Wpisy

Nowy adres Entera Studio WWW

Szanowni Państwo, informujemy, że z dniem 1 maja 2014 r. zmianie uległa siedziba Entera Studio WWW. Przenieśliśmy nasze biuro z Pruszcza Gdańskiego do wygodniejszej dla wielu naszych Klientów lokalizacji w Gdańsku. Do Państwa dyspozycji jesteśmy przy ul. Wilanowskiej 4/16, 80-809 Gdańsk. Numery telefonów, adresy e-mail i wszelkie inne formy kontaktu z nami nie ulegają zmianie, podobnie jak godziny pracy. Mamy nadzieję, że nowa, dogodna lokalizacja w centrum Gdańska ułatwi Państwu bezpośredni kontakt z naszym zespołem.

O systemach e-płatności i szyfrowaniu SSL piszą eksperci Entera Studio WWW

Postaramy się dziś wyjaśnić Wasze wątpliwości dotyczące płatności w nieszyfrowanych i szyfrowanych połączeniach SSL w serwisach e-commerce. Kiedy zatem będzie potrzebny certyfikat SSL, a kiedy nie?

Najpierw wyjaśnijmy czym jest SSL – to protokół szyfrowanego połączenia internetowego, w przeglądarce zaznaczający się ikoną kłódki przy adresie www, który wówczas rozpoczyna się od przedrostka https://, zamiast http://. Certyfikaty są różne – od kosztujących ok. 100 zł rocznie do nawet kilkudziesięciu tysięcy złotych rocznie. Cena ta zależy w mniejszym stopniu od siły szyfrowania połączenia, w większym od gwarantowanej przez dostawcę certyfikatu sumy ubezpieczenia na wypadek złamania certyfikatu – im silniejsze szyfrowanie i wyższa suma odszkodowań tym droższy certyfikat. Największy problem dla przyszłego właściciela strony www powstaje zazwyczaj wówczas, gdy, po wyborze systemu płatności, zastanawia się nad konkretnym rodzajem usługi oferowanej przez wybranego dostawcę – jedne wymagają połączeń SSL, inne nie i to często nawet w obrębie jednego procesora płatności. I co tu wybrać?

Najprościej mówiąc – to zależy w jaki sposób ma być obsługiwana transakcja i co ma widzieć w tym czasie internauta. Jeśli internauta ma nie opuszczać strony www, z której zainicjował płatność (np. sklepu internetowego), większość systemów płatności wymaga szyfrowanego połączenia SSL, bowiem cała transakcja odbywa się w obrębie strony, na której realizowany jest zakup, a do systemu płatności przekazywane są jedynie wyniki operacji – stąd potrzeba komunikacji między systemami w szyfrowanym, bezpiecznym połączeniu SSL. Jeśli dopuszczamy sytuację, że internauta po zainicjowaniu płatności zostanie przeniesiony do serwisu systemu płatności, protokół SSL nie jest potrzebny, bowiem w macierzystej stronie nie są przetwarzane i przechowywane dane finansowe. Strona jedynie wywołuje system płatności, jednak całość transakcji jest prowadzona i przetwarzana w połączeniu SSL już bezpośrednio na stronie systemu płatności, a do strony www, z której zainicjowano płatność przekazywana jest jedynie informacja zwrotna: zapłacono/niezapłacono. Z której opcji warto zatem korzystać? Niewątpliwie tańszą i mniej kłopotliwą dla właściciela strony www jest opcja druga – nie trzeba bowiem ponosić kosztów certyfikatu SSL i pełnej integracji systemu płatności ze stroną. Wystarczy prosty formularz wywołujący system płatności. Pierwsza opcja jest za to zdecydowanie bardziej korzystna ze względów wizerunkowych – internauta/klient nie opuszcza strony, na której zamawia produkty lub usługi i nie jest przenoszony do strony zewnętrznej firmy (dostawcy płatności), a całość transakcji realizuje i widzi na swoim koncie w naszym serwisie.

Podstawowe zasady zabezpieczania stron www

Niedawne, nagłośnione w mediach, dwukrotne wyłączenie na kilka godzin serwisu aukcyjnego Allegro sprawiło, że zadajecie nam dużo pytań odnośnie zabezpieczenia stron www przed rozmaitymi atakami z sieci. Zabezpieczenia systemów teleinformatycznych przed niepożądaną ingerencją to temat na tyle szeroki, że powstają o nim dziesiątki prac naukowych, niemniej jednak postaramy się w – bardzo uproszczonych – zarysach przedstawić istotę problemu. W skrócie – naiwnością jest sądzić, że sprawa wyłączenia Allegro to jakiś jednostkowy, nadzwyczajny przypadek. Po prostu hakerom udało się tym razem zablokować ten serwis dość prymitywną metodą zmasowanego ataku DDOS, a że platforma jest popularna, media nagłośniły temat, popełniając przy okazji – jak to media – całą gamę błędów merytorycznych. Z Facebooka, czy Allegro korzystamy wszyscy, jednak mało kto zdaje sobie sprawę z milionów inwestowanych przez duże spółki IT w zabezpieczenia i z nieustannej walki z nieproszonymi gośćmi odbywającej się na zapleczu takich serwisów. Z dozą prawdopodobieństwa graniczącą z pewnością możemy stwierdzić, że do ataków na każdy duży serwis, taki jak Allegro, dochodzi… kilka razy dziennie.

Biorąc pod uwagę ten dość pesymistyczny wstęp, a także fakt, że przed atakami hakerów nie uchronili się nawet tacy giganci jak Googgle, Facebook, Twitter, czy Apple, można sobie zadać pytanie, czy w ogóle warto mieć stronę www? Równie dobrze można by zapytać, czy warto mieć dom? Warto, jednak każdy chroni swój dom przed włamywaczami. W gruncie rzeczy zasady ochrony strony www przed hakerami są zbliżone. Dom chronią przynajmniej dwa zamki w drzwiach, alarm i odpowiednie zachowanie domowników (nie zostawiamy na oścież otwartych drzwi, bo wszystkie zabezpieczenia zdadzą się na nic). Podobnie jest ze stroną internetową – nie zostawiamy na oścież otwartych drzwi. Czy warto jednak popadać w paranoję? Wprawdzie dom można tak zabezpieczyć, że nawet właściciel będzie miał problem z wejściem do niego, stronę internetową również, jednak to mija się raczej z celem i wygodą użytkowania. Jak w każdej innej dziedzinie życia – nic nie zastąpi zdrowego rozsądku. Odwieczna zasada informatyki mówi, że co da się zabezpieczyć, da się i odbezpieczyć. Jest to tylko kwestia czasu i środków poświęconych na złamanie zabezpieczeń.
Wbrew pozorom problem nie dotyczy domorosłych, zazwyczaj niepełnoletnich, „hakerów” obchodzących „dla chwały i sportu” podstawowe zabezpieczenia tysięcy firmowych i prywatnych stron www opartych o popularne rozwiązania CMS, czy spambotach rozsyłających masowo maile lub zostawiających niechciane wpisy w komentarzach – ich działalność każdy może łatwo wykryć i się przed nią zabezpieczyć (nie potrzeba do tego specjalistycznej wiedzy, wystarczy tzw. zdrowy rozsądek administratora, czy właściciela strony i chwila lektury w Internecie) – a w rozwijającej się w błyskawicznym tempie cyberprzestępczości. O ile wizytówkowa strona www małej firmy zupełnie nie leży w kręgu zainteresowań cyberprzestępców, o tyle duży sklep internetowy, portal aukcyjny, czy każda inna strona przetwarzająca dane osobowe i finansowe musi się liczyć z tym, że wcześniej, czy później stanie się obiektem ataku, gdyż przechowuje dane, które mogą zostać zamienione w gotówkę – dane osobowe użytkowników, numery ich kont i kart kredytowych. Jak myślicie ile może być warta pełna baza danych zweryfikowanych użytkowników Allegro, z historią ich transakcji, zainteresowań, korespondencji? Starczyłoby na wykupienie kilku firm takich, jak Entera i jeszcze zostałoby na prywatną, tropikalną wyspę.
Wracając do wspomnianych, domorosłych „hakerów” i spambotów – aby nie mieć z nimi większych kłopotów wystarczy monitorować swoją stronę www i dbać o minimalny poziom jej zabezpieczeń: ukrycie panelu administratora, niestandardowe przedrostki w bazie danych, silne, regularnie zmieniane hasła, niezapisywanie haseł w programach do FTP itp. Oprócz tych podstawowych działań, praktycznie każdy popularny CMS posiada też sporą gamę wtyczek chroniącą przed rozmaitymi, prostymi atakami – ich używanie jest zazwyczaj bezpłatne. Warto pamiętać, że wszelkie zabezpieczenia nie zastąpią najważniejszej czynności odpowiedzialnego administratora – regularnego wykonywania kopii bezpieczeństwa plików strony i bazy danych. Nawet jeśli strona www padnie wówczas ofiarą ataku, szkody będą minimalne – zawsze można przywrócić ją do stanu sprzed ataku, wprowadzając dodatkowe zabezpieczenia. I warto o tym pamiętać.

Jak w Entera Studio WWW reagujemy na zgłoszenia awarii

Strona www nie działa! – niezbyt często, jednak zdarza się, że w telefonie, czy e-mailu otrzymujemy taką alarmującą wiadomość. Na każdą stronę www składa się minimum kilkaset tysięcy linii kodu, a całość liczy od kilku, do nawet kilkuset tysięcy plików. Wszystko to pracuje w określonym środowisku serwerowym. Czasami wystarczy drobna zmiana w konfiguracji serwera wprowadzona przez dostawcę usługi hostingowej i, przy takim rozmiarze danych składających się na stronę www, błąd może pojawić się w sposób nieprzewidziany. Awaria zdarzyć się może, jednak najważniejsza w takich sytuacjach jest szybkość reakcji.

Problem nie dotyczy serwerów własnych, dedykowanych, czy VPS, gdzie właściciel strony www ma pełną kontrolę nad oprogramowaniem serwera, a stron hostowanych – zmiany w oprogramowaniu serwerów wprowadza Administrator dostawcy usługi hostingowej, a klienci nie mają wpływu na ich głębokość i rozległość. W informatyce tymczasem wszystkiego przewidzieć się nie da. Nie ma możliwości, aby Administrator dużego serwera hostingowego był w stanie przewidzieć wszystkie ewentualności i konflikty jakie mogą pojawić się z rozmaitymi skryptami zainstalowanymi na kontach użytkowników, zwłaszcza gdy tych kont są tysiące, a na nich tysiące stron www wykonanych w różnych technologiach. Gdyby chciano przeanalizować wszystkie możliwości, nie wprowadzono by ulepszeń nigdy, bowiem nieustannie trwałaby analiza, w czasie której pojawiałyby się nowe wersje oprogramowania, zatem trzeba by zaczynać analizę od nowa i tak w nieskończoność.

W grudniu i styczniu najwięksi w Polsce dostawcy hostingu wprowadzali szereg zmian na swoich serwerach związanych z udostępnieniem nowych usług. Zespół reakcji technicznej Entery trwał w związku z tym w stanie podwyższonej gotowości. Pół biedy bowiem, gdy „error” wystąpi w godzinach służbowych – możemy reagować natychmiast. Awarie powodowane przez hostingi mają jednak to do siebie, że najczęściej pojawiają się poza godzinami pracy większości właścicieli i odbiorców stron www – noc to idealny czas dla Adminów dużych serwerów, gdyż ruch jest niewielki, zatem chętnie go wykorzystują na wprowadzanie i testowanie zmian. Na takie okazje mamy w Enterze wewnętrzny system powiadamiania o zgłoszeniach awarii, który poza godzinami pracy rozsyła powiadomienia e-mail i smsy oraz dzwoni do naszych administratorów, tak, aby awarie były usuwane w możliwie jak najkrótszym czasie. Zdajemy sobie bowiem sprawę z faktu, że każda godzina niedostępności strony www, czy sklepu internetowego w sieci oznacza straty dla firmy będącej właścicielem strony – wizerunkowe lub w braku sprzedaży.

Produktowa strona marki Bobono

Mama i dziecko – tak brzmi slogan w logo Bobono, nowej marki polskich produktów dla niemowląt, kreowanej przez jednego z najbardziej uznanych producentów dziecięcych w Polsce, skierowanej na rynki włosko, niemiecko i anglojęzyczne. My Sweet Baby zaufało naszej znajomości europejskiego rynku internetowego i powierzyło stworzenie wizerunkowej strony nowej marki.

Powstała elegancka, minimalistyczna witryna wizerunkowa prezentująca produkty i podkreślająca ich jakość. Logo, sesja zdjęciowa, krótkie opisy – czy to nie za mało? Jak dla współczesnego, wybrednego konsumenta, owszem. Jednak ta marka kierowana jest przede wszystkim do przyszłych mam i mam niemowląt. Panie w błogosławionym stanie i wczesnym okresie macierzyństwa nie mają głowy do czytania nawet najlepszych marketingowo opisów zalet produktów – zerkną, czy produkty im się podobają i… powinny zapamiętać logo. To wszystko. Strategia wynikająca nie tylko z badań, ale po prostu z obserwacji naszych towarzyszek życia i koleżanek. Strona spotkała się z ciepłym przyjęciem wśród europejskich rodziców.

Sklep internetowy Bentrods

Kanadyjska firma Bent Rods Guiding & Fishing Co. zrodziła się z pasji jej założyciela do wędkowania. Entera Studio WWW złowiono do wbudowania rozwiązania e-commerce w istniejącą już, firmową stronę www, opartą o… platformę blogową. Lubimy takie nietypowe wyzwania.

Strona www Bent Rodsa w pełni odzwierciedla pasję do łowienia ryb – to raj dla wędkarzy. My musieliśmy znaleźć odpowiedź na pytanie: jak do blogowej platformy open source wbudować ładne stylistycznie, przystosowane do potrzeb SEO i zabezpieczone na wysokim poziomie rozwiązanie e-commerce? Sposób znaleźliśmy – dołożyliśmy sklep, gdzie pasjonaci „dużej ryby” mogą kupić ręcznie wykonane produkty zapewniające udane łowy. Fakt, że łowimy internautów dla Bent Rodsa został zauważony na kanadyjskim rynku i teraz możemy mienić się specami od wbudowywania sklepów w blogi.

Strona www programu ArchlineXP

Z dumą możemy napisać, że międzynarodowy koncern softwarowy, producent jednego z najlepszych programów typu Building Information Modeller na świecie – Archline.XP – zaaprobował zaprojektowaną przez nas polską witrynę www tego oprogramowania.

Polski dystrybutor ARCHline.XP® powierzył nam stworzenie witryny www dla tego programu. Strona musiała mieć wbudowaną możliwość zabezpieczonego pobierania licencji, uczestniczenia w szkoleniach online, system rozbudowanego helpdesku dla użytkowników i prezentacje wideo. Witryna przez nas zbudowana nie tylko spełniła oczekiwania polskiego dystrybutora lecz zyskała również aprobatę głównego producenta programu Archline.XP.

Strona www fimy Majsterbud

Podstawowym założeniem postawionym nam przez klienta podczas realizacji tej strony www był profesjonalizm, definiowany 4 kolorami. Dokładnie taką paletę barw mieliśmy do dyspozycji.

Firma budowlana Majster Bud spod Gdańska w Internecie istniała już wcześniej. Jednak dopiero dzięki profesjonalnej stronie, wyposażonej w system zarządzania treścią CMS, zbudowanej według najnowszych standardów SEO, przygotowanej do pozycjonowania w Google, zaczęła zdobywać nowych klientów. Nie tym jednak chcieliśmy się pochwalić, gdyż te cechy wyróżniają wszystkie nasze realizacje, a layoutem. Graficy Entery dostali do dyspozycji 4 kolory – biel, szary, czerwień i czerń. Udowodnili, że to wystarczy, by przygotować estetyczny layout www.

Strona www firmy DMP

Trzy obszary działalności – trzy strony internetowe połączone w jednej, eleganckiej formie. Witryna, którą zaprojektowaliśmy dla DMP sp. z o.o. z Pruszcza Gdańskiego musiała połączyć w jednej, wysmakowanej formie trzy główne działy działalności firmy, wynajmującej place składowe i powierzchnię magazynową oraz budującej domy.

Przejrzysty system nawigacji oparty o kod liter DMP, kilkanaście elementów interaktywnych, rozbudowane formularze kontaktowe i atrakcyjna prezentacja oferty, wsparta dynamicznym systemem CMS oraz mechanizmami wspomagającymi zdobywanie pozycji w Google, sprawiły, że spółka, posiadająca już wcześniej statyczne witryny, naprawdę zaistniała w sieci i dzięki topowym pozycjom w najpopularniejszej wyszukiwarce świata zdobywa nowych klientów.

Nowa strona www Entera Studio WWW

Witajcie w nowej odsłonie naszej strony www.

W każdej, dobrze funkcjonującej firmie jest tak, że najmniej czasu zostaje na pracę dla siebie. Pół roku temu zapowiadaliśmy, że wkrótce zaprezentujemy nową odsłonę naszej strony www. „Wkrótce” trochę się nam przeciągnęło, gdyż priorytetem, jak zawsze, były projekty naszych Klientów. W końcu jednak jest – nowa strona www Entery. Mamy nadzieję, że nowe funkcjonalności, Web Usability i informacje, które tu zawarliśmy przypadną Wam do gustu.