Author

Γιάννης

Browsing
Συνιδρυτής της DNHOST, με πάθος για το διαδίκτυο, τη μουσική και τη φύση & συμβάλλει στη δημιουργία και βελτίωση των υπηρεσιών μας!

Σήμερα, με δεδομένη την αλματώδη αύξηση του e-commerce και του κοινού με πρόσβαση στο διαδίκτυο, είναι άκρως σημαντικό για κάθε επιχείρηση, να διασφαλίζει τα προσωπικά δεδομένα και τις συναλλαγές όσων επισκέπτονται την ιστοσελίδα της. Ας δούμε ένα από τα σημαντικότερα εργαλεία για ασφάλεια σε έναν ιστότοπο, το SSL πιστοποιητικό. Τι είναι το SSL πιστοποιητικό; Το SSL Certificate (αλλιώς και Πιστοποιητικό SSL) κρυπτογραφεί κάθε σύνδεση ανάμεσα σε έναν Εξυπηρετητή Διαδικτύου (web server) και τον Περιηγητή (browser: Firefox, Safari κτλ) του χρήστη και έτσι προστατεύει τα δεδομένα που ανταλλάσσονται σε έναν ιστότοπο. Έτσι πιστωτικές κάρτες, προσωπικά στοιχεία, στοιχεία εισόδου (email/όνομα χρήστη/κωδικός) απόρρητα έγγραφα και οποιαδήποτε ευαίσθητα δεδομένα (διακινούνται μεταξύ server και χρήστη) δεν μπορoύν να υποκλαπούν ή να αλλοιωθούν. Πως ξεχωρίζει ένα site με Πιστοποιητικό SSL; Η διεύθυνση (URL) ξεκινάει με https://, αντί gia http:// To Λουκέτο που εμφανίζεται στη μπάρα διεύθυνσης Σήματα & Σφραγίδες Ασφάλειας μέσα στο website Ειδικά για τα EV SSL (Extended Validation…

Θέλεις να μειώσεις την ταχύτητα φόρτωσης του wordpress site σου και να το κάνεις ταχύτερο; Σου έχουμε ετοιμάσει μια σειρά από συμβουλές και οδηγίες για να το πετύχεις με 7 κινήσεις. Βελτίωση ταχύτητας WordPress σε 7 βήματα Πριν ξεκινήσεις τις βελτιστοποιήσεις, βεβαιώσου ότι το wordpress σου φιλοξενείται σε έναν αξιόπιστο πάροχο φιλοξενίας και ότι έχεις διαλέξεις το κατάλληλο το πακέτο hosting σύμφωνα με τις ανάγκες του site σου (shared hosting, vps hosting ή dedicated server). 1) Wordpress Caching Το caching αναλαμβάνει να “αποθηκεύσει” τις δυναμικές σελίδες του wordpress ως στατικές, μειώνοντας έτσι σημαντικά το χρόνο απόκρισης του server και κάνοντας πιο γρήγορη την διαδικασία φόρτωσής τους. Για να αρχίσεις, εγκατάστησε ένα από τα παρακάτω Caching plugin. WP Rocket: είναι μια από τις καλύτερες λύσεις για caching στο WordPress και το μοναδικό plugin από την λίστα το οποίο είναι επί πληρωμή. Είναι εξαιρετικά φιλικό προς το χρήστη και μπορεί να λειτουργήσει σωστά αμέσως μετά την…

Στα πλαίσια της επιδίωξής μας να παρέχουμε το ταχύτερο & σταθερότερο web hosting στην Ελλάδα (και όχι μόνο!), ολοκληρώσαμε την πλήρη εφαρμογή του πρωτόκολλου QUIC και πετύχαμε επιπλέον 30% ταχύτερη φόρτωση των ιστοσελίδων που φιλοξενούμε στο shared, reseller & semi-dedicated hosting! Τι είναι το QUIC; Το QUIC (Quick UDP Internet Connections) είναι ένα πρωτόκολλο διαδικτύου νέας γενιάς που επιταχύνει διαδικτυακές εφαρμογές που είναι επιρρεπείς στην καθυστέρηση, όπως η αναζήτηση κτλ, μειώνοντας τον χρόνο γύρου δικτύου (round-trip time – RTT) που χρειάζεται για να συνδεθεί με ένα διακομιστή. Με την αντικατάσταση του TCP με το UDP και την κρυπτογράφηση του μεγαλύτερου μέρους του ωφέλιμου φορτίου του, το QUIC μειώνει το χρόνο που χρειάζεται για να αρχίσει η προβολή του περιεχομένου κατά δύο ή τρεις φορές, διατηρώντας παράλληλα την ασφάλεια των δεδομένων. Το QUIC αναπτύχθηκε από την Google (τρέχει σε Chrome & Opera) και σχεδιάστηκε για να αντισταθμίζει τις ελλείψεις του HTTP/2, παρέχοντας ισχυρή & απαραβίαστη κρυπτογράφηση και μειώνοντας την καθυστέρηση λόγω χειραψίας…

Διαχειρίσου τα δεδομένα και το απόρρητό σου! Κατόπιν του σκανδάλου διαρροής προσωπικών δεδομένων από το Facebook και ενόψει της εφαρμογής του νέου κανονισμού προστασίας προσωπικών δεδομένων (ΓΚΠΔ – GDPR), σου παρουσιάζουμε τις επιλογές που έχεις για τη διαχείριση και την προστασία των προσωπικών δεδομένων που έχεις μοιραστεί με τις μεγαλύτερες εταιρίες διαδικτύου. Το Facebook έχει εισάγει νέα εργαλεία για τη διαχείριση και την προστασία των προσωπικών δεδομένων: διαχειρίσου τις πληροφορίες σου διαχειρίσου το απόρρητό σου Η Google παρέχει έναν πίνακα ελέγχου για την διαχείριση απορρήτου, ο οποίος βοηθάει τους χρήστες να διαχειριστούν τα αποθηκευμένα δεδομένα τους στις διάφορες υπηρεσίες/προϊόντα της: δες & διαχειρίσου τη δραστηριότητά σου  διαχειρίσου το δικό σου προφίλ διαφημίσων διαχειρίσου τις εφαρμογές που χρησιμοποιείς δες το ιστορικό σου στο Youtube κατέβασε όλα τα δεδομένα σου από την Google Η Microsoft, η οποία αρκετά συχνά στο παρελθόν αντιμετώπισε προβλήματα από την Ε.Ε. σχετικά με την…

Αν έχετε έναν ιστότοπο φτιαγμένο με Drupal θα πρέπει να σταματήσετε ό,τι κάνετε τώρα και να εγκαταστήσετε άμεσα την ενημερωμένη έκδοση ασφαλείας λόγω ενός εξαιρετικά κρίσιμου κενού ασφαλείας. Η επείγουσα έκδοση κώδικα αντιμετωπίζει μια σοβαρότατη ευπάθεια του Drupal που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε “πολλαπλά υποσυστήματα” του λογισμικού και την πλήρη παραβίαση και παράνομο έλεγχο του ιστότοπου. Ένας ανώνυμος κακόβουλος χρήστης μπορεί να επιτεθεί στον Drupal ιστότοπό σας από οποιαδήποτε ιστοσελίδα, χωρίς καν να συνδεθεί ή να έχει οποιαδήποτε προνόμια. Έτσι μπορεί να αναλάβει τον έλεγχο του ιστότοπου σας ώστε να διαγράψει ή να αλλάξει ιδιωτικά και δημόσια δεδομένα. Με άλλα λόγια, πρόκειται για μια πραγματικά σοβαρή ευπάθεια του Drupal και έχει σκορ 21/25 (Highly Critical). Πως καλύπτεται το κενό ασφάλειας του Drupal; Αναβαθμίστε στην πιο πρόσφατη έκδοση του Drupal 7 ή 8 ή εγκαταστήστε τις διορθώσεις (patches). Tο κενό υπάρχει και στο Drupal 6 που δεν υποστηρίζεται πλέον από την κοινότητα, όμως το Drupal…

Η λήξη υποστήριξης του SSL/TLS 1.0 (και SSL 3.0) είναι στις 30/06/2018 όπως έχει ανακοινωθεί από το Συμβούλιο PCI Compliance σχετικά με το TLS 1.0 και δε θα γίνεται δεκτό από τράπεζες, φορείς εκκαθάρισης πιστωτικών καρτών, αρχές έκδοσης SSL και browsers. Για αρκετούς χρήστες αυτό θα έχει άμεσες συνέπειες μιας και ήδη αρκετοί φορείς έχουν ήδη πάψει ή παύουν να το υποστηρίζουν. Ποιοι browsers & OS δε θα έχουν πρόβλημα; Το TLS 1.0 χρησιμοποιείται ακόμα αρκετά στο διαδίκτυο, η Cloudflare υπολόγισε στο 22% τη συνολική κίνηση στο δίκτυό της με TLS 1.0, ενώ οι παλιότεροι browsers όπως ο Internet Explorer (έως την έκδοση 10), παλιότερες εκδόσεις του Safari και κινητά Android υποστηρίζουν μόνο την έκδοση TLS 1.0 και όχι τα νεότερα πρωτόκολλα. Αυτές είναι οι εκδόσεις των browsers που υποστηρίζουν ασφαλείς εκδόσεις TLS 1.1-1.3: Περιηγητής  Έκδοση Google Chrome 26+ Mozilla Firefox 34+ Microsoft Internet Explorer 11+ Microsoft Edge Όλες Apple Safari 8.9+ Opera Browser…

Το .NGO domain και το .ONG domain έρχονται να προστεθούν στην καθιερωμένη κατάληξη domain .ORG (organization), αυξάνοντας τις διαθέσιμες επιλογές για Μη Κυβερνητικούς, Φιλανθρωπικούς και Μη Κερδοσκοπικούς Οργανισμούς. Τα ονόματα τομέα .ngo και .ong είναι γενικοί τομείς ανώτατου επιπέδου του συστήματος domain names που χρησιμοποιείται στο Διαδίκτυο, το οποίο χρηματοδοτείται και διαχειρίζεται το Public Interest Registry, ενώ η τεχνολογική υποδομή παρέχεται από την Afilias. Το .NGO domain αντιστοιχεί στα Non-Governmental Organization (NGO), ενώ το .ONG ταιριάζει καλύτερα στους όρους “Organisation Non Gouvernementale” στα Γαλλικά και “Organización No Gubernamental” στα Ισπανικά. .ONG Domain Το .ONG παρέχει μια άλλη επιλογή για τις ΜΚΟ, ή αλλιώς μη-κυβερνητικές οργανώσεις, που μεταφράζεται καλύτερα  γλωσσικά και σε άλλες περιοχές του κόσμου απ’ότι το .NGO. Για παράδειγμα, στη Γαλλία, οι ΜΚΟ ονομάζονται «Organisation Non Gouvernementale” και στην ισπανική γλώσσα οι ΜΚΟ αναφέρονται ως “Organización No Gubernamental.” Και οι δύο καταλήξεις domain (tld’s) .ngo και .ong είναι διαθέσιμες για κατοχύρωση μέσα από το website μας. .NGO…

Κατόπιν του ζητήματος ασφάλειας με τα πιστοποιητικά SSL της Symantec και την απόφαση της Google να άρει την εμπιστοσύνη του Chrome στα SSL της Symantec μέσα στο 2018, βρέθηκε μια λύση που να ικανοποιεί όλα τα ενδιαφερόμενα μέρη (κοινότητα browsers, Google, Symantec). Το πρόβλημα με τα SSL της Symantec Η επιχείρηση PKI της Symantec, διαχειρίζεται μια σειρά αρχών χορήγησης πιστοποιητικών (Certificate Authorities) υπό διάφορες εμπορικές επωνυμίες (Thawte, VeriSign, Equifax, GeoTrust και RapidSSL). Το PKI της λοιπόν εξέδωσε πολυάριθμα πιστοποιητικά τα οποία δεν συμμορφώθηκαν με τις βασικές απαιτήσεις του CA/Browser Forum. Κατά τη διάρκεια μιας έρευνας, αποκαλύφθηκε ότι η Symantec είχε αναθέσει σε αρκετούς οργανισμούς την ικανότητα να εκδίδουν πιστοποιητικά χωρίς την κατάλληλη ή αναγκαία εποπτεία. Μάλιστα είχε επίγνωση των ελλείψεων ασφαλείας σε αυτές τις οργανώσεις για κάποιο χρονικό διάστημα. Η λύση που έδωσε η Symantec Το Νοέμβριο του 2017 η DigiCert, Inc. εξαγόρασε τα προϊόντα ασφάλειας ιστότοπων της Symantec (SSL…

Ψάχνετε να αποθηκεύσετε κάπου τα πιο σημαντικά προσωπικά ή επαγγελματικά σας αρχεία ώστε να έχετε ένα αντίγραφό τους σε περίπτωση που κάτι συμβεί ή δεν βρίσκεστε στον Η/Υ σας; Ευτυχώς, υπάρχουν αρκετές cloud υπηρεσίες που προορίζονται ειδικά για τη φύλαξη αρχείων και παρέχουν δωρεάν χώρο: https://mega.nz –> 50GB δωρεάν https://drive.google.com –> 15GB δωρεάν https://box.com –> 10GB δωρεάν http://mimedia.com –> 10GB δωρεάν https://onedrive.com –> 5GB Δωρεάν https://idrive.com –> 5GB δωρεάν https://dropbox.com –> 2GB Δωρεάν Αν οι ανάγκες σας αυξηθούν, μπορείτε να αναβαθμίσετε σε μεγαλύτερο πλάνο Χαρείτε λοιπόν λίγο περισσότερη σιγουριά για τα πολύτιμα αρχεία σας με μία από τις παραπάνω cloud υπηρεσίες, χωρίς κόστος!

Η έκδοση και η εγκατάσταση ενός SSL σας φαίνεται βουνό; Όμως δεν είναι! Σε αυτό τον οδηγό σας εξηγούμε τη διαδικασία για να έχετε ένα ασφαλές website σε 5 απλά βήματα που δεν διαρκεί πάνω από 10 λεπτά. Ξεκινήστε επιλέγοντας το κατάλληλο SSL Για να εκδώσετε και να ενεργοποιήσετε ένα Πιστοποιητικό SSL στο domain σας, επιλέξτε και παραγγείλτε ένα SSL από το site μας, το οποίο ταιριάζει στις ανάγκες σας: αν είναι ένα απλό site/blog επιλέξτε ένα DV SSL, αν είναι κάποιο σχολείο ή δημόσιος οργανισμός συστήνουμε τα OV SSL , ‘ενώ για e-shop, τράπεζες, μεγάλα sites δημοσίου ή μεγάλων εταιριών ένα EV SSL.  Αν θέλετε να αναλάβουμε εμείς την έκδοση και την εγκατάσταση του SSL, επιλέξτε την “Υπηρεσία εγκατάστασης SSL από τεχνικό της DNHOST”, αλλιώς, αφού ολοκληρώσετε και εξοφλήσετε την παραγγελία σας, ακολουθήστε τα παρακάτω βήματα. 1. Δημιουργία CSR Συνδεθείτε στη διαχείριση της φιλοξενίας σας (Plesk ή cPanel) και:…