Home > Blog > Vrei un site ieftin? Ai mare grija …

Vrei un site ieftin? Ai mare grija …

posted by MalinC | aprilie 13, 2015 | In Blog | Niciun comentariu
cel.ro

Slabiciunea omului pentru chilipiruri a ajuns sa fie o realitate si nu o posibilitate si tocmai de aceea, parte din conceptul de securitate informatica presupune si o alegere atenta a furnizorului de servicii, indiferent care este acesta.

In timp ce purecam blogosfera in lung si in lat am dat peste un site aparent folosit ca portofoliu pentru un freelancer sau o firma (presupun ca-i firma din moment ce vorbeste de echipa) de web design si servicii SEO. M-am uitat la informatiile publicate pe site si am observat urmatoarea auto descriere:

Screen Shot 2015-04-13 at 12.49.19

 

Desi in descrierea de mai sus face referinta la portofoliul de clienti nu pune un link catre pagina de portofoliu, insa aceasta e accesibila din meniul site-ului.

Iau la mana fiecare site listat in lista de portofoliu si constat ca mai bine de jumate dintre ele sunt invalide, iar din cele care sunt inca active multe au avut parte de un re-design in urma cu aproximativ un an, re-design ce l-au facut altii si nu firma ce se lauda cu ele in propriul portofoliu.

Pe langa asta desi teoretic trebuiau sa existe capturi de ecran care sa afiseze site-urile respective nici o imagine nu aparea pe pagina de portofoliu fiindca linkurile erau incorecte sau imaginile chiar lipseau.

Dar n-am zabovit prea mult pe ideea asta si am continuat la pagina cu servicii unde se specifica astfel: „aici poti fi vazut de miliarde de clienti”.

Screen Shot 2015-04-13 at 13.25.23

Adica intr-o lume cu o populatie de aproximativ 7 miliarde, cu o patrundere a internetului sub 50% (din totalul populatiei) si cu un volum de cumparaturi online de sub 30% (din totalul populatiei conectata la internet) sa intelegem ca realizarea unui magazin online (fiindca vorbim de clienti) cu un profil anume de produse si cu un target de clienti limitat ce reduce si mai mult procentul celor care ar putea sa viziteze si sa foloseasca site-ul respectiv are o expunere de miliarde de clienti doar fiindca-i facut de respectiva firma?

Bun, acum ca am clarificat expunerea unui posibil site mergem mai departe. Sarim peste gazduirea web si garantia de uptime si mergem mai departe la pachetele de creare magazine online fiindca respectivii se lauda ca fac magazine online incepand de la 89 euro. Ma rog pretul e irelevant. Ce e relevant e faptul ca pagina de prezentare a respectivei firme a fost sparta si afiseaza link-uri catre site-uri porno:Screen Shot 2015-04-13 at 12.48.59

Si nu, nu link-uri ascunse sau discrete ci linkuri formatate in ton cu layout-ul siteului si puse la vedere pe prima pagina. Si nu, nu le-au pus inadins cei care au facut site-ul ci au fost sparti. Si nu cred c-au fost sparti asa oricum fiindca din cate am observat nu folosesc vreun CMS vulnerabil ci un template HTML care nu poate sa fie exploatat asa ca singura posibilitate ramane accesul prin panoul de control sau FTP. De obicei astfel de spam-uri porno sunt rezultatul unor hack-uri venit din partea unor botnets ce folosesc un bruteforcer de FTP si infecteaza toate site-urile ce folosesc parole slabe.

Am mers mai departe pe firul investigatiei, de curiozitate bineinteles si am aflat ca in spatele acestui site s-ar afla un oarecare Marin Cristian ce mai scrie din cand in cand pe un blog unde aparent se cam cearta cu cei de la eMag si 2parale pentru ca-l fura la comisioane.

Ma rog, ce face respectivul pe net in timpul liber e irelevant. Complet irelevant! Insa e foarte important faptul ca dincolo de vorbareala inutila din prezentarea lor, dincolo de miliardele de clienti promisi oamenii astia se lauda ca fac magazine online. Si aici intervine un aspect foarte important al securitatii unui website. Un magazin online prelucreaza datele personale si financiare ale clientilor si presupune un nivel de securitate avansat cu o actualizare, auditare si monitorizare constanta. Ba mai mult, in cazul in care magazinul respectiv proceseaza plati cu cardul serverul pe care e gazduit trebuie sa aiba si PCI compliance.

Ori lucrul asta ma face sa ma intreb cum pot unii sa se laude ca fac magazine online (fac abstractie de bloguri, site-uri de prezentare sau site-uri personale) cand ei nu-s in stare sa-si puna la propriul site o serie de parole sigure si mai ales cand ei nu-s in stare sa-si tina actualizat propriul site.

Nu va lasati pacaliti de oferte dinastea atractive. Cei 15 ani de internet m-au invatat ca spre deosebire de ofertele din viata reala, pe internet chiar primesti ceea ce platesti. In alte cuvinte daca un serviciu e ieftin sunt foarte mari sanse ca el sa fie de calitate inferioara si sa produca in timp costuri mai mari decat un serviciu mai scump si mai bun.

Postari similare:

  1. Email-uri la liber de la carpeta.ro Probabil ca fiecare posesor de email a primit in viata lui cel putin un spam. Vreo oferta de munca, vreo oferta de pret pentru termopane sau mai stiu eu ce alte servicii precum si emailuri ce instiintau utilizatorul de castigarea unor sume uriase la loto (desi el n-a jucat niciodata)...
cel.ro
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Related Posts