Как настроить 301 редирект с http на https через htaccess

Опубликовано Опубликовано в рубрике Статьи

В связи с рекомендациями  поисковиков переходить на https многие задаются вопросом как грамотно перейти на https, чтоб не пострадал контент на сайте и SEO.

Существует большое количество методов как это сделать,  но в данном случае мы рассмотрим более универсальный случай который подходит к большинству хостингов.  Если у вашего хостинг провайдера нет опции 301 редиректа с http на htttps то это можно сделать через файл настроек параметров .htaccess

(далее…)

Легкий способ перевести WordPress на https

Опубликовано Опубликовано в рубрике Статьи

В сети существует масса статей как перевести свой  WordPress сайт на HTTPS,  но как правило это все слишком сложно,  начиная утомительными мероприятиями генерации SSL ключей,  получение сертификатов ,  загрузкой сертификатов и ключей на сервер,  настройкой редиректов  с  HTTP на HTTPS и так далее.   Откровенно говоря все эти мероприятия это забота системного администратора сайта а не веб-мастера,  поэтому мы немного напряглись у нас тут в ПростоХостинге и придумали как решить эту проблему в несколько кликов.  И так поехали..  (далее…)

Для чего выделенный IP адрес на виртуальном хостинге?

Опубликовано Опубликовано в рубрике Статьи

Если говорить о виртуальном хостинге,  то в большинстве случаев веб-сайты используют общий IP адрес сервера,  у общего IP есть свои плюсы и минусы как и у выделенного IP адреса.

  1.  IP независимость.  Если ваш сайт «живет» на общем IP,  на котором еще живет несколько сотен сайтов,  то велика вероятность того,  что во время атаки на один из соседских сайтов на этом же IP,  ваш сайт так же будет подвержен атаке.  Выделенный IP адрес позволяет обрабатывать запросы только которые направляются к вашему сайту.
  2.  Занятость портов.  Если вы используете программное обеспечение которое использует открытые tcp-ip порты,  и у вас есть соседи которые так же используют данный порт,  общий IP использовать не получится,  в этом случае единственный выход либо сменить порт, либо использовать отдельный IP  адрес.
  3. Если необходимо использование SSL-сертификата для безопасного и шифрованного соединения с сайтом.
    SSL обеспечит соединение и зашифрованный трафик,  безопасную передачу данных для ваших пользователей, которые вводят свои логин детали или информацию для платежей на вашем сайте. Посетители больше доверяют сайтам у которых есть зеленый логотип SSL, более того, Google выше ранжирует такие сайты.

Примечание :  мы используем технологию SNI, которая позволяет использовать SSL на общем IP адресе. Но у данной технологии есть минусы, некоторые браузеры отображают соединение с сайтом в таком случае как недоверенное, хотя по факту оно осуществляется по протоколу https

Разновидности SSL сертификатов. Способы их выбора

Опубликовано Опубликовано в рубрике Статьи

На сегодняшний день существует большое количество цифровых сертификатов, каждый из которых выполняет свои определенные цели. Самым распространенным типом сертификатов можно считать SSL сертификаты, которые в свою очередь принято разделять на несколько подвидов. Кроме того, вы всегда можете воспользоваться Website Anti Malware Scanner, Code Signing и Unified Communications сертификатами.

Поскольку для выбора оптимального сертификата (по необходимости) существует небольшой алгоритм, то мы решили более подробно описать его с помощью небольшого обзора и предоставлением примеров для отдельно взятой ситуации, например, когда перед вами стоит задача поднятия защищенного HTTPS-соединения для вашего сайта.

(далее…)

Bash уязвимость (CVE-2014-6271)

Опубликовано Опубликовано в рубрике Статьи

В командном интерпретаторе BASH найдена уязвимость, позволяющая запускать произвольный код.
В первую очередь проблема касается всех, кто работает с CGI скриптами,  perl скриптами,
которые работают с интерпретатором bash.

 

Чтоб проверить уязвима ли ваша система запустите код вида:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Если ответ будет:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Вам необходимо обновить bash.

Результат обновленного BASH без уязвимости должен выглядеть примерно так

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

Если вы являетесь нашим клиентом, арендуете выделенный и виртуальный сервер,
и не можете самостоятельно обновить,вы можете обратиться в нашу тех поддержку
и мы бесплатно поможем вам устранить данную уязвимость.