Dimitrios Dimakopoulos

Dimitrios Dimakopoulos

Το AdWords , το διαφημιστικό σύστημα πληρωμής  της Google, το οποίο κυριαρχεί στο χώρο του digital marketing , μπορεί να είναι αποτελεσματικό σχεδόν για κάθε τύπο επιχείρησης.

Η Google κυκλοφόρησε πολλές νέες λειτουργίες για το AdWords το 2016 και αναμένονται στην Ελλάδα στις αρχές του 2017 , πράγμα που σημαίνει ότι υπάρχουν νέοι τρόποι για τους διαφημιζόμενους να ενισχύσουν τις καμπάνιες τους κατά το νέο έτος. Κάθε νέο προϊόν ή ενημερωμένη έκδοση έχει τα δικά της οφέλη και μπορεί να βοηθήσει στη βελτίωση της απόδοσης της καμπάνιας σας με διάφορους τρόπους.

 

Δείτε τις πέντε από τις κορυφαίες λειτουργίες του AdWords που πρέπει να χρησιμοποιήσετε το 2017:

 

1. Ρυθμίσεις συσκευής

Μία από τις μεγαλύτερες ανακοινώσεις που θα προκύψουν είναι ότι η Google θα επιτρέψει στους διαφημιζόμενους να υποβάλλουν προσφορές χωριστά σε tablet, κινητά και υπολογιστές. Αυτό αποτέλεσε μια τεράστια ανακούφιση σε πολλούς διαφημιζόμενους που εδώ και καιρό προσπαθούν να αντιμετωπίσουν την έλλειψη δυνατότητας βελτιστοποίησης μεταξύ των προσφορών για κινητά, tablet και υπολογιστές.

Το 2013, η Google κυκλοφόρησε τη λειτουργία Ενισχυμένης καμπάνιας, η οποία λειτούργησε αποτελεσματικά στη δυνατότητα υποβολής προσφορών χωριστά σε κινητά τηλέφωνα, αλλά μόνο αν εξαρτάται από την προσφορά για υπολογιστές και tablet.

Αυτό σημαίνει ότι εάν οι διαφημίσεις σας είχαν πολύ καλές ή ελάχιστες επιδόσεις σε συσκευές tablet, δεν μπορείτε να τροποποιήσετε τις προσφορές για να βελτιώσετε την απόδοση χωρίς να επηρεάσετε επίσης τις προσφορές για υπολογιστές.

Η νέα λειτουργία από τη Google επιτρέπει στους διαφημιζόμενους να ορίζουν ξεχωριστές προσφορές για tablet, κινητά και υπολογιστές, αλλά επίσης σας επιτρέπει να επιλέξετε μια προσφορά αγκύρωσης. Η νέα λειτουργία σάς επιτρέπει να επιλέξετε οποιαδήποτε από τις τρεις συσκευές ως άγκυρα και να κάνετε προσαρμογές στις άλλες δύο συσκευές, όπως απαιτείται. Αυτό είναι ιδιαίτερα χρήσιμο για εταιρείες που επικεντρώνονται περισσότερο σε μια εμπειρία κινητής συσκευής.

 

2. Διαφημίσεις εκτεταμένου κειμένου

Είχε φημολογηθεί για κάποιο χρονικό διάστημα ότι εκτός από την αφαίρεση όλων των διαφημίσεων κειμένου δεξιά, η Google δοκιμάζει επίσης μια εντελώς νέα μορφή διαφήμισης. Αυτή η φήμη επιβεβαιώθηκε το  περασμένο καλοκαίρι όταν η Google ανακοίνωσε ότι θα επέτρεπε διαφημίσεις με εκτεταμένο κείμενο. Αυτές οι διαφημίσεις σάς επιτρέπουν να δημιουργήσετε διαφημίσεις με μεγαλύτερη, διπλή επικεφαλίδα, περιγραφή 80 χαρακτήρων και δύο πρόσθετα URL εμφάνισης.

Οι διαφημίσεις με επεκτάσεις κειμένου έχουν πλέον αναπτυχθεί σε όλους τους διαφημιζόμενους. Και ενώ οι τυπικές διαφημίσεις με κείμενο δεν έχουν ακόμη καταργηθεί από τους λογαριασμούς, η Google δεν επιτρέπει τη δημιουργία τυχόν νέων τυπικών διαφημίσεων με κείμενο καθώς ωθεί τον καθένα να κινηθεί προς τη νέα μορφή.

 

3. Δημογραφική στόχευση

Στα τέλη Σεπτεμβρίου, η Google κυκλοφόρησε τη δυνατότητα στόχευσης συγκεκριμένων δημογραφικών στοιχείων μέσω της λειτουργίας "Δημογραφικά στοιχεία για διαφημίσεις αναζήτησης". Παρόμοια με τη στόχευση τοποθεσίας ή επαναληπτικού μάρκετινγκ, αυτό δίνει στους διαφημιζόμενους τη δυνατότητα να αυξάνουν ή να μειώνουν τη στόχευση σε ηλικίες και φύλα.

Αυτή η νέα επιλογή στόχευσης είναι εξαιρετικά χρήσιμη για εταιρείες που βλέπουν το μεγαλύτερο μέρος της επισκεψιμότητάς τους από μια συγκεκριμένη ηλικιακή ομάδα ή φύλο, καθώς τους επιτρέπει να στοχεύσουν στους χρήστες που είναι πιθανότερο να προχωρήσουν σε αγορά .

 

4. Επεκτάσεις τιμών

Ενώ η Google δρομολόγησε τις επεκτάσεις τιμών τον περασμένο Ιούλιο και τις επεκτάσεις τιμών για κινητές συσκευές το Νοέμβριο, ανακοίνωσε μόλις πρόσφατα ότι οι επεκτάσεις αυτές θα είναι διαθέσιμες για σε όλες τις συσκευές.

Οι επεκτάσεις τιμών είναι μια μεγάλη νέα δυνατότητα για επιχειρήσεις που έχουν διάφορες ή κλιμακωτές υπηρεσίες, καθώς σας επιτρέπουν να διαχωρίζετε κάθε υπηρεσία, την τιμή, μια σύντομη περιγραφή, ακόμη και να στέλνετε το χρήστη σε διαφορετικό url

 

5. Στόχευση κοινού για καμπάνιες

Τον Δεκέμβριο, η Google πραγματοποίησε μια σημαντική ενημέρωση εξοικονόμησης χρόνου για πολλούς διαφημιζόμενους, όταν κυκλοφόρησε την επιλογή εφαρμογής λιστών επαναληπτικού μάρκετινγκ για διαφημίσεις αναζήτησης σε επίπεδο καμπάνιας. Προηγουμένως, οι διαφημιζόμενοι έπρεπε να εφαρμόζουν τις λίστες αυτές σε κάθε μεμονωμένη ομάδα διαφημίσεων, η οποία μπορεί να είναι πολύ χρονοβόρα διαδικασία ανάλογα με το μέγεθος του λογαριασμού σας.

Η νέα στόχευση σε επίπεδο καμπάνιας όχι μόνο καθιστά πολύ πιο εύκολη τη ρύθμιση των αρχικών προσφορών , αλλά κάνει επίσης τη μέτρηση και τη βελτιστοποίηση της απόδοσης πολύ πιο εξορθολογισμένη.

 

Κοιτάζοντας μπροστά, οι ειδικοί προβλέπουν ότι το 2017 θα είναι ένα άλλο μεγάλο έτος για τη διαφήμιση pay-per-click, με ακόμα περισσότερες βελτιώσεις σε όλα, από στρατηγικές στόχευσης διαφημίσεων και κόστους-ανά-κλικ έως social media και διαφημίσεις για κινητά.

Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν λογαριασμό χρησιμοποιώντας μια κανονική ( μη κρυπτογραφημένη ) συνεδρία FTP, μετά την αναβάθμιση σε FileZilla 3.10 , μπορεί να λάβετε τα ακόλουθα μηνύματα λάθους :

Error: Connection timed out
Error: Failed to retrieve directory listing

Αυτό το ζήτημα δεν ισχύει για συνδέσεις SFTP. Οι συνδέσεις SFTP συνεχίζουν να λειτουργούν κανονικά στην έκδοση 3.10.

Αν δεν είστε σίγουροι , ποια έκδοση του FileZilla είναι εγκατεστημένη στον υπολογιστή σας , ακολουθήστε τα παρακάτω βήματα :

  1. Ξεκινήστε το FileZilla .
  2. Στο μενού Help , κάντε κλικ στην επιλογή About.

Λύση

Στην έκδοση 3.10 , το FileZilla εξαναγκάζει όλες τις απλές συνδέσεις FTP σε κρυπτογράφηση TLS. Αυτό ισχύει τόσο για τις νέες τοποθεσίες που δημιουργείτε στο site manager, καθώς και όλες τις τοποθεσίες που έχετε ήδη ρυθμίσει .

Μπορείτε να επιλύσετε αυτό το πρόβλημα με την επαναφορά των λογαριασμών σας, σε απλές, μη κρυπτογραφημένες συνδέσεις FTP . Για να το κάνετε αυτό , ακολουθήστε τα εξής βήματα :

  1. Ανοίξτε το FileZilla.
  2. Στο File menu, πατήστε Site Manager.
  3. Κάτω από το Select Entry, πατήστε στο site.
  4. Στο γενικό tab, στο κουτί Encryption list , επιλέξτε Only use plain FTP (insecure).
  5. Πατήστε OK.
Κυριακή, 02 Αυγούστου 2015 03:00

Deep Web VS Dark Web : Αλήθειες και Ψέματα

Σε πολλούς το DARK WEB έγινε γνωστό μετά την ανακάλυψη  του ιστότοπου silk road (μιας πλατφόρμας αγορών που μπορείς να πουλήσεις από παπούτσια μέχρι … ναρκωτικά ). Αυτή η δημοσιότητα που πήρε το θέμα έκανε πολλούς να αναρωτηθούν  τι είναι το DARK WEB και πώς μπορώ να το ανακαλυψουν. Ας αρχίσουμε να καταρρίπτουμε κάποια ψέματα και να αποκαλύπτουμε κάποιες αλήθειες.

Το DARK WEB είναι ένα απέραντο, σκοτεινό και κρυφό κομμάτι του διαδικτύου που περιέχει το 90% του internet.

Το dark web δεν είναι απέραντο,  δεν περιέχει το 90% του internet και δεν είναι αναγκαστικά κρυφό.  Στην πραγματικότητα το DARK WEB είναι μια ομάδα από siteπου μπορεί να τα επισκεφθεί ο οποιοσδήποτε αλλά κρύβουν την ipπου φιλοξενούνται δηλαδή παρόλο που τα βλέπουν όλοι δεν μπορούν να βρουν που και από ποιον φιλοξενούνται.

Πώς κρύβονται από τις μηχανές αναζήτησης

Η πλειοψηφία των dark websites  χρησιμοποιούν την ανώνυμη εφαρμογή  Tor και ένα μικρό ποσοστό χρησιμοποιεί ένα παρόμοιο εργαλείο που ονομάζεται I2P. Και τα δύο συστήματα κρυπτογραφούν το web traffic σε επίπεδα και το στέλνουν τυχαία σε διάφορους υπολογιστές ανά τον κόσμο αφαιρώντας κάθε φορά ένα επίπεδο μέχρι τον επόμενο υπολογιστή του δικτύου. Τέλος  φτάνουν στον τελικό παραλήπτη αποκρυπτογραφημένα.

Θεωρητικά είναι ένας καλός τρόπος να αποφύγεις την κατασκοπεία ακόμα και τους υπολογιστές που αφαιρούν τα επίπεδα από την αρχή μέχρι και τον τελικό προορισμό.

Όταν ένας χρήστης  χρησιμοποιεί τον Tor για παράδειγμα,  είναι πολύ δύσκολο  να δουν την ip αυτού του χρήστη.  Αλλά όταν ένα website χρησιμοποιεί την υπηρεσία Tor – Που είναι γνωστή σαν Tor hidden service  - μπορεί να επισκεφθεί μόνο από τους χρήστες που χρησιμοποιούν Tor.

To traffic από τους  δύο υπολογιστές δηλαδή του χρήστη και του webserver  χρησιμοποιεί την υπηρεσία Tor μέσω επιπέδων σε τυχαίους υπολογιστές έτσι ώστε να  βρεθούν σε ένα κοινό σημείο στο δίκτυο Tor ,  σαν ανώνυμοι  bagmen που αλλάζουν χαρτοφύλακες σε ένα parking.

Παρόλο όμως  που οι διευθύνσεις ip από αυτά τα siteκρατούνται κρυφές, δεν σημαίνει ότι  αυτές οι σελίδες είναι απαραίτητα απαγορευμένες.  Οι Σελίδες που χρησιμοποιούν την υπηρεσία  Tor όπως τα site ναρκωτικών (SilkRoad, SilkRoad 2, Agora και Evolution) έχουν εκατοντάδες χιλιάδες κανονικούς χρήστες.  Αρκεί να χρησιμοποιούμε τον Tor και να  γνωρίζουμε το url της σελίδας που χρησιμοποιεί την υπηρεσία Tor  (που έχει κατάληξη .onion) , για να επισκεφθούμε τους παράνομους αυτούς ιστοτόπους.

Τι είναι το DEEP WEB

Πολλά ( δημοσιογραφικά ) siteεσφαλμένα περιγράφουν το darkwebσαν το 90% του internet. Δηλαδή το μπερδεύουν με το DEEP WEB Δηλαδή όλες τις ιστοσελίδες του διαδικτύου που δεν είναι ορατές από τις μηχανές αναζήτησης .

Ο Mike Bergman, ιδρυτής του BrightPlanet, που επινόησε τη λέξη DEEP WEB, είχε πει πως το να ψάχνει κανείς στο Internet σήμερα είναι σαν να σέρνει ένα δίχτυ στην επιφάνεια του ωκεανού: πολλά μπορεί να πιαστούν στο δίχτυ, αλλά υπάρχει ένας πλούτος πληροφοριών που βρίσκονται βαθιά και επομένως δεν μπορούν να πιαστούν. Οι περισσότερες πληροφορίες του Web είναι θαμμένες μέσα σε ιστοτόπους  με δυναμικά παραγόμενες ιστοσελίδες, και οι συνηθισμένες μηχανές αναζήτησης δεν μπορούν να τις εντοπίσουν. Οι παραδοσιακές μηχανές αναζήτησης δεν μπορούν να ανακτήσουν το περιεχόμενο του DEEP WEB. Αυτές οι σελίδες δεν υπάρχουν μέχρι να δημιουργηθούν δυναμικά ως το αποτέλεσμα μιας συγκεκριμένης αναζήτησης. Το DEEP WEB είναι αρκετές τάξεις μεγέθους μεγαλύτερο από το SURFACE WEB

Σύμφωνα με εκτιμήσεις που έγιναν σε μία μελέτη στο Πανεπιστήμιο Berkeley της Καλιφόρνια (University of California, Berkeley) το 2001 , το DEEP WEB αποτελείται περίπου από 91.000 terabytes. Αντίθετα το επιφανειακό είναι περίπου 167 terabytes. Τέλος το DARK WEB υπολογίζεται ως το 0,01% του συνολικού διαδικτύου δηλαδή περίπου  9,12 terabytes . Σύμφωνα με τον ερευνητή  Nik Cubrilovic λιγότερες  από 10,000 Tor hidden services βρίσκονται αυτή τη στιγμή στο DEEP WEB  σε σύγκριση με τις εκατοντάδες εκατομμύρια νόμιμες υπηρεσίες.

Αν μπορούσαμε να απεικονίσουμε τις τρεις αυτές ονομασίες  το SURFACE WEB θα ήταν η επιφάνεια της θάλασσας το DEEP WEB θα ήταν το υπόλοιπο και το DARK WEB θα μπορούσε να είναι ένα πολύ μικρό κομμάτι του DEEP WEB (όπως στην εικόνα).

Όχι και τόσο Σκοτεινό

Παρόλο που κατά βάση το DARK WEB έχει ταυτιστεί  με την πώληση όπλων και ναρκωτικών όπως και προϊόντων παιδικής πορνογραφίας  -προσπαθούν να εκμεταλλευθούν την υπηρεσία για τους δικούς τους σκοπούς- δεν είναι όλα στο DARK WEB και τόσο σκοτεινά.

Ένα από τα πρώτα site σε επισκεψιμότητα στο DARK WEB το wikileaks δημιούργησε τρόπους για να παίρνει πληροφορίες μέσω ανώνυμων πηγών .  Αυτή η ιδέα είναι ένα εργαλείο  που ονομάζεται secure drop που συνδέεται με το  Tor hidden services και μπορεί σε οποιοδήποτε δημοσιογραφικό οργανισμό να παραλάβει ανώνυμες πληροφορίες.

Ακόμα και το ίδιο το Facebook έχει ξεκινήσει ένα DARK WEB  site με στόχο την εξυπηρέτηση των χρηστών  που επισκέπτονται την ιστοσελίδα χρησιμοποιώντας το Tor για να αποφύγει την επιτήρηση και τη λογοκρισία .

Μέσω αυτού του αρχείου μπορούμε να δώσουμε στον apacheserver κάποιους περιορισμούς έτσι ώστε να αποφεύγονται αρκετές αδυναμίες όχι τόσο από το joomla αλλά από τα extensions του τα οποία πολλές φορές προκαλούν προβλήματα ασφάλειας. Χωρίζοντας τις εντολές μπορούμε να τις κατηγοριοποιήσουμε ως εξής:

Εντολές μπλοκαρίσματος του πυρήνα του joomla:

Όλες οι εφαρμογές του joomlaζητούν πρόσβαση μέσω της index.php(στην έκδοση 1.5 μπορεί να γίνει και μέσω του index2.php). Οποιαδήποτε άλλη προσπάθεια απευθείας πρόσβασης θα πρέπει να θεωρείται προσπάθεια Hacking. Καμία εφαρμογή (ή σχεδόν καμία) δεν χρησιμοποιεί απευθείας πρόσβαση σε φάκελο εκτός της διόδου του index.php. Μια καλή ιδέα θα ήταν να μπλοκάρουμε με μια σειρά εντολών στην .htaccess την απευθείας πρόσβαση των περισσότερων αρχείων (ini, xml & php). Αυτό θα μπορούσε να γίνει με τις παρακάτω εντολές:

# Deny access to php, xml and ini files

# within components and plugins directories

RewriteCond %{REQUEST_FILENAME} -f

RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]

RewriteCond %{REQUEST_URI} \/components\/ [OR]

RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]

RewriteCond %{REQUEST_URI} \/language\/ [OR]

RewriteCond %{REQUEST_URI} \/libraries\/ [OR]

RewriteCond %{REQUEST_URI} \/modules\/ [OR]

RewriteCond %{REQUEST_URI} \/plugins\/ [OR]

RewriteCond %{REQUEST_URI} \/templates\/ [OR]

RewriteCond %{REQUEST_URI} \/xmlrpc\/

RewriteRule ^(.*)$ index.php [R=404,L]

Έτσι απαγορεύουμε την απευθείας είσοδο οποιαδήποτε κακόβουλης εφαρμογής που θα προσπαθήσει να εισέλθει στους κλασσικούς φακέλους του joomla

Απαγόρευση του SQLinjection:

Όπως γνωρίζουμε το sql injectionδεν λειτουργεί στο joomla ιδιαίτερα σε αυτούς που κάνουν χρήση μόνο της βάσης δεδομένων του. Παρόλα αυτά αρκετά extensionsμπορούν να προκαλέσουν πρόβλημα. Για μεγαλύτερη σιγουριά προσθέτουμε αυτό το κομμάτι κώδικα στο .htaccess

# Prevent most common SQL-Injections

RewriteCond %{query_string} concat.*\( [NC,OR]

RewriteCond %{query_string} union.*select.*\( [NC,OR]

RewriteCond %{query_string} union.*all.*select [NC]

RewriteRule ^(.*)$ index.php [F,L]

Με αυτόν τον τρόπο αποκλείεις τις πιο γνωστές εντολές που μπορούν να κάνουν sql injection

Απαγόρευση των hijack tools :

Οποιοσδήποτε επισκέπτεται το site μας ονομάζεται user-agent. Για τους συνηθισμένους επισκέπτες αυτό περιλαμβάνει την αναγνώριση του browser (Firefox, Explorer, Chrome). Για τα bots (δηλαδή της μηχανές που βοηθούν στην αναγνώριση της σελίδας μας από τις μηχανές αναζήτησης) υπάρχει ειδική αναγνώριση. Τέλος για τα hijack tools (δηλαδή τα εργαλεία τα οποία δείχνουν τις αδυναμίες της σελίδας μας) όπως το perlκαι το wgetέχουν μοναδική ταυτοποίηση και μπορούν με λίγες γραμμές κώδικα στην .htaccess να μπλοκαριστούν:

# Block most common hacking tools

SetEnvIf user-agent "Indy Library" stayout=1

SetEnvIf user-agent "libwww-perl" stayout=1

SetEnvIf user-agent "Wget" stayout=1

deny from env=stayout

 

Απαγόρευση συγκεκριμένων εντολών (exploits):

Σε περίπτωση που θέλουμε να μπλοκάρουμε συγκεκριμένες εντολές που προκαλούν αδυναμίες και προβλήματα στη σελίδα μας (exploits) εδώ παρατίθενται οι πιο γνωστές:

# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|=) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# Block out any script that includes a < script> tag in URL

RewriteCond %{QUERY_STRING} (<|<).*script.*(>|>) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]

# Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)

RewriteCond %{QUERY_STRING} CONFIG_EXT([| |[).*= [NC,OR]

# Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)

RewriteCond %{QUERY_STRING} sbp(=| |=) [OR]

RewriteCond %{QUERY_STRING} sb_authorname(=| |=)

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]

To url χρησιμοποιήθηκε για να αντικαταστήσει τη διεύθυνση ip που χρησιμοποιούν οι υπολογιστές για να επικοινωνήσουν με τους διακομιστές. Μπορεί επίσης να προσδιορίσει τη δομή των αρχείων σχετικά με τη συγκεκριμένη ιστοσελίδα.

Μια εξίσου σημαντική ενέργεια που θα έπρεπε να ασχοληθούμε θα έπρεπε να είναι ο καθορισμός των δικαιωμάτων σε αρχεία και φακέλους . Αυτό σημαίνει κατά πόσο θα μπορεί ο οποιοσδήποτε να αλλάξει ή να παραμετροποιήσει αυτούς τους φάκελους ή τα αρχεία.

 Το 2010 η Google ανακοίνωσε ότι η ταχύτητα της ιστοσελίδας θα έχει άμεση σχέση με την κατάταξη στην μηχανή αναζήτησης της google κάνοντας την ταχύτητα της σελίδας ως προαπαιτούμενο για το SEO.

Σάββατο, 22 Φεβρουαρίου 2014 02:00

Ασφάλεια στο Joomla! 1ο Μέρος : Επιλογή Hosting

Ένα από τα πρωταρχικά ζητήματα κατασκευής μιας σελίδας θα πρέπει να είναι η επιλογή του κατάλληλου παρόχου φιλοξενίας. Ιδιαίτερα στο θέμα στης ασφάλειας σιγουρευτείτε ότι ο πάροχος σας προσφέρει όλα τα παρακάτω πριν προχωρήσετε στην επιλογή του.