Cloud Public

Ce este un Cloud Public?

Ce este un Cloud Public?

Cel mai ușor de recunoscut model de “cloud computing” pentru mare parte a consumatorilor din domeniu este modelul de cloud public, așa numitul “Public Cloud”.
Serviciile cloud sunt oferite într-un mediu virtualizat, caracteristicile principale ale cloud-ului public fiind următoarele:
–    este construit utilizând resurse fizice partajate
–    resursele sunt utilizate în comun
–    este accesibil printr-o rețea publică (internetul în majoritatea cazurilor)
Într-o oarecare măsură, acesta poate fi definit în contrast cu serviciile de tip private cloud care îngrădesc fondul de resurse prin crearea unei platforme distincte accesibile unei singure organizații / unui singur client. Cloud-ul Public furnizează servicii către mai mulți clienți care utilizează aceeași infrastructură partajată.

Cele mai relevante exemple de cloud computing tind să se incadreze în modelul de cloud public pentru că, prin definiție, sunt disponibile în mod public:
–    Software-ul ca și serviciu (SaaS)
–    Ofertele precum stocarea cloud
–    Aplicațiile office – on-line
sunt probabil cele mai familiare, dar există și alte tipuri de servicii disponibile pe scară largă cum ar fi:
–    IaaS (Infrastructura ca și serviciu)
–    PaaS (Platforma ca și serviciu)
–    Medii de găzduire și dezvoltare web bazate pe cloud
care pot să se incadreze în acest model (chiar daca pot exista și în cloud privat).

Public Cloud-ul este utilizat pe scară largă în cadrul ofertelor pentru persoane fizice, motivul fiind acela că, este foarte puțin probabil ca aceștia să necesite nivelul unor infrastructuri și securitatea oferită de soluțiile private cloud. Cu toate acestea, în multe situații, utilizarea unor soluții public cloud poate fi recomandată și intreprinderilor mai mari pentru eficientizarea operațiunilor, de exemplu pentru stocarea datelor mai puțin sensibile, partajarea documentelor din cadrul unei colaborări online, și webmail.

Modelul public oferă următoarele caracteristici și beneficii:
–    Scalabilitate desăvârșită
Resursele de tip cloud sunt disponibile la cerere din bazinul vast de resurse al cloud-ului public astfel încât aplicațiile care rulează pe ele pot reacționa cu ușurinta la fluctuațiile din activitate.
–    Cost-Eficacitate
Soluțiile public cloud reunesc niveluri mai ridicate de resurse astfel utilizatorii pot beneficia de cote ridicate de eficacitate și economii. Operarea și gestionarea resurselor care stau la baza serviciului sunt realizate centralizat și partajate în toate serviciile cloud ulterioare, în timp ce componentele, cum ar fi serverele, necesită o configurare la comandă mai redusă. Unele oferte adresate publicului larg pot fi concepute chiar ca și oferte gratuite pentru client, bazându-se doar pe veniturile din publicitate.
–    Cost in stil utilitar
Serviciile de tip cloud public practică în multe cazuri o tarifare de tipul “pay-as-you-go” conform căreia consumatorii pot accesa resursele de care au nevoie, atunci când au nevoie de ele, iar apoi să plătească doar pentru ceea ce folosesc, evitând astfel pierderile
–    Fiabilitate
Numărul mare de servere și rețele implicate în crearea unui cloud public și configurațiile de redundanța utilizate au ca rezultat faptul că serviciul public cloud poate rula neafectat chiar și în cazul defecțiunii unei componente fizice, prin utilizarea celorlalte componente care compun sistemul. În unele cazuri, atunci când cloud-ul atrage resurse de la mai multe centre de date, defecțiunea sau deconectarea unui întreg centru de date nu ar afecta funcționarea vreunui serviciu cloud individual. Cu alte cuvinte, nici o defecțiune punctuală nu poate reprezenta o vulnerabilitate pentru serviciul cloud.
–    Flexibilitate
Există o multitudine de servicii IaaS, PaaS, SaaS disponibile pe piață care urmează modelul public cloud și sunt pregătite pentru a fi accesate ca și un serviciu de pe orice dispozitiv activat pe internet. Aceste servicii pot îndeplini majoritatea cerințelor uzuale de calcul și pot livra acest beneficiu atât clienților privați cât și întreprinderilor deopotrivă. Intreprinderile mai mari pot avea chiar posibilitatea de a integra serviciile public cloud cu cele private în cazul în care au nevoie de sistemul private cloud pentru gestionarea unor funcții sau resurse mai sensibile, creinduse astfel un cloud hybrid.
–    Independență din punct de vedere al locației
Prin faptul că serviciile public cloud sunt disponibile printr-o conexiune la internet putem spune că sunt asigurate clientului indiferent de locația acestuia. Acest lucru oferă oportunități avantajoase pentru întreprinderi, cum ar fi de exemplu accesul de la distanță la infrastructura IT (în caz de urgență, etc) sau colectarea și procesarea de documente online concomitent din mai multe locații.


Hybrid Cloud

Ce este un Cloud Hibrid?

Ce este un Cloud Hibrid?

Un cloud hibrid este un serviciu cloud integrat care utilizează atât sisteme cloud privat cât și public pentru a efectua funcții distincte în cadrul aceleiași organizații.
În general toate serviciile de tip cloud trebuie să ofere un anumit nivel de eficiență ca răspuns la diferite grade de utilizare. Din acest punct de vedere soluțiile public cloud sunt susceptibile de a fi mai rentabile și mai scalabile decât cele private cloud. Prin urmare, o organizație poate maximiza eficiența prin utilizarea unor soluții integrate, public cloud pentru toate operațiunile curente, și să se bazeze pe soluții private cloud doar în cazurile în care este necesar un grad mai înalt de securitate.

Modelele cloud hibrid pot fi implementate prin mai multe căi:
–    Furnizori diferiți de servicii cloud se asociează și furnizează atât serviciile de tip cloud public cât și privat ca și un serviciu integrat
–    Furnizori individuali de servicii cloud oferă pachete complete hibrid cloud
–    Unele întreprinderi și organizații gestionează sisteme private cloud, dar contractează și un serviciu public cloud pe care ulterior îl integrează în infrastructura proprie

Câteva exemple practice de utilizare a modulelor de cloud hibrid:
1.    O firmă care deține un magazin online
Magazinul online propriu zis se găzduiește folosind un cloud privat – soluția cea mai sigură și scalabilă, dar broșurile și cataloagele de prezentare sunt găzduite într-un cloud public – soluția cea mai cost eficientă (în acest caz preocuparea principală o reprezintă costul, nu nivelul de securitate).
2.    Un serviciu de tip IaaS (Infrastructură ca și Serviciu) oferit unei firme din domeniul financiar
Private cloud pentru stocarea bazei de date client și public cloud pentru documentele utilizate în cadrul proiectelor de colaborare, documente care astfel pot fi accesate de către mai mulți utilizatori din orice locație convenabilă.

O configurație hibrid cloud de genul găzduirii hibrid poate oferi utilizatorilor săi următoarele beneficii:
–    Scalabilitate
În timp ce cloud-ul privat oferă un anumit nivel de scalabilitate în funcție de configurațiile sale (indiferent dacă sunt găzduite intern sau extern), serviciile public cloud vor oferii o scalabilitate mai puțin limitată deoarece în general dispun de resursele unei infrastructuri cloud mai mari. Prin mutarea unui număr cât mai mare de funcții curente mai puțin sensibile din punct de vedere al securității în cloud public se obțin beneficiile unui grad ridicat de scalabilitate concomitent cu reducerea cerințelor în ce privește cloud-ul privat.
–    Cost Eficiența
Conform aceluiaș principiu, soluțiile public cloud sunt susceptibile de a oferi economii mai semnificative în ce privește scalabilitatea (precum gestiunea centralizată), fiind mai eficiente din punct de vedere al costurilor decât soluțiile private cloud. Prin urmare, sistemele hibrid cloud permit utilizatorilor săi să beneficieze de aceste economii pentru toate funcțiile utilizate mai puțin sensibile, care nu necesită un grad înalt de securitate specific cloud-ului privat.
–    Securitate
Elementul private cloud al modelului cloud hibrid nu oferă doar nivelul de securitate dorit atunci când este necesar, ci poate satisfice de asemenea eventuale reglementări în ce privește manipularea și stocarea datelor în cazurile în care aceasta sunt aplicabile.
–    Flexibilitate
Disponibilitatea ambelor tipuri de resurse: securizate (private cloud) și scalabile consteficient (public cloud), poate oferii organizațiilor mai multe oportunități în ce privește explorarea unor noi căi de a obține venituri operaționale.


Ce sunt Serverele Cloud?

În general, serverele cloud lucrează în aceeași manieră ca și serverele fizice uzuale, însă funcțiile pe care acestea le oferă pot fi diferite. Atunci când optează pentru cloud hosting, clienții închiriază un server virtual și nu unul fizic. De cele mai multe ori costurile sunt la oră, în funcție de capacitatea necesară și folosită într-un anumit interval.

În mod tradițional, există două opțiuni pentru hosting: dedicat sau partajat.

Opțiunea partajată este mai ieftină deoarece serverul este partajat între mai mulți clienți ai providerului. Website-ul clientului este găzduit pe același server cu alte site-uri aparținând altor clienți. Această opțiune are dezavantajul că instalarea nu poate fi atât de flexibilă iar serverul nu va putea face față unui trafic greu.

Găzduirea dedicată este o formă avansată de hosting, în care clientul închiriază un server întreg, fără a-l împărți cu alți clienți (alte site-uri). În unele cazuri, pentru proiecte de anvergură, se închiriază chiar mai multe servere. Serverul dedicat permit un control total asupra hostingului. Dezavantajul apare însă prin faptul că este nevoie de o predicție cât mai exactă a capacității de procesare și a resurselor necesare, pentru a acoperi nivelurile de trafic așteptate. O capacitate subestimată duce la apariția blocajelor nedorite în perioadele de maxim trafic, pe când una supra estimată duce la costuri suplimentare care nu sunt necesare.

Prin cloud hosting clienții primesc cea mai bună opțiune în ambele sensuri. Resursele se pot diminua sau pot crește în funcție de necesități, făcând hostingul mult mai flexibil și în același timp mult mai eficient din punctul de vedere al costurilor. Atunci când sunt necesare resurse mai mari pentru funcționarea site-ului, capacitatea alocată de server poate crește automat pentru a acoperi cererea, fără a fi nevoie ca prețul pentru resurse mai mari să fie plătit în permanență. Este ca și factura pentru gaze naturale; folosești cât vrei, când vrei, apoi plătești exact pentru cât ai folosit, fără să fii nevoit să plătești mereu mult și să dormi cu geamul deschis.

În plus față de serverele dedicate, serverele cloud pot fi supravegheate de un hypervisor (virtual machine monitor). Rolul acestuia este de a controla capacitatea necesară fiecărui client și de a aloca în consecință resursele unuia sau mai multor servere pentru satisfacerea optimă a nevoilor de procesare atunci când este cazul. Atunci când traficul pentru un anumit site atinge niveluri înalte, acestuia i se vor aloca temporar resurse suplimentare, până în momentul când acestea nu-i mai sunt necesare. De asemenea, serverele cloud oferă și o redundanță mai mare. Dacă unul din servere cade, celelalte îi iau locul.

Pe scurt, beneficiile cloud hosting-ului sunt:

Flexibilitate și scalabilitate: atunci când este nevoie se accesează automat mai multe resurse;

Eficiența costurilor: clienții plătesc doar pentru resursele consumate;

Ușurința instalării: setup-ul inițial este foarte simplu și rapid;

Fiabilitate: dacă unul din servere are probleme, resursele vor fi alocate de alte servere iar clientul nu este deloc afectat.


Să vorbim despre Cloud Hosting

Să vorbim despre Cloud Hosting

Apărute ca o alternativă la hostingul clasic, serviciile în cloud oferă găzduire pentru pagini web pe servere virtuale care au la bază o rețea mare de servere fizice. Acestea sunt disponibile clienților ca un serviciu și nu ca un produs, devenind astfel comparabile cu utilitățile de tipul apă, gaz sau curent. În traducere liberă, clientul nu își cumpără efectiv „spațiu pe server”, ci se folosește de un serviciu, procentual în funcție de necesitățile siteului său. Desigur, clienții care aleg cloud vor plăti doar ce consumă.

Diferența față de sistemele clasice de hosting o reprezintă și faptul că paginile web sunt găzduite pe servere multiple. Dacă în cazul soluțiilor clasice, tot siteul era găzduit pe un singur server (fie el shared sau dedicat), rețeaua de servere din infrastructura cloud contribuie toate la găzduire fiecărei pagini. De multe ori, pagini diferite ale aceluiași website sunt găzduite în Data Centere diferite. Astfel, găzduire în cloud a devenit o extensie a ceea ce oamenii din industrie au numit cluster de servere„.

Exemplele practice de cloud hosting pot fi diferențiate prin categorizarea în IaaS (Infrastructură ca serviciu) și PaaS (Platformă ca serviciu). Când vorbim despre infrastructura ca serviciu, clientului îi este oferit mediul hardware virtualizat pe care el își poate instala produsele software după dorințele lui, înainte de a începe procesul de creare a aplicației web. În cazul platformei ca serviciu (PaaS), clientului îi este pusă la dispoziție și o suită de produse software, sub forma unei stive sau a unei piramide conținând sistemul de operare, platforma pentru baza de date, aplicația pentru serverul web și mediul de programare. Pe acest suport format din partea hardware și partea software, clientul își poate instala și dezvolta aplicația web în cele mai bune condiții. Gândiți-vă la afacerile cu o infrastructură IT foarte complexă și care au specialiști IT la dispoziție. Desigur, aceștia vor opta pentru un model customizabil de IaaS, dar alții poate vor opta pentru PaaS.

O dezvoltare a conceptului de găzduire cloud pentru clienții de tip enterprise sau a interprinderilor mari este așa-numitul VDC – Data Center Virtualizat. Așa cum vă puteți imagina, VDC se referă la o rețea virtualizată de servere în cloud care poate fi folosită pentru a găzdui toate operațiunile IT a unei companii, incluzând toate siteurile web.

Modele mai evidente de cloud hosting presupun folosirea modelelor de public cloud. Mai exact, presupun găzduirea pe servere virtuale care folosesc resursele din aceeași sursă ca și alte servere virtuale publice și care folosesc aceeași rețea de internet publică pentru a transmite date. Aceste cloud-uri publice includ câteva măsuri de securitate care vor face ca datele clienților să fie private și vor satisface necesitățile unui site web simplu și elementar. Dar atunci când securitatea și confidențialitatea datelor sunt preocupări mari pentru client, companiile mari se pot îndrepta spre găzduirea în servere cloud private, ca și o alternativă. Mai exact, servere cloud private care folosesc resurse restricționate (servere, rețele, etc), localizate în infrastructura furnizorului sau chiar a clientului.

O configurație tipică de tip cloud hosting oferă următoarele caracteristici și beneficii:

Fiabilitate : în loc să fie găzduit pe o instanță unică a unui server fizic, siteul dumneavoastră este găzduit pe o partiție virtuală dintr-o rețea extinsă de servere fizice, care are capacitatea de a cere și folosi resurse la cerere. În cazul în care un server devine indisponibil sau se defectează, în cloud, nivelul de resurse disponibile este diluat puțin, dar nu va avea niciun efect asupra disponibilității siteului. Acest lucru se întâmplă deoarece serverul virtual care vă este alocat va continua să ceară și să folosească resurse din rețeaua de servere rămasă. Unele platforme cloud pot continua să funcționeze chiar în cazul în care un Data Center devine indisponibil.

Securitate fizică: serverele fizice care stau la baza unui cloud sunt în continuare găzduite într-un Data Center și astfel beneficiază de măsurile de securitate ale acestor tipuri de facilități, pentru a preveni acțiunile atacatorilor

Scalabilitatea și flexibilitatea: resursele sunt disponibile în timp real, la cerere și fără a fi limitate la capacitatea unui singur server. Dacă siteul unui client cere resurse suplimentare de la platforma sa de hosting (din cauza unui vârf de trafic sau la implementarea unei noi funcționalități), acele resurse sunt alocate instant și fără a cauza întârzieri. Chiar dacă se utilizează un model de cloud privat, serviciul poate fi configurat în așa fel încât, la nevoie, în cazul unui consum ridicat de resurse, să utilizeze resursele unui cloud public.

Controlul costurilor: clientul plătește doar pentru resursele pe care le folosește. Punct. Resursele sunt disponibile în orice moment, la nevoie și nu există utilizări irosite ale acestora.

Echilibrarea rapidă a consumului: se face printr-un proces software și, drept urmare, consumul poate fi adaptat instant la orice situație neprevăzută


ce este Cloud Computing?

Până la urmă, ce este Cloud Computing?

De ce mulţi utilizatori găsesc neclar termenul de Cloud Computing? Poate pentru că majoritatea oamenilor din IT care îl folosesc nu ştiu că o fac sau au prea puţine informaţii despre el. Aici, la Clausweb încercăm să înlocuim semnele de întrebare cu informaţii utile, clare şi simple.

Mulţi dintre noi folosim zilnic Cloud Computing şi, în cuvinte puţine, este termenul prin care descriem diferite situaţii în care resursele de calcul sau de operaţiuni sunt livrate ca un serviciu printr-o conexiune de reţea. Cu alte cuvinte, este un sistem computaţional care se bazează pe partajarea unor resurse fizice sau virtuale de tip software sau hardware, înlăturând nevoia de a avea acele resurse în biroul sau casa ta. Pe româneşte, 100 de utilizatori nu achiziţionează fiecare câte un calculator, un server sau un sistem software; ci aceşti 100 folosesc un serviciu format dintr-un conglomerat de servere sau sisteme software care le furnizează fiecăruia câte o mică părticică din el, în funcţie de necesităţi. Ca şi o comparaţie, printr-un sistem similar cetăţenii din România au contract şi plătesc servicii către Electrica, pentru a nu fi nevoie ca fiecare român să aibă un generator de curent electric în curte.

Cloud computing se diferenţiază de sistemele clasice prin faptul că oferă câteva caracteristici cheie. Cea mai importantă dintre acestea fiind flexibilitatea. Vorbim mai ales de puterea de adaptare a sistemelor cloud, denumită şi scalabilitate. Tehnologiile cloud permit ajustarea cantităţii de resurse alocate, în mod automat, în funcţie de necesităţi. Se caută întotdeauna ca nivelul resurselor alocate să fie doar puţin mai ridicat faţă de nivelul resurselor consumate. Este o diferenţă definitorie în comparaţie cu sistemele clasice. Dispare modelul de livrare a serviciilor cu cotă şi cantitate fixă, la un preţ fix achitat în avans. Când vorbim despre cloud, plăteşti doar ce consumi. Vorbim despre o creştere imensă a eficienţei şi a controlului costurilor. Practic, sistemul cloud face economii de la sine, prin construcţia lui. Şi, să fim serioşi, care antreprenor nu se bucură la auzul expresiei “costuri mai mici”?

Desigur, vă spuneam despre avantaje şi nu avantaj. Cloud-ul nu se remarcă doar prin flexibilitate. Modelel Enterprise de cloud beneficiază şi de potenţialul de creştere în masă a mediilor de lucru. Odată ce avem un sistem functional în Cloud, el poate fi replicat sau dublat în câteva minute. De asemenea, un alt avantaj care nouă ne pare enorm şi de nepreţuit este fiabilitate. Cloud-ul funcţionează prin împărţirea informaţiei pe mai multe servere, dar fără a crea o dependenţă tehnică fixă între ele. Aşa că, în orice moment, dacă un server devine inutilizabil sau întâmpină problem de funcţionare, din orice motive, restul sistemelor pot suplini lipsa lui. Această situaţie ar putea fi devastatoare în cazul unui sistem clasic. Imaginaţi-vă că aveţi un magazine online găzduit pe un server clasic şi acesta cedează exact în prima noapte de Black Friday. Da, exact, e un coşmar! Însă, dacă aţi fost inspirat să găzduiţi magazinul pe un sistem Cloud, puteţi sta liniştit. Odată ce un server intră în avarie, restul sistemelor deja au preluat rolul lui, fără întreruperi.

Cloud computing se mai mândreşte şi cu un nivel mare al securităţii, un control şi management excelent şi rentabilitate.

Serviciile Cloud pot fi împărţite în următoarele două categorii: private şi publice.

Un Public Cloud se referă la acel sistem în care serviciile şi infrastructura sunt oferite de un terţ, în afara locaţiei unde se desfăşoară efectiv procesul. Serviciile sunt accesate printr-o reţea de internet publică. Acest tip de cloud oferă o soluţie economică şi multă scalabilitate, dar datorită nivelului mare de accesibilitate este destul de vulnerabil la atacurile cibernetice.

Cloud-ul Privat însă, se găseşte într-o reţea privată, administrată de o echipă sau un expert în securitate, având o platformă de servicii şi o infrastructură accesibilă unui client sau a unui număr limitat şi clar de clienţi. Acesta este şi cazul Clausweb. Beneficiaţi de nivele ridicate de control şi securitate, de o extraordinară scalabilitate şi flexibilitate, făcând doar minore compromisuri economice.

Mai există şi soluţii hibride de cloud, care combină modelul public cu unul privat. Este adevărat că un model hibrid poate maximiza eficienţa în unele cazuri, dar se adresează cu precădere stocării sau prelucrării datelor care nu sunt de o mare importanţă sau confidenţialitate.

Dacă privim doar din perspectiva produsului livrat, Cloud Computing se poate împărţi în trei categorii: Software as a Service – Software ca Serviciu (SaaS), Platform as a Service – Platformă ca Serviciu (PaaS) şi Infrastructure as a Service – Infrastructură ca Serviciu (IaaS).

Cel mai comun şi cel mai des folosit este SaaS. Se referă la un model de produs în care aplicaţiile sunt găzduite de un provdider, aşa cum este Clausweb, şi sunt disponibile folosind o infrastructură privată, printr-o conexiune la internet. Multe persoane se folosesc de un SaaS fără să-şi dea seama că aplicaţiile web prin care o fac sunt livrate în acest mod. Uite 3 exemple din viaţa noastră de zi cu zi: Gmail, Facebook şi Twitter. Totodată, dacă faceţi cumpărături online pe magazinele marilor retaileri din România, este foarte probabil că factura sau chitanţa pe care aţi primit-o să fie livrată printr-un sistem SaaS.

PaaS este o categorie diferită şi se adresează mai ales dezvoltatorilor. Serviciile PaaS sunt de obicei livrate către developeri care au nevoie de un environment (un mediu) în care să-şi construiască aplicaţiile. Din punct de vedere al flexibilităţii, acest tip de client ştie de ce componente, sisteme de operare sau programe terţe are nevoie şi caută un provider de Cloud care îi poate satisfice cerinţele. Este important factorul sau puterea de replicare a acestui serviciu pentru dezvoltator, nu de puţine ori fiind nevoie de adăugarea altor două sau mai multe medii de dezvoltare într-un timp scurt. Pentru o firmă care dezvoltă o aplicaţie web, un provider PaaS de încredere poate economisi o tonă de fonduri. Asta fără să menţionăm avantajele enorme în cazul unei echipe de dezvoltatori împărţită pe 3 continente.

IaaS se referă la infrastructură, prin definiţia termenului. Este gândit ca o suită de resurse virtualizate adunate sub un serviciu, printr-o conexiune de internet. Este soluţia Cloud care are cea mai puternică legătură cu partea fizică, cu hardware-ul, cu infrastructura computaţională. Ofertele IaaS includ resurse ca spaţiu pe disk virtualizat, spaţiu de stocare flexibil şi cu accesibilitate foarte mare, conexiuni diferite şi multiple, adrese de IP cu destinaţii speciale sau alte caracteristici speciale. Resursele pot fi luate dintr-un conglomerate de servere, se pot întinde chiar pe mai multe data centers, dar şi clienţii îşi pot crea propria infrastructură.

Una peste alta, credem că este clar pentru toată lumea că acest Cloud nu este un lucru de speriat sau de neînţeles. Cloud-ul a devenit şi va fi multă vreme soluţia viitorului, modul cum toată industria legată de internet a ales să-şi dezvolte influenţa sau să se ramifice pentru a fi de folos oricărui domeniu.

 


Elimina malware-ul de pe site-ul tau

Elimina malware-ul de pe site-ul tau

    Daca site-ul dvs este infectat cu un malware , atunci securitatea contului dvs. de  gazduire a fost compromisa si cineva a incarcat un software rau intentionat pe site-ul dvs.

Exista mai multe modalitati de a rezolva problema, dar vom explica cel mai rapid si cel mai simplu mod de a repara site-ul tau.

Sunteti sigur ca are malware?

Accesa-ti http://www.google.com/safebrowsing/diagnostic?site=your domain name, unde „your domain name” trebuie inlocuit cu domeniul dvs, daca site-ul dvs este infectat cu un malware, ar trebui sa va apara un avertisment.

Schimba parolele

In cazul in care site-ul dvs este infectat cu un malware, trebuie sa modificati imediat toate parolele.Va recomandam sa utilizati parole puternice.

Pentru a va asigura ca utilizati instructiunile corecte, va trebui sa aflat ce cont de hosting folositi.

Elimina programele malware 

Este aproape imposibil pentru oricine pentru a elimina in mod fiabil malware-ul de pe site manual.

Pentru a curata fisierele compromise va recomandam sa utilizati o aplicatie cum ar fi SiteLock.com

Cu ajutorul tehnologiei sale de scanare SMART, aceasta nu doar ca va gasi fisierele compromise, de asemenea vor fi si eliminate.

Identificarea și repararea slăbiciunilor(punctelor slabe) 

Pentru a preveni ca site-ul dvs sa fie hack-uit, ar trebui sa identificati cum site-ul dvs a fost compromis.

Exista doua tipuri de puncte slabe: parole si probleme structurale.

Parole 

Cele mai multe hack-uri se intampla pentru ca atacatorul a fost capabil de a   ghici parola contului dvs prin forta bruta.

Prin simpla schimbare de parola(si, folosind una mai puternica de data aceasta), puteti preveni ca aceste atacuri sa nu aiba success pe viitor.

Probleme structurale

Aceste tipuri de puncte slabe necesita testarea amanuntita pentru a le identifica. Exista o multime de programe de securitate, care pot efectua aceste tipuri de scanari ,dar, din nou, va recomandam SiteLock.com

Se pot identifica diferitele probleme, precum sa le si rezolvati.

 


Plati Online 3D-Secure

Tranzactiile efectuate in sistemele numite generic „Verified by VISA” si „MasterCard SecureCode” sunt rezultatul a 7 ani de experienta in e-commerce.

Acestea sunt un pachet de servicii, recomandari, cele mai bune practici si cerinte pentru realizarea tranzactiilor cu carduri bancare folosind Internetul.

Elementul tehnic cheie al acestui program este folosirea unui protocol sigur de autentificare: 3DSecure.

Intre Aprilie 2003 si Aprilie 2004, volumul de tranzactii e-commerce au crescut cu 155%. Aceasta crestere demonstreaza clar potentialul pentru e-commerce. Oricum, in regiunea VISA CEMEA, se estimeaza ca 60% din tranzactiile prin Internet sunt platite pe baza „cash la livrare”. Prin „Verified by Visa” si programul „MasterCard SecureCode”, emitentii au prilejul de a spori veniturile din tranzactii cu carduri bancare, inlocuind sistemul „cash la livrare” si protejand profiturile lor evitand dificultatile observate din experienta altor tari.

3D Secure ofera o noua abordare globala a autentificarii cumparatorilor si vanzatorilor in tranzactii sigure pe Internet. El este acum disponibil ca parte a programelor „Verified by VISA” si „MasterCard SecureCode”. Prin folosirea acestui sistem de tranzactionare se asteptata o reducere a disputelor din fraudele rezultate din tranzactiile on-line cu cel putin 80%.
In conformitate cu recomandarile VISA, toti acceptatorii de plati on-line pe Internet din regiunea CEMEA trebuiau sa fie capabili sa ofere sistemul 3DSecure de tranzactionare comerciantilor incepand cu 1 aprilie, 2003.

Programele „Verified by VISA” si MasterCard SecureCode ofera emitentilor de carduri bancare urmatoarele avantaje:

– reducerea disputelor, exceptiilor si fraudelor;
– cresterea increderii detinatorilor de carduri bancare, cresterea valorilor tranzactionate si implicit a profiturilor din exploatare;
– cresterea pietei prin promovarea unui serviciu competitiv si de calitate
Incepand cu aprilie 2003, emitentii de carduri bancare au pierdut drepturile de chargeback daca detinatorii de carduri cumpara din magazine care realizeaza tranzactii 3D Secure si nu sunt inrolati.
In concordanta cu accesul complet la noua strategie dezvoltata, ROMCARD se implica in stimularea e-commerce-ului in Romania introducand aceasta tehnologie sigura: protocolul 3-D Secure prin „Verified by VISA” si „MasterCard Secure Code”.
ROMCARD, ca procesor de tranzactii cu carduri in Romania , a implementat cu succes tehnologia 3DSecure furnizata de companiile OpenWay si iBIZ Software integrand-o in sistemul sau de procesare.

Bazat pe o solutie proprie, ROMCARD ofera la cheie serviciile pentru „Verified by VISA” si „MasterCard Secure Code” pentru a tranzactii sigure prin Internet folosind cardurile bancare.
Proiectul 3D Secure a fost inceput de ROMCARD in Septembrie 2003, si finalizat in Martie 2004 cand s-au terminat cu succes toate certificarile cu VISA si MasterCard pentru urmare banci romane: Banca Comerciala Romana, Raiffeisen Bank, Banca Comerciala „Ion TIRIAC” si Alphabank Romania.

Lansarea oficiala a fost realizata la data de 20 Martie 2004.

Proiectul 3D Secure realizat de ROMCARD SA a fost proiect pilot in regiunea VISA CEMEA si in regiunea MasterCard SAMEA. Rezultatul acestei inalte performante: Romania este prima tara in aceasta regiune a Europei capabila de a procesa tranzactii cu carduri bancare in completa conformitate cu ultima tehnologie Internet care este protocolul 3D Secure.


intrebari legate de tipul de atac XML-RPC pe platformele de tip WordPress

What-is-XML-RPC-in-WordPress-and-How-To-Stop-an-AttackAdevarul este ca DA exista o protectie impotriva acestor atacuri si au intrat in vigoare cu ceva vreme in urma. In plus exista protectie si pentru o multitudine de incercari de login provenite de la acelasi XML-RPC. Cei de la WordPress au creat un asa numit “proof-of –concept attack” expres pentru a dovedi ca utilizatorii platformei lor sunt protejati insa acel script nu este publicat tocmai pentru a nu educa posibilii hackeri care targeteaza siteurile WordPress.

Pentru a fi totul cat mai clar chiar daca un hacker include 1000 de login-uri intr-o singura cerere, Wordfence ii blocheaza in mod automat dupa x incercari. Acest numar x este dat de setarea dvs. de brute-force. Trimiterea de multiple incercari de accesare este inutila pentru orice hacker atata timp cat utilizatorul si detinatorul siteului foloseste Wordfence.

Unul dintre beneficiile de a utiliza cel mai bun plug-in de securitate din lume pentru platforma WordPress este ca sunt conectati direct prin/cu WordPress API, spre deosebire de alte produse de acelasi tip care folosesc un anumit tipar compatibil ca sa-si indeplineasca taskurile. Deci Wordfence intervine imediat prin aplicatia pe care o monitorizeaza constant si complet.

Din acest motiv nu a fost necesar modificarea programului Wordfence pentru a oferi protectia impotriva atacurilor. Te protejeaza pur si simplu in mod direct.

Gasiti articolul despre wordfence aici: https://www.wordfence.com/blog/2015/10/wordpress-xml-rpc-brute-force-attacks-amplification-multiple-logins/?utm_source=list&utm_medium=email&utm_campaign=xmlrpc3

 


Stocarea de date ale vizitatorilor europeni pe serverele din Statele Unite ale Americii

Stocarea Datelor

Daca depozitati/salvati datele vizitatorilor europeni pe serverele cu sediul in Statele Unite ale Americii (site-urile de WordPress mai aglomerate fac aceasta) exportati „informatii personale identificabile”, sau IPI, ale utilizatorilor din Europa in Statele Unite ale Americii. Legislatia europeana nu permite exportul de IPI al utilizatorului, cu exceptia companiilor care pot demonstra ca vor proteja confidentialitatea datelor utilizatorului european. In urma cu aproximativ 15 ani s-a semnat decizia Harbor Safe SUA-UE, care a permis companiilor americane sa stocheze date europene in mod legal. Acordul a fost infirmat de catre instantele europene saptamana trecuta.

Asta inseamna ca, daca pastrati IPI/datele personale ale membrilor europeni pe site-ul dvs. WordPress pe servere din Statele Unite ale Americii, s-ar putea sa fiti actionat in justitie, desi impactul deciziei este neclar in acest moment.

Va recomandam sa aflati daca furnizorul dvs. de gazduire este constient de aceasta schimbare. Furnizorul dvs. de gazduire poate (cum ar fi Amazon) ca are deja acorduri cu statele membre ale UE care acopera aceasta schimbare in legislatia europeana.

Restul acestui articol are mai multe detalii despre ceea ce inseamna „safe harbor” , de ce a avut loc schimbarea.

Europa este considerata a avea legi de confidentialitate mai stricte decat Statele Unite ale Americii. Companiile care opereaza in Europa nu au voie sa trimita informatiile de identificare personala al utilizatorului (IPI) in afara Europei, cu exceptia cazului in care datele sunt protejate in mod corespunzator. Odata ce datele sunt in afara Europei, acest lucru nu poate fi dispribuit de catre o alta companie sau organizatie, cu exceptia cazului in care organizatia a demonstrat, de asemenea, ca vor proteja in mod adecvat datele.

La sfarsitul anilor 1990, Comisia Europeana a lucrat cu Departamentul de Comert al Statelor Unite pentru a dezvolta principiile internationale de confidentialitate, sferei de siguranta, care le-ar permite companiilor bazate in SUA transferul si stocarea datelor de client, atat timp cat a fost oferit o protectie corespunzatoare pentru date.

Munca lor a dus la ceea ce este cunoscut sub numele de „Safe Harbor SUA-UE”. Puteti afla mai multe despre acest program accesand export.gov.

Saptamana trecuta, Curtea Europeana de Justitie a declarat programul Harbor Safe SUA-UE ca lipsit de validitate. Efectele acestei hotarari sunt inca in curs de interpretare, astfel incat nu trebuie sa intrati in panica daca gazduiti un site web in SUA si stocati datele clientilor europeni. Vom discuta de ce Harbor Safe SUA-UE nu este un tratat valid si ce ar putea insemna acest lucru pentru proprietarii de site-uri si editori care stocheaza date obtinute de la membri sau clientii Europeni.

De ce a avut loc aceasta schimbare?

Pornind de la dezvaluirile lui Edward Snowden legate de activitatea de spionaj a NSA, Schrems a depus plangere la autoritatea irlandeza de protectie a datelor. El a sustinut ca dreptul si practicile din SUA nu asigura o protectie suficienta a datelor transferate catre aceasta tara impotriva supravegherii de catre autoritatile publice.

Daca aveti intrebari, va rugam sa contactati Comisia Europeana, autoritatea europeana corespunzatoare de protectie a datelor nationale, sau un consilier juridic.

In acest moment, daca stocati datele europene pe servere bazate in SUA, va recomandam sa continuati sa monitorizati aceasta situatie, deoarece evolueaza. Pe parcursul urmatoarelor cateva saptamani unele indrumari de orientare vor aparea probabil la Departamentul de Comert


firma web hosting

3 criterii esentiale cand iti alegi firma de web hosting

Cand vine vorba de alegerea unei firme care sa furnizeze un pachet ideal de web hosting, indiferent ca este destinat unui blog personal sau unui magazin online urias, oamenii se confrunta cu o serie de intrebari. Ce web hosting se potriveste ideii mele (blog, magazin,etc)? Cat costa pachetul de hosting? Ce functionalitati imi ofera? Care sunt restrictiile si cum se aplica acestea? Ce fel de domeniu sa-mi aleg si cum ma ajuta sa-mi ating scopurile? Cat de importanta este securitatea?

Prin urmare, am ales sa scriu un articol cu cele 3 criterii esentiale dupa care sa te ghidezi atunci cand iti alegi firma de web hosting. Acest articol iti va usura munca si cuprinde toate informatiile de care ai nevoie, dezvoltate in 3 mari categorii.

  1. Fiabilitate

Alegerea unei firme profesioniste care sa iti ofere servicii de web hosting poate sa fie o decizie destul de dificila. Daca esti incepator sau daca deja ai avut cateva experiente mai putin placute, acest articol te ajuta sa intelegi importanta unor chestiuni de baza, in ceea ce priveste pachetul de hosting ales.

In primul rand, trebuie sa intelegi ca exista diferite variante de web hosting disponibile dintre care sa alegi: VPS sau Virtual Private Server, Shared, Dedicated sau Reseller Hosting. Documenteaza-te ce serviciu iti asigura fiecare si ce pachet este mai fiabil pentru atingerea scopurilor tale: prezenta calitativa in online, conversii numeroase, ROI pozitiv si bounce rate scazut. Continuarea