MDI Host https://www.mdi.com.br Hospedagem de sites, servidores VPS, dedicados e certificados SSL Sun, 09 Dec 2018 18:08:03 +0000 pt-BR hourly 1 68865284 Período de licença dos certificados SSL será reduzido https://www.mdi.com.br/periodo-de-licenca-dos-certificados-ssl-sera-reduzido/ https://www.mdi.com.br/periodo-de-licenca-dos-certificados-ssl-sera-reduzido/#respond Wed, 21 Jun 2017 18:35:24 +0000 https://www.mdi.com.br/?p=1804 Continue lendo Período de licença dos certificados SSL será reduzido]]>

Alterações importantes nos Certificados SSL

Recentemente o fórum CAB, determinou uma série de alterações na forma como os certificados são emitidos, sendo a mais importante, a redução do período de licença máximo dos certificados SSL.

O maior período disponível tanto para emissão como para renovação era de três anos. Agora com a nova determinação, esse período passa a ser de dois anos. Certificados já emitidos em data anterior a determinação permanecerão inalterados.

O fórum CAB (CA/Browser Forum) é a entidade reguladora da indústria de certificados SSL, composto por autoridades certificadoras e também por navegadores. Essa determinação é obrigatória e seu cumprimento compulsório.

Dessa forma, a opção de emitir Certificados SSL de Validação de Domínio de três anos está a partir de agora descontinuada tanto para contratação como para renovação. Enquanto dos de um e dois anos permanecem.

Se você tiver alguma dúvida ou precisar de orientação, sinta-se à vontade e não hesite em entrar em contato conosco. Teremos prazer em atendê-lo!

]]>
https://www.mdi.com.br/periodo-de-licenca-dos-certificados-ssl-sera-reduzido/feed/ 0 1804
Navegadores marcarão sites sem certificados SSL como inseguros https://www.mdi.com.br/navegadores-marcarao-sites-sem-certificados-ssl-como-inseguros/ https://www.mdi.com.br/navegadores-marcarao-sites-sem-certificados-ssl-como-inseguros/#respond Tue, 23 May 2017 19:42:32 +0000 https://www.mdi.com.br/?p=1770 Continue lendo Navegadores marcarão sites sem certificados SSL como inseguros]]>

Proteção HTTPS

Atualizações recentes dos navegadores Google Chrome e Mozilla Firefox, começaram no início do ano a exibir alertas ao acessarem sites sem certificados SSL. Ao lado do endereço do site que não estiver protegido por SSL, será exibida a informação “Não seguro” em páginas de login ou que coletem informação de cartões de crédito, por exemplo.

2017 está sendo o ano do HTTPS

HTTPS é a versão segura do HTTP, protocolo que é ativado se houver um Certificado SSL instalado no servidor. Desde 2014, o Google já estava favorecendo em seu ranking de buscas sites protegidos por certificados SSL, e agora com os navegadores penalizando sites com o selo “não seguro”, se dá um passo adiante na tendência dos últimos anos de adotar a encriptação SSL como um requerimento padrão de segurança na Internet. O fato é que sem um certificado SSL, todo o tráfego de dados entre seu visitante e seu site pode ser interceptado e lido por qualquer pessoa, que assim conseguirá coletar nomes, endereços, senhas e até dados de cartão de crédito.

Assim, oferecer hoje uma conexão HTTPS a seus visitantes não só protege a segurança do tráfego de dados em seu site, como também é uma boa estratégia SEO, evitando penalização no ranking de buscas. E nessa nova fase, também evita avisos que possam desestimular o visitante a realizar uma compra ou se cadastrar. Proteger seus visitantes vai ser bem mais recompensador, e não se atentar a esse cuidado, lhe trará mais problemas a partir de agora.

Estratégia agressiva dos navegadores

A mudança marca essa nova fase do desenvolvimento dos padrões web pela estratégia mais agressiva por parte dos principais navegadores da atualidade. A tendência dos padrões web é de que a internet no futuro seja totalmente encriptada.

Aviso de site não seguro, no Mozilla Firefox

Como o Firefox apresenta o aviso de site não seguro

Enquanto o Firefox decidiu exibir através de um ícone indicando problemas com o “cadeado” do site, o Chrome optou por exibir a mensagem “Não seguro” e por enquanto apenas quando a página exibe campos de formulário. Ambas as formas visam desencorajar o visitante a fornecer informações importantes nesse tipo de ambiente.

Aviso de site não seguro, no Google Chrome

O aviso de site não seguro, como exibido no Chrome

Enquanto no momento esses avisos aparecem apenas nas páginas com campos de formulário, como parte da evolução dessa estratégia, em breve todo site sem certificado SSL será marcado como inseguro em todas as suas páginas.

Além disso, no futuro os navegadores proporcionarão o novo protocolo HTTP/2 apenas para sites que já tenham HTTPS. Esse protocolo representa um enorme avanço em performance em relação ao protocolo utilizado atualmente, o HTTP/1.1, e embora essa migração provavelmente leve alguns anos para ocorrer por toda a web, trata-se de um processo inevitável. Assim, passar para HTTPS não é uma questão de “se” e sim “quando”.

O que fazer se seu site ainda não for HTTPS

Se você considerar que permanecer sem um certificado impactará negativamente seus negócios, fique tranquilo. O processo para se obter um certificado SSL e tê-lo instalado em seu site nunca esteve tão simples e você pode ter a proteção SSL em seu site rapidamente.

Você pode adquirir um certificado SSL (confira nossas opções) e solicitar a instalação ao responsável pela hospedagem de seu site. O processo para emissão do certificado SSL é bastante simples, basta comprovar a propriedade de seu domínio através de um passo tão simples quanto inserir um arquivo de texto entre os arquivos de seu site através de sua conexão FTP. Todo o processo de aquisição e emissão não costuma levar mais de 2 dias úteis após a confirmação de pagamento. A instalação também não demora, embora varie de provedor a provedor de hospedagem.

Entre em contato para tirar suas dúvidas! Estamos prontos para ajudá-lo nessa nova fase da Internet.

]]>
https://www.mdi.com.br/navegadores-marcarao-sites-sem-certificados-ssl-como-inseguros/feed/ 0 1770
As perguntas mais frequentes sobre nossos serviços https://www.mdi.com.br/as-perguntas-mais-frequentes-sobre-nossos-servicos/ https://www.mdi.com.br/as-perguntas-mais-frequentes-sobre-nossos-servicos/#respond Tue, 09 Aug 2016 18:03:59 +0000 https://www.mdi.com.br/?p=1727 Continue lendo As perguntas mais frequentes sobre nossos serviços]]>

Dúvidas mais frequentes sobre nossos serviços

Recentemente adicionamos uma lista das perguntas mais frequentes para cada serviço que prestamos em suas respectivas seções em nosso site. Para tornar mais fácil o acesso a todas essas perguntas e suas respostas, decidimos reuni-las em um único post.

Em nossa experiência, as perguntas a seguir são as mais comuns:

Certificados SSL

Como é o processo de validação? O que eu preciso fazer?

O processo de validação é bastante automatizado, nós faremos tudo com exceção de um passo que você deve realizar: nós lhe enviaremos um arquivo .txt que você deve subir em seu domínio via FTP. Isso confirmará que você é o administrador do domínio e seu certificado será liberado para emissão.

Que tipo de site precisa de um Certificado SSL?

Inicialmente os Certificados SSL apenas seriam úteis para lojas ou sites que precisavam proteger troca de dados privados com o usuário (login, senha, dados de cartão de crédito, por exemplo). Porém conforme a preocupação com a privacidade de navegação aumentou e com isso o Google passou a favorecer sites com certificado SSL em seus resultados, hoje qualquer site pode se beneficiar com a conexão encriptada que o Certificado SSL oferece.

Qual Certificado SSL é o mais indicado para meu site? Qual certificadora vocês recomendam?

Se você deseja proteger seu domínio e todos os seus subdomínios, você precisa de um Certificado SSL Wildcard. Se você deseja proteger apenas o domínio ou apenas um de seus subdomínios, o Certificado SSL para domínio único (Standard) é o mais indicado. Embora todas as certificadoras que oferecemos estejam no mesmo nível de qualidade e segurança, hoje a Comodo oferece o melhor custo-benefício, por isso recomendamos seus certificados.

Vocês vendem apenas o certificado ou preciso contratar um servidor com vocês?

Não é necessário contratar qualquer serviço conosco além do seu Certificado SSL. Você pode adquirir e utilizar o certificado em qualquer servidor, sem qualquer vínculo com a MDI Host.

E se o certificado não for compatível com meu servidor?

Você pode solicitar ilimitadas reemissões de seu certificado enquanto ele estiver dentro do período de validade. Com isso, mesmo que ocorra algum problema na instalação, o Certificado SSL pode ser novamente emitido com os parâmetros mais adequados para seu servidor.

Vocês realizam a instalação do certificado em meu servidor?

Não. Esse serviço realizamos apenas em nossos servidores mediante uma taxa. No entanto nós fornecemos as instruções para instalação e nos dispomos a esclarecer dúvidas via nosso suporte. Na maioria dos casos os hospedeiros não fornecem esse nível de acesso, preferindo que seu próprio suporte realize a instalação.


Gestão de links patrocinados Adwords

Meu site é pequeno. Quanto vou precisar investir?

Isso sempre varia caso para caso. Os primeiros 30 dias de uma campanha Adwords são utilizados para se ter uma noção melhor do investimento ideal. Portanto recomendamos que se faça um investimento inicial em torno de R$ 400,00. Nos primeiros 30 dias, o desempenho da campanha será analisado e ao final desse período lhe informaremos qual o valor ideal para melhorar os resultados da campanha.

Não entendo muito sobre isso, gostaria apenas que meu site estivesse nos primeiros resultados. Vocês gerenciam o resto?

É exatamente assim que trabalhamos. Nós analisamos seu site, sua intenção com a campanha e montamos toda a estratégia de publicidade no Adwords, de palavras-chave até abrangência, e faremos recomendações sobre seu site que podem melhorar o CTR (Click Through Rate – taxa de pessoas que visualizam e optam por clicar em seu anúncio), aumentando as chances de comprarem seu produto ou serviço.

Quero anunciar apenas para minha região, é possível?

Sim, podemos restringir a campanha para apenas as cidades em que seu negócio atua. Dessa forma apenas pessoas localizadas nessas áreas verão seu anúncio no Google quando pesquisarem, aumentando muito as chances de converter a visita em vendas.

Quero fornecer minhas próprias palavras-chave e quero que sigam minha estratégia, é possível?

Sim! De qualquer maneira, nós analisaremos rapidamente seu site e faremos um breve levantamento dos termos de pesquisa que seus potenciais clientes utilizam quando procurando pelo seu tipo de negócio, e no decorrer da campanha lhe faremos algumas recomendações, que é praxe de nossa consultoria Adwords. Mas a decisão final sobre os rumos da campanha é sua.

A minha campanha já começou e nem sempre meu site aparece nos primeiros resultados, o que pode estar acontecendo?

Eventualmente pode acontecer de haver um pico de volume de visitas e esgotar o investimento programado para o dia. Também pode acontecer de um concorrente aumentar o investimento em sua própria campanha e com isso deixar seu site abaixo do dele. Nesses dois casos, se isso estiver acontecendo com muita frequência, provavelmente o investimento mensal não está sendo suficiente e deve ser aumentado para seu anúncio conseguir atingir mais pessoas.

Quais são os planos, tenho alguma obrigação de tempo? Como cancelo?

O plano é o valor que decidir investir (o mínimo é R$ 300,00), o pagamento é mensal e pode ser cancelado a qualquer momento, basta não realizar o pagamento da fatura referente ao mês seguinte. Dessa forma seus anúncios continuarão a ser exibidos até o final do mês pelo qual eles foram pagos. Após esse período os anúncios serão pausados e seu serviço será considerado cancelado. Após um mês a partir da data de cancelamento, sua campanha será apagada em definitivo.

Como é a comunicação com vocês? E se eu precisar fazer uma alteração com rapidez?

Um e-mail de contato será disponibilizado para envio de faturas e resolução de dúvidas. Alternativamente, um número de Whatsapp será disponibilizado para alterações emergenciais. O contato por Whatsapp deve ser utilizado com critério, visto que o operador deverá priorizar respostas apenas a casos urgentes.

Vocês dão acesso ou configuram a campanha em minha própria conta Adwords?

Não fornecemos acesso e a campanha não pode ser configurada em sua conta, mas se desejar montar sua própria campanha, podemos fornecer consultoria. Entre em contato através do formulário e solicite mais informações.


Hospedagem de sites compartilhada

Qual versão de PHP vocês utilizam?

Oferecemos de duas a três versões de PHP como opção. Nossos servidores mais novos já contam com a versão 7.0.

Qual a versão do cPanel vocês utilizam?

O cPanel de nossos servidores são atualizados regularmente. Buscamos ter sempre a versão mais atual.

Meus e-mails não chegam em alguns servidores, como Bol, ou Hotmail. O que acontece e o que posso fazer?

Por vezes alguns servidores não aceitam e-mails por se tratar de uma nova hospedagem, ou porque bloqueiam IPs internacionais, ou devido a listagem em alguma blacklist. Nós trabalhamos arduamente em manter nossos IPs fora de blacklists, mas pouco se pode fazer nos outros casos. Nòs podemos migrar sua hospedagem entre nossos servidores em casos muito críticos, mas se ainda assim houverem problemas e se o envio de e-mails é uma atividade crítica para sua aplicação, recomendamos que considere contratar serviços de e-mail empresarial, como Gmail para empresas por exemplo. Contate-nos para oferecermos soluções nesse sentido.

Posso enviar newsletters usando e-mail da hospedagem para meus contatos? Só enviamos para quem se cadastrou em nossa lista

Não. Nenhuma atividade de envio em massa de e-mails é permitda em nossos servidores, seja ela considerada legítima ou não. Qualquer usuário que seja detectado realizando essa atividade terá sua conta suspensa imediatamente, nosso suporte entrará em contato para esclarecimentos, e dependendo do caso, sua conta poderá ser cancelada sem direito a reembolso.

Vocês instalam WordPress ou outra aplicação de terceiros?

Não, porém fornecemos uma ferramenta para realizar a instalação de algumas das aplicações mais utilizadas. O uso dela e a instalação de qualquer outra aplicação é de sua responsabilidade.

Se eu deixar de pagar mas não pedir cancelamento vocês deletam a hospedagem?

Sim. Ao sem pagamento a hospedagem é suspensa, e após três meses de suspensão, será deletada. Portanto mantenha sempre um backup atual de seu site.

Vocês fazem backup da minha hospedagem?

Não. Você será o único responsável pelo backup do que sua hospedagem contiver. Porém estamos preparando um produto para suprir essa necessidade. Em breve publicaremos mais informações.


Servidores VPS

Posso enviar newsletters com seus servidores? Minhas mensagens são legítimas.

Não. Nenhuma forma de envio de e-mail em massa é permitida em nossos servidores VPS. Nossos termos de uso preveem suspensão e cancelamento sem direito a reembolso a quem for detectado utilizando seu servidor para isso.

Minha aplicação precisa de conexão de baixa latência. Qual plano é mais indicado?

Embora nossos servidores tenham alta qualidade de conexão, pelo simples fato de estarem localizados fora do país, sua aplicação (VoIP ou streaming, por exemplo) poderá ter latência. Então se sua aplicação tem como ponto crítico a menor latência possível, recomendamos que busque servidores dentro do país.

Em quanto tempo o servidor fica pronto após ter feito meu pedido?

Caso tenha contratado em horário comercial, normalmente seu servidor será configurado de uma a três horas após a confirmação de seu pagamento. Caso tenha optado por pagamento com boleto, a confirmação pode levar até dois dias úteis.

Vocês oferecem um período gratuito de testes?

Não. Todos os nossos serviços só são ativados após confirmação de pagamento.

Qual o nível de conhecimento necessário para usar um servidor VPS?

Você deve ter conhecimentos de como usar acesso root por conexão SSH. Caso pretenda hospedar sites no servidor, é recomendado que contrate uma licença cPanel na hora de configurar seu pedido para facilitar e automatizar suas tarefas.

A licença cPanel me dá acesso ao painel WHM?

Sim. A licença dá acesso completo ao painel WHM incluindo as opções administrativas root e a ferramentas de migração de contas.

Vocês realizam a configuração do servidor para mim? Como seu suporte funciona?

Não. Nosso suporte destina-se a manutenção da infraestrutura e a auxiliar o cliente com informação e ferramentas para resolver seu problema. Nós nunca o deixaremos sem saber o que fazer, mas a administração do servidor é de responsabilidade unicamente do cliente.

Vocês realizam migrações de contas e servidor?

Não, porém ao contratar uma licença cPanel, você terá acesso a ferramenta de migração que é bastante prática e em caso de dúvida o instruiremos sobre como usá-la. Se mesmo assim você preferir que façamos a migração, nosso suporte o informará sobre a disponibilidade da operação e seus custos.

Meu website recebe “X” visitas por dia. Qual plano VPS você me recomenda?

Infelizmente não é possível ter certeza de qual plano será o mais indicado porque são muitas variáveis envolvidas (em quantas páginas seus visitantes navegam em seu site? Que tipo de material acessam? Seu site está bem programado para utilizar o mínimo de recursos possível? E vários outros fatores). Nossa melhor recomendação é que escolha qualquer plano a partir do VPS 1 e solicite upgrade de plano conforme perceba que precisa de mais recursos (mais transferência de dados, mais RAM, etc). Não é necessário realizar qualquer migração em um upgrade de plano dentro das nossas opções de planos VPS.


Sitelock

Preciso estar hospedado na MDI Host para contratar o Sitelock?

Não. Você pode adquirir o Sitelock conosco independente de onde seu site estiver hospedado, sem vínculo algum com a MDI Host.

Que tipo de site precisa do Sitelock?

Qualquer site que deseje estabelecer confiança de que é seguro para seus visitantes. Se seu site armazena dados privados dos visitantes, como no caso de lojas online, por exemplo, o selo de confiança do Sitelock é um bom indicador de que o site se preocupa com a segurança e tem baixo risco de ser hackeado.

O selo de confiança é dinâmico?

Sim, ele é atualizado automaticamente após a varredura diária por presença de malware e falhas de segurança.

O Sitelock vai prevenir que meu site seja hackeado? O que exatamente o Sitelock faz?

O propósito do Sitelock é localizar brechas de segurança e determinar a presença de malware. Seu algoritmo analisa página por página e se localizar tentativas de invasão, vai informar o que é preciso ser feito para sanar o problema. Isso quer dizer que você terá uma segurança mais proativa, o que reduz drasticamente as chances de ser hackeado.

Como o Sitelock faz o aviso? A mensagem vem em inglês?

Você será contatado por nosso serviço de suporte através da criação de um ticket para lidar com o assunto. Nós analisamos, traduzimos o aviso e também anexamos a mensagem original do Sitelock para que você possa repassar para os responsáveis pelo desenvolvimento de seu site.


E aí, pergunta respondida? Se mesmo após todas essas perguntas ainda houver dúvida, fique tranquilo, não hesite em nos contatar através dos canais de atendimento, será um prazer atendê-lo!

]]>
https://www.mdi.com.br/as-perguntas-mais-frequentes-sobre-nossos-servicos/feed/ 0 1727
Como desabilitar autenticação por senha e usar chaves SSH em seu VPS https://www.mdi.com.br/como-desabilitar-autenticacao-por-senha-e-usar-chaves-ssh-em-seu-vps/ https://www.mdi.com.br/como-desabilitar-autenticacao-por-senha-e-usar-chaves-ssh-em-seu-vps/#respond Tue, 01 Dec 2015 11:13:07 +0000 https://www.mdi.com.br/?p=1509 Continue lendo Como desabilitar autenticação por senha e usar chaves SSH em seu VPS]]>

Aumente a segurança do seu acesso SSH

Uma boa medida para aumentar a segurança de seu VPS é deixar de acessar o SSH via login e passar a utilizar chaves privadas/públicas para se logar usando o PuTTY. Com isso é possível desabilitar o acesso via login e dessa forma ataques brute-force não funcionarão mais. Esse guia é destinado a quem pretende acessar seu VPS através de SSH a partir de um sistema Windows, e é baseado no tutorial encontrado na HowtoForge.

Atenção: prossiga apenas se tiver certeza do que está fazendo, não nos responsabilizamos por qualquer eventualidade.

1 – Baixe PuTTY e PuTTYgen

Primeiramente é preciso baixar o PuTTY e PuTTYgen para seu sistema Windows. Salve os executáveis onde preferir e eles já estarão prontos para rodar, já que são aplicações portáveis e não necessitam de instalação.

Você pode encontrar os executáveis na página de download do PuTTY, ou clicar diretamente nos links abaixo:

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

2 – Crie um perfil no PuTTY para o acesso ao seu servidor

No PuTTY é possível salvar os dados de conexão ao seu servidor em perfis, para que não seja necessário digitar os mesmos dados toda vez que você for se conectar.

Abra o PuTTY, na categoria Session, preencha o campo Host name (or ip address) com o ip principal do seu servidor (no exemplo colocaremos o IP fictício 192.168.0.100) para o campo Port, coloque 22, que é o padrão para conexões SSH:

Criando o perfil do seu servidor

Então clique na categoria Connection e vá até a subseção Data; preencha o username com root:

Preenchendo o login com o seu usuário

Volte para Session, escolha um nome para o perfil dessa conexão, o preencha em Saved Session e clique em Save:

Salvando o perfil

Agora você pode sempre se conectar ao seu servidor ao clicar em Open.

3 – Conecte-se ao seu SSH

Se for a primeira vez que você se conecta ao seu servidor, um aviso de segurança aparecerá. Como o PuTTY não sabe ainda a chave do servidor, é seguro clicar em yes.

Como o usuário root já foi preenchido no perfil, não será necessário digitá-lo no ato do login. Só a senha precisará ser digitada:

Prompt de login do SSH

Essa é a forma comum de se logar ao seu servidor via SSH, usando login e senha. Dessa forma, se a senha for fácil e o servidor sofrer um ataque de força bruta para descobrir a senha, isso pode ser perigoso. Vamos resolver isso a partir daqui.

4 – Crie o par de chaves pública e privada

Para gerar o par de chaves pública e privada, o PuTTYgen é necessário. Abra o executável e selecione SSH-2 RSA como tipo de chave a ser gerada e preencha o campo Number of bits in a generated key com o valor 1024. Clique em Generate:

Interface do PuTTYgen

Mexa o cursor do mouse da forma mais aleatória possível dentro da área em branco da janela, para ajudar na entropia:

Gerando as chaves pública e privada

Após o par de chaves pública e privada ter sido gerado, você poderá adicionar um comentário no campo Key comment. Especifique uma frase de segurança e digite-a novamente no campo Confirm passphrase. Essa frase será necessária para se logar via SSH com a sua nova chave. Após isso clique em Save publick key e salve-a em um local seguro do seu computador. Você pode escolher qualquer nome de arquivo e extensão, apenas certifique-se de que o nome o lembrará para que serve aquela chave:

Determinando a frase de segurança e o comentário da chave

Então clique em Save private key. Você pode salvar no mesmo local que a chave pública (um local que só você tenha acesso e que não a perca, pois se perder as chaves, não poderá mais se logar). Dessa vez você também poderá escolher qualquer nome de arquivo, mas a extensão deverá ser .ppk:

Salvando a chave privada em arquivo

5 – Salve a chave pública no seu servidor

Logue-se no seu SSH (se tiver fechado sua sessão anterior), ainda com o usuário e senha, e cole a chave pública no arquivo ~/.ssh/authorized_keys2 (em uma linha única) assim:

mkdir ~/.ssh
chmod 700 ~/.ssh

vi ~/.ssh/authorized_keys2

ssh-rsa AAAAB3NzaC1yc2[…]oOcyCqKVdXkOlm9E= youremail@example.com

O arquivo deve poder ser lido/escrito apenas por seu usuário, então use o comando:

chmod 600 ~/.ssh/authorized_keys2

6 – Salve a chave privada no perfil de seu servidor no PuTTY

Abra o PuTTY novamente e carregue o perfil salvo do seu servidor. Vá para a categoria Connection -> SSH -> Auth and click on Browse:

Salvando a chave privada no perfil do PuTTY

Localize o arquivo da sua chave privada e clique em abrir:

Localizando o arquivo da chave privada

Volte para Session e clique em Save. E agora a chave privada está associada ao perfil do servidor.

7 – Desabilite os logins por usuário e senha

Dessa forma, você pode agora logar tanto com seu par de chaves privada/pública quanto com o usuário/senha. Então se alguém não tiver a chave privada, o servidor vai pedir pelo usuário e senha. Para aumentar a segurança, precisamos desabilitar os logins por usuário/senha (mas só faça isso depois que se certificar de que o login por chaves está funcionando, pois se você não tiver outra forma de se logar, então você terá problemas).

Para desabilitar o login por usuário/senha, é preciso modificar o arquivo de configuração sshd. Em sistemas Debian/Ubuntu, é /etc/ssh/sshd_config. Mude o Protocol para 2 (1 não deve ser usado pois não é seguro), PasswordAuthentication para no, e UsePAM para no (ou comente a linha UsePAM), por exemplo:

vi /etc/ssh/sshd_config

[…]
Protocol 2
PasswordAuthentication no
UsePAM no

[…]

Então reinicie o sshd. No Debian/Ubuntu, você pode fazer assim:

/etc/init.d/ssh restart

Agora se você iniciar uma conexão PuTTY sem uma chave privada, você não conseguirá mais se logar.

]]>
https://www.mdi.com.br/como-desabilitar-autenticacao-por-senha-e-usar-chaves-ssh-em-seu-vps/feed/ 0 1509
Monitore seu site e saiba se ele fica offline durante o dia https://www.mdi.com.br/monitore-seu-site-e-saiba-se-ele-fica-offline-durante-o-dia/ https://www.mdi.com.br/monitore-seu-site-e-saiba-se-ele-fica-offline-durante-o-dia/#respond Mon, 16 Mar 2015 18:34:43 +0000 https://www.mdi.com.br/?p=1381 Continue lendo Monitore seu site e saiba se ele fica offline durante o dia]]>

Verifique se seu site está online

Acessar seu site constantemente para ver se ele está disponível, não só desperdiça seu tempo, como utiliza recursos do servidor sem necessidade e além disso, pode também levar a confundir a análise de suas estatísticas de acesso. Além disso, por conta de uma instabilidade momentânea na sua rede local, o site pode não abrir e você acabar achando que seu site está fora do ar. Como fazer, então, para se certificar de que seu site está online? Conheça algumas ferramentas que te ajudarão a monitorar seu site adequadamente.

Vamos imaginar que você não consiga acessar seu site, mas em contato com seu suporte, você é informado de que a hospedagem de seu site está online e acessível. Esse tipo de conflito de informações acontece muito, e pode demorar para a causa do problema ser identificada. O ideal seria ter como verificar se o site está sendo acessado de outros pontos além da sua rede local. E isso é possível, graças ao Down for everyone or just me. Essa ferramenta verifica se o site informado está online a partir de outros servidores, e de forma simples e rápida, vai lhe dizer se o problema é apenas com você, ou se de fato o site está inacessível.

Screenshot Down for Everyone or Just Me

O visual do “Down for everyone or just me” é simples e direto, sem complicações

Essa ferramenta é muito útil para o momento em que o problema ocorre, mas ainda não é uma forma prática de ter maior controle sobre o uptime do site. Para monitorar seu site de uma forma mais efetiva e profissional, existe ainda outra ferramenta que checa de cinco em cinco minutos se seu site está de pé: o Uptime Robot.

Através dele, é possível monitorar até cinquenta sites gratuitamente, sem limite de tempo. Caso precise de mais monitores, há também a versão paga do produto, que faz a checa se seu site está online a cada minuto e permite monitorar a partir de 100 sites.

Screenshot Uptime Robot

Na entrada do site, há um exemplo de como é a interface interna

Quando o Uptime Robot verifica que seu site está com problemas, ele automaticamente lhe envia uma mensagem de email avisando. Mais prático que isso, fica difícil imaginar, ainda mais para um serviço gratuito, certo? Mas se não for o suficiente, a versão paga também envia mensagens por SMS.

Pronto, agora você pode ficar mais tranquilo a respeito da estabilidade do seu site, e até mesmo da qualidade da hospedagem de sites contratada. Caso haja algum problema, você estará munido de informações relevantes e confiáveis para fornecer ao seu suporte, agilizando o atendimento e acelerando o processo de resolução do problema!

]]>
https://www.mdi.com.br/monitore-seu-site-e-saiba-se-ele-fica-offline-durante-o-dia/feed/ 0 1381
Reduzindo o spam em seus e-mails com SpamAssassin https://www.mdi.com.br/reduzindo-o-spam-em-seus-e-mails-com-spamassassin/ https://www.mdi.com.br/reduzindo-o-spam-em-seus-e-mails-com-spamassassin/#respond Mon, 08 Dec 2014 19:26:49 +0000 https://www.mdi.com.br/?p=1292 Continue lendo Reduzindo o spam em seus e-mails com SpamAssassin]]>

Spamassassin

Ninguém escapa do spam. Aquela avalanche de emails indesejados que insiste em encher nossas caixas de entrada e também nossa paciência. Infelizmente não existe uma forma definitiva de se livrar dessas propagandas, mas a boa notícia é que é possível filtrar e diminuir significativamente a quantidade de spam que você recebe. Conheça o Spamassassin.

Basicamente, o SpamAssassin analisa suas mensagens e as classifica com um score. Quanto mais elementos ele detecta na mensagem, maior o score vai ficando, e assim quanto maior o score, maior a chance da mensagem ser realmente spam. Baseado nesse score, você determina se a mensagem será marcada como spam, e o que deve ser feito com a mensagem após ela ser marcada.

Se você tem uma conta de hospedagem com painel cPanel, as chances são de que você já tenha essa ferramenta disponível. Porém é preciso configurá-la corretamente e ativá-la. Acompanhe o passo a passo:

1 – Abra o ícone do SpamAssassin dentro do cPanel. Ele está na categoria Email, conforme mostra a imagem abaixo:

Ícone SpamAssassin

2 – O SpamAssassin é desativado por padrão. Então para que ele funcione, é preciso ativá-lo. Após clicar no botão ativador, escolha o score do filtro antispam, de 1 a 10. O score determina quão rigoroso o filtro será, sendo o menor valor o mais rigoroso, e o maior valor mais brando. Cuidado com valores abaixo de 5, pois eles podem gerar falsos positivos e classificar mensagens legítimas como spam. De maneira geral é bom ter em mente que falsos positivos podem acontecer, então o ideal é ir regulando o filtro conforme necessário. A interface é bastante simples de operar. Se ficar na dúvida, o próprio score 5 é um bom começo:

Ativando filtro SpamAssassin

Após escolher o score, clique no botão Auto-Delete Spam. Isso vai fazer com que toda mensagem marcada como spam seja deletada automaticamente. Se optar por não deletar, o spam será enviado para uma pasta de spam, que deve ser esvaziada regularmente, para não tomar espaço da sua hospedagem.

3- E finalmente, a configuração avançada do SpamAssassin. Através dela, é possível cadastrar IPs em uma whitelist (lista de IPs de remetentes confiáveis, que não devem passar pelo antispam) e blacklist (lista de IPs que serão barrados imediatamente). Essa área é recomendada para usuários mais avançados.

Configuração avançada SpamAssassin

Dessa forma, você terá muito mais autonomia sobre que tipo de mensagens chegarão à sua caixa de entrada. Vale lembrar que o SpamAssassin já se provou uma ótima ferramenta para filtrar suas mensagens, mas não é infalível. Pode levar um tempo até achar um score que filtre bem e ao mesmo tempo não dê falsos positivos. Monitorá-lo no início pode te poupar de problemas, afinal não receber uma mensagem legítima pode ser pior que receber várias indesejadas.

]]>
https://www.mdi.com.br/reduzindo-o-spam-em-seus-e-mails-com-spamassassin/feed/ 0 1292
Google vai favorecer sites seguros em ranking de buscas https://www.mdi.com.br/google-vai-favorecer-sites-seguros-em-ranking-de-buscas/ https://www.mdi.com.br/google-vai-favorecer-sites-seguros-em-ranking-de-buscas/#comments Mon, 11 Aug 2014 18:13:27 +0000 https://www.mdi.com.br/?p=1258 Continue lendo Google vai favorecer sites seguros em ranking de buscas]]>

SSL e SEO

Ter um certificado SSL instalado contribuirá para posicionar seu site mais alto nos resultados das buscas.

O Google costuma fazer segredo quanto ao algoritmo que usa para classificar seus resultados de buscas, além de alterá-lo constantemente com o intuito de oferecer os resultados mais relevantes. Mas de tempos em tempos faz anúncios sobre mudanças importantes, e semana passada publicou em seu blog que sites que adotem o protocolo HTTPS para proteger os dados de seus usuários terão maior ranking.

Isso é parte da estratégia de incentivo a uma Internet mais segura, que o Google vem defendendo já há alguns anos. “Nos últimos meses, temos executados testes levando em conta se os sites usam conexões seguras e criptografadas como um sinal em nossos algoritmos de motor de busca”, disse em sua publicação.

O Google ainda deu algumas dicas de como proceder nas próximas semanas para o período de transição para HTTPS:

  • Decida que tipo de certificado você precisa: simples, multi-domínio ou wildcard;
  • Escolha certificados com chave 2048 bits;
  • Use endereços relativos sob o mesmo domínio seguro;
  • Leia o artigo com orientações para mudar o endereço de seu site;
  • Não impeça seu site HTTPS de ser indexado usando robots.txt;
  • Permita indexação de suas páginas por mecanismos de busca onde for possível. Evite usar a meta tag noindex.

Não é possível prever quão alto no ranking das buscas um site poderá subir se for seguro, mas existe uma competição muito acirrada entre desenvolvedores para conseguir melhores posicionamentos para seus sites nas buscas. E toda técnica que se prova eficaz nesse sentido é amplamente adotada, especialmente se indicada pelo próprio Google. Portanto, como eles próprios dizem esperar, a tendência será de um aumento significativo no número de sites seguros na rede.

A Internet agradece.

]]>
https://www.mdi.com.br/google-vai-favorecer-sites-seguros-em-ranking-de-buscas/feed/ 1 1258
15 patterns sutis para usar em seu design https://www.mdi.com.br/15-patterns-sutis-para-usar-em-seu-design/ https://www.mdi.com.br/15-patterns-sutis-para-usar-em-seu-design/#respond Mon, 21 Jul 2014 18:05:51 +0000 http://www.mdi.com.br/?p=1220 Continue lendo 15 patterns sutis para usar em seu design]]>

15 patterns sutis para usar em seu design

Patterns e texturas sutis são muito usados em design atualmente. Eles podem conferir profundidade e aumentar o nível de detalhes do seu projeto, ajudam a reforçar a identidade do site. Aproveite essa coletânea de patterns escuros e claros gratuitos para usar em seus projetos atuais e futuros!

Patterns claros

Paper Seamless Patterns
paper seamless patterns

Subtle Grunge Patterns Vol. 1
subtle grunge patterns vol 1

Xv (floral)
xv floral

Squared Metal
squared metal

Sprinkles
sprinkles

Cream Pixels
cream pixels

Squairy
squairy

P4
p4

Patterns escuros

Carbon Fiber Photoshop Patterns
carbon fiber photoshop patterns

Apple iOS Linen Texture
apple ios linen texture

3px Tile
3px tile

Subtle Dark Vertical
subtle dark vertical

Simple Dashed
simple dashed

Subtle Carbon
subtle carbon

Dark Wall
dark wall

Vá em frente e personalize

Alguns são tão sutis que fica até difícil enxergar quando em pequenos pedaços. Mas quando usados como background em sites (podem ser usados como background até de Twitter), a diferença fica bem mais perceptível. E ainda que nenhum desses combine com o esquema de cores do seu projeto, é perfeitamente possível ajustar o tom da cor da textura usando Photoshop, por exemplo.

]]>
https://www.mdi.com.br/15-patterns-sutis-para-usar-em-seu-design/feed/ 0 1220
O que são certificados digitais e por que são importantes? https://www.mdi.com.br/o-que-sao-certificados-digitais-e-por-que-sao-importantes/ https://www.mdi.com.br/o-que-sao-certificados-digitais-e-por-que-sao-importantes/#respond Mon, 30 Jun 2014 20:51:15 +0000 http://www.mdi.com.br/?p=1207 Continue lendo O que são certificados digitais e por que são importantes?]]>

https

Quando está navegando pela Internet, você tanto recebe informações (abrindo páginas), como envia (se logando em sites). E todo esse tráfego de dados se dá em formato de texto. Uma pessoa que intercepte uma porção desses dados enviados (em um ataque conhecido como “man in the middle”, por exemplo) vai conseguir ler perfeitamente as informações que capturou.

Permitir que conexões entre site e navegador ocorram sem proteção constitui um risco alto de segurança, pois há casos em que as informações enviadas são sigilosas, como senhas, números de cartão de crédito e dados pessoais, dados esses que ficam expostos a ataques. Para proteger essa troca de dados entre o usuário e o site é que existem os chamados certificados digitais.

Para proteger e identificar

Um certificado digital pode ser entendido como um “documento eletrônico” que é verificado pelo navegador e que possibilita:

  1. Ativar a criptografia dos dados, permitindo a troca segura de informações e garantindo que qualquer dado interceptado seja ilegível;
  2. Validar as informações de propriedade do site, confirmando sua legitimidade.

É possível fazer seu próprio certificado (que é chamado de certificado auto-assinado), porém os navegadores não o reconhecerão e mostrarão uma mensagem alertando que o certificado presente não foi emitido por uma entidade autorizada e que dessa forma, os dados da propriedade do site podem não ser legítimos. Para ser reconhecido por um navegador, um certificado digital precisa ser emitido por Autoridades Certificadoras, que ficam responsáveis por checarem os dados do proprietário do site.

Os tipos de certificados

Existem vários tipos de certificados digitais, mas no que se refere a certificados digitais para sites, eles podem ser divididos essencialmente em três categorias:

1 – Certificados de domínio

Barra de endereços do Google Chrome, com o https ativado

Certificado de domínio ativado na barra de endereços do Google Chrome. O protocolo http muda para https e um cadeado aparece, ambos na cor verde

São certificados que validam apenas a propriedade do domínio e protegem a troca de dados entre site e usuário. Por apenas validarem a propriedade do domínio, não é necessária nenhuma burocracia e os certificados podem ser emitidos com muita rapidez, o que permite preços mais acessíveis.

2 – Certificados organizacionais

Barra de endereços do Google Chrome, com o https ativado

Certificado organizacional ativado na barra de endereços do Google Chrome. É igual ao certificado de domínio, mas ao clicar no https, os dados do certificado conterão as informações da organização responsável pelo site

São certificados que além da validação de domínio e proteção da troca de dados, garantem também que os dados do proprietário do site são legítimos. Essa verificação demanda uma interferência humana maior no processo e o tempo para emissão do certificado é maior, assim como o preço.

3 – Certificados de validação estendida

Barra de endereços do Google Chrome, com a barra verde e https ativado

Certificado de validação estendida ativado na barra de endereços do Google Chrome. Uma barra verde aparece ao lado do endereço do site, contendo o nome da organização responsável pelo site

É o último nível de segurança. Abrange tudo o que os outros tipos oferecem e ainda ativa a famosa “barra de endereços verde” do navegador, de forma que o nome da organização por trás do site fica aparente na barra de endereços, ao lado do endereço do site.

O que considerar ao escolher um certificado digital

Embora o fator preço seja bastante relevante, é inegável o efeito que a barra de certificação estendida tem sobre os usuários. Um site com essa barra tende a ter uma taxa de conversão mais alta. Porém, o custo-benefício do certificado de domínio é muito atraente, e o fato de não haver diferença imediatamente aparente entre o certificado de domínio e o organizacional e sua emissão descomplicada acaba pesando a favor do certificado de domínio. Se essa é a primeira vez que emitirá um certificado para seu site, o certificado de domínio é definitivamente a melhor opção, pois sua maior preocupação deve ser garantir a segurança da troca de dados entre seu site e o visitante, e isso todos os certificados fazem.

Caso seu site seja alvo de fraudes, por exemplo, sites com domínios parecidos que tentam se passar pelo seu e acabam sendo acessados acidentalmente por seus visitantes, vale a pena investir. Seja no certificado organizacional ou no de validação estendida, se torna muito importante deixar claro para o visitante que ele está em um site legítimo, e com o certificado de validação estendida, fica muito mais fácil para o visitante fazer essa identificação.

Vem mais por aí

No que se refere ao assunto certificados digitais, ainda existem diversos aspectos que precisam ser abordados, tais como certificados digitais wildcard, ou a necessidade ou não de um IP dedicado para se instalar um certificado em um site. Então fique por perto, esses assuntos serão discutidos em breve!

]]>
https://www.mdi.com.br/o-que-sao-certificados-digitais-e-por-que-sao-importantes/feed/ 0 1207
9 pacotes de ícones grátis para usar em seus projetos https://www.mdi.com.br/9-pacotes-de-icones-gratis-para-usar-em-seus-projetos/ https://www.mdi.com.br/9-pacotes-de-icones-gratis-para-usar-em-seus-projetos/#respond Mon, 23 Jun 2014 02:34:17 +0000 http://www.mdi.com.br/?p=1169 Continue lendo 9 pacotes de ícones grátis para usar em seus projetos]]>

9 pacotes de ícones grátis

O uso de um bom pacote de ícones pode ser o toque que está faltando em seu layout. Um ícone tende a parecer simples e pequeno, mas seu poder de comunicação é incomparável e funciona muito bem com o usuário. Nesse artigo você encontrará uma seleção de pacotes de ícones disponibilizados gratuitamente pelos seus criadores. São ícones para redes sociais, interfaces de aplicações e temas variados:

Pixel UI Icon Set
Ilustração dos ícones de Pixel UI Icon Set

Brocolli Dry Icons
Ilustração dos ícones de Brocolli Dry Icons

Petite Icons
Ilustração dos ícones de Petite Icons

Google Plus Interface Icons
Ilustração dos ícones de Google Plus Interface Icons

Stylish Social Icon Set
Ilustração dos ícones de Stilish Social Icons


Dark Social Media Icons
Ilustração dos ícones de Dark Social Media Icons

Payment Icon Set
Ilustração dos ícones de Payment Icon Set

Build Icons
Ilustração dos ícones de Build Icons

Ecology Icon Set
Ilustração dos ícones de Ecology Icon Set

Ícones, ícones por toda parte

Agora é só usar sua criatividade e incrementar seu projeto, que vai crescer muito em qualidade. Lembre-se, todos esses pacotes são grátis para uso, mas não para revender. Portanto verifique sempre se os criadores citam alguma restrição para uso comercial. Um retorno agradecendo pelos seus esforços com certeza vai ser muito bem recebido.

]]>
https://www.mdi.com.br/9-pacotes-de-icones-gratis-para-usar-em-seus-projetos/feed/ 0 1169