Jak zabezpieczyć stronę przed włamaniem?
Lut15

Jak zabezpieczyć stronę przed włamaniem?

Internet stanowi w zasadzie nieograniczone źródło informacji. Ilość przesyłanych każdego dnia danych jest w obecnych czasach właściwie niewyobrażalna. Korzystając w dowolny sposób z zasobów sieci, zostawiamy w wirtualnej przestrzeni setki informacji na nasz temat – od tych oficjalnych, przesyłanych administratorowi danej strony, na przykład podczas dokonywania transakcji w sklepie internetowym, po te wydające się mniej istotne, wskazujące na nasze zachowania w sieci (pliki cookies). Ze względu na bezpieczeństwo oraz komfort faktycznych i potencjalnych użytkowników serwisów internetowych, właściciele i administratorzy stron www powinni zadbać o ich ochronę. W jaki sposób mogą to zrobić? Z uwagi na to, że nie mamy wpływu na zachowanie osób trzecich (hakerów), bezpieczeństwo w sieci zależy w głównej mierze od stosowania odpowiednich środków zabezpieczających. Włamanie na stronę internetową prawie zawsze wiąże się z jej zawirusowaniem i/lub kradzieżą danych jej użytkowników. Już na etapie projektowania i wykonywania witryny dobrze zatem pamiętać o zastosowaniu protokołu SSL (Secure Secket Layer), służącego do zabezpieczenia przesyłanych przez użytkowników, na przykład poprzez formularz zamówień, informacji za pomocą szyfrowania. Strona zabezpieczona protokołem jest odpowiednio oznaczona (ikonka kłódeczki przed adresem na pasku wyszukiwarki), toteż użytkownicy sieci mogą w łatwy sposób sprawdzić poziom bezpieczeństwa witryny i zdecydować o tym, czy na nią wejdą czy nie. W przypadku umożliwienia użytkownikom zakładania na stronie swoich kont, formą zabezpieczenia ich danych jest także opracowanie i wdrożenie odpowiednich procedur i uprawnień wglądu do przesłanych informacji oraz wprowadzenie określonych zasad bezpieczeństwa, takich jak udzielanie praw dostępu do poszczególnych działów (zamówienia, produkty, klienci, administracja i tym podobne) jedynie określonym osobom – na przykład administratorowi, właścicielowi e-sklepu lub jego pracownikowi (można to zrobić poprzez zastosowanie dedykowanych programów internetowych). Podstawową kwestią ochrony danych jest ponadto regularne wykonywanie zapasowych kopii prowadzonej bazy, stanowiących zabezpieczenie na wypadek awarii serwera lub ataku hakerów. Aby mieć pewność co do stopnia zabezpieczenia strony internetowej warto również zadbać o wybór odpowiedniego hostingu, najlepiej płatnego, dbającego o konta swoich klientów. Techniczne zabezpieczenie strony internetowej jest możliwe poprzez zastosowanie podstawowych zasad bezpieczeństwa, sprowadzających się do korzystania z programów antywirusowych, systematycznego zmieniania hasła do konta FP (transferu), ograniczenia dostępu do protokołu FP dla konkretnych adresów IP, filtrowania instalowanych na stronie skryptów oraz ustalenia konkretnych adresów IP, z których możliwe będzie logowanie do panelu administracyjnego. Wielość prób przechwycenia przesyłanych informacji wydaje się być proporcjonalna do liczby bytów internetowych, dlatego dbałość o bezpieczeństwo strony, a co za tym idzie bezpieczeństwo jej użytkowników, jest w obecnych czasach wymogiem. Zapewnienie bezpieczeństwa danych użytkowników sieci świadczy o standardzie prowadzonego serwisu, co przekłada się również na jego popularność wśród...

Czytaj dalej
O czym mówi dokument WCAG 2.0?
Lut08

O czym mówi dokument WCAG 2.0?

Liczba stron internetowych, podobnie jak liczba użytkowników sieci, stale się powiększa. Zasoby internetu umożliwiają znalezienie informacji właściwie na każdy temat – z uwagi na rozwój technologii oraz ułatwiony do nich dostęp, wydaje się, że stanowi on medium demokratyczne. Jednak, ze względu na zróżnicowaną możliwość korzystania z najnowszych rozwiązań oraz różny stopień sprawności użytkowników stron www, coraz bardziej znacząca okazuje się kwestia ich dostępności (ang. web accessibility), czyli stopnia ich przystępności dla wszystkich osób korzystających z sieci, w tym osób potencjalnie wykluczonych cyfrowo, tj. osób starszych, gorzej wykształconych, mających utrudniony dostęp do szerokopasmowego internetu oraz osób niepełnosprawnych (ze względu na wzrok, słuch, kłopoty z mową, ograniczenia poznawcze, neurologiczne, ruchowe, a nawet trudności w uczeniu się). Z myślą o zwiększeniu dostępności wszystkich stron internetowych, konsorcjum W3C (Word Wide Web Consorcium), zajmujące się opracowywaniem standardów pisania i przesyłu stron www, w ramach ogólnoświatowej inicjatywy WAI, opracowało wytyczne dotyczące dostępności treści internetowych. Zaproponowane wskazówki, odwołujące się w znacznej mierze do technicznych aspektów budowy stron, mają uczynić je bardziej przyjaznymi dla wszystkich użytkowników. Aktualna wersja dokumentu WCAG 2.0., opublikowana w 2008 roku, od 2012 roku jest zgodna z międzynarodową normą ISO/IEC 40500:2012. W Polsce standardy dostępności uwzględnia rozporządzenie w sprawie Krajowych Ram Interoperacyjności. Skierowane między innymi do osób zajmujących się projektowaniem stron internetowych, nabywców i zleceniodawców usług www, decydentów, a także nauczycieli i studentów wytyczne określają zasady ogólne, będące podstawą dostępności treści www: postrzegalność, funkcjonalność, zrozumiałość oraz solidność. Postrzegalność strony internetowej odnoszona jest przede wszystkim do przedstawienia zawartych na niej informacji oraz pozostałych jej elementów składowych w sposób przystępny „dla zmysłów” każdego użytkownika. Zgodnie z przyjętą regułą, każda treść nietekstowa, np. fotografia, powinna posiadać alternatywną formę tekstową (opis), dodatkowo możliwą do zamienienia w inną formę, taką jak powiększony druk, brajl, określone symbole, uproszczony język lub mowa syntetyczna, zamieszczane treści powinny być możliwe do prezentowania w różny sposób, bez uszczerbku na ich znaczeniu (np. w postaci uproszczonego układu wizualnego), a także powinny być możliwe do rozróżnienia na tle innych elementów, na przykład poprzez wizualne przedstawienie bloków tekstu, wyróżnienie przy pomocy koloru (kontrast) oraz możliwość kontroli odtwarzania dźwięku (przerwanie, wyłączenie lub regulacja głośności dźwięku). Funkcjonalność www sprowadza się do możliwości swobodnego użycia wszystkich elementów interfejsu oraz jej nawigacji, między innymi poprzez umożliwienie korzystania ze strony z poziomu klawiatury, zapewnienie użytkownikom wystarczającej ilości czasu na przeczytanie i skorzystanie z informacji umieszczonych na stronie, a także ułatwienie poruszania się po stronie i wyszukiwania określonych treści. Zrozumiałość strony internetowej odnosi się przede wszystkim do czytelności jej interfejsu oraz prezentowanych na niej treści, a w szczególności do umożliwienia użytkownikowi odczytania wszystkich informacji (np. w przypadku słów nietypowych udostępnienie słownika pojęć), przewidywalności sposobu otwierania się i działania witryny oraz pomocy przy...

Czytaj dalej
Jak zwiększyć ruch na stronie?
Lis26

Jak zwiększyć ruch na stronie?

Powodem, dla którego większość osób decyduje się na założenie i prowadzenie własnej strony internetowej (bloga, vloga, portalu informacyjnego, sklepu elektronicznego, strony firmowej i tym podobnej) jest najczęściej chęć wypromowania siebie – swojego talentu, swojej marki lub konkretnej oferty w sieci. Sukces każdej witryny zależy przede wszystkim od tego, jaki będziemy mieli na nią pomysł: począwszy od wyboru konkretnego rodzaju strony, określenia charakteru zamieszczanych na niej treści, projektu graficznego i całej wizualizacji, aż po wskazanie docelowej grupy jej odbiorców. Po uruchomieniu witryny, jednym z najistotniejszych czynników, wpływających na jej powodzenie będzie ruch sieciowy. Jest on o tyle ważny, ponieważ oprócz generowania liczby odwiedzin serwisu, będzie on wpływał również na pozyskanie potencjalnych klientów, których wzrastająca liczba przełoży się z kolei na zwiększenie sprzedaży prezentowanej na stronie oferty. O ile na początku – niejako siłą rozpędu – liczba wejść na stronę może być znaczna, o tyle z czasem będziemy musieli podejmować odpowiednie kroki, w celu utrzymania i docelowego zwiększania ruchu użytkowników. W jaki sposób możemy efektywnie zadbać o ruch na stronie? Chcąc dać się znaleźć pośród milionów istniejących stron internetowych, powinniśmy zatroszczyć się przede wszystkim o proces pozycjonowania witryny (SEO) oraz o wyeksponowanie jej szczególnego charakteru. Pozycjonowanie, rozumiane jako proces mający na celu wypracowanie jak najwyższej pozycji w wynikach wyszukiwania internetowego, sprowadza się do dopasowania parametrów strony do wymagań określonej wyszukiwarki (najczęściej Google), między innymi poprzez: dbanie o aktualizację oprogramowania i treści na niej zamieszczanych, odpowiedni dobór słów kluczowych, pomagających użytkownikom sieci znaleźć właśnie naszą witrynę oraz zdobywanie linków – oryginalnych, uczciwie wypracowanych odnośników, prowadzących do naszego serwisu (umieszczanie ich w ogólnych i branżowych katalogach internetowych, współpraca z innymi portalami oraz aktywność na tematycznych forach i w mediach społecznościowych). W celu wyróżnienia naszej witryny – przyciągnięcia użytkowników „tym czymś”, należy przede wszystkim zadbać o atrakcyjny i oryginalny content, czyli wszelkie zamieszczane na stronie informacje, teksty, dokumenty, pliki multimedialne i pozostałe treści, spójne z jej charakterem. Niezwykle ważna, między innymi z uwagi na podtrzymanie kontaktu z już pozyskanymi odbiorcami, jest systematyczność w zamieszczaniu kolejnych informacji (wpisów/postów) oraz, podobnie jak w przypadku pozycjonowania, aktualność informacji. Z pewnością, użytkownicy sieci będą częściej odwiedzać witrynę charakteryzującą się czytelnością i funkcjonalnością, zapewniającą łatwe poruszanie się po poszczególnych podstronach serwisu za pomocą prostej w obsłudze nawigacji. Budowaniu kontaktu z internautami, a tym samym przyciąganiu nowych odbiorców, sprzyja również umożliwienie im komentowania zamieszczanych na portalu treści, bieżące informowanie o aktualnościach (newsletter) i odpowiadanie na wiadomości z ich strony, reagowanie na ich potrzeby oraz budowanie określonej, atrakcyjnej z zewnątrz, społeczności wokół promowanej za pośrednictwem witryny marki, na przykład poprzez działania w social...

Czytaj dalej
Certyfikaty SSL
Lis12

Certyfikaty SSL

Zgodnie z danymi przedstawionymi w raporcie „We are social media”*, na świecie już przeszło trzydzieści jeden miliardów osób (ponad czterdzieści dwa procent populacji) korzysta z internetu. W Polsce aktywnych użytkowników sieci jest już nieco ponad dwadzieścia pięć i pół miliona osób, co daje sześćdziesiąt siedem procent mieszkańców naszego kraju. Internet stanowi obecnie olbrzymią platformę wymiany informacji, stwarzającą jednocześnie wiele zagrożeń, związanych między innymi z możliwością przechwycenia poufnych danych. Jednym ze sposobów ochrony przed niepożądanymi działaniami ze strony osób trzecich zapewniającym bezpieczeństwo użytkowników stron internetowych, jest zastosowanie protokołu SSL (ang. Secure Socket Layer), standardowego narzędzia umożliwiającego bezpieczną transmisję zaszyfrowanego (szyfrowanie kryptograficzne) strumienia danych. Ze względu na poziom zabezpieczeń wyróżniane są następujące rodzaje protokołów: SSL DV (Domain Validation), zabezpieczający transmisję danych w obrębie domeny i potwierdzający jej autentyczność; SSL OV (Organization Validation), potwierdzający autentyczność domeny i jej właściciela; SSL EV (Extended Validation), potwierdzający autentyczność domeny, jej właściciela oraz oznaczający pasek adresu domeny na zielono (dodatkowo z kłódką). Działając w architekturze klient-serwer, protokół SSL umożliwia nawiązywanie bezpiecznego połączenia między komputerami, z użyciem tak zwanego klucza publicznego, czyli certyfikatu. Wystawiany przez uprawniony podmiot certyfikujący, każdorazowo dla danej domeny, stanowi on potwierdzenie jej bezpiecznego statusu – użytkownicy korzystający z tak zabezpieczonej strony mogą mieć pewność, że podawane przez nich dane (osobowe lub te dotyczące płatniczych transakcji online) nie dostaną się w niepowołane ręce. Posiadanie przez daną domenę (stronę internetową) certyfikatu SSL sprzyja budowaniu jej pozytywnego wizerunku (i firmy nim się posługującej). Zastosowany protokół zapewnia bezpieczeństwo – przekazywane dane są chronione dzięki szyfrowanemu połączeniu, wiarygodność domeny (potwierdza tożsamość strony/serwery w internecie) oraz gwarancję usługi świadczonej zgodnie ze światowymi standardami. Certyfikaty SSL rekomendowane są „wszędzie tam, gdzie pojawiają się dane”, czyli na przykład w sytuacjach pobierania od użytkowników i przetwarzania za pośrednictwem serwera danych osobowych, prowadzenia sklepu internetowego, publikowania treści wymagających uwiarygodnienia lub przekazywania informacji o charakterze poufnym. Z certyfikatów powinny korzystać przede wszystkim banki i inne instytucje finansowe, sklepy internetowe i serwisy aukcyjne, strony www instytucji administracji publicznej, serwisy przetwarzające udostępnione dane na temat zdrowia pacjentów (e-zdrowie), serwisy biznesowe, portale korporacyjne, serwery pocztowe oraz bazy danych. _____________________ * „Social, Digital & Mobile Worldwide in 2015”,...

Czytaj dalej
Jak przystosować strony www dla osób niedowidzących?
Paź30

Jak przystosować strony www dla osób niedowidzących?

W Polsce niemal trzydzieści dziewięć milionów osób korzysta z Internetu. Wśród nich są osoby niepełnosprawne (niesłyszące, niewidome i niedowidzące), które dzięki zastosowaniu tak zwanych technologii asystujących doskonale radzą sobie w sieci. Z uwagi na wizualny charakter większości stron internetowych, wydaje się, że osoby głuche nie mają większych problemów z przyswojeniem udostępnionych treści. Jak natomiast sobie radzą osoby z dysfunkcją narządu wzroku? Wspomniane już rozwiązania asystujące, takie jak na przykład programy czytające (ang. screen reader – czytnik ekranowy), rozpoznające i interpretujące informacje wyświetlane na ekranie komputera, przedstawiające je w postaci głosowej (za pomocą mowy syntetycznej) lub wysyłające odpowiedni komunikat do brajlowskiego urządzenia wyjściowego, umożliwiają dosyć swobodne korzystanie ze stron internetowych pod warunkiem, że są one odpowiednio przystosowane. Zgodnie z międzynarodowymi standardami* obowiązującymi wszystkie instytucje publiczne w naszym kraju, strona internetowa, z której mogą korzystać osoby niewidome i niedowidzące powinna wyróżniać się dostępnością, przede wszystkim w zakresie: percepcji (poszczególne elementy witryny powinny być przedstawione w sposób przystępny), funkcjonalności (możliwość interakcji użytkownika z nawigacją strony oraz ze znajdującymi się na niej treściami), zrozumiałości (czytelność i możliwość działania w sposób przewidywalny), rzetelności, gwarantującej możliwość poprawnego odczytania elementów strony, na przykład przez programy czytające. Najprostszymi rozwiązaniami, jakie mogą wprowadzić twórcy stron – nawet po czasie – jest możliwość zmiany wielkości czcionki, odpowiedni dobór kolorystyki witryny (kolor liter, tła, kontrast) oraz udostępnianie narzędzia umożliwiającego nawiązanie swobodnego kontaktu z administratorem witryny (np. Skype). Zmianami, które znacząco wpływają na użyteczność strony, wymagającymi jednak modyfikacji kodu CSS, są na przykład: uporządkowanie struktury i znajdujących się na stronie treści, poprzez zamieszczenie przejrzystych list i nagłówków, rezygnację z rozbudowanych tabel oraz zrezygnowanie z szaty graficznej, złożonej z wielu elementów; rozdzielenie treści witryny od formy jej prezentacji (np. poprzez wyłączenie stylów), umożliwiające uzyskanie czytelnej treści; zamieszczenie opisów elementów graficznych oraz zamieszczonych na stronie odnośników, możliwych do przeczytania przez syntezatory mowy; możliwość formatowania znajdującego się na stronie tekstu – poprawy jego czytelności poprzez pogrubienie poszczególnych fragmentów, zwiększenie odstępów między literami i/lub wierszami, zmianę wyglądu kursora oraz możliwość zmiany odnośnika (linku). Wspomniany wyżej dokument rekomenduje ponadto wprowadzenie wersji tekstowej strony, pozwalającej na modyfikowanie znajdujących się na niej treści oraz wersji audio umożliwiającej przeczytanie przez zainstalowany na niej program poszczególnych treści (tekstu i opisów elementów grafiki), użycie tak zwanego elektronicznego tekstu, stosowanie odnośników umożliwiających omijanie nieistotnych elementów witryny, zastosowanie nawigacji obsługiwanej z poziomu klawiatury, umożliwienie pobierania plików PDF jako dokumentów do odczytu lub umieszczania ich wersji w DOC lub TXT, unikanie zamieszczania skanów dowolnych dokumentów (są one nieczytelne dla programów wspomagających), a także unikanie podkładów muzycznych i dźwiękowych wersji strony. _______________________ *Międzynarodowy Standard Dostępności WCAG (Web Content Accessibility Guidelines), obecnie obowiązująca wersja...

Czytaj dalej
Jak założyć bloga?
Paź15

Jak założyć bloga?

Większość z użytkowników sieci z pewnością spotkała się nie raz z rodzajem strony internetowej jaką jest blog. Za sprawą popularnych ostatnimi czasy blogerek i blogerów, tego typu dzienniki sieciowe (ang. web log) stają się coraz bardziej powszechne. Tak zwana blogosfera (społeczność blogowa) skupia strony, na których poruszane są właściwie wszystkie tematy – obecnie najbardziej rozpowszechnionymi obszarami są: moda, kuchnia, podróże, nagrania wideo (wideoblogi) i szeroko rozumiane kwestie parentingowe (rodzicielskie). Specyficzny charakter bloga pozwala między innymi na archiwizację jego zawartości, kategoryzację wpisów (podział na poszczególne działy tematyczne), oznaczanie wątków oraz komentowanie zamieszczanych treści przez czytelników, pozwalające na nawiązywanie z nimi względnie stałej relacji. W zależności od tego, czy blog prowadzony jest z pobudek osobistych (ma charakter czysto personalny), czy stanowi formę strony/wizytówki firmowej, powodami do jego założenia mogą być: chęć pokazania swojej pasji lub dzielenia się swoją wiedzą, prezentacja oferty swojej firmy (marki), prowadzenie działań marketingowych, na przykład poprzez marketing treści (content marketing) i tym podobne. Z reguły niewymagający specjalistycznej wiedzy, dotyczącej programowania, blog może być założony, a następnie prowadzony właściwie przez każdego. Jak to zrobić? Większą część sukcesu stanowi pomysł na samą stronę. Rodzaj, tematyka i jakość treści (wpisy tekstowe, filmy, zdjęcia) jakie będą na niej zamieszczane, będą kluczowe dla pozyskania liczby stałych odbiorców (a o to przecież chodzi). Określenie charakteru i adresatów bloga jest również istotne z punktu widzenia ewentualnego prowadzenia działalności komercyjnej, polegającej na przykład na wyświetlaniu reklam lub sprzedaży znajdujących się na stronie treści. Następnym krokiem jest wymyślenie nazwy, która docelowo ma stać się marką samą w sobie. Mając na uwadze cel, jaki chcemy osiągnąć, możemy wybrać nazwę jednoznacznie wskazującą na zawartość i charakter witryny lub pokusić się o określenie nie tyle oczywiste, co intrygujące, które później wypromujemy. Z nazwą bloga wiąże się również wybór odpowiedniej domeny (adresu internetowego), pozwalającej na jego znalezienie w sieci. Założenie bloga wymaga wyboru miejsca, na którym będzie on się znajdował. W zależności od naszych potrzeb, możemy wybrać tak zwany hosting własny (płatna opcja) lub skorzystać z jednej z bezpłatnie dostępnych w sieci platform. Niewątpliwie, zaletą drugiego rozwiązania jest brak konieczności ponoszenia jakichkolwiek opłat. Jako serwisy ułatwiające blogowanie, oferują one wiele opcji, pozwalających na atrakcyjne i funkcjonalne prowadzenie strony (szablony, widżety – elementy umożliwiające urozmaicić bloga, motywy graficzne, rozwiązania techniczne i inne). Niewątpliwymi zaletami platform blogowych są ponadto: wsparcie ze strony administratorów oraz innych blogerów (nieformalne grupy użytkowników, tematyczne fora internetowe), miejsce na rozbudowanym serwerze, możliwość skomponowania bloga z gotowych elementów, większy dostęp do potencjalnych odbiorców, pomoc w pozycjonowaniu oraz automatyczne aktualizacje. Niedogodnościami wynikającymi z ich korzystania są natomiast konieczność używania tak zwanej subdomeny (nazwa bloga plus nazwa platformy), ograniczony hosting (miejsce na serwerze) – uzależniony od polityki jego właściciela, ograniczony...

Czytaj dalej
Strona 3 z 1012345...10...Ostatnia »