Wpisy

Nowy adres Entera Studio WWW

Szanowni Państwo, informujemy, że z dniem 1 maja 2014 r. zmianie uległa siedziba Entera Studio WWW. Przenieśliśmy nasze biuro z Pruszcza Gdańskiego do wygodniejszej dla wielu naszych Klientów lokalizacji w Gdańsku. Do Państwa dyspozycji jesteśmy przy ul. Wilanowskiej 4/16, 80-809 Gdańsk. Numery telefonów, adresy e-mail i wszelkie inne formy kontaktu z nami nie ulegają zmianie, podobnie jak godziny pracy. Mamy nadzieję, że nowa, dogodna lokalizacja w centrum Gdańska ułatwi Państwu bezpośredni kontakt z naszym zespołem.

O systemach e-płatności i szyfrowaniu SSL piszą eksperci Entera Studio WWW

Postaramy się dziś wyjaśnić Wasze wątpliwości dotyczące płatności w nieszyfrowanych i szyfrowanych połączeniach SSL w serwisach e-commerce. Kiedy zatem będzie potrzebny certyfikat SSL, a kiedy nie?

Najpierw wyjaśnijmy czym jest SSL – to protokół szyfrowanego połączenia internetowego, w przeglądarce zaznaczający się ikoną kłódki przy adresie www, który wówczas rozpoczyna się od przedrostka https://, zamiast http://. Certyfikaty są różne – od kosztujących ok. 100 zł rocznie do nawet kilkudziesięciu tysięcy złotych rocznie. Cena ta zależy w mniejszym stopniu od siły szyfrowania połączenia, w większym od gwarantowanej przez dostawcę certyfikatu sumy ubezpieczenia na wypadek złamania certyfikatu – im silniejsze szyfrowanie i wyższa suma odszkodowań tym droższy certyfikat. Największy problem dla przyszłego właściciela strony www powstaje zazwyczaj wówczas, gdy, po wyborze systemu płatności, zastanawia się nad konkretnym rodzajem usługi oferowanej przez wybranego dostawcę – jedne wymagają połączeń SSL, inne nie i to często nawet w obrębie jednego procesora płatności. I co tu wybrać?

Najprościej mówiąc – to zależy w jaki sposób ma być obsługiwana transakcja i co ma widzieć w tym czasie internauta. Jeśli internauta ma nie opuszczać strony www, z której zainicjował płatność (np. sklepu internetowego), większość systemów płatności wymaga szyfrowanego połączenia SSL, bowiem cała transakcja odbywa się w obrębie strony, na której realizowany jest zakup, a do systemu płatności przekazywane są jedynie wyniki operacji – stąd potrzeba komunikacji między systemami w szyfrowanym, bezpiecznym połączeniu SSL. Jeśli dopuszczamy sytuację, że internauta po zainicjowaniu płatności zostanie przeniesiony do serwisu systemu płatności, protokół SSL nie jest potrzebny, bowiem w macierzystej stronie nie są przetwarzane i przechowywane dane finansowe. Strona jedynie wywołuje system płatności, jednak całość transakcji jest prowadzona i przetwarzana w połączeniu SSL już bezpośrednio na stronie systemu płatności, a do strony www, z której zainicjowano płatność przekazywana jest jedynie informacja zwrotna: zapłacono/niezapłacono. Z której opcji warto zatem korzystać? Niewątpliwie tańszą i mniej kłopotliwą dla właściciela strony www jest opcja druga – nie trzeba bowiem ponosić kosztów certyfikatu SSL i pełnej integracji systemu płatności ze stroną. Wystarczy prosty formularz wywołujący system płatności. Pierwsza opcja jest za to zdecydowanie bardziej korzystna ze względów wizerunkowych – internauta/klient nie opuszcza strony, na której zamawia produkty lub usługi i nie jest przenoszony do strony zewnętrznej firmy (dostawcy płatności), a całość transakcji realizuje i widzi na swoim koncie w naszym serwisie.

Podstawowe zasady zabezpieczania stron www

Niedawne, nagłośnione w mediach, dwukrotne wyłączenie na kilka godzin serwisu aukcyjnego Allegro sprawiło, że zadajecie nam dużo pytań odnośnie zabezpieczenia stron www przed rozmaitymi atakami z sieci. Zabezpieczenia systemów teleinformatycznych przed niepożądaną ingerencją to temat na tyle szeroki, że powstają o nim dziesiątki prac naukowych, niemniej jednak postaramy się w – bardzo uproszczonych – zarysach przedstawić istotę problemu. W skrócie – naiwnością jest sądzić, że sprawa wyłączenia Allegro to jakiś jednostkowy, nadzwyczajny przypadek. Po prostu hakerom udało się tym razem zablokować ten serwis dość prymitywną metodą zmasowanego ataku DDOS, a że platforma jest popularna, media nagłośniły temat, popełniając przy okazji – jak to media – całą gamę błędów merytorycznych. Z Facebooka, czy Allegro korzystamy wszyscy, jednak mało kto zdaje sobie sprawę z milionów inwestowanych przez duże spółki IT w zabezpieczenia i z nieustannej walki z nieproszonymi gośćmi odbywającej się na zapleczu takich serwisów. Z dozą prawdopodobieństwa graniczącą z pewnością możemy stwierdzić, że do ataków na każdy duży serwis, taki jak Allegro, dochodzi… kilka razy dziennie.

Biorąc pod uwagę ten dość pesymistyczny wstęp, a także fakt, że przed atakami hakerów nie uchronili się nawet tacy giganci jak Googgle, Facebook, Twitter, czy Apple, można sobie zadać pytanie, czy w ogóle warto mieć stronę www? Równie dobrze można by zapytać, czy warto mieć dom? Warto, jednak każdy chroni swój dom przed włamywaczami. W gruncie rzeczy zasady ochrony strony www przed hakerami są zbliżone. Dom chronią przynajmniej dwa zamki w drzwiach, alarm i odpowiednie zachowanie domowników (nie zostawiamy na oścież otwartych drzwi, bo wszystkie zabezpieczenia zdadzą się na nic). Podobnie jest ze stroną internetową – nie zostawiamy na oścież otwartych drzwi. Czy warto jednak popadać w paranoję? Wprawdzie dom można tak zabezpieczyć, że nawet właściciel będzie miał problem z wejściem do niego, stronę internetową również, jednak to mija się raczej z celem i wygodą użytkowania. Jak w każdej innej dziedzinie życia – nic nie zastąpi zdrowego rozsądku. Odwieczna zasada informatyki mówi, że co da się zabezpieczyć, da się i odbezpieczyć. Jest to tylko kwestia czasu i środków poświęconych na złamanie zabezpieczeń.
Wbrew pozorom problem nie dotyczy domorosłych, zazwyczaj niepełnoletnich, „hakerów” obchodzących „dla chwały i sportu” podstawowe zabezpieczenia tysięcy firmowych i prywatnych stron www opartych o popularne rozwiązania CMS, czy spambotach rozsyłających masowo maile lub zostawiających niechciane wpisy w komentarzach – ich działalność każdy może łatwo wykryć i się przed nią zabezpieczyć (nie potrzeba do tego specjalistycznej wiedzy, wystarczy tzw. zdrowy rozsądek administratora, czy właściciela strony i chwila lektury w Internecie) – a w rozwijającej się w błyskawicznym tempie cyberprzestępczości. O ile wizytówkowa strona www małej firmy zupełnie nie leży w kręgu zainteresowań cyberprzestępców, o tyle duży sklep internetowy, portal aukcyjny, czy każda inna strona przetwarzająca dane osobowe i finansowe musi się liczyć z tym, że wcześniej, czy później stanie się obiektem ataku, gdyż przechowuje dane, które mogą zostać zamienione w gotówkę – dane osobowe użytkowników, numery ich kont i kart kredytowych. Jak myślicie ile może być warta pełna baza danych zweryfikowanych użytkowników Allegro, z historią ich transakcji, zainteresowań, korespondencji? Starczyłoby na wykupienie kilku firm takich, jak Entera i jeszcze zostałoby na prywatną, tropikalną wyspę.
Wracając do wspomnianych, domorosłych „hakerów” i spambotów – aby nie mieć z nimi większych kłopotów wystarczy monitorować swoją stronę www i dbać o minimalny poziom jej zabezpieczeń: ukrycie panelu administratora, niestandardowe przedrostki w bazie danych, silne, regularnie zmieniane hasła, niezapisywanie haseł w programach do FTP itp. Oprócz tych podstawowych działań, praktycznie każdy popularny CMS posiada też sporą gamę wtyczek chroniącą przed rozmaitymi, prostymi atakami – ich używanie jest zazwyczaj bezpłatne. Warto pamiętać, że wszelkie zabezpieczenia nie zastąpią najważniejszej czynności odpowiedzialnego administratora – regularnego wykonywania kopii bezpieczeństwa plików strony i bazy danych. Nawet jeśli strona www padnie wówczas ofiarą ataku, szkody będą minimalne – zawsze można przywrócić ją do stanu sprzed ataku, wprowadzając dodatkowe zabezpieczenia. I warto o tym pamiętać.

Jak w Entera Studio WWW reagujemy na zgłoszenia awarii

Strona www nie działa! – niezbyt często, jednak zdarza się, że w telefonie, czy e-mailu otrzymujemy taką alarmującą wiadomość. Na każdą stronę www składa się minimum kilkaset tysięcy linii kodu, a całość liczy od kilku, do nawet kilkuset tysięcy plików. Wszystko to pracuje w określonym środowisku serwerowym. Czasami wystarczy drobna zmiana w konfiguracji serwera wprowadzona przez dostawcę usługi hostingowej i, przy takim rozmiarze danych składających się na stronę www, błąd może pojawić się w sposób nieprzewidziany. Awaria zdarzyć się może, jednak najważniejsza w takich sytuacjach jest szybkość reakcji.

Problem nie dotyczy serwerów własnych, dedykowanych, czy VPS, gdzie właściciel strony www ma pełną kontrolę nad oprogramowaniem serwera, a stron hostowanych – zmiany w oprogramowaniu serwerów wprowadza Administrator dostawcy usługi hostingowej, a klienci nie mają wpływu na ich głębokość i rozległość. W informatyce tymczasem wszystkiego przewidzieć się nie da. Nie ma możliwości, aby Administrator dużego serwera hostingowego był w stanie przewidzieć wszystkie ewentualności i konflikty jakie mogą pojawić się z rozmaitymi skryptami zainstalowanymi na kontach użytkowników, zwłaszcza gdy tych kont są tysiące, a na nich tysiące stron www wykonanych w różnych technologiach. Gdyby chciano przeanalizować wszystkie możliwości, nie wprowadzono by ulepszeń nigdy, bowiem nieustannie trwałaby analiza, w czasie której pojawiałyby się nowe wersje oprogramowania, zatem trzeba by zaczynać analizę od nowa i tak w nieskończoność.

W grudniu i styczniu najwięksi w Polsce dostawcy hostingu wprowadzali szereg zmian na swoich serwerach związanych z udostępnieniem nowych usług. Zespół reakcji technicznej Entery trwał w związku z tym w stanie podwyższonej gotowości. Pół biedy bowiem, gdy „error” wystąpi w godzinach służbowych – możemy reagować natychmiast. Awarie powodowane przez hostingi mają jednak to do siebie, że najczęściej pojawiają się poza godzinami pracy większości właścicieli i odbiorców stron www – noc to idealny czas dla Adminów dużych serwerów, gdyż ruch jest niewielki, zatem chętnie go wykorzystują na wprowadzanie i testowanie zmian. Na takie okazje mamy w Enterze wewnętrzny system powiadamiania o zgłoszeniach awarii, który poza godzinami pracy rozsyła powiadomienia e-mail i smsy oraz dzwoni do naszych administratorów, tak, aby awarie były usuwane w możliwie jak najkrótszym czasie. Zdajemy sobie bowiem sprawę z faktu, że każda godzina niedostępności strony www, czy sklepu internetowego w sieci oznacza straty dla firmy będącej właścicielem strony – wizerunkowe lub w braku sprzedaży.

Strona www i sklep internetowy marki Daniel Le Chocolates Belge

Kanadyjska marka Daniel Le Chocolat Belge równie mocno, jak na świeżość oraz naturalny i luksusowy smak swoich produktów stawia na elegancję i nowoczesne wzornictwo. Ta znana w USA, Kanadzie i Europie firma szczyci się tym, że jej wyroby nigdy nie zobaczą wnętrza lodówki przed tym, zanim je zjesz. Powierzono nam opracowanie nowej strony www i firmowego sklepu internetowego Daniela.

Na nowej, korporacyjnej stronie marki Daniel Le Chocolat Belge – podobnie, jak w czekoladkach Daniela – nie znajdziecie zatem żadnych sztucznych dodatków i aromatów. Jedynie czysty kod HTML5.0 i wyobraźnię grafików, w połączeniu z odrobiną przezroczystości.

Sklep internetowy Bentrods

Kanadyjska firma Bent Rods Guiding & Fishing Co. zrodziła się z pasji jej założyciela do wędkowania. Entera Studio WWW złowiono do wbudowania rozwiązania e-commerce w istniejącą już, firmową stronę www, opartą o… platformę blogową. Lubimy takie nietypowe wyzwania.

Strona www Bent Rodsa w pełni odzwierciedla pasję do łowienia ryb – to raj dla wędkarzy. My musieliśmy znaleźć odpowiedź na pytanie: jak do blogowej platformy open source wbudować ładne stylistycznie, przystosowane do potrzeb SEO i zabezpieczone na wysokim poziomie rozwiązanie e-commerce? Sposób znaleźliśmy – dołożyliśmy sklep, gdzie pasjonaci „dużej ryby” mogą kupić ręcznie wykonane produkty zapewniające udane łowy. Fakt, że łowimy internautów dla Bent Rodsa został zauważony na kanadyjskim rynku i teraz możemy mienić się specami od wbudowywania sklepów w blogi.

Sklep SeoInvention

Sklep z pakietami SEO w internecie? Dlaczego nie? Czy może być lepsze środowisko naturalne do sprzedaży usług sieciowych, niż sieć?

Usłyszawszy pierwszy raz, że firma Seoinvention, pozycjonująca strony www w Google, chce mieć w sieci firmowy sklep, w którym można będzie kupić pakiety pozycjonerskie, większość z nas zaczęła się zastanawiać jak wypromować w sieci stricte sieciową markę. Produkt to jednak produkt, nieważne czy materialny, czy wirtualny, a nie może być chyba bardziej odpowiedniego miejsca promocji i sprzedaży usług internetowych, jak… internet. Swoją drogą, właściciel, czy akcjonariusze każdej firmy chcieliby chyba, aby ich marka zyskała kiedyś taką pozycję, jak Google – aby to wokół usług tej marki wyrósł cały potężny rynek usług obsługujących… usługi. W sieci wszystko jest możliwe.

Sklep www WellDone Dobre Rzeczy

Uzdolnieni, młodzi artyści projektują dowcipne i inteligentne gadżety. Osoby długotrwale bezrobotne, przywracane na rynek pracy, zamieniają projekty w produkty. Ty, kupując, pomagasz innym. WellDone Dobre Rzeczy to marka ekskluzywnych, zabawnych przedmiotów wykonanych z naturalnych materiałów, wyrosła z idei designu odpowiedzialnego społecznie. Cieszymy się, że tworząc portal marki połączony z firmowym sklepem i projektując materiały marketingowe mogliśmy pracować przy tak fascynującym projekcie.

WellDone DOBRE RZECZY wspiera ideę ekonomii społecznej, propagowaną przez ONZ. Produkty WellDone zaprojektowane zostały przez młodych artystów z Polski i Izraela, a zysk z ich sprzedaży jest przeznaczany na aktywizację zawodową osób długotrwale bezrobotnych i zagrożonych wykluczeniem społecznym. Zajrzyjcie koniecznie na stronę i wybierzcie coś dla siebie. Produkty są kapitalne na niesztampowe, oryginalne prezenty.

Strona www i sklep internetowy marki Celtic Traditions

Michael Pratt, znany w Kanadzie i USA piosenkarz, czerpiący ze swoich irlandzkich korzeni, wraz z Lynn McGown, popularną za oceanem piosenkarką, stworzyli markę tradycyjnych produktów celtyckiego rękodzieła Celtic Traditions. Nam powierzono stworzenie strony www marki.

Celtic Traditions to marka tradycyjnych produktów celtyckiego rękodzieła i muzyki wykreowana za oceanem wspólnie przez Michaela Pratta i Lynn McGown. Jak mówią oboje, zamknęli swoją pasję do muzyki i zamiłowania historyczne w przestrzeni pchlego targu z tradycyjnym, celtyckim rękodziełem, połączonego ze szkołą muzyczną. Strona domowa marki zawiera zatem dwa sklepy – z rękodziełem i piosenkami. Jest jak głosy twarzy firmujących produkty: celtycka, tradycyjna, ciepła i inspirująca. Tym bardziej cieszy nas, że została pozytywnie odebrana na kanadyjskim rynku.

Sklepy internetowe projektowane przez Entera Studio WWW

Projektując i wdrażając sklepy internetowe pamiętamy, że platforma e-commerce nie jest zamkniętą całością. Wraz ze wzrostem sprzedaży rozwija się nie tylko sam sklep lecz także otaczająca go infrastruktura informatyczna i internetowa. Dlatego sklepy naszych klientów projektujemy w sposób modułowy, umożliwiający ich stały rozwój.

Podstawową wersję platformy wyposażamy w:
• System CMS umożliwiający samodzielne zarządzanie opisami oraz galerią towarów.
• Indywidualny projekt graficzny.
• Wersje mobilne sklepu, będące natywnymi aplikacjami dla telefonów z ekranami dotykowymi i tabletów, co, w porównaniu z rozwiązaniami konkurencyjnymi, zapewnia znacznie większe dotarcie do klientów i szybki wzrost sprzedaży.
• Galerie zdjęć i wideo.
• Płatności on-line.
• Mapy Google.
• System komentarzy/ocen.
• Formularze kontaktowe, zamówień.
• Porównywanie produktów.

Po wdrożeniu sklepu dbamy o optymalizację SEO, e-marketing i promocję platformy w internecie. Stały wzrost liczby klientów z czasem pozwala na budowanie społeczności wokół sklepu przez wdrożenie forum, implementację funkcji społecznościowych, czy integrację z portalami społecznościowymi. Projektowane przez nas sklepy dodatkowo umożliwiają integrację z programami magazynowymi, księgowymi, CRM, czy firmowym Intranetem.

Zapoznaj się z naszym portfolio e-commerce