Varnost na internetu 

WordPress vdori preko /wp-content/uploads

Na naših spletnih gostovanjih smo v zadnjih nekaj dneh zasledili že 2 primera vdora v wordpress preko /wp-content/uploads zato svetujemo previdnost. Uporabnikom wordpress spletne strani svetujemo, da si preberete članek na povezavi https://secure.wphackedhelp.com/blog/wp-content-uploads/ in zavarujete svojo spletnos stran oz. onemogočite nepooblaščen dostop do mape /wp-content/uploads, če tega še niste storili.  Članek zelo jasno in dobro opiše kako se lahko zavarujete. Prav tako naj spomnimo na ranljivost iz septembra 2021 File manager vtičnika(članek je objavljen TUKAJ), ki je prav tako lahko krivec za tovrstne vdore.

Read More
Gostovanje 

Primerjava cen med ponudniki spletnega gostovanja

Nazadnje smo cene med ponudniki spletnega gostovanja primerjali med seboj 18.4.2018 tako, da je čas, da znova preverimo kakšno je stanje na em področju in kje v tem oceanu ponudnikov je naše podjetje Webicom. Primerjava cen in karakteristik med ponudniki je sledeča: Pri ponudniku domovanje smo zasledeli, da ponujajo neomejen prostor, ki ga pri naši zadnji primerjavi leta 2018 še niso ponujali. Zanimiva ponudba vendar pa tisti, ki mislite, da boste res imeli neomejen prostor ste se zmotili. V pogojih poslovanja imajo zapisano celo vrsto pogojev s katerimi ste omejeni…

Read More
Navodila Varnost na internetu 

DMARC razalaga

Kako deluje DMARC? DMARC se za avtentifikacijo e-pošte zanaša na uveljavljene standarde SPF in DKIM. Podpira tudi uveljavljen sistem domenskih imen (DNS). Na splošno postopek potrjevanja DMARC deluje tako: – Skrbnik domene objavi pravilnik, ki opredeljuje prakse preverjanja pristnosti e-pošte in kako naj prejemni poštni strežniki ravnajo s pošto, ki krši ta pravilnik. Ta pravilnik DMARC je naveden kot del splošnih zapisov DNS-ju domene. Ko vhodni poštni strežnik prejme dohodno e-pošto, z DNS poišče pravilnik DMARC za domeno v glavi sporočila »Od« (RFC 5322). Nato vhodni strežnik preverja, da sporočilo…

Read More
Varnost na internetu 

DNS Slovenia – Prevera ali ne

V zadnjih dneh, so nekateri nosilci .si domen kot tudi ostalih končnic prejeli elektronsko sporočilo od DNS Slovenia dnsslovenia(.)com, kjer jih prepričujejo, da registrirajo istoimensko domeno tudi pod končnico .com mogoče tudi katero drugo končnico. NEKAJ SPLOŠNIH INDICEV ZAKAJ JIM NE GRE ZAUPATI! – Na njihovi spletni strani trdijo, da delujejo že od leta 2009 vendar pa hiter pregled WHOIS baze kdaj je bila dejansko registrirana njihova domena pokaže, da je bila prvič registrirana šele 18.9.2020 torej ni stara niti 4 mesece v času tega članka, kar je čudno za…

Read More
Gostovanje Splošno 

Gostovanje spletne trgovine

Živimo v času porasta spletnega nakupovnja, ker pomeni vedno več spletnih trgovin. Veliko podjetij in podjetnikov svoje poslovanje seli na internet zato potrebujejo resnično hitro in zanesljivo delovanje spletne trgovine. Prvi korak je izdelava spletne trgovine in ta je precej pomemben ampak kot se kasneje izkaže je po zaključku izdelane spletne trgovine najbolj pomembno, da trgovina deluje zanesljivo brez pogostih daljših izpadov in pa , da je trgovina zmogljiva, da prenese velike obremenitve in veliko obiska in zaradi tega ne “počepne” oz. preneha delovati. Pri webicomu smo v te namene…

Read More
wordpress vdor Varnost na internetu 

Vsaj 350.000 WordPress ranljivih strani

Več spletnih portalov poroča o ranljivosti wordpress sistema oz. natančneje o ranljivosti vtičnika File Manager za wordpress. Vsi, ki uporabljate wordpress z vtičnikom File Manager (trenutno naj bi bilo vsaj 700.000 aktivnih vtičnikov in od tega naj bi bilo vsaj 52% ranljivih) preverite, če ste med ranljivo skupino. V kolikor imate ranljiv File Manager vtičnik so ali pa še bodo napadalci naložili zlonamerno kodo v mapo /wp-content/plugins/wp-file-manager/lib/files tako, da preverite, če ste slučajno že bili tarča hackerjev. Po do sedaj znanih podatkih so ranljivi vsi uporabniki vtičnika File manager v.…

Read More
Splošno Varnost na internetu 

Zaglavje pošte – Email headers

Danes ni več človeka v normalno razvitem svetu, ki ne bi uporabljal elektronske pošte. Posledica tega pa je tudi spletni kriminal. Vedno bolj pogosto se dogaja, da vas kriminalci želijo prelisičiti in vas zavesti, da vam pošto pošlija nekdo drug kot recimo vaš poslovni partner, vaša banka… skratka nekdo, ki mu sicer zaupate. Pri odpiranju pošte bodite zelo pozorni kdo vam pošilja pošto še posebaj, če gre za sumljive priponke (teh ne odpirajte, če niste 100% da je vse OK) in zahteve po zaupnih podatkih. V večini programov za el.…

Read More
Varnost na internetu 

Varnostne luknje v strajših verzijah Joomla CMS

V našem podjetju opažamo, da je še vedno veliko uporabnikov Joomla CMS sistema verzije 3.6.x kljub temu, da so za to verzijo in nižje že dlje časa znane ranljivosti. Tak sistem predstavlja varnostno grožnjo za uporabnika saj lahko postane žrtev spamerja ali še huje spletnih kriminalcev, ki preko varnostne luknje zlorabijo tak sistem in postavijo lažne spletne strani (phishing) drugih večjih organizacij. Tudi ponudnik spletnega gostovanja ima lahko težave, če je bil tak sistem uporabnika težje zlorabljen. Vsem uporabnikom joomla sistemov priporočamo, da svoj sistem čim prej posodobijo na zadnjo…

Read More
Varnost na internetu 

Kraja podatkov

Razvijalci znanega spletnega brskalnika Mozilla Firefox so naredili odlično orodje oz. portal za preverjanje kraje podatkov na internetu. Baza podatkov seveda ni in ne more biti popolna je pa dovolj dobra in bo zagotovo v pomoč. V kolikor ste bili v preteklosti žrtev vdora na vaš email predal je velika verjetnost, da so imeli napadalci vaše geslo že od prej. Namreč Firefox Monitor je baza znanih vdorov na razne večje in manjše spletne portale kjer ste se mogoče v preteklosti registrirali z vašim email naslovom. Napadalci pogosto gesel, ki jih…

Read More
Izdelava spletne strani 

Predloge za spletne strani

Z našim program vam ponujamo samostojno izdelavo spletne strani. Na voljo je že več kot 200 predlog za spletne strani, ki jih lahko v celoti preoblikujete. Naš program je res enostaven in priročen zato bi bilo potratno pisati dolge in nepotrebne stavke kako dober je naš program in vas prepričevati v njegove dobre lastnosti. V ta nmen vas vabimo, da si ogledate že narejene predloge na povezavi https://builder.supersiteman.com/sl-SI/brand/3648/ kjer lahko izberete predlogo za spletno stran, ki vam je všeč. Lahko pa vsako predlogo za spletno stran tudi popolnoma spremenite. Če…

Read More