Povečajte varnost svoje WordPress spletne strgovine

8 osnovnih korakov za povečanje varnosti WordPress / WooCommerce spletne trgovine

Spletna varnost in vdori so danes pogosto predmet pogovorov. Vsekakor se to ne dogaja le velikim podjetjem in organizacijam, zavedati se je namreč treba, da so prav tako vdorom izpostavljene tudi WordPress spletne in spletne trgovine. 

Tu je 8 osnovnih opravil, s katerimi lahko precej zmanjšamo izpostavljenost naše WordPress trgovine. 

WordPress varnost: 1. Posodabljanje jedra

WordPress jedro tvori osnovo naše spletne trgovine. Poskrbimo, da WordPress posodabljamo redno ob izidih novih verzij. Posodobitev je dosegljiva preko Nadzorne plošče > Posodobitve. S tem korakom poskrbimo, da nismo deležni le najnovejših funkcij WordPress jedra, temveč pridobimo tudi zadnje varnostne popravke. Pred tem je smotrno izdelati varnostno kopijo ter se prepričati, da naša oblikovna tema podpira zadnjo verzijo WP. 

WordPress varnost: 2. Posodabljanje teme in vtičnikov

Podobno kot zgoraj, tudi avtorji tem in vtičnikov pogosto posodabljajo svoje produkte. S posodobitvami pogosto odpravljajo varnostna tveganja. Posodobitve so povečini vidne preko Nadzorna plošče > Posodobitve, a pri nekaterih temah in vtičnikih, pa bo potrebnih nekaj dodatnih korakov. 

WordPress varnost: 3. Redna izdelava varnostnih kopij

V primeru vdora oziroma okužbe strani ali iz kakšnega drugega razloga, je pomembno imeti redno izdelane varnostne kopije, da la lahko stran obnovimo na stanje pred nastalo škodo. Namesto ročne izdelave varnostnih kopij, lahko investiramo v samodejne rešitve, kot sta Backupbuddy ali VaultPress, za izdelavo kopij in obnovitve. 

WordPress varnost: 4. Priskrbite si SSL enkripcijo

 SSL certifikat poskrbi da so podatki med vašo spletno stranjo in obiskovalcem strani vedno varni in zaščiteni preko SSL (Secure Socket Layer) protokola. S tem zaščitimo izmenjavo podatkov, kot so številke kreditnih ter plačilnih kartic, podatke kupcev … SSL certifikat ne bo samo povečal varnost strani, pač pa bo s HTTPS v našem URL-ju obiskovalcem pokazal tudi, da nam je mar njihove varnosti.

WordPress varnost: 5. Nakup premium tem in vtičnikov

Ko pričenjamo s poslom na spletu in iščemo prave oblikovne ter funkcionalne rešitve za našo spletno stran, bomo verjetno preizkusili različne teme in vtičnike. Kmalu ugotovimo, da je nekatere plačljive teme ter vtičnike moč dobiti tudi brezplačno. 

V takšnih primerih, se vedno odločimo za nakup premium teme oz. vtičnika, na uradnem viru avtorja. S tem si zagotovimo produkt brez sumljive kode ter podporo in možnost rednih posodobitev in varnostnih popravkov.  

WordPress varnost: 6. Spremljajmo prijave in spremembe

Za brezhibno delovanje in zaščito pred napadi na našo spletno stran ter nadzor nad prijavami in spremembami na strani, lahko uporabimo brezplačne vtičnike, kot je Sucuri Scanner, ki nas opozarja o možnih tveganjih in aktivnostih. Ta vtičnik (in njemu sorodni) lahko omeji število poskusov prijav, doda varnostni zid …

WordPress varnost: 7. Uporabljajmo močna gesla

Povsem logično. Za vse uporabnike zahtevajmo uporabo naključnih močnih gesel, ki jih lahko generiramo preko WordPressa ali ustrezne aplikacije. Enostavna gesla naredijo vašo stran bolj ranljivo. 

WordPress varnost: 8. Izberimo ustrezno gostovanje

Naš ponudnik gostovanja lahko odločno vpliva na ranljivost naše WordPress spletne strani. Deljeno gostovanje / Shared hosting je običajno bolj ranljivo kot Zasebni ali Virtualni strežniki, je pa res, da boljši ponudniki tudi pri Deljenem gostovanju poskrbijo za redne varnostne kopije in posodabljanje. 

WordPress varnost: Povzetek

Varnost naše spletne trgovine ali strani je nekaj, kar lahko vedno še izboljšamo. Zgoraj je navedenih nekaj osnovnih korakov, ki jih moramo narediti glede varnostni strani. Del varnostnih naporov je vsekakor onemogočanje dostop hekerjem, del pa možnost obnovitve strani, ko je ta enkrat že napadena. 

Tudi to je še vedno na spletu leta 2016

Od leta 1994, odkar ga poznamo, je splet prehodil dolgo pot, a nekatere strani še vedno živijo tam daleč.
Oglejmo si nekaj takšnih strani, malo za hec, malo pa kot vodilo, kako ne snovati spletnih strani v letu 2016.

WordPress je dopolnil 13 let

wordpress_13Let

WordPress je star 13 let. 

Najbolj priljubljen CMS sistem se je v času, odkar sta Matt Mullenweg in Mike Little združila moči za enostavnejše bloganje, neverjetno razvil in danes poganja 25% celotnega spleta. 

Pomembnejši dogodki 13 let WordPress-a:

2003 — WordPress izide

Največji dogodek, pred 13 leti se je WordPress “rodil”

2004 — Ryan Boren ustvari sistem vtičnikov

Vtičniki / Plugins so zagotovo pomembni atribut in razlog, da je WP postal najbolj priljubljen CMS sistem.P

Z vtičniki prilagajamo ter nadgrajujemo spletne strani svojim potrebam. Vsekakor gre za pomemben dogodek, danes pa samo v WordPress imeniku najdemo preko 40.000 brezplačnih vtičnikov. 

2004 — GNU Licenca

Brez licence GNU General Public License, WordPress danes ne bi bil, kar je. GNU GPL pomeni brezplačno programsko licenco, ki nam dovoljuje uporabo, spreminjanje, deljenje WordPress-a povsem brezplačno in za vedno. Ker so to ne bo nikoli spremenilo, uporabniki veselo pomagajo pri nadgradnji in izboljševanju sistema.

Ta Odportokodni model, je zagotovo del zgode o uspehu WordPressa. 

2004 — Prvi Update: Version 1.2 “Mingus” je bila izdana

Danes, WordPress objavlja večje posodobitve 4 krat letno. 

Verzija 1.2 pomeni prvo večjo posodobitev WordPress-a, ki je dodala tudi možnost vtičnikov. Od takrat je objavljenih več kot 25 velikih posodobitev, ki so vse poimenovane po jazz umetnikih. 

2005 — zagon Automattic-a

Automattic, podjetje za WordPress-om, je bilo s strani ustanovitelja WordPress-a Matta Mullenwega ustanovljeno avgusta 2005.  

Od takrat, Automattic prevzame nekaj pomembnih podjetij, kot so Gravatar ter WooThemes in danes zaposluje več kot 450 ljudi po celem svetu.  Nekateri zaposleni delujejo neposredno na WordPress projektu.

2006 — Prvi WordCamp

WordCampi so pomemben del rasti WordPress-a. Gre ta konference, kjer se vse vrti izključno okrog WP in kjer se ponudi možnost srečevanj vpletenih ter medsebojnih izmenjav znanj.

Prvi WordCamp se je zgodil leta 2006 v San Franciscu. Samo v letu 2015 se je zgodilo kar 89 WordCampov po celem svetu, kar dokazuje izjemno razširjenost WordPress-a. 

2007 — Automatticov prevzem Gravatarja

Online življenje je enostavneje, če smo prepoznavni in ravno to je naloga Gravatarja. Prevzem je pomenil,  da so vse plačljive možnosti postale brezplačne za uporabnike WordPress-a. 

Naš gravatar je sedaj lahko povezan z vsem, kar delamo.

2011 — WooThemes ustanovitev

WooThemes, podjetje, ki stoji za Woocommercem, sta leta 2011 ustanovila Mark Forrester in Magnus Jepson. Z več kot 13.8 millijonov prenosov ter preko 1 milijona aktivnih inštalacij, je WooCommerce z naskokom najbolj razširjena ecommerce rešitev na spletu. 

2012 — Themes / Teme so dodane na Nadzorno ploščo

Leta 2012 se doda funkcionalnost upravljanja Tem / themes na Nadzorno ploščo, tako da lahko vsak ustvari lepo spletno stran. 

Za razliko od večine drugih platform, WordPress omogoča enostavno ureditev izgleda strani kar preko Nadzorne plošče. 

2015 — Plugin Directory / Imenik vtičnikov preseže 1 milijon prenosov

Vtičniki / Plugins omogočajo uporabnikom nadgrajevati in razširjati funkcionalnost spletnih strani, kar WordPress oddalji od sorodnih programskih rešitev. Ob tem, se je z vtičniki ustvaril poslovni ekosistem, ki mnogim programerjem omogoča zaslužek. 

Več kot 1 milijon prenosov iz imenika vtičnikov dokazuje njihovo moč in uporabnost. 

2015 — REST API Infrastruktura se združi z jedrom

REST API pomeni velik korak za WordPress. S tem se odpirajo neskončne možnosti uporabe WordPress-a.

2015 — WordPress poganja več kot 25 % celotnega spleta 

8. novembera 2015, WordPress doseže neverjetnih 25% celotnega spleta. S tem se rast ni ustavila ter danes že presega 26%. 

Vse najboljše za 13 rojstni dan, WordPress! 

 

Oblikovne smernice za spletne strani v letu 2016

Splet podob – velika slikovna ozadja spletnih strani

Fotografije vedno bolj pridobivajo pomembno vlogo pri digitalnem komuniciranju, pa naj gre za spletne trgovine, korporativne in portfolio strani ter tudi na osebnih blogih. S slikami na spletu se bolj približamo obiskovalcu in izraziteje posredujemo svoje sporočilo. Še ne dolgo nazaj, so bile te slike precej nenaravne, polne srečnih in urejenih ljudi, danes pa so v uporabi slike z naravnimi motivi in neigranimi situacijami.

“Uporabniki so pozorni na fotografije in druge podobe, ki vsebujejo pomembne informacije in prezrejo slike, ki so le okras.«

Primer: http://grainandmortar.com/

grainandmortar

Video ozadja

Na splošno so spletne strani tudi orodje za pripovedovanje zgodb in z pripovedovanje je lahko še bolj učinkovito, če vključimo tudi vizualne podobe in gibanje, saj tako ideje in čustva še bolj učinkovito prenesemo na obiskovalca. Porast uporabe videa in 3D grafičnih podob se bo zagotovo še nadaljeval, z namenom ustvariti še boljšo uporabniško izkušnjo in pustiti še nepozaben vtis.

chart-mobile-surpass-desktop-2014-comscore

Primeri uporabe:

airbnb

Trend osebnega brandinga v spletnem dizajnu

Osebno brandiranje oziroma znamčenje je prisotno, pa če smo nanj pozorni ali ne. Naša podoba (kot jo dojemajo drugi) je lahko zelo različna. Glavni namen osebne blagovne znamke je uskladiti vizijo in poslanstvo, tako da nas drugi dojemajo bolj v skladu z našimi predstavami, kot pa, da si podobo o nas ustvarijo na podlagi različnih mnenj in špekulacij.

“Vaša blagovna znamka je to, kar ljudje govorijo o vas, ko vas ni v sobi” – Jeff Bezos, ustanovitelj Amazon

Primera:

vanschneider

Odzivne / Responsive spletne strani

Vzorce in statistiko uporabe spleta ne smemo prezreti, v kolikor želimo biti vidni. V povprečju že vsak tretji obiskovalec spletne strani obiskuje preko mobilne naprave in spletne strani, ki ne ponujajo mobilcem in tablicam optimizirane različice, ustvarjajo neprijetne izkušnje, kar sčasoma neizogibno pripelje do upada obiska.

»Število ljudi, ki za dostop do spleta uporabljajo mobilne naprave je v globalnem merilu že leta 2014 preraslo število obiskovalcev preko namiznih računalnikov. “- Jim Edwards, Business Insider, april 2014

Pri snovanju ali preoblikovanju naše spletne strani moramo upoštevati, da bodo obiskovalci v vedno večji meri svoj prvi obisk opravili preko mobilne naprave. To pomeni, da moramo vsebino podajati osredotočeno na sporočilo, pri tam pa biti jasni in kratki. Izvedba naj izkorišča napredne funkcije, kot so mobilnost in lociranje s pomočjo GPS ter zaslon na dotik.

Primera:

newsweek

 

Modularna zasnova (Grid Based)

Modularni ali mrežno spletno oblikovanje, poznano tudi kot »card/tiles layout«, ni novost, se pa vedno bolj uveljavlja, saj je zasnova izjemno odzivna in prilagodljiva ter zelo prijazna do obiskovalca spletne strani. Glavna prednost prednost je dinamično razvrščanje kartic / ploščic glede na velikost zaslona uporabnika.  

Modularna zasnova, ali “modularnost pri oblikovanju”, je dizajnerski pristop, ki manjše in samostojno ustvarjene enote oziroma module razvršča v različne sisteme.

Primeri:

mindig

ONE PAGE (single page) – splet na eni strani

Ta trend oblikovanja je preprosto smiseln z vidika boljše uporabniške izkušnje. – raziskava “Everybody Scrolls” potrjuje, da uporabniki po spletnih straneh vse raje drsimo.

Drsenje po spletnih straneh prehiteva klikanje zaradi sprememb vzorcev obiskovanja spleta. Kot smo že omenili, mobilni dostop že močno vpliva na oblikovanje spletnih strani. Z manjšimi zasloni in naravnim občutkom drsenja na zaslonih na dotik, se uporabniki vedno bolj navdušujemo nad pomikanjem gor dol, kot pa da bi klikali in čakali, da se nova pojavi nova vsebina.   

Enostranske spletne strani smo spoznalo pred nekaj leti, sedaj pa doživljajo nov preboj, saj smo se navdušili nad pregledovanjem vsebin naenkrat, v prijetno zasnovanih korakih.

everybody-scrolls

Material / Flat DESIGN – Plosko oblikovanje

Plosko oblikovanje je bilo hitro sprejeto med oblikovalci in velikimi podjetji, kar je zelo na hitro pospravilo s starejšimi oblikovalskimi trendi (skeumorphism design – imitacija resnične podobe).

Prednosti uporabe ploskega oblikovanja so osredotočenost na vsebine, z izbiro pravih barv, pa uporabnikom pomagamo krmariti preko sekcij. Po mnenju večine oblikovalcev, bo flat design prisoten še kar nekaj časa.

Priljubljenost filozofije Google Material oblikovanja s strani številnih oblikovalcev in razvijalcev, vodi  do oblikovalsko bolj prečiščenih in zasnovanih digitalnih produktov, ki jih lahko uporabljamo, ne da bi uporabniki morali razumeti zapletenejših krivulj. Raziskava kažejo, da so oblikovalci spletnih strani močno naklonjeni ideji FLAT / MATERIAL oblikovanja.

Primeri:

rock-group

Zaključek

Torej, leto 2016 v spletno oblikovanje ne prinaša bistvenih sprememb. Bolj gre za razvoj smernic, ki so se pričele uveljavljati že v letu 2014. A splet se hitro razvija, čemur sledi tudi oblikovanje, ki se hitro prilagaja vedenju uporabnikov in tehnološkemu napredku.

Potrebujete novo stran? Preverite ponudbo ali pošljite poizvedbo!

spletster_snovalec_spletnih_strani

Inn.poskrolaj.si

Ob povabilu k predstavitvi pomembnosti spletne strani na srečanju sobodajalcev v Centru kulinarike in turizma KULT316 v Ljubljani, sem namesto PowerPoint predstavitve pripravil kar enostavno spletno stran, z vsemi pomembnimi poudarki in nasveti za snovanje spletnih strani ponudnikov namestitev.

Spletni dizajn za leto 2016

WordPress leto 2015

WordPress tako postaja še večji in s tem splet še boljši in še prijaznejši do urednikov spletnih strani.

10 izrazitih trendov spletnega oblikovanja za leto 2015

Bold Shadows, Flat Design & Hero Images: najbolj pomembni trendi spletnega oblikovanja leta 2015 / The Top 10 Web Design Trends in 2015 – slideshow pripravili in objavili na portalu hubspot

 

Klepetulja – blog na Tovarna.tk

Ob SPLETsterju poganjam še eno stran s ponudbo izdelave WordPress spletnih strani in trgovin, in sicer Tovarna.tk.

Na strani je več vsebin, je nekoliko bolj informativna in tam tudi redno objavljam prispevke na temo spleta, WordPressa in Prestashopa. Med zapisi je tudi precej nasvetov, vezanih na delovanje teh dveh sistemov. 

Vabljeni k prebiranju !

klepetulja