Разработка сайтов - digsi.ru - 8 (920) 455-35-25
8 (920) 455-35-25

Для Воронежской области

Блог вебмастера

В интернете существует много способов обмана. Один из них мы сегодня рассмотрим. Часто встречается схема, когда вы заказываете товар в интернет-магазине, его отправляют почтой России наложенным платежом. Оплатив посылку, дома вы обнаруживаете, что содержимое не соответствует заказу. Как итог, оплачиваете несколько тысяч, а приходит что-то непонятное стоимостью несколько десятков или сотен рублей.

Такие сайты обычно заточены под продажу одного конкретного товара, который пользуется спросом. Давайте разберёмся, как проверить сайт на подлинность и распознать мошенников. Первым делом обратите внимание на адрес сайта. Мошенники, как правило, выбирают созвучные адреса или с опечатками. Например, портал Госуслуг имеет адрес https://www.gosuslugi.ru, а подставными могут быть такие: gos-uslugi.ru, gossuslugi.ru, gosusligi.ru

Мне удалось нарваться на мошенников, продающих ультразвуковую стиральную машинку Ретона. Адрес сайта - https://ретона.рф/ Позже нашёл ещё несколько, похожих как близнецы.
retona.pro
ucu-mashinka.ru
oninesales24.ru/retona/1/
usu24.ml/onepage/retona/r1/
https://handheld-washer.special-sales.com/

Интересно, что все они так или иначе используют рекламу и торговые площадки (см. скриншоты)

Мошенники используют рекламу Google

Мошенники на портале TIU.RU

Если перейти на сами сайты, то бросается в глаза отсутствие каких-то контактов (телефон, почта), режимов работы. Реквизиты либо совсем не указаны, либо на подставные фирмы. Иногда даже вставлены не текстом, а картинкой. Так же, как правило, там Вы увидите фантастические скидки. На это и весь расчёт.

Ещё один момент. На некоторых сайтах установлен даже ssl-сертификат и они доступны по защищённому протоколу (в адресе есть https вместо http). Но доверять этому особенно не стоит. Можно нажать на замочек слева от адреса и далее на надпись Сертификат (в браузере Google Chrome). Во всплывающем окне появится подробная информация об этом сертификате. Обратите внимание на то, кем он был выдан. Фраза Let's Encrypt говорит, что сертификат бесплатный и выдается обычно на 3 месяца. Потом его так же бесплатно продлевают.

Сведения о ssl-сертификате

Следующим этапом проверяем домен. Для этого заходим, например, на сайт регистратора РЕГ.РУ - https://www.reg.ru/ Вводим в форме домен вместе с зоной. В моём случае это ретона.рф

Нажимаем кнопку Whois и видим страницу с информацией. Обратите внимание на строку Администратор домена. Там может быть указана организация или частное лицо. Конечно лучше доверять сайту, где администратором не является физическое лицо, но это не всегда является показателем мошенничества.

Ниже есть строка Дата регистрации. Вот она является более информативной. Домен ретона.рф зарегистрирован в конце сентября 2019 года (за 2 месяца до публикации этой заметки).

Сведения о домене

Проверяем ucu-mashinka.ru Дата регистрации 22 апреля 2019 года

А Вот oninesales24.ru существует уже больше года, но сама страничка по продаже Ретоны располагается в подпапках (/retona/1/). Это видно в полном адресе http://oninesales24.ru/retona/1/

Для сравнения официальный сайт компании retona.ru зарегистрирован в далёком 2004 году.

Если с вами связывались по телефону или почте, рекомендую их тоже проверить прежде чем оформлять заказ. Вот как было в рассматриваемом нами случае.

Отзывы о номерах телефонов мошенников

Итак, подведём итоги. Прежде чем заказать товар, обратите внимание на следующее.

  1. Адрес сайта, наличие контактов, реквизитов, сертификатов или любых подтверждающих документов. Почитайте размещённую на сайте информацию. Если встречаются ошибки в тексте, то это повод задуматься.
  2. Сравните цену покупаемого товара на других сайтах. Слишком большая скидка - это повод для сомнений.
  3. Проверьте все известные вам контакты (телефон, почта, название компании, ИНН) через поиск в интернете. Возможно, кто-то уже имел дело с этим продавцом и поделился опытом.
  4. Проверьте, когда был зарегистрирован домен. Если он существует меньше года, то это тоже способ насторожиться.
  5. И ещё совет. Обратитесь к знакомым, которые являются более опытными пользователями интернета, либо на специализированные форумы, в группы социальных сетей, с просьбой проверить информацию о продавце. Так же можете написать мне по контактным данным, указанным на сайте.

Надеюсь, эта информация поможет вам сохранить свои деньги и нервы.

Причины взлома сайтов, работающих на Joomla

 

Системы управления контентом, такие как Joomla или WordPress очень популярны и на них работают миллионы сайтов в сети Интернет. Именно поэтому их так часто пытаются взломать. В своей практике неоднократно приходилось "лечить" заражённые сайты. И вот решил составить небольшой список распространенных причин, по которым сайты на Joomla оказываются взломаны хакерами. Эта заметка будет больше полезна новичкам. Так же добавлю некоторые советы, как этого избежать. Почти все они банальны, но не лишним будет о них напомнить.

Причина №1. Устаревшая версия системы управления и расширений (компонентов, модулей, плагинов). Очень много сайтов до сих пор работают на старых версиях Joomla. Это 1.5, 1.7 и 2.5, которые разработчиками уже не поддерживаются. Поэтому, если сайт ещё не взламывали, то это скорее вопрос времени.
Совет может быть только один - обновляйте движок и все установленные расширения до последних версий и постоянно следите за выходом обновлений.

Причина №2. Шаблоны и расширения, скачанные из небезопасных источников. В сети достаточно большое количество ресурсов, которые предлагают бесплатно скачивать шаблоны и компоненты с модулями (в том числе изначально являющиеся коммерческими) для различных движков. В них часто уже встроен вредоносный код или оставлены лазейки для проникновения на ваш сайт в дальнейшем. Так же возможен вариант, когда расширение создано разработчиком с недостаточным опытом в таких делах, поэтому по незнанию были оставлены уязвимости, которыми так же можно воспользоваться.
Совет: скачивать, устанавливать шаблоны и расширения желательно только из проверенных источников или с сайтов крупных разработчиков. Так же не стоит использовать большое количество разных модулей или плагинов. Ставьте только самые необходимые. Чем их меньше, тем ниже риск взлома сайта.

Причина №3. Простой логин и лёгкий пароль. Как ни странно, но многие до сих пор составляют настолько простые пары логин/пароль, что их легко узнать автоматическим подбором.
Совет: не используйте логины типа "admin" или "user". Достаточно добавить несколько цифр и пару специальных символов "@, $, % или &" и это уже не позволит легко их подобрать. Если сами не можете придумать достаточно сложный пароль, воспользуйтесь сервисами генерации паролей. В сети их достаточно.

Причина №4. Вирусы на компьютерах, с которых вы заходите и редактируете сайт. Это может быть как ваш домашний компьютер, так и офисный. Или, например, компьютер какого-нибудь "специалиста", которому доверили следить за сайтом или выполнить работы на нём.
Совет: раз в 1-2 недели нужно проверять ВСЕ компьютеры антивирусами (можно бесплатными утилитами Касперского или Доктор Веб) со свежими базами. Периодически менять пароли от хостинга, ftp и админки сайта, особенно если привлекали сторонних специалистов для доработки сайта или отправляли пароли почтой, в скайпе, через социальные сети. Не сохраняйте данные для доступа в ftp-клиентах (например, Filezilla), их оттуда можно вытащить, если компьютер заражён. Отключите эту автоматическую функцию в настройках и не ленитесь вводить пароль вручную.

Причина №5. Сторонние специалисты, которым давались доступы к сайту. Про это было частично написано в предыдущем пункте, но повторюсь ещё раз, что желательно менять доступы каждый раз, когда кому-то их давали. Например, возможна такая ситуация. Вы неоднократно работали с фрилансером и всё было замечательно. Потом сотрудничество завершилось неудачно. Тот специалист посчитал себя обманутым и из мести или с целью вымогательства, имея доступ от ftp, просто меняет пароль администратора сайта или полностью удаляет файлы. Хорошо, если вы тоже умеете сбрасывать пароль в базе данных и на руках имеется свежая копия сайта. В ином случае придётся долго всё восстанавливать.

Вот такая небольшая получилась заметка. На самом деле по этой теме можно написать большую статью, но, надеюсь, кому-то и эта информация окажется полезной. Если ваш сайт уже оказался взломан или есть подозрения на взлом, можете написать мне через форму обратной связи на странице Контакты или в скайп webmayker, icq 571696543. Постараюсь помочь. Так же пишите, если есть что добавить к этой заметке.

 

Нужен качественный хостинг для сайта?

Воспользуйтесь возможностью заказать хостинг у регистратора №1 в России со скидкой 5%. Скопируйте промокод ниже и введите в личном кабинете Рег.ру при оформлении заказа.

Промокод на покупку хостинга: F45E-F9C4-0A29-89ED

Продается сайт интернет-магазин

 

Предлагаю желающим купить интернет-магазин браслетов из искусственной кожи. Адрес сайта - cool-bracelet.ru. Разработан на основе шаблонного дизайна. Полностью готовый и наполненный товарами, фотографиями. Разделы сайта - Каталог товаров, Корзина, дополнительные сервисные страницы.

Система управления - Joomla + компонент магазина VirtueMart. Зарегистрирован и работает с июня 2014 года. Располагается на хостинге компании РЕГ.РУ
Стоимость - 30 тыс. руб. В неё входит помимо полностью настроенного сайта хостинг на 1 год. В подарок ещё один домен - модные-браслеты.рф
За отдельную стоимость есть возможность переслать весь ассортимент товаров для старта продаж. По всем вопросам пишите на почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или отправьте сообщение со страницы обратной связи с темой "Покупка сайта".

Нужен качественный хостинг для сайта?

Воспользуйтесь возможностью заказать хостинг у регистратора №1 в России со скидкой 5%. Скопируйте промокод ниже и введите в личном кабинете Рег.ру при оформлении заказа.

Промокод на покупку хостинга: F45E-F9C4-0A29-89ED

Тест браузеров HTML5 и CSS3

Разработка языка HTML5 уже завершена. Начиная с 2014 года он станет новым веб-стандартом. Однако большинство браузеров уже поддерживает многие функции этого языка. Вы можете проверить свой браузер, воспользовавшись следующими сервисами.

Тест на поддержку HTML5

Тест на поддержку CSS3

Нужен качественный хостинг для сайта?

Воспользуйтесь возможностью заказать хостинг у регистратора №1 в России со скидкой 5%. Скопируйте промокод ниже и введите в личном кабинете Рег.ру при оформлении заказа.

Промокод на покупку хостинга: F45E-F9C4-0A29-89ED

Промо-коды Google AdWords

 

За время работы над созданием различных сайтов и участия в партнёрских программах накопилось несколько ссылок на получение промо-кодов от Google Adwords. Могу отдать желающим, если они действительно кому-то помогут. Чтобы получить их, напишите сообщение через форму обратной связи на сайте или используйте любой другой удобный способ для связи. Все контакты указаны внизу каждой страницы.

В качестве "Спасибо" просьба поделиться в соц.сетях (либо в блоге) со своими друзьями/читателями ссылкой на сайты digsi.ru и cool-bracelet.ru. Если кто-то тоже желает отдать свои неиспользованные коды другим, пишите.

Дополнительная информация.

По правилам компании Google, этим предложением могут воспользоваться только новые клиенты, аккаунт которых зарегистрирован менее чем за 14 дней до даты введения промо-кода. Так же, чтобы его использовать, необходимо в течение 31 дня после введения кода потратить на рекламу не менее 500 руб.

 

Нужен качественный хостинг для сайта?

Воспользуйтесь возможностью заказать хостинг у регистратора №1 в России со скидкой 5%. Скопируйте промокод ниже и введите в личном кабинете Рег.ру при оформлении заказа.

Промокод на покупку хостинга: F45E-F9C4-0A29-89ED
 

Доработка и поддержка Ваших сайтов

Вам нужна настройка или техническая поддержка сайта?
Оставляйте заявку и получите помощь или консультацию.

Оставить заявку