La școală ai avut în mod sigur măcar o hartă. Sau cel puțin un glob pământesc, mai mic sau mai mare. Și sigur ai învățat la Biologie sau la Anatomie folosind măcar o planșă specială. Desigur, ai avut și un Tabel al lui Mendeleev în clasă – trăgeai cu ochiul către el când dădeai teză la Chimie, în speranța că vine ceva inspirație de acolo. Eurodidactica produce exact acest gen de produse, și nu numai.

Eurodidactica a avut nevoie de un “constructor de site-uri“, ca să-și poată face, oricând, simplu de tot, câte un site – pentru că produsele Eurodidactica sunt foarte multe – atât de multe, încât e mai bine ca ele să fie grupate pe categorii și game, pentru ca cei care au nevoie de ele să le găsească online mai ușor.

Acest constructor de site-uri nu a fost un proiect simplu, și nici rapid. Pentru că, având în vedere specificul Eurodidactica, nu a fost suficient să facem un sistem care instalează E-Media și permite configurarea extinsă (din punctul de vedere al structurii, facilităților, layoutului și culorilor), ci a trebuit să programăm un motor capabil să facă toate astea și să și comunice perfect cu softul de contabilitate, să preia corect produsele necesare din baza de date comună, să permită personalizări diverse, să treacă de la euro la leu și invers cu un singur click și să acorde inteligent discounturi.

Am lucrat la acest proiect pe o perioadă destul de mare – a avut specificații complexe și multe idei s-au conturat din mers – acum constructorul de site-uri este funcțional, instalat și lucrează la capacitatea maximă.

Așadar, dacă aveți nevoie de orice produse din sfera educațională, la Eurodidactica le găsiți!

Advertisements

Această postare este pentru toți clienții noștri care ne-au semnalat diversele mesaje de denigrare la adresa e-studio.ro, primite prin e-mail sau prin intermediul formularelor de contact din site-urile lor. MULȚUMIM! Mulțumim pentru încrederea pe care o aveți în noi și pentru modul în care v-ați arătat disponibilitatea de a ne sprijini în această situație.

Iată câteva dintre mesajele primite de la clienții noștri:

“Bună, nu vreau să te sperii, dar cred că aveți un nebun care vrea să vă facă rău… mai jos e mesajul pe care l-a trimis, mă gândesc că e bine să știți și să-i faceți ceva”.

“Am primit acest mesaj… nu-l șterg din admin, îl păstrez pentru cazul în care aveți nevoie de probe când îl dați în judecată”.

“Bună, uite ce am primit… vă confundă cu alții sau ce-a pățit?”

“Zice că poate să spargă oricine baza de date. Voi n-ați fost cu ea la un GPEC și a ieșit secure?”

“Am primit asta: «platforma e-studio este sql injection: =))))))) adica iti poate sparge oricine baza de date, poate trece de parole si alte prostii si poate baga rahaturi in baza de date». Ce limbaj… E de la concurență?”

“Ăsta-i ca ăla de-l am eu, care a postat și el ceva pe blog și… ce să-i faci. Dă-l încolo, vezi-ți de treabă, că ăștia au mintea odihnită.”

“Bună seara, nu știu dacă ați primit mailul de mai jos și de la alti clienți, dar am zis să vă atenționez. Sper să acționați repede :)”

“A, ai un hater? Ha-ha. Dacă pot să te ajut cu ceva, zi. Am avut și eu câțiva, nu-ți fă probleme.”

Iată cine trimite mesajele:

hater

Această poză este chiar poza de profil pe care o folosește pe Facebook.

Încă nu suntem convinși că merită efortul de a-l da în judecată: e ca o insectă care bâzâie – nu a avut niciun fel de ecou în fluxul de comenzi și de lucrări (anul 2016 a început în forță), iar oamenii serioși nu-i dau atenție.

Dacă totuși continuă să insiste și dacă ne hotârâm să ne facem puțin timp, vă mulțumim anticipat pentru sprijinul promis în cazul unui demers juridic.

Pentru CDUT.ro echipa e-studio.ro a folosit CMS-ul E-Media cu una dintre temele grafice minimaliste existente, căruia i-am adăugat două funcții suplimentare. Astfel, spre deosebire de versiunea de bază a platformei, site-ul colectează adresele de e-mail ale celor care doresc să fie informați prin newsletterele trimise de CDUT și are o zonă dedicată evenimentelor, cu afișare sub formă de calendar și trimitere către pagina de detalii pentru fiecare eveniment în parte.

cdut

“CDUT isi propune crearea unei platforme care sa poata oferi suportul si instrumentele necesare identificari nevoilor si fructificarii oportunitatilor la nivel urban si teritorial, si sa contribuie activ la dezvoltarea domeniului urbanismului si amenjarii teritoriului la nivel national si international prin intermediul unei abordari interdisciplinare in rezolvarea problemelor de actualitate si in dezvoltarea de noi concepte teoretice aplicabile in practica”. – extras de pe cdut.ro

Site-ul este, în esență, un site de prezentare simplu, eficient, care comunică misiunea și obiectivele Clientului și facilitează interacțiunea dintre vizitatori și CDUT.

Acest website este parte a unui proiect care urmărește implicarea bucureștenilor în ceea ce se întâmplă în propriul oraș și este o inițiativă a Institutului pentru Politici Publice (IPP) în parteneriat cu Centrul de Asistență pentru Organizații Neguvernamentale (CENTRAS).

Este un site mai deosebit, pentru că, pe lângă setul de funcții custom pe care le are, a necesitat și design separat pentru fiecare secțiune în parte, precum și generarea de iconuri și creația unui logotip sugestiv.

Creatie logotip proiect

Construcție website cu grafică personalizată

Construcție website cu grafică personalizată

Clientul și-a exprimat dorința de a ieși din tiparul grafic uzual pentru site-urile de informare adresate cetățenilor, solicitând “un website ca un infografic“, cu interfață prietenoasă, care să prezinte informația vizibil, structurat și foarte accesibil.

Prin urmare, site-ul este, de fapt, un constructor de infografice pe o structură dată, permițând administrarea fiecărei secțiuni în parte, cu elemente de interactivitate, astfel:

  • permite adăugarea și afișarea informațiilor legate de cheltuirea banilor de către primăriile din București (primăriile de sector și Primăria Capitalei), într-o structură navigabilă organizată pe instituție / zonă și ani. Utilizatorul poate selecta oricând altă zonă / instituție și alt an, în funcție de informațiile pe care dorește să le vizualizeze.
  • permite listarea (și adăugarea și editarea) atribuțiilor specifice primăriilor bucureștene (cele de sector și Primăria Capitalei), într-un format ușor de parcurs, cu linkuri către instituțiile de profil;
  • listează proiectele demarate în București și permite votul pro, contra sau abținerea în ceea ce privește fiecare item din listă. Unicitatea votului este asigurată prin utilizarea logării prin Facebook.
Constructie Website Utilitar - Gasesteocasa.ro

Constructie Website Utilitar – Gasesteocasa.ro

Deși pare un website imobiliar, gasesteocasa.ro este cu totul altceva. Desigur, este vorba de locuințe, dar în cu totul alt context. Iată un extras din descrierea oficială a site-ului:

Platforma gasesteocasa.ro este un site informativ concentrat pe subiectul locuirii sociale, realizat ca raspuns la lipsa de transparenta a procesului de atribuire a locuintelor sociale, in vederea informarii corecte a cetatenilor. Platforma este realizata in cadrul proiectului “Gaseste o Casa! Cresterea transparentei si accesibilitatii procesului de atribuire a locuintelor sociale”.

Pe scurt, gasesteocasa.ro își propune să asiste cetățenii interesați de obținerea de locuințe sociale în procesul deosebit de anevoios și “minat” de birocrație și opacitate instituțională, oferindu-le un instrument online prin care să poată accesa cu ușurință și cât mai rapid informațiile necesare. Astfel, e-studio.ro a programat pentru acest website un sistem avansat de populare a bazei de date cu locuințe și afișarea acestora cu pini pe harta Google, cu categorisire pe sectoare. În plus, site-ul permite listarea și adăugarea de documente legislative și permite utilizatorilor descărcarea acestor documente pe calculatoarele personale.

Suntem mândri de acest proiect atât pentru ceea ce reprezintă – un ajutor pentru oameni, dar și pentru că a fost lucrat integral de colegii noștri din echipa de juniori.

Site-ul se află în acest moment etapa I de dezvoltare – etapa a II-a va aduga sistemului un simulator multicriterial, care va permite utilizatorilor să-și evalueze șansele de a obține o locuință socială, în funcție de criteriile e eligibilitate stabilite de fiecare administrație locală în parte, cumulat cu cele prevăzute de legile generale cu privire la subiect. În acest scop, utilizatorii site-ului vor completa un formular special, iar sistemul le va oferi o estimare cât mai apropiată de realitate și alte informații utile.

Website de prezentare

Website de prezentare

Un website simplu e tot, pe platforma E-Media Creative, proprietary e-studio.ro, site-ul Bloom Investment prezintă eficient și aerisit serviciile oferite de Client în domenii ca obținerea de fonduri nerambursabile, audit, management de proiect și investiții.

Site-ul este lucrat pe una dintre temele disponibile în platforma E-Media, adaptat minimal pentru a se potrivi imaginii firmei. Site-ul nu are mai mult de 5 pagini, dar structura permisivă și flexiblă a CMS-ului E-Media permite Clientului să-și îmbogățească oricând conținutul, prin adăugarea de pagini noi în structură și editarea avansată a întregii platforme.

Costul unui astfel de website de prezentare nu depășește prețul cerut de diverși instalatori de WordPress, în schimb nu are niciunul din riscurile pe care le prezintă o platformă de serie (pentru detalii despre modul în care se poate infecta un site WordPress, citiți aici >>> și repetăm, cu această ocazie, recomandarea noastră generală – dacă aveți nevoie de un site, faceți-l bine de la început. Evitați astfel cheltuieli mai mari în viitor).

Acesta este un articol pe care am decis să-l publicăm pentru că în ultima vreme am tot devirusat / curățat site-uri WordPress pentru clienții noștri păgubiți de persoane fără experiență, dar cu dorința de a face rapid niște bănuți din installuri făcute cu picioarele.

De ce se infectează site-urile pe WordPress?

Mecanismul este simplu – cineva vrea un site, găsește o ofertă din cele care abundă în online, la o sută, două de euro, și o vreme e fericit că are un site frumos, responsive, eventual cu parallax și alte efecte vizuale drăguțe, în care poate pune la nevoie informații noi despre afacerea pe care o are. Totul a fost atât de ieftin! Ce chilipir! (e-studio.ro cere 700 de euro pe același lucru! Oare de ce?)

Totuși, ce nu știe omul astfel păcălit (și, cel mai adesea, nici persoana care a făcut installul – Worpress e magic: “famous 5 minutes install”) este că orice sistem trebuie securizat măcar minimal. Nu vă gândiți la chestii complicate, minimal înseamnă chiar minimal, adică măcar baza de date și userul bazei de date să nu fie la fel, iar parola bazei de date să nu fie de forma 123321, 1234, 1234abcd sau combinații similare, care sunt primele pe listă în cazul unui atac. Și măcar userul cu drepturi depline de administrare să nu aibă o combinație user/pass de forma admin/1234! Sau măcar la instalarea de pluginuri fermecate, care schimbă fața site-ului și adaugă funcțiile atât de mult-dorite, să se verifice dacă pluginul are vechime, are rating bun de la cât mai mulți oameni, recenzii cu aspect natural și așa mai departe.

Ce e de făcut dacă ai un site virusat?

Apelezi la profesioniști și ei vor încerca să elimine complet fișierele infectate și să restaureze fișierele necesare. La fel și baza de date. Asta e ceva ce nu poți face mereu (dacă nu există backup-uri sau dacă infecția a modificat fișiere pe care nu ai de unde să le recuperezi și să le înlocuiești), dar, în general, soluții se găsesc.

Cei cu mai puțină experiență (dar cu suficientă, cât să înțeleagă cum funcționează genul ăsta de atac și ce afectează) pot face un install curat de WordPress, pe care pot pune tema necesară (cu condiția ca tema însăși să nu fie vreuna cu vulnerabilități!) și instala pluginurile esențiale (cu atenție să fie pluginuri legitime și testate în mod real de public – nu instalați toate prostiile care promit diverse, că riscați enorm!). Apoi poate exporta baza de date din installul infectat, spre a o importa în installul bun… cu condiția să nu fie și ea, la rândul ei, cu probleme (vezi mai jos). În cazul site-urilor cu 5-20 de pagini și puține poze în Media Gallery recomandăm soluția instalării de la zero și adăugării manuale a paginilor și galeriilor foto necesare, pe installul curat, fără complicația cu baza de date.

Cum se curață un site virusat?

Cu multă atenție și în ceva timp.

De ieri până astăzi am curățat (sperăm, complet) un site pe WordPress (care are 20 de pagini ale lui, atât!) pe care se lăfăiau aproximativ 80000 de fișiere *.js și *.html cu nume de genul “medicamentulXieftinonline” sau “brandulXoriginal”. Și fișiere de tip *.dat și *.php, pline cu cod menit să genereze trafic, spam, linkuri către site-uri spam și tot așa. Spam injection și cloaking într-o veselie. Până și în baza de date intrase infecția – avea user cu drepturi totale de administrare și – culmea – mailul indicat pentru acel user ilegitim ducea la o companie americană specializată în… securitate online. Totul pentru că explicaseră, la un moment dat, pe blogul lor, cum se face un user de WordPress direct în baza de date a site-ului (motiv pentru care nici noi nu vom pune aici niciunul dintre codurile descoperite în site-urile pe care le-am dezinfectat de-a lungul timpului).

Ce se întâmplă dacă ai un site virusat?

În primul rând, situația e dezastruoasă și în ceea ce privește SEO. Site-ul de care ne-am ocupat de ieri până azi avea indexate aproape 4000 de pagini spam. Cuvintele cheie listate ca fiind relevante pentru site… dezastru și acolo – de la medicamente ilegale sau doar cu rețetă până la prescripții false și mărci cunoscute, de lux, dar contrafăcute, e totul acolo.

Mare lucru nu putem face după devirusare, în afară de a încerca să eliminăm acel “manual action” inițiat de Google pe bună dreptate. Iată ce am scris, extrem de pe scurt, în formularul Google din Search Console, în încercarea de a-l convinge să scoată textul “This website is hacked” din rezultatele de căutare:

We first found a lot of files of js and html type that led to spam places (viagra, pharmacy etc) in the root of the website and deleted them. Then we inspected the plugins and found something called WordPress Researcher that was obviously not legit and we deleted it. We also found a series of other not legitimate plugins, such as Docs, Backup, WPUpdate, all full with malicious *.dat files and we deleted them all. We inspected the database and we found an illegitimate user and we removed it. Of course we changed all passwords and secret keys in WP, database, FTP accounts, cpanel. We also changed all legit users’ passwords. We updated all legit plugins and also the WP install, which was pretty old. We deleted all unnecessary plugins and we left only the ones rated by many people (and excluded those unrated or with few ratings and / or installs). We now believe the website is clean, but we are monitoring it closely anyway.

Nu suntem siguri că am scăpat 100% de problemă – în acest moment, pe internet nu există niciun fel de documentație pentru eliminarea virusului în cauză și credem că este destul de nou. Am găsit câteva referiri la același comportament și tip de fișiere, dar nimic care să vină și cu o soluție, așa că ne-am bazat pe muncă de detectiv și experiență (dacă vă confruntați cu ceva similar și aveți de devirusat un astfel de site bine infectat, contactați-ne). Vom monitoriza site-ul în perioada următoare, iar clientului îi vom recomanda fie să renunțe la WordPress și să-și facă un website pe E-Media, fie să aibă grijă de parole, să monitorizeze constant site-ul (ceea ce e un sfat bun în orice caz) și să-și facă la timp toate update-urile. Cât despre instalarea de pluginuri fără a consulta un profesionist, mai bine nu.

Google a inceput sa penalizeze websiteurile care nu sunt responsive (optimizate pentru dispozitivele mobile).

Cu această minciună începe un spam menit să sperie proprietarii de website-uri mai vechi (care nu sunt responsive), astfel încât aceștia să apeleze la serviciile spammerului. Firma care trimite acest spam pretinde că “vine in ajutorul dvs.” cu o serie de servicii la prețuri extrem de mici (imposibil de oferit de o firmă care prestează servicii web de calitate):

– realizare site de prezentare responsive si optimizare seo la doar 500 lei;
– optimizare seo 6 luni la doar 600 lei;
– realizare magazin online responsive si optimizare seo la doar 1200 lei;
– protectie si securizare website la doar 300 lei.

Metoda de manipulare folosită:

  • Crearea artificială a unei nevoi, urmată de oferirea unei soluții extrem de accesibile ca preț;
  • Exploatarea temerilor comune ale posesorilor de website-uri: pierderea poziției greu obținute în motoarele de căutare (în special Google), atacurile informatice asupra site-urilor (pierderi de date, pierdere de imagine, disfuncții, inoperabilitate temporară).

De ce e mincinos:

Google nu va penaliza niciodată un website vechi, cu informații utile utilizatorilor (cititi mai mult despre asta pe alinavoinea.ro). Cel mult, nu îl va arăta cu prioritate la căutările mobile, dar și acest fapt este discutabil. În esență, este o mare diferență între penalizare (acțiune punitivă asupra unui website care încalcă reguli de conduită) și prioritizare (acțiune de ordonare în funcție de diverși factori). Chiar dacă site-ul este “neresponsive”, dacă are conținut bun, bounce rate mic, număr bun de pagini accesate la o vizitare (și alți indicatori de calitate), Google îl va afișa celor care caută. GARANTAT.

De ce NU TREBUIE să cădeți în plasă:

  • o firmă serioasă nu face spam (trimiterea, de-a valma, de e-mailuri cu oferte se numește spam, nu e-mail marketing! Vă vom explica cum se face corect o campanie de e-mail marketing într-o postare viitoare);
  • nimeni pe lumea asta nu poate face un site responsive, pe care să-l mai și… “optimizeze SEO” în puțin peste 100 de euro. Nimeni! SEO este un proces, nu o acțiune punctuală, SEO nu e ceva ce “faci acum și gata” – SEO este un efort constant, de-a lungul întregii vieți a site-ului – cum să faci asta în 500 de lei? Iar ca site-ul să fie responsive în suma asta, mai mult ca sigur e un install simplu de WordPress sau ceva similar, cu o temă responsive oarecare, la care se adaugă inserarea logotipului firmei și atât. Practic, nu este “realizare site”, este instalare de WordPress. Situația e aceeași și în cazul magazinului online la “numai” 1200 de lei, unde, de fapt, e suprapreț pentru o simplă instalare de PrestaShop sau ceva similar.
  • ne întrebăm ce poate face specialistul în cauză cu 100 de lei pe lună pentru site-ul pe care îl “optimizează SEO”. Și credem că nu face mare lucru.
  • ne întrebăm ce înțelege spammerul prin protecție și securizare site, taxată la 300 de lei. Nu de alta, dar un site trebuie să fie protejat și securizat din start. O firmă serioasă nu livrează site-uri nesecurizate ca fiind “gata”, oferind securizarea ca serviciu separat!

De ce este periculos:

  • Dacă schimbați complet website-ul pe care îl aveți, fără a lua o serie de măsuri corecte (și care nu pot costa 500 de lei, pentru că implică și cunoaștere, și muncă), riscați să pierdeți poziția în Google și să treacă ceva timp (pe care îl veți simți din plin cum trece) până la o eventuală redresare;
  • Dacă de “optimizarea SEO” se ocupă cineva care nu știe exact ce face și care are impresia că e simplu (dovada fiind prețul ridicol cerut pentru servicii atât de complexe!), riscul supraoptimizării și al altor greșeli de SEO este imens. Iar aceste greșeli au două posibile efecte: efectul neutru – nicio schimbare în rezultate și efectul catastrofal – o penalizare, caz în care recuperarea este un proces îndelungat, imposibil de garantat, și foarte costisitor.

Prin urmare, niciodată nu apelați la serviciile celor care fac spam și niciodată nu cumpărați servicii ale căror prețuri sunt dubios de mici, pentru că veți sfârși prin a plăti mult mai mult pe termen lung.

Zilele trecute am avut un Client care a crezut ca i s-a infectat site-ul cu virusul (troian)PHP/Kryptik.AW trojan. Am verificat site-ul, dar nu era nimic infectat acolo – problema era, de fapt, antivirusul de pe calculatorul Clientului, care a interpretat gresit portiuni de cod si a raportat un rezultat care nu era, de fapt, real. Asadar, daca vi se intampla sa dati peste problema asta, e posibil sa aveti, de fapt, o alarma falsa, de la antivirusul (ESET NOD32) pe care il aveti instalat.

Asadar, intai rulati alti antivirus si vedeti ce rezultat obtineti. Este posibil sa aveti o alarma falsa.

Daca primiti acest mesaj (chiar daca ati lucrat pe diverse fisiere cu persoana respectiva prin Dropbox), NU DATI CLICK pe link.

Hello.

Kindly View the documents i have attached for you using Drop Box. Please let me know your opinion.

Click here to view http//dropbox.com/login/documents log on with your email for immediate access to view.

Regards.

Linkul (subliniat cu bold mai sus) duce, de fapt, in alta parte – pagina este falsa si are scopul de a colecta numele de utilizator si parola persoanelor neavizate.

Ca sa va protejati de astfel de situatii in general, plimbati cursorul mouse-ului peste orice link primit (Dropbox, WeTransfer, Facebook) si vedeti daca linkul afisat chiar este linkul real. Daca linkul afisat nu coincide cu linkul care apare la mouse-over, nu dati click pe link.

Și pe Google+

Twitter Updates

Advertisements
%d bloggers like this: