιβάλλον πιο οικείο και εύχρηστο για εμάς.

Η μετάβαση έγινε κατευθείαν στην τελευταία έκδοση WordPress 4.1 μιας και δεν έχουμε αυτή τη στιγμή κάποιον περιορισμό και εφόσον το theme μας είναι σε στάδιο ετοιμασίας και έχουμε πολλά περιθώρια επέμβασης.

Στο WordPress 4.1 έχουνε ενσωματωθεί διάφορα χρήσιμα καλούδια, που κάνουν τη ζωή μας πιο εύκολη, όπως:

  • Δυνατότητα αλλαγής γλώσσας κατευθείαν από τις ρυθμίσεις
  • Δυνατότητα απομακρυσμένης αποσύνδεσης (σε περίπτωση που ξέχασες να κάνεις  log out)
  • Μπορείς να ενσωματώσεις ακόμα περισσότερες εξωτερικές υπηρεσίες αντιγράφοντας μόνο ενα URL (πλήρης λίστα με embeds εδώ)

Το theme που χρησιμοποιούμε τώρα είναι το κανούριο blog theme της Automattic: το Twentyfifteen. Σχεδιασμός με έμφαση στην τυπογραφία και στο κενό χώρο, που δίνει πρωταγωνιστικό ρόλο στο περιεχόμενο. Responsive, mobile first. Μία πολύ καλή, συμβατή και γρήγορη λύση για να προβάλεις τη δουλειά σου, στην περίπτωσή μας τη δουλειά που έχεις κάνει για τους πελάτες σου.

Δυστυχώς, δεν καταφέραμε να ξεφύγουμε από την κατάρα που καταδιώκει τους νέους επαγγελματίες του χώρου, που ενώ φτιάχνουν ό,τι θέλουν οι πελάτες τους, καθυστερούν υπερβολικά να φροντίσουν για τη δική τους ιστοσελίδα.

Ολο αυτό το διάστημα που δουλεύουμε για τους πελάτες μας συνεχώς επαναπροσδιοριζόμαστε και αλλάζουμε μέσα από τις δουλειές μας, οπότε μόλις κοντεύει να τελειώσει η δικιά μας ιστοσελίδα πέφτουμε στην παγίδα για επιπλέον σκέψη, δοκιμές, επανεξέταση, γυάλισμα, φινίρισμα, ένα ελαφρύ rebranding βρε αδερφέ.

Αλλά αρκετά με την ομφαλοσκόπηση. Done is better than perfect. Είθε το νέο έτος να μας φωτίσει και να ανεβάσουμε μια ακόμα δουλειά για την οποία θα είμαστε περήφανες. Το δικό μας theme.

Καλές γιορτές σε όλους!

Σχεδιασμός σελίδας «Σύντομα κοντά σας»: teamsales.gr

teamsales.gr coming soon

Το νέο ηλεκτρονικό κατάστημα αθλητικών ειδών θα είναι σύντομα διαθέσιμο στο www.teamsales.gr

WordPress + ασφάλεια | Μέρος 2ο

Όπως λέγαμε και τις προάλλες, τα WordPress sites δέχονται τελευταία επιθέσεις. Ένας διαδεδομένος τρόπος επίθεσης είναι με Brute Force Attacks όπου οι χάκερς με αυτόματο τρόπο δοκιμάζουν διάφορους συνδυασμούς usernames και κωδικών μέχρι να εισβάλουν στο σύστημά σας. Ας δούμε λοιπόν μερικά ακόμα πράγματα που πιθανώς* να βοηθήσουν στην προστασία από αυτόν αλλά και άλλους τρόπους επιθέσεων:

  1. Δημόσια προβολή χρηστών με Nickname: εκτός από το ότι κανένας χρήστης δεν πρέπει να έχει username “admin” (βλ. Μέρος 1ο), καλό είναι να έχει διαφορετικό δημόσιο όνομα από το username του. Αυτό σημαίνει, ότι από το dashboard, πάμε στους χρήστες, επιλέγουμε και σε κάθε έναν βάζουμε ένα “Ψευδώνυμο/Nickname” το οποίο είναι διαφορετικό από το username και ορίζουμε αυτό για δημόσια προβολή. Έτσι όταν κάποιος βλέπει ποιός έκανε μια δημοσίευση, δεν σημαίνει ότι θα ξέρει και το username του αλλά κυρίως τα bots που ψάχνουν τα author tags δεν θα έχουν πρόσβαση στο username σας.
  2. Αρθρογραφία με ρόλο “συντάκτη”: Εναλλακτικά ή/και συμπληρωματικά να δημοσιεύετε τα άρθρα της σελίδας όχι με λογαριασμό “διαχειριστή”, μπορείτε να έχετε λογαριασμούς με ρόλο “συντάκτη”.
  3. Προστατέψτε με κωδικό την πρόσβαση στο wp-admin: Δώστε ένα δεύτερο επίπεδο ασφάλειας με apache http authentication για το user login (password protected πρόσβαση στο wp-login.php).

Δημιουργείτε ένα αρχείο .htpassword δίνοντας username και password της επιλογής σας και το ανεβάζετε έξω από το public web folder στον σέρβερ σας.

Στην συνέχεια, πηγαίνετε στο αρχείο .htaccess και προσθέτετε αυτές τις γραμμές κώδικα:

# Protect wp-login.php
<Files wp-login.php>
AuthType Basic
AuthName “put a text here if you like”
AuthGroupFile /dev/null
AuthUserFile ~/.htpassword
Require user weaver
</Files>

Αν σας δημιουργήσει 404 error όταν προσπαθείτε να κάνετε login συμπληρώστε και αυτές τις γραμμές από κάτω και προσθέστε αυτά τα αρχεία (401.shtml & 403.shtml) κενά μέσα στο public web folder σας.

ErrorDocument 401 /401.shtml
ErrorDocument 403 /403.shtml

(παραπάνω πληροφορίες σχετικά με 404 error fix εδώ)

  1. Μετονομασία WordPress Database Prefix:  Μπορείτε να αλλάξετε το database prefix σε μια νέα εγκατάσταση WordPress από wp_  που είναι το default σε κάτι δικό σας μοναδικό καθώς σετάρετε το αρχείο wp-config.php. Αν έχετε κάνει ήδη την εγκατάσταση δεν συνίσταται αλλά αν επιμένετε να είστε προσεκτικοί: αφού κρατήσετε πρώτα ένα backup την βάση δεδομένων σας μπορείτε να πραγματοποιήσετε την αλλαγή μέσω του phpMyAdmin ή να χρησιμοποιήσετε κάποιο plugin (βλ. τέλος του άρθρου) αλλά ποτέ μην το επιχειρήσετε χωρίς να έχετε κρατήσει backup και αν δεν έχετε μικρή σχετική εμπειρία το προτείνουμε μόνο για πειραματισμό.

Τέλος, αν θέλετε να δοκιμάσετε κάτι γρήγορα μπορείτε χρησιμοποιήσετε κάποιο plugin που προσφέρει μια συνολική προστασία:

  1. https://wordpress.org/plugins/better-wp-security/
  2. http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
  3. http://wordpress.org/plugins/bruteprotect/

Γενικά τα plugins δεν είναι η λύση που προτείνουμε, είναι όμως ένας τρόπος πρώτου πειραματισμού για να δείτε εύκολα και γρήγορα τί μπορείτε να κάνετε.

* Το βασικότερο από όλα για την ασφάλεια της ιστοσελίδας σας είναι να διατηρείτε το λογισμικό σας πάντα ενημερωμένο να κρατάτε τακτικά backups την βάση δεδομένων και τα αρχεία σας. Όλοι οι τρόποι που περιγράφουμε και πολλοί ακόμη που θα βρείτε εκεί έξω δεν σας εξασφαλίζουν από όλες τις μορφές επιθέσεων και ίσως απλώς καθυστερήσουν κάποια επίθεση.

Αν έχεις απορίες ή σκέψεις μίλα μας κι εδώ @theWeavers_

WordPress + ασφάλεια | Μέρος 1ο

Το WordPress είναι το δημοφιλέστερο σύστημα διαχείρισης περιεχομένου (cms) παγκοσμίως.

Η δημοτικότητά του όμως το καθιστά ελκυστικό στόχο διαδικτυακών επιθέσεων, όπως συμβαίνει σε όλα τα πράγματα στο ίντερνετ.

Η αλήθεια είναι πως δεν υπάρχει απόλυτη ασφάλεια στο διαδίκτυο. Όμως υπάρχουν πράγματα που μπορούν να γίνουν τόσο από την πλευρά του διαχειριστή όσο και από την πλευρά του προγραμματιστή της ιστοσελίδας για την ελαχιστοποίηση της πιθανότητας διαδικτυακής μόλυνσης.

  1. Χρησιμοποιείτε πάντοτε ισχυρούς κωδικούς πρόσβασης για το περιβάλλον διαχείρισης (wp-admin). Αν είναι δυνατόν, αλλάζετέ τους ανά διαστήματα. Υπάρχουν εργαλεία που μπορούν να σας βοηθήσουν, σαν αυτό.
  2. Χρησιμοποιείτε username της επιλογής σας το οποίο δεν είναι “admin” (για κανένα χρήστη).
  3. Αποφύγετε να συνδέεστε στο σύστημα διαχείρισης από κοινόχρηστους υπολογιστές και φροντίστε για την ασφάλεια του προσωπικού σας υπολογιστή.
  4. Φροντίστε να έχετε το σύστημά σας πάντοτε ενημερωμένο στις νεότερες εκδόσεις του WordPress κρατώντας πάντα αντίγραφα ασφαλείας (backups).
  5. Εγκαθιστάτε τις ενημερώσεις λογισμικού των πρόσθετων που χρησιμοποιείτε (backups κι εδώ). Περιλαμβάνουν και ενημερώσεις ασφαλείας!
  6. Μην χρησιμοποιείτε πρόσθετα λειτουργικότητας (plugins), θέματα (themes) ή τμήματα κώδικα (code snippets) από πηγές που δεν σας παρέχουν καμία εγγύηση για την ασφάλεια ή δεν είναι συμβατά με τις νεότερες εκδόσεις του WordPress. Μπορεί να αφήνουν “ανοιχτές πόρτες” σε κακόβουλο λογισμικό κάνοντας έτσι το σύστημά σας ευάλωτο.
  7. Αυτο-εκπαιδευτείτε! Εφόσον είστε χρήστης του διαδικτύου, οφείλετε να έχετε γνώση βασικών ζητημάτων διαδικτυακής ασφάλειας.

[Συνεχίζεται στο Μέρος 2ο]

Google Docs + Mailchimp = Merge

Αν χρησιμοποιείτε Google Docs και σας χρειάζεται να στέλνετε μαζικά μηνύματα σε μικρές λίστες με email (μέχρι 1000), τότε ίσως σας ενδιαφέρει το Merge.
Το Merge είναι μια δωρεάν πρόσθετη εφαρμογή που σχεδίασαν οι άνθρωποι του Mailchimp για τα Google Docs με στόχο να διευκολύνουν τη γρήγορη αποστολή μαζικών email μέσα από ένα έγγραφο του Google Drive.
Αρκεί να έχετε συλλέξει τα επιθυμητά email σε ένα αρχείο τύπου Data Sheet (Υπολογιστικό φύλλο) ώστε στη συνέχεια να τα ενώσετε με ένα αρχείο τύπου Document (έγγραφο).
Με το Merge μπορείτε να δημιουργήσετε ειδικά πεδία στις θέσης του ονόματος, διεύθυνσης κλπ του κάθε παραλήπτη μέσα στο έγγραφο, ώστε να δημιουργήσετε έυκολα ένα προσωποποιημένο μήνυμα για όλους σας τους παραλήπτες.
Μπορείτε ακόμα και να διαβάσετε αναφορές σχετικά με το πόσοι παραλήπτες έχουν λάβει και ανοίξει το μήνυμα που τους αποστείλατε.

Περισσότερες πληροφορίες εδώ.

Απορίες και σχόλια κι εδώ: @theWeavers_