Home

ByRedHost Staff

Tentative de furt date de logare cPanel

Dorim sa va atragem atentia asupra unui tip de atac care desi nu este nou, este ceva mai bine implementat si poate face mai multe victime decat alte atacuri.

Atacul este in esenta unul de tip phishing (adica o tentativa de inducere a destinatarului in eroare pentru a-si introduce datele de logare pe o replica a unui site cunoscut). Iata phishing-ul la care facem referire:

In cadrul acestui mail care seamana extrem de mult cu notificarile de ocupare de spatiu trimise in mod normal de catre cPanel, suntem “anuntati” ca spatiul contului de gazduire este la limita si ca ar trebui sa facem click pe un link pentru a-l “auto-mari”. Toate mailurile pe care le primiti trebuie analizate cu atentie pentru depistarea amenintarilor (foarte frecvente pe Internet).

Iata elementele care ne arata ca acest mail este periculos:

  1. Limbajul folosit: desi acest phishing este ceva mai bine scris decat altele, tot contine unele probleme de limbaj. Spre exemplu “The domain…has reached their disk quota”. Este de asteptat ca la revizii ulterioare, aceasta scapare sa dispara.
  2. Expeditorul mailului este un domeniu diferit (in acest caz un domeniu rusesc).
  3. Reply-To trimite catre o adresa de mail de tip no-reply. Este de asteptat ca la revizii ulterioare, aceasta scapare sa fie eliminata.
  4. Ceea ce vedeti mai sus reprezinta doar o captura de ecran deci acest lucru nu se poate vedea mai sus dar in mailul respectiv daca facem hover (nu click! – hover inseamna doar sa amplasam mouse-ul peste link fara a apasa vreun buton al mouse-ului), se vede ca link-ul ne trimite catre o adresa foarte suspecta (oricum diferita de domeniul nostru).
  5. In mesaj se indica ca ar trebuie sa facem ceva pentru a se “auto-mari” spatiul de stocare pentru contul de gazduire. Toate mesajele care va parvin prin intermediul email-ului trebuie mai intai filtrate cu o doza semnificativa de realism. Spatiul contractat nu se poate “auto-mari”. Trebuie achitat un pachet superior pentru asta si asa ceva nu se intampla facand click pe un link.
  6. Trebuie sa faceti click pe un link. Cu 2 exceptii, nu trebuie sa faceti click niciodata pe link-urile pe care le primiti prin email. Exceptiile sunt mailurile de autorizare de tip 2FA (two factor authentication) cand stiti ca trebuie sa va vina un link care oricum este valabil doar cateva minute (si de obicei vine un cod) sau in conversatia cu o persoana cunoscuta dar doar atunci cand stiti ca are sens ca respectivul expeditor sa va transmita acel link. Altfel nu faceti click pe link-urile venite prin email. In 99% dintre cazuri se va ajunge la o compromitere care poate genera pierderi financiare majore.

Important

Pe langa posibilitatea furtului de date de logare se poate imagina o tentativa similara care insa sa aibe ca scop inducerea in eroare a utilizatorului doar pentru a face click pe un link catre o pagina virusata (chiar daca utilizatorul nu are de gand sa-si introduca datele de logare). Asta nu ar conduce la o pierdere imediata a datelor de logare dar ar conduce la compromiterea device-ului de pe care se face click-ul respectiv si mai departe in timp malware-ul sa extraga diverse parole introduse sau salvate de catre utilizator (deci se ajunge in acelasi punct). De aceea este foarte important sa nu se faca niciun click in interiorul mailurilor nesigure.

Reguli generale de urmat pentru siguranta dvs:

  1. Analizati cu atentie si fara graba orice mesaj cu care urmeaza sa interactionati.
  2. Nu dati click pe link-urile parvenite prin email decat daca asteptati acel mail si acel link. Daca trebuie sa va logati undeva, nu dati click pe un link dintr-un mail (deschideti chiar dvs fereastra browserului si tastati adresa dorita). Nu uitati ca hyperlink-ul din spatele unui link poate fi diferit (uneori chiar si din motive legitime) de ceea ce vedeti in link.
  3. Daca totusi trebuie sa dati click pe un link, intr-o prima faza este indicata sa amplasati sageata mouse-ului deasupra link-ului (fara sa apasam vreun buton al mouse-ului), sa observati adresa catre care pointeaza (de regula se vede in partea stanga-jos, in bara de stare) si sa va asigurati ca trimite catre site-ul la care va asteptati.
  4. Analizati cu realism mesajul primit. Daca suna prea bine ca sa fie adevarat inseamna ca nu este adevarat. Nu se poate obtine nimic gratis, nu va ofera un necunoscut sansa de a castiga cu adevarat sume mari de bani si nu castigati la loterii online de care nici macar nu ati auzit.
  5. Nu deschideti atasamente chiar si atunci cand vin de la expeditori care va sunt cunoscuti decat daca va asteptati la acel atasament. Exista multe cazuri in care adresa unui cunoscut este sparta si de acolo se transmit mailuri virusate catre toti corespondentii din address book-ul persoanei respective. Deci doar pentru ca un mail vine (sau pare sa vina) de la un cunoscut nu inseamna ca acel mail este sigur.
  6. Utilizati suite de securitate Internet (nu simpli antivirusi) actualizate la zi pe toate device-urile (inclusiv pe cele mobile).
  7. Instruiti toti utilizatorii din organizatia sau familia dvs pentru a recunoaste asemenea probleme.

ByRedHost Staff

Tentative de escrocare

Acest articol se doreste a fi un semnal de alarma. In ultimele luni au ajuns la cunostinta noastra o serie de tentative de escrocare pe care din motive evidente dorim sa vi le prezentam.

1. “Contul IBAN s-a modificat”

Desi detaliile difera, exista si un element comun. Escrocul isi asuma identitatea unui furnizor al victimei si incearca sa o convinga ca s-a schimbat contul in care trebuie efectuate platile. Se invoca diverse motive: contul obisnuit este blocat, se desfasoara un audit etc. Exista si un al doilea element comun unor situatii: tentativa de escrocare este sustinuta de anumite informatii pe care aparent nu le poate cunoaste decat partenerul legitim. Respectivele informatii sunt in general aflate prin spargerea unei adrese de e-mail (fie a furnizorului, fie a clientului).

Desi este destul de evident ca orice solicitare de schimbare a contului in care se fac platile ar trebui privita cu deosebita circumspectie exista si persoane care dau curs solicitarilor respective. Va sfatuim sa verificati cu atentie, pe cai offline (telefon, posta conventionala) veridicitatea solicitarii si atentie deosebita la toate detaliile care o insotesc. Chiar si atunci cand aveti convingerea ca solicitarea va este trimisa de catre un contact cunoscut, nu puteti avea convingerea ca respectivul contact actioneaza cu buna credinta. Totusi primul pas este sa va asigurati ca solicitarea va este trimisa de catre un reprezentant legitim al firmei furnizoare.

Este foarte important sa nu considerati informatiile si documentele transferate prin Internet ca fiind confidentiale. Asemenea informatii sau documente nu pot sa se fie considerate dovezi ca intr-adevar discutati cu un reprezentant legitim al furnizorului. Am aflat despre tentative de escrocare, uneori reusite cu sume foarte mari care implicau spionarea mailurilor primite si trimise de victima sau furnizorul victimei. Astfel se obtineau informatii si documente (contracte, facturi) care ulterior erau folosite pentru elaborarea unei inselatorii cat mai credibile.

2. “Am o problema si am nevoie de un imprumut”

O variatie bazata tot pe spargerea adresei de mail este tentativa de inducere in eroare a corespondentilor unei persoane a carei adresa de mail a fost sparta sa trimita bani pentru o situatie urgenta cu care persoana s-ar confrunta. Pasul 1 este spargerea unei adrese de mail. Pasul 2: extragerea unor date care pot fi folosite (spre exemplu semnatura persoanei a carei adresa a fost sparta). Pasul 3: trimiterea de mailuri la toti corespondentii respectivei persoane care anunta ca persoana in cauza se confrunta cu o urgenta si ca are nevoie sa-i fie trimise sume de bani pentru a-si rezolva problema. Iata un asemenea text:

Hello.
I Hope you get this on time, I made a trip to Istanbul, Turkey and had my bag stolen from me with my passport and personal effects therein. The embassy has just issued me a temporary passport but I have to pay for a ticket and settle my hotel bills with the Manager.
I have made contact with my bank but it would take me 3-5 working days to access funds in my account, the bad news is my flight will be leaving very soon but I am having problems settling the hotel bills and the hotel manager won’t let me leave until I settle the bills, I need your help/LOAN financially and I promise to make the refund once I get back home, you are my last resort and hope, Please let me know if I can count on you and I need you to keep checking your email because it’s the only way I can reach you.
Thanks.
Asemenea tentative au mai putini sorti de izbanda in primul rand pentru ca sunt trimise in Engleza. Ne putem insa astepta ca la un moment dat sa fie trimise in limba Romana. Evident, daca emailul pe care il primiti este foarte prost scris, este probabil rezultatul traducerii cu un instrument online.

3. “Prelungirea domeniului”

Un al treilea tip de tentativa de escrocare, nu mai implica spargerea unei adrese de e-mail si nici macar asumarea unei false identitati si doar o tentativa de inducere in eroare. Acest tip de escrocare este insa mult mai vechi (ani) si consta in trimiterea unei proforme de prelungire a unui serviciu aferent unui domeniu. Proforma este intocmita cu datele beneficiarului preluate din baza de date de tip whois ceea ce confera o anumita credibilitate solicitarii. Si aceste proforme sunt trimise pana in prezent in limba Engleza. Si daca totusi primiti o proforma sau solicitare in limba Romana dar cu greseli evidente sau formutate intr-un mod neobisnuit trebuie analizate cu mare atentie. Oricand aveti indoieli sau ceva nu pare in regula, sunati furnizorul!
Iata un exemplu (dreptunghiurile gri acopera datele clientului):
excrocare
Se poate observa ca “proforma” nu este trimisa cu datele furnizorului domeniului dar incearca sa sugereze acest lucru.

4. “Contul dvs a fost blocat”.

Din nou pretextul difera dar in general vi se atrage atentia fie ca Paypal, eBay, o banca (au existat de asemenea tentative pentru mai multe banci romanesti) v-a blocat contul si ca trebuie sa va logati de urgenta din motive de obicei neclare. Vi se ofera in acest sens un link care evident nu apartine organizatiei respective. Daca totusi faceti click pe link-ul respectiv veti ajunge pe o replica a site-ului organizatiei respective. Din pacate exista si persoane suficient de naive incat sa-si introduca datele de logare reale (presupunand ca este utilizatorul serviciului respectiv). In acel moment atacatorul are datele utilizatorului si se va loga pentru a fura tot ce poate. Fie va trimite banii din cont in contul sau (in cazul conturilorbancare), fie va comanda pe numele victimei tot felul de produse. Niciun serviciu legitim nu va va scrie pentru a va cere datele de logare sau sa va logati de urgenta in contul dvs. Nu faceti click pe nimic din mailul respectiv.

5. “Verificati e-mailul dvs. Ati primit un Fax prin email.”

De aceasta data nu mai e vorba de o incercare de escrocare in adevaratul sens al cuvantului ci de un virus care se propaga prin Internet insa datele care va pot fi furate cu ajutorul virusului pot fi ulterior folosite pentru o escrocare. Mailul, care este scris in general in limba Romana arata aproximativ asa:

Aveti un nou fax de la Administrator@SiteulDvs.ro.

Ziua/Ora: Fri, 24 Oct 2014 09:48:59 +0000.
Numarul de pagini: 2
Rezolutie: Normala
Descriere: Documente Confidentiale

Acest e-mail este destinat exclusiv destinatarului si contine informatii confidentiale. Distributia neautorizata, modificarea sau divulgarea continutului acestui e-mail este ilegala. Daca ati primit acest e-mail din greseala, va rugam sa anuntati expeditorul printr-un reply.

Va rugam de asemenea sa stergeti acest e-mail din sistemul dumneavoastra si sa nu-l copiati sau sa divulgati continutul sau niciunei alte persoane. Transmiterea acestui e-mail nu poate fi considera sigura, întrucât informatiile ar putea fi interceptate, corupte, pierdute, distruse, sosite cu întârziere, incomplete sau virusate. Expeditorul, prin urmare, îsi declina orice responsabilitate în privinta oricaror erori sau omisiuni în continutul acestui mesaj, care apar ca urmare a transmiterii acestui e-mail. Informatii, opinii sau concluzii continute în acest mesaj care nu se refera la afacerile oficiale ale companiei se considera a nu fi aprobate de aceasta.

Invariabil, atasat mailului veti gasi un fisier care in general are o dimensiune foarte mica (de ordinul zecilor de KB). Nu incercati sa deschideti fisierul respectiv in niciun mod. Daca nu asteptati un fax prin email (serviciu aproape deloc utilizat in Romania), probabil nu este un fax ci un virus. Un fax nu poate avea o dimensiune de ordinul zecilor de KB. Chiar si daca aveti o suita buna de securitate, nu deschideti respectivul fisier in niciun fel.

Concluzii

Prima concluzie care se impune este ca orice notificare, solicitare sau avertisment venite prin Internet sa fie privite cu o deosebita circumspectie. Nu faceti click pe link-urile din asemenea mailuri. Nu dati reply. Ganditi-va mai intai cum ii puteti verifica veridicitatea fara a interactiona in niciun fel cu mesajul primit.

A doua concluzie este ca trebuie sa evitati spargerea adreselor de e-mail. Sunt 2 moduri in care adresa de mail va poate fi sparta:

  1. Prin ghicirea parolei de obicei cu ajutorul unui soft de “brute force”; acesta verifica mai multe variante de parole slabe: 1234, 123456, 111111, qwerty, parole identice cu userul etc. Nu setati niciodata parole slabe indiferent cat de neimportanta credeti ca ar putea fi adresa dvs de mail. O parola normala are aproximativ 10 caractere litere mari, mici si cifre intr-o ordine care sa nu formeze cuvinte.
  2. Cea mai frecventa cauza de compromitere a parolei este insa furtul acesteia de catre un virus/trojan facut special in acest scop. Exista “furnizori” pentru asemenea “softuri”. Aceste softuri sunt folosite pentru lansarea de virusi care colecteaza date de logare in conturile de mail. Pentru a evita o asemenea situatie nefericita, trebuie sa aveti instalata o suita de securitate Internet pe toate device-urile conectate la Internet. Este important sa protejati absolut toate device-urile cu asemenea suite, nu doar pe cele pe care folositi mailul pentru ca parola poate fi furata si prin sniffingul traficului din retea. De asemenea la fel de important este sa nu folositi simpli antivirusi. Desi antivirusul este o componenta a unei suite de securitate Internet, de unul singur, un antivirus este irelevant in actualul context de securitate. Exemple de suite de securitate Internet: Kaspersky Pure, Kaspersky Internet Security, Avast Internet Security. Puteti descarca suite de securitate cu perioada limitata  (30 zile) pentru testare. Va recomandam sa testati inainte mai multe asemenea suite pentru a va asigura ca sistemele dvs de calcul pot sustine suita aleasa (aceste suite au anumite cerinte hardware). Puteti cauta studii comparative despre aceste suite.
ByRedHost Staff

Legislatie si atitudinea RedHost referitoare la mailurile nesolicitate

Legea comertului electronic 365/2002.

Art. 1
Pct. 8

comunicare comercială – orice formă de comunicare destinată să promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii liberale; nu constituie prin ele însele comunicări comerciale următoarele: informaţii permiţând accesul direct la activitatea unei persoane fizice sau juridice, în special un nume de domeniu sau o adresă de poştă electronică, comunicări legate de produsele, serviciile, imaginea, numele ori mărcile unei persoane fizice sau juridice, efectuate de un terţ independent faţă de persoana în cauză, mai ales atunci când sunt realizate cu titlu gratuit;

Art. 6

 Art. 6: Comunicările comerciale

(1) Efectuarea de comunicări comerciale prin poşta electronică este interzisă, cu excepţia cazului în care destinatarul şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări.

(2) Comunicările comerciale care constituie un serviciu al societăţii informaţionale sau o parte a acestuia, în măsura în care sunt permise, trebuie să respecte cel puţin următoarele condiţii:

a) să fie clar identificabile ca atare;

b) persoana fizică sau juridică în numele căreia sunt făcute să fie clar identificată;

c) ofertele promoţionale, precum reducerile, premiile şi cadourile, să fie clar identificabile, iar condiţiile care trebuie îndeplinite pentru obţinerea lor să fie uşor accesibile şi clar prezentate;

d) competiţiile şi jocurile promoţionale să fie clar identificabile ca atare, iar condiţiile de participare să fie uşor accesibile şi clar prezentate;

e) orice alte condiţii impuse prin dispoziţiile legale în vigoare.

(3) Comunicările comerciale care constituie un serviciu al societăţii informaţionale sau o parte a acestuia, atunci când acest serviciu este furnizat de un membru al unei profesii liberale, sunt permise, sub condiţia respectării dispoziţiilor legale şi a reglementărilor aplicabile profesiei respective, care privesc, în special, independenţa, demnitatea şi onoarea profesiei, secretul profesional şi corectitudinea faţă de clienţi şi faţă de ceilalţi membri ai profesiei.

(4) Furnizorii de servicii ale societăţii informaţionale care efectuează comunicări comerciale au obligaţia de a respecta prevederile alin. (1)-(3).

 

 

Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice- 506/2004

Art. 12

Comunicarile nesolicitate
(1) Este interzisa efectuarea de comunicari comerciale prin utilizarea unor sisteme automate de apelare care nu necesita interventia unui operator uman, prin fax ori prin posta electronica, sau prin orice alta metoda care foloseste serviciile de comunicatii electronice destinate publicului, cu exceptia cazului in care abonatul vizat si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari.

(2) Fara a aduce atingere prevederilor alin.(1), daca o persoana fizica sau juridica obtine in mod direct adresa de posta electronica a unui client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, in conformitate cu prevederile Legii nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, persoana fizica sau juridica in cauza poate utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare pe care acea persoana le comercializeaza, cu conditia de a oferi in mod clar si expres clientilor posibilitatea de a se opune printr-un mijloc simplu si gratuit unei asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial.

(3) in toate cazurile, este interzisa efectuarea prin posta electronica de comunicari comerciale in care identitatea reala a persoanei in numele si pe seama careia sunt facute este ascunsa sau in care nu se specifica o adresa valabila la care destinatarul sa poata transmite solicitarea sa referitoare la incetarea efectuarii unor asemenea comunicari.

(4) Prevederile alin.(1) si (3) se aplica in mod corespunzator si abonatilor persoane juridice.

Nota: sursa actelor normative de mai sus este legi-internet.ro.

Atitudinea RedHost fata de mesajele nesolicitate

Dincolo de actele normative, dorim ca lucrurile sa fie foarte clare: nu conteaza daca sunteti firma sau nu, nu conteaza cui doriti sa trimiteti mail si nu conteaza in ce scop. Puteti trimite mail doar in urmatoarele situatii:

  • ati primit acceptul destinatarului pentru a-i trimite mail
  • aveti o relatie comerciala/contractuala/personala cu destinatarul
  • destinatarul s-a inscris in mod voluntar pentru a primi mail din partea dvs.

In orice alt caz, trimiterea de mail nu este permisa!

Chiar daca legislatia din Romania ar permite mesajele nesolicitate, RedHost/Euroweb Srl nu va permite niciodata trimiterea de mesaje nesolicitate. Acest lucru este stipulat atat in contract (Obligatiile beneficiarului) cat si in Termenii de Utilizare publicati la adresa http://www.redhost.ro/conditii.php (punctul 4).

Tinem sa precizam ca din cauza prejudiciilor care pot fi aduse clientilor nostri (orice mesaj trimis in mod nesolicitat afecteaza capacitatea respectivului server de mail de a trimite ulterior inclusiv mesaje legitime ale oricarui alt client de pe acelasi server cu spammerul), trimiterea de mesaje nesolicitate de pe serverele RedHost sau pentru promovarea unor site-uri gazduite de RedHost reprezinta cea mai grava ofensa care poate fi adusa RedHost de catre clienti si orice asemenea incident va fi tratat ca atare.

Daca in cazul unor mesaje nesolicitate trimise din contul clientului fara cunostinta si vointa acestuia (cont spart, furt parola de mail) manifestam in anumite limite un anumit nivel de intelegere, nu manifestam niciun fel de intelegere fata de clientii care fac spam in mod voluntar.

ByRedHost Staff

WordPress.com atacat cu un DDoS masiv

Blogurile gazduite pe WordPress.com au avut de suferit pe data de 3 Martie in urma unui atac major de tip DDoS (Distributed Denial of Service).

Cifrele despre dimensiunile incidentului indica un atac foarte sustinut: mai multe Gigabiti pe secunda si mai important zeci de milioane de pachete pe secunda. Atacul a vizat toate cele 3 centre de date in care WordPress isi are colocate serverele: Chicago, San Antonio si Dallas.

Mai mult sau mai putin oficial s-a apreciat ca motivatia acestui atac ar putea fi una politica. Mai exact s-a lansat ipoteza ca atacul a vizat unul din blogurile care se ocupa de problemele de actualitate din Orientul Mijlociu. Si avand in vedere dimensiunile atacului pare destul de credibil.

Cateva cifre interesante despre WordPress.com

– gazduieste cateva portaluri foarte importante (de exemplu CBS si TechCrunch)
– deserveste 30 de milioane de publisheri
– se afla la baza a 10% dintre toate site-urile din lume
– serverele WP au la baza 2475 de procesoare fizice cu un total de 8921 nuclee si 8200GB memorie
– storage layerul are la baza 1.3 terabytes de memorie, 1.3 petabytes de spatiu de stocare plus inca 8.9 terabytes spatiu de stocare pe discuri Solid State (SSD);
– site-ul WordPress.com in sine este vizitat de circa 300 de milioane de vizitatori unici in fiecare luna.

De mentionat ca acest atac a afectat doar blogurile si site-urile gazduite pe serverele WordPress.com. Blog-urile gazuite pe alte servere nu au fost afectate in nici un fel de acest atac.

ByRedHost Staff

Viteza de incarcare a site-ului: factor de ranking pentru Google

Importanta vitezei de incarcare

Cand Google a anuntat pe blogul propriu ca viteza de incarcare a unui site este un factor de ranking, multi designeri au primit confirmarea acestui fapt pe care-l intuiau deja de circa un an. Ceea ce ramane de stabilit este modul in care influenteaza rank-ul site-ului viteza de incarcare.

Motivele invocate de Google pentru introducerea acestui factor tin de faptul ca satisfactia vizitatorului depinde si de viteza cu care primeste informatiile pe care le cauta.  Mai mult decat atat Google sustine ca exista teste care demonstreaza ca vizitatorul petrece (nu pierde) mai mult timp pe un site care se incarca repede. Exista alte studii care merg chiar mai departe si sustin ca viteza de incarcare a site-ului poate influenta si rata de conversie a vizitatorilor in clienti (sau utilizatori).

Pe de alta parte trebuie remarcat ca in articolul de pe blogul Google (Apr 2010) se mentioneaza ca doar 1% dintre interogarile pe motorul de cautare sunt afectate de acest factor.  Mai important decat acest fapt este ca acest factor se aplica doar celor care cauta informatii in limba engleza si doar pe Google.com.

Avand in vedere ca pe o pagina cu rezultate sunt afisate rezulta ca sub 1:1000 dintre site-uri sunt afectate de acest factor. Cu alte cuvinte viteza de incarcare a site-ului devine un factor doar in conditii extreme (viteza de incarcare foarte proasta).

Trebuie inteles ca ne referim la viteza de incarcare masurata de instrumente gen Google Webmasters Tools, nu de o viteza masurata in browser cu cronometrul in mana. Concluzia evidenta este ca rank-ul site-ului dvs nu ar trebui sa fie afectat in mod negativ atat timp cat site-ul dvs are un timp de incarcare decent. Aceasta concluzie este sustinuta si de articolul despre viteza de incarcare a site-ului ca factor de ranking de pe blogul lui Matt Cutts (conducatorul echipei de WebSpam de la Google).

Factorii care influenteaza viteza de incarcare

Viteza de incarcare este determinata in principal de 3 factori:
– dimensiunea site-ului dvs (daca pagina principala a site-ului dvs are cativa megabytes numai repede nu se va incarca);
– calitatea serviciului de web hosting (de aceea in 2009 RedHost a initiat migrarea a 95% dintre serviciile sale de hosting in GTS Telecom Bucuresti);
– numarul de fisiere care compun site-ul dvs (cu cat mai multe fisiere cu atat se va incarca mai greu).

Ce se poate face?

In primul rand trebuie sa va asigurati ca imaginile site-ului dvs sunt bine optimizate (imagini de ordinul a 1MB nu au ce cauta in tema site-ului dvs – pot fi cel mult imagini intr-o galerie de imagini). In al doilea rand combinati codul CSS si scripturile JS in cate un singur fisier (pentru a minimiza numarul de requesturi HTTP) pe care sa le atasati in <head> in fiecare pagina in loc sa le includeti integral in fiecare pagina. Daca totusi site-ul se incarca prea incet luati in calcul folosirea unei retele de distributie a continutului (CDN). Un exemplu in acest sens ar putea fi Amazon CloudFront.  Dar cel mai probabil nu veti avea nevoie decat de un serviciu de gazduire web decent.

ByRedHost Staff

De ce nu apare site-ul meu pe Google?

Iata o intrebare frecventa: “Am platit gazduirea si am publicat site-ul meu dar cand caut pe Google nu apare si site-ul meu. De ce? Va rog sa rezolvati problema cat mai curand!”.

Raspunsul este unul destul de simplu: “Nu este atat de simplu!”

Inscrierea in motoarele de cautare este simpla si se poate face intr-o dupa-amiaza si se va concretiza in circa 1-2 luni. Singura problema este ca inscrierea in motoarele de cautare nu va ofera o pozitie prea buna (probabil vorbim de pozitia 500 unde niciun vizitator nu ajunge vreodata).

Doar pentru ca un site a fost publicat pe Internet nu inseamna automat ca Google il va si lista in rezultatele sale. Cel putin nu pe o pozitie pe care sa fie si gasit de potentialii dvs clienti. O listare buna in Google apare in una din urmatoarele 3 situatii (si niciuna din ele nu are legatura cu serviciul de gazduire):

1. Realizati site-ul si derulati o campanie de optimizare pentru motoarele de cautare (SEO) care va dura cel putin cateva luni (in functie de concurenta de pe segmentul dvs de piata poate dura si ani de zile).

2. Realizati un site relativ vast, perceput ca o autoritate in zona dvs de interes care va avea foarte multe pagini de continut (probabil sute) si va atrage de la sine link-uri de la alti webmasteri (aceasta abordare este foarte buna daca vi se potriveste – spre exemplu daca aveti un magazin virtual ar fi dificil de implementat – dar va dura in general ceva mai mult). Acest model este potrivit in general pentru institutii publice, institutii de invatamant etc.

3. Platiti pentru listarea in Google. Serviciul respectiv se numeste Google AdWords si in conditiile in care este bine setat (si aveti un buget suficient) reprezinta o sursa de trafic de o foarte buna calitate. Si traficul obtinut prin metodele de la punctele 1 si 2 este de foarte buna calitate (poate chiar un pic mai bun in anumite cazuri) dar si mai greu de controlat. Sursele de trafic platite sunt in general de o calitate inferioara insa Google Adwords reprezinta in opinia noastra cea mai buna sursa de trafic platit (daca este setat corespunzator). Din pacate este si din ce in ce mai scump.

Concluzie

In conditiile in care nu activati pe o piata cu o concurenta extrem de competenta  in domeniul optimizarii pentru motoare de cautare (servicii web) sau un domeniu in care nu puteti genera foarte mult continut (de exemplu asigurari) probabil alegerea cea mai logica ar fi prima si anume optimizarea site-ului pentru motoare de cautare. Acest serviciu poate fi contractat de la firma sau persoana care v-a furnizat serviciul de web design (daca detine competente in domeniul optimizarii pentru motoare de cautare) sau de la un specialist.

Este important sa retineti ca optimizarea pentru motoare de cautare imbraca 2 aspecte diferite: optimizarea sursei site-ului (fie la nivelul sistemului de management al continutului – CMS – fie la nivelul sursei HTML) dar si o campanie offline care consta din mai multe componente. Cea mai importanta componenta este campania de link building in care cel care va face optimizarea pentru motoare de cautare incearca sa obtina pentru site-ul dvs cat mai multe link-uri de la alte site-uri. Acest pas este probabil cel mai important pentru ca motoarele de cautare in general (si Google in special) vad aceste link-uri ca niste voturi din partea site-urilor respective pentru site-ul dvs.  Mai exista si alte componente ale optimizarii offsite (optimizare care nu se face pe site-ul dvs) si anume social bookmarking-ul (care printre altele reprezinta o cale din ce in ce mai importanta de optimizare si atragere de trafic).

ByRedHost Staff

Despre SPAM

Ati primit vreodata mailuri cu un titlu de genul “Vindem baza de date cu 450.000 de e-mailuri”? Dorim in cele ce urmeaza sa va aratam de ce a da curs unei asemenea oferte reprezinta o idee foarte proasta.

Teoretic asemenea oferte va propun sa trimiteti prin mail oferta firmei dvs (sau ce incercati sa promovati) catre sute de mii (sau milioane in anumite cazuri) de adrese de e-mail. Doar ca exista 3 probleme cu acest plan:

1. Este ilegal atat in Romania cat si in afara tarii!
2. Incalca atat contractul de utilizare incheiat cu orice hoster serios dar si eticheta internet.
3. Scopul e-mailului este comunicarea cu persoane cu care sunteti deja in contact, nu promovarea catre persoane care nici nu au auzit de dvs.

“Toata lumea practica spamul!”

In majoritatea cazurilor cand un client practica aceasta forma de “promovare” se justifica spunand ca “toate lumea face spam asa ca fac si eu”. Adevarul este ca doar sub 1% dintre clienti practica asa ceva. Nu este vorba nici pe departe de “toata lumea” sau “multa lume”.

Ce poate fi considerat ca spam?

Orice mail trimis catre adrese care nu au fost inscrise in baza Dvs de date chiar de catre destinatar sau pentru care nu ati primit acordul explicit al destinatarului reprezinta spam. Acele texte de la baza mailurilor care spun spre exemplu ca adresa de mail a fost gasita in surse publice sau ca primirea mailului nu implica financiar destinatarul (sau alte scuze similare) sunt doar praf in ochi. In cazul in care destinatarul si-a publicat adresa de mail intr-un ghid de afaceri, a facut-o intr-un scop precis si poate fi contactat doar in sensul respectiv. In plus orice spam implica financiar destinatarul pentru ca analizarea unui mail consuma timp iar timpul inseamna bani.

Pe langa adresele de mail inscrise cu acord explicit, nu se considera a fi spam mesajele trimise catre partenerii de afaceri actuali si catre cunostintele personale.

De ce este spamul ilegal?

In primul rand pentru ca scopul e-mailului este de comunicare, nu de promovare. Exista cateva sute de mii de site-uri romanesti si cateva sute de milioane de site-uri in intreaga lume. Chiar si un mic procentaj dintre acestia daca ar practica spam-ul pentru promovare, ati primi in casuta dvs de posta electronica zilnic zeci sau sute de mii de mailuri. La acest moment, evident, casuta dvs de email va deveni inutilizabila. Masurile anti spam (la fel ca si legile anti spam) au rolul de a proteja comunicarea prin email, nu pentru a o limita.

Pentru alte detalii despre legislatie vedeti si acest articol.

Ce probleme pot avea daca fac spam?

1. Cea mai mica problema care ar rezulta din asa ceva ar fi suspendare contului (ceea ce se si intampla).
2. O problema ceva mai mare ar putea fi impresia negativa pe care o veti genera in zona dvs de interes pentru ca lumea chiar nu agreaza spamul. Aceasta problema se va mentine mult dupa ce site-ul va fi reactivat (prin mutarea pe un alt serviciu de gazduire).
3. O problema si mai mare ar putea fi amenzile practicate de autoritatea de resort (de regula intre 1000 si 10.000 RON).
4. O alta problema semnificativa ar fi listarea dvs in bazele de date antispam dar aceasta problema se poate rezolva in cele din urma daca se renunta la spam.

5. Cea mai mare problema este ca pe un server sunt gazduite in mod uzual sute de site-uri si toti utilizatorii acestor site-uri trimit mailuri de pe acelasi server de mail. In momentul in care un client trimite SPAM bazele de date antispam nu inregistreaza doar expeditorul ci si serverul de mail de pe care s-au trimis spamurile respective. Ca urmare a acestui fapt o parte dintre serverele de mail destinatie vor refuza toate mailurile venite de pe acel server. Cu alte cuvinte toti clientii gazduiti pe un asemenea server vor fi afectati de actiunile unui singur spammer. Este important de retinut ca in anumite cazuri se poate ajunge la actionarea in justitie a spammerului pentru daunele colaterale provocate altor clienti.

Concluzie

Ii rugam insistent pe toti cei care au nevoie de promovare sa nu trimita niciodata mailuri nesolicitate nimanui! Pentru promovare se pot folosi reclame in Google AdWords (daca este bine configurata este una dintre cele mai bune forme de promovare existente la acest moment) sau SEO (optimizare pentru motoare de cautare – de asemenea o posibilitate extrem de buna dar si destul de complicata), social networkingul (Facebook, Twitter – new age marketing).