018/41-55-055 support@ninet.rs
Select Page
Novi nivoi zaštite .RS domena

Novi nivoi zaštite .RS domena

Jedna od stvari u koju posebnu ulažemo je sigurnost, na svim poljima, kako za članove loyality programa tako i za kranje korisnike. Promena koju uvodimo početkom aprila donosi dodatni vid zaštite za sve korisnike NiNet usluga a tiče se .rs domena

U cilju što bolje zaštite internet domena dostupna su tri nivoa i to:

  1. Sigurni režim (Secure Mod)
  2. Zaključavanje na strani klijenta (Client Side Lock ili Registrar Lock)
  3. Zaključavanje na strani registra (Registry Lock)

 

Sigurni režim

Sigurni režim je stanje domena koje zahteva verifikaciju pokrenute akcije od strane administrativnog kontakta. Naime, svi kritični podaci (promena DNS servera, izmena podataka o administrativnom kontaku, izmena podataka o registrantu, aktiviranje punog prikaza podataka u WHOIS-u …) zahtevaju verifikaciju od strane administrativnog kontakta. Email se salje od strane Registra nacionalnog internet domena Srbije (RNIDS) i sadrži hyper link preko koga se vrši potvrda pokrenutih izmena, nakon uspešne potvrde novi podaci se upisuju u registar.

Zaključavanje domena na strani  klijenta

Zaključavanje domena na strani klijenta podrazumeva zabranu svih izmena nad domenom osim obnovu registracije. Dok god je status domena  „ZAKLJUČAN” ne može se vršiti bilo kakva izmena. Ukoliko klijent želi da promeni na primer DNS servere za svoj domen potrebno je da pre svega otključa domen i nakon toga pokrene željene izmene. Otključavanje domena klijent može sam vršiti preko portala http://my.ninet.rs / my.hostingpilot.rs* ili da uputi nama tiket na support @ ninet.rs. Domen će biti u statusu „OTKLJUČAN” narednih 30 minuta od trenutka otključavanja, nakon čega će ponovo preći u prethodno stanje.

* Info: Ukoliko ste korisnik HostingPilot programa koristite adresu za logovanje  https://my.hostingpilot.rs/login.php

*** Prva dva navedena vida zaštite domena su besplatna, mogu se aktivirati/deaktivrati u bilo kom trenutku. ***

Zaključavanje domena na strani  registra

Zaključavanje domena na strani registra je najviši nivo zaštite koji zahteva tri dodatna kontakta. Tokom trajanja ove zaštite nisu moguće bilo kakve izmene na domenu dok se zaštita ne deaktivira trajno ili privremeno.

Aktivacija:

Aktivacija ove zaštite se može podneti u bilo kom trenutku dok traje registracija domena. Porebno je da se vlasnik domena obrati nama kao ovlašcenom registru na email adresu support@ninet.rs , sa zahtevom u kome navodi tri dodatna kontakta (ime, prezime, adresa, email adresa, kontakt telefon) koja će biti kontaktirana u slučaju da je potrebno deaktivirati zaštitu trajno/privremeno. Aktivacija se naplaćuje na godišnjem nivou 10.920 RSD sa PDV-om, odnosno ako je naknadno aktivirana (npr. domen je registrovan 01.02.2017. a zahtev za aktivaciju poslat 08.06.2017.) usluga će biti aktivna do isteka registracije domena (tj. do 01.02.2018. nakon toga je potrebno obnoviti i domen i zaštitu ukoliko želite). Usluga se tretira odvojeno od registracije domena (produženje registracije domena nema nikakvog uticaja na trajanje ove usluge) ali ako domen istekne time ističe i usluga.

Deaktivacija:

Deaktivacija ove zaštite se vrši podnošenjem zahteva nama kao ovlašćenom registru na email adresu support@ninet.rs  od strane vlasnika domena. U zahtevu je potrebno navesti period trajanja “otključanosti” u suprotnom će se status vratiti na prethodno stanje nakon 48h. Nakon poslatog zahteva RNIDS kontaktira najmanje dva od tri navedena kontakta putem email-a ili telefonskim pozivom u cilju odobrenja. Potrebno je da se najmanje dva kontakta složi sa deaktivacijom zaštite. Deaktivacija zaštite se može vršiti neograničeno broj put

SMTP overavanje autentičnosti: WordPress, Joomla i PHP tutorijal

SMTP overavanje autentičnosti: WordPress, Joomla i PHP tutorijal

Kada se šalje elektronska pošta  putem CMS-a dobra je praksa da se koristi validan email  kako bi se izbegla mogućnost da se isti prepozna kao spam tj. nepoželjna pošta. U skladu sa tim  NiNet Company će od 22. marta ukinuti opciju slanja mailova koji ne koriste SMTP autentikaciju.Potrebno je da napravite email nalog koji će sadržati Vaš domen (npr. peraperic@mojdomen.com)

U tutorijalima koji su pred vama pokazaćemo Vam kako da prilagodite Vaš CMS slanju mailova putem autentikacije.

Svi klijenti NiNet Company su dužni da izvrše potrebne izmene.

Prvo je potrebno utvrditi PHP verziju koristite i server na kome se nalazite

Klijenti koji koriste PHP verziju 5.6 i više u polje SMTP Host pišu hostname servera a NE mail.domen.com.
Hostname servera je jedna od 3 ponudjene opcije:

server.hostingweb.rs
server2.hostingweb.rs
server3.hostingweb.rs

Kako da pronadjete na kom serveru se nalazite:

Kada se ulogujete na Cpanel na desnoj strani videćete “Server information“, kliknite na taj link.
hostname1

 

Zatim ćete videti informaciju o Vašem serveru:

U našem primeru je server3 u pitanju pa će Vaš hostname biti server3.hostingweb.rs

Kako da proverite koju PHP verziju koristite:

Ukucajte u polje koje služi za pretragu Select PHP a zatim kliknite na njega.

WordPress

Prvi korak je skidanje plugina https://wordpress.org/plugins/wp-mail-smtp/ i njegova instalacija.

Zatim idite u Settings- Email.

Videćete ovo:

Kao što se vidi iz priloženog u polja predvidjena za to je potrebno upisati Vašu e-mail adresu, Ime i šifru maila koji koristite.

* From Email – email adresa koj planirate da koristite
* From Name – Ime koje će biti prikazano kao pošiljaoc
* Mailer – Ovde se bira SMTP jer je to i svrha ovog tutorijala
* SMTP Host – hostname za Vaš SMTP server ( primer za ninet.rs bi bio mail.ninet.rs). Važi za sajtove koji koriste PHP verzije do 5.6.
* SMTP Port – port na kome radi Vaš server, najčešće 25
* Encryption – Ukoliko imate SSL obezbedjen za Vaš sajt, čekirajte ovo polje
* Authentication – bira se ako server zahteva autentikaciju
* Username – Korisničko ime SMTP servera
* Password – Šifra koju ste odabrali.

Joomla

Kod Joomla CMSa je slična situacija kao kod WordPressa.

Kada otvorite administracioni deo idite na Global Configuration -> Server -> Mail Settings.

 

 

U polje From Mail ukucajte Vasu email adresu
Polje From Name je najčešće Vaše ime ili ime sajta.

SMTP port: 25
Mailer – Odaberite SMTP
SMTP host : vasdomen.com
SMTP port:25
SMTP Security: Ne dirati ukoliko nemate SSL. Ukoliko imate, promenite na opciju SSL

PHP

Za promenu obične PHP mail skripte koristite sledeća podešavanja:

$mail->Host = “mail.vasdomen.com”; // SMTP server
$mail->SMTPDebug = 2; // enables SMTP debug information (for testing)
$mail->SMTPAuth = true; // enable SMTP authentication
$mail->Host = “mail.vasdomen.com“; // sets the SMTP server
$mail->Port = 25; // set the SMTP port for the GMAIL server
$mail->Username = “vaseime@vasdomen“; // SMTP account username
$mail->Password = “vasasifra“; // SMTP account password
$mail->AddReplyTo(‘name@vasdomen.com‘, ‘Ime Prezime’);
$mail->AddAddress(‘whoto@otherdomain.com’, ‘John Doe’);
$mail->SetFrom(‘vasmail@vasdomen.com‘, ‘Ime Prezime’);
$mail->AddReplyTo(‘vasmail@vasdomen.com‘, ‘Ime Prezime);
$mail->Subject = ‘PHPMailer Test Subject via mail(), advanced’;
$mail->AltBody = ‘To view the message, please use an HTML compatible email viewer!’; // optional – MsgHTML will create an alternate automatically
$mail->MsgHTML(file_get_contents(‘contents.html’));
$mail->AddAttachment(‘images/phpmailer.gif’); // attachment
$mail->AddAttachment(‘images/phpmailer_mini.gif’); // attachment
$mail->Send();
echo “Message Sent OK

\n”;
} catch (phpmailerException $e) {
echo $e->errorMessage(); //Pretty error messages from PHPMailer
} catch (Exception $e) {
echo $e->getMessage(); //Boring error messages from anything else!

Google & WordPress: “SSL Sertifikat će biti obavezan u 2017”!

Google & WordPress: “SSL Sertifikat će biti obavezan u 2017”!

SSL je skraćenica od  Secure Sockets Layer  a najlešće su ga koristile web prodavnice, banke i web sajtovi koji imaju online prodaju. Već  od januara 2017 godine SSL sertifikat će biti obavetan za svaki sajt. U ovom tekstu pokušaćemo da objasnimo zašto je kupovina SSL -a obavezna i zašto su četiri slova “https” značajnija nego ikada pre.  Naprostije rečeno SSL znači da je veza izmedju Vašeg browsera i servera enkriptovana.

SSL znači sigurnost

Pitanja koja bi sebi trebalo da postavite:

  • Da li moj sajt zahteva od korisnika upis lozinke?
  • Da li se preko mog sajta obavlja online prodaja?
  • Da li posetioci koriste kreditne kartice prilikom kupovine proizvoda?
  • Da li želim da moj sajt izgleda sigurno u očima posetioca?
Ukoliko je odgovor na barem jedno od postavljenih pitanja DA – onda je pravo preve da razmotrite kupovinu SSL sertifikata. Stranica je namenjena za klijente koji se nalaze u Srbiji a za sve ostale ista takva ponuda se nalazi na engeskoj vertiji našeg sajta.
 
 

Google: Nemaš SSL sertifkat? Tvoj sajt nije bezbedan!

Google je već 2014. godine najavio da će SSL sertifikati biti obavezni za svaki sajt. Kao kompanija Google veoma vodi računa o web sigurnosti a SSL je samo jedan deo velike slagalice koji bi trebalo da dodano osigura Vašu prodavnicu ili blog . Od januara 2017. godine Google počinje da javno obeležava domene koji nemaju instaliran SSL! Ovo je izraženo uglavnom u situacijama kada surfujete internetom preko Chrome browser-a. U praksi to izgleda ovako:
primer-ssl
Kao što vidite, Chrome je obeležio jednu od najposećenijih prodavnica u Srbiji kao nedovoljno sigurnu (Your Connection to this site is not secure). Pitanje koje se odmah namećeje – da li želim da moj sajt korisici prepoznaju kao nesiguran?
Napomena: Sajt je slučano odabran kao jedan od prvih rezultata za upit “online prodavnica”. Nije nam namera da na bilo koji načun utičemo na reputaciju istog.
Ali ako ste neko kome je online biznis bitan – onda nećete dozvoliti da Vam kupovina SSL sertifikata od 15-30 eur na godišnjem nivou bude problem.
Obaveštenja koja ćete uskoro videti:
Ovo je poruka koju sam automatski dobio putem Google Search Console za niški forum gradnis.net
Google-Search-Console
Predupredite ove poruke pravovremenom instalacijom sertifikata na svom domenu.

WordPress

Met Mulenvag, pokretač WordPress-a je na oficijelnom blogu  decembra  2016. godine najavio da će WordPress kao kompanija promovisati isključivo one hosting partnere koji imaju instaliran SSL sertifikat.
 

SEO- bolja pozicija na pretraživaču i još 1 bitna stvar

 
Da bi zadržali svoje pozicije na pretraživaču vlasnici sajtova bi sa aspekta SSL-a trebalo da urade najmanje 2 stvari:
  • Da instaliraju sertfiikat (ili to prepuste nama kao hosting provajderu)
  • Da propisno urade 301 redirekciju sa http na https protokol.
Druga stavka bitna je jer ne želite da izgubite link juice sa starih stranica. Najbolja opcija je 301 redirekcija putem httacess fajla
 

Brendovi

 
U našoj ponudi imamo ponude sledećih brendova
 
 
  1. Rapid – trenutnoi na akciji, Instant akctivacija. Nije potrebna dokumentacija
  2. Comodo -Potrebna je dokumentacija a nakon toga se instalira. Najprodavaniji SSL u svetu
  3. Symantec -jedan od najskupljih, koriste ga velike organizacije
  4. Thawte
  5. Geotrust
 

Statistika instaliranih SSL-a  u svetu 

ssl statistika
 
 
Kao što se da videti iz priloženog grafikona, na uzorku od milion najposećenijih sajtiva čak njih 26% koristi Comodo SSL sertifikat.
 

Cene SSL sertifikata

 
Najpovoljnije cene SSL sertifikata obezbedili smo svim našim novim i postojećim klijentima. Kako u Srbiji tako u i inostranstvu.
 
  • RapidSSL Certificate 34.74 € – trenutno na akciji za samo 17 eur  – besplatno uz hosting ili 50% popusta prve godine
  • Rapid WildCard – 141 eur , validan za poddomene
  • Comodo Essential SSL Certificate – 56.79 €
  • Comodo EssentialSSL Wildcard Certificate – 236.04 €
  • Comodo EV SSL Certificate – 319.03 €
  • Comodo Instant SSL 71.05 €
  • GeoTrust True BusinessID -141.35 €
  • Symantec Secure Site with EV – 707.11 €
  • Thawte EV SSL -212.41 €
  • Thawte SSL123 – 105.82 €
  • Thawte Web Server SSL – 141.36 €
  • Thawte Wildcard SSL -354.58 €
Cene su na godišnjem nivou. Za narudžbine od 2 i više godina odobravamo popust.

Instalacija SSL sertifikata je besplatna

 
Klijentima koji koriste naše hosting usluge (web hosting/ server) obezbedili smo besplatnu instalaciju svih SSL sertifikata. Klijenti čiji se sajtovi hostuju kod drugih hosting provajdera, instalaciju SSL-a vrše samostalno.
 

Akcija

 
U akciji koja je treutno aktuelna korisnicima nudimo od 50 do 100% popusta na Rapid SSL sertifikat.  Detaljnije ovde.
301 redirekcija domena i stranica uz pomoc .htaccess fajla

301 redirekcija domena i stranica uz pomoc .htaccess fajla

Često se dešava da želite da sajt preselite na novi domen iz raznoraznih razloga a kako ne bi hteli da izgubite poziciju na pretrazivacu potrebno je da uradite 301 redirekciju svih URL-ova na novi domen . Primera radi stranica plavacipela.com/prodaja se “seli” na crvenacipela.com/prodaja.html i prenosi najveći deo “link juice”-a

Za početak je potrebno da napravite jedan .htacess fajl uz pomoć običnog tekst editora kao što je notepad ili za one naprednije notepad++.

Veliki deo vrednosti prethodnih linkova se prenosi na nove linkove ali nemojte očekivati da na novom sajtu zadržite istu poziciju za ključne reči kao pre redirekcije.

Koraci su sledeci :

1. Proverite da li na vašem serveru postoji .htacess fajl u Total Comanderu u meniju Net odaberite opciju Show hidden files.

2. Kreirajte .htaccess fajl sa tackom ispred i stavite ga u root vašeg hosting naloga .Neka fajl sadrži sledeće redove:

Options +FollowSymLinks
RewriteEngine On
RewriteBase /

RewriteEngine on RewriteRule (.*) http://www.mojnovidomen.com/$1 [R=301,L]

301 redirekcija svih starih stranica na novi domen

Ukoliko ste kao ja kupili novi domen i trenutno ne znate šta ćete sa njim a vidite da ima mnogo linkova prema njegovim stranicama onda sve stranice sa starog domena preusmerite na početnu stranu novog sajta.

U .htaccess fajl upišite sledeće redove :

RewriteEngine on
RewriteCond %{HTTP_HOST} !^starisajt.com$
RewriteRule ^(.*)$ http://www.novisajt.rs/ [R=301]

301 redirekcija – da li da stavim WWW ili ne ?

Moja lična i subjektivna preporuka je da koristite WWW ispred domena.U svakom slučaju se odlučite za jedno od ova dva rešenja kako Google ne bi prepoznao vaš sajt kao duplirani sadržaj jer ako je sadržaj isti na domen.com i www.domen.com onda ste u malom SEO problemu.

WWW u domenu

Ako ste se odlučili da me poslušate i da koristite www u nazivu domena onda u .htaccess fajlz kucajte sledeće

RewriteCond %{HTTP_HOST} ^domain.com$ [NC]
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

Domen bez WWW

Ako ste se iz nekog razloga odlučili da je bolje da vaš sajt nema WWW u domenu onda kucajte sledeće:

RewriteCond %{HTTP_HOST} ^www.domain.com$ [NC]
RewriteRule ^(.*)$ http://domain.com/$1 [R=301,L]

 

301 redirekcija uz pomoć PHP fajla.

Redirekciju je moguće izvesti i pomoću php fajla. To sam radio sa jednim od mojih foruma svojevremeno.

Napravite PHP fajl i u njemu upišite sledeće redove :

<?
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.novisajt.com” );
?>

Početna strana nije bila čitana dok je forum koji se nalazio u folderu /forum imao odličnu posećenost. Kako sam procenio tada, posetiocima je mnogo bilo bitnije da ćaskaju na forumu nego da čitaju vesti sa početne strane. Ako i vi imate sličan problem onda bi 301 redirekcija u php fajlu izgledala ovako :

<?
Header( “HTTP/1.1 301 Moved Permanently” );
Header( “Location: http://www.novisajt.com/forum” );
?>

Još korisnih saveta pogledajte na wikipedijinoj stranici.

Obaveštenje za javnost

Obaveštenje za javnost

U nedelju, 5. II 2017. u ranim jutarnjim časovima došlo je do hakerskog napada na Ninet DC infrastrukturu, što je, nažalost, imalo za posledicu i promenu podataka nad određenim brojem objekata. Hitnom intervencijom Ninet DC Team-a, dalje neovlašćene radnje su sprečene i svi podaci odgovaraju onima od pre napada.

Molimo sve korisnike, ukoliko eventualno i primete, da se servisi ponašaju drugačije od očekivanog, da se bez odlaganja jave Ninet DC podršci.Obzirom da je za neovlašćen upad korišćena platna kartica koja je procesirana od strane payment provider-a, validan nalog, te da su apsolutno sve radnje zabeležene, Ninet DC je već pristupo forenzičkoj analizi, te će se izveštaj sa pratećim dokazima proslediti svim partnerima i nadležnim službama.

Još jednom se izvinjavamo na eventualnim neprijatnostima, činimo sve kako bi 24/7 servisi naših korisnika radili onako kako naši korisnici to i očekuju od nas!Vaš Ninet DC Team

Prikaz
Sakrij