פוסטים

פרצו לי היום לאתר, ומה למדתי מזה מבחינה טכנית ואישית?

פרצו לי לאתר :(

פרצו לי לאתר 🙁

כן, אז היום היה לי סיוט לא קטן. פרצו לי לאתר וזה לא היה משהו פשוט – אלו לא היו ערבים שסתם שונאים אותי מעצם היותי יהודי ישראלי, אלו היו האקרים מרוסיה ששתלו שם תוכנה זדונית ששיבשה לי לצערי יום עבודה שלם. מה שהתוכנה הזאת עשה זה בגדול לנתב טראפיק לאיזה אתר של מניאקים שכנראה שילם להם או בבעלותם ומעבר לזה לשתות נתונים על האתר שלי.

אז בפוסט הזה אני רוצה לשתף אתכם במה שעבר עלי היום מבחינה אישית וגם כמה טיפים איך להתמודד עם בעיה כזאת אם זה חס וחלילה יקרה גם לכם בעתיד.

קודם כל בנימה אישית תרשו לי לאחל מוות ביסורים קשים לבני זונות שעשו את זה, שאלוהים יקח אוותם! ותאחלו להם את זה בלב גם אתם. ועכשיו נתחיל בפוסט … 🙂

אז ראשית היה קרייסס רציני כי גם גוגל זיהה את הרוגלה ששתלו, וכשגוגל מזהה זה לא טוב! וכאן מתחיל כל הבלאגן. ההשלכות של דבר כזה הן שקודם כל לצד כל תוצאות החיפוש תחת מתחם הדומיין שלי (ybpmedia.com) הופיעה אזהרה "אתר זה עלול להזיק למחשב שלך" וכמובן לחיצה על תוצאת החיפוש הובילה לאזהרה ולא לאתר עצמו. באופן אוטומטי זה גם הופיע למשתמשי כרום ופיירפוקס, כי הם מתקשים ישירות עם גוגל והסריקות שלו על מנת לשמור על אבטחת הגולשים.

מעבר לזה, מאוד חששתי שזה יפגע לי בקידום. כמוו שאתם יודעים, האתר מופיע בעמוד הראשון בגוגל בביטוי "בניית אתרים" ומקבל לא מעט טראפיק משם, מעבר לכל ביטויי הזנב שגם מניבים יפה. מה שזה אומר לגבי היום הזה הוא שאיבדתי את הטראפיק מגוגל ואת רוב מוחלט של משתמשי פיירפוקס וכרום.

אז קודם כל מנקים הכל – איך?

צריך לאתר את הקוד הזדוני שהשתילו ובעצם קורא להרצת התוכנה הזדונית ולנטרל להסיר אותו.

השלב הראשון לבודד את הקוד הזדוני: ברובם ככולם של המקרים מתלבשים לכם על קבצי index.php (גם בתת תיקיות) ועל קבצי התבנית שלכם, תמיד טוב שתהיה לכם על המחשב את הגרסה המעודכנת ביותר של וורדפרס ליתר ביטחון וגיבוי של האתר שלכם על מנת לשחזר מה שצריך.

אתם ניגשים דרך תוכנת  FTP לתיקיית התבנית שלכם בנתיב: /website/wp-content/themes – לוחצים קליק ימני על התיקיה ומשנים לה את ההרשאות ל 644, זה אומר שוורדפרס לא תוכל לקרוא את תוכן התיקיה וכתוצאה מכך האתר שלכם לא יהיה פעיל לזמן מה והגולשים בו יקבלו דף חלק, אבל זה אומר שגם הוירוס ששם לא יוכל לפעול. זה עדיף באופן זמני מאשר גוגל ימשיך לזהות וירוס באתר שלכם.

אתם מוחקים בתוך תקיית התבנית את כל הקבצים כולל הכל ואז מעלים את הגיבוי של התבנית מחדש. לאחר שהעלתם מחדש שנו שוב את הרשאות התיקיה ל- 755.

שלב שני: אתם ניגשים לתקיית wp-includes וגם שם מוחקים את כל הקבצים ומעלים את קבצי המקור של וורדפרס מחדש.

שלב שלישי: ניגשים לתיקיה הראשית ומוחקים משם את כל קבצי ה- PHP שנמצאים עליה והעלו את קבצי המקור של וורדפרס מחדש, לאחר מכן העלו מהגיבוי אצלכם את הקובץ wp-config.php ושנו לו את ההרשאות ל 644.

ליתר ביטחון העלו גם את התיקיות wp-admin וגם wp-content מחדש מקבצי המקור של וורדפרס.

שלב רביעי: בדקו בפאנל הניהול שלכם אם יצרו משתמשים חדשים, אם כן – מחקו אותם! דאגו גם לשנות את הסיסמה של המשתמש שלכם ליתר ביטחון.

שלב חמישי: כנסו לממשק הניהול של האחסון שלכם ושנו את הסיסמאות לבסיס הנתונים וגם לגישת FTP.

שלב שישי: ליתר ביטחון הריצו גם בדיקת וירוסים כוללת על המחשב שלכם כדי לראות אם לא שתו לכם משם את הסיסמאות או משהו בסגנון. אצלי ראיתי בדיקה תקינה, אבל תמיד טוב להיות בטוח בזה – אז תוודאו!

שלב שביעי ואחרון: בדקו את קובץ .htaccess שלכם בתקיה הראשית של האתר. מחקו אותו והעלו מחדש מהגיבוי.

זהו, כרגע האתר אמור להיות תקין.

אחרי שהסרנו – איך מדווחים לגוגל כדי שיסיר את האזהרה?

לאחר שמחקנו את התוכנה הזדונית כמובן שנרצה לדווח על כך לגוגל על מנת שיסרוק שוב את האתר ויעיף את הפאקינג אזהרה המזורגגת לצד תוצאות החיפוש?

קודם כל נכנסי לכלי מנהלי האתרים של גוגל ובוחרים את האתר שנפגע, שם הוא כבר יתן לכם התראה שזוהתה תוכנה זדונית. הוא יתן לכם שם אופציה לסקירה מחדש, לחצו עליה ואז כתבו (עדיף באנגלית) בדיוק מה קרה שם, שהאתר נפרץ, שאין לכם קשר לתוכנה הזדונית, שהסרתם אותה, ואתם רוצים שגוגל יסרוק מחדש…

בקשת אחזור מגוגל

בקשת אחזור מגוגל

לאחר מכן כנסו ל "אחזור googlebot" תחת הלשונית "אבחון" ושם בקשו מגוגל לסרוק מחדש את רשימת הקבצים שלכם. מצורף צילומסך להמחשה.

ראשית הקליקו על כפתור הסריקה כאשר רק שם המתחם שלכם מסומן (לא להוסיף כלום בשדה הטקסט). סמנו בתיבת הסימן "וי" על סקירת כל הקבצים המקושרים תחת הדומיין.

אם יש לכם וורדפרס מותקן בעוד תיקיות – הקלידו את שם התיקיה ובצעו שוב את הסקירה.

תוכלו גם להעזר במדריך של גוגל כיצד להסיר ולדווח כל כך. לצפיה במדריך לחצו כאן. מומלץ גם לשמור במועדפים למקרה הצורך. ושלא נצתרך אותו לעולם.

יקח לגוגל כמה שניות עד דקות לסרוק את הכל מחדש ואז הוא יקפיץ לכם הודעה (לא זוכר את התוכן שלה), שם אתם צריכים ללחוץ אישור כדי לאשר את הסקירה והשליחה לגוגל מחדש.

המתינו עד שגוגל יתן לכם אישור על הפעולה ויסמן לכם "וי" ירוק לצד מה שסרקתם, שמאמשר בעצם שהוא סרק את רשימת הקבצים שלכם מחדש, זה אמור להראות ככה:

אחזור googlebot הצליח

אחזור googlebot הצליח

ועוד כמה דברים כדי להבטיח שגוגל יבוא לבקר ויראה את האתר הנקי שלנו

העלו פוסט חדש לאתר: אם האתר שלכם בנוי טוב ויושב על הגרסה העדכנית ביותר של וורדפרס וגם התקנת בו את התוסף xml sitemaps אז זה ידוע שהמערכת שלוחת פינג לגוגל בכל פעם שאתם מעלים פוסט, מה שזה אומר בגוגל זה שהוא אומר לגוגל "בוא לבקר ולסרוק – יש תוכן חדש" – אז הרובוט של גוגל בא לבקר שוב ורואה אתר תקין 🙂

הפעילו חברים: בקשו מחברים להקליד את כתובת הדומיין שללכם בפיירפוקס, שם כמובן תתקבל ההתראה, בתחתית שלה יש אפשרות (לינק טקסט) על מנת לדווח שזהו אתר תקין, בקשו מהם ללחוץ על זהה ואח"כ על אישור בעמוד שמתקבל.

כרגע עשינו כל מה שיכולנו לעשות ואנחנו מחכים להוד מלכותו גוגל שיוודא את הכל ויחזיר את המצב לקדמותו תקינותו, עד שנקבל את ההודעה המיוחלת:

הסיוט נגמר, גוגל זיהה אין תוכנה זדונית

הסיוט נגמר, גוגל זיהה אין תוכנה זדונית

ומה למדתי מזה ברמה האישית?

קודם כל לא להילחץ! קמתי הבוקר לבוקר של סיוטיםם, האתר לא תקין, הטראפיק והלידים יורדים, וחשבתי שזה יפגע לי גם בקידום. לקחת נשימה עמוקה, עדיף אפילו להעלות חיוף קטן על הפנים (לאלץ את עצמך) – ואז להתחיל לפעול! אין בעיה שלא ניתן לרמוס עם מספיק נחישות – ולמזלי ההתראה המזורגגת ירדה בתוך פחות מ-10 שעות.

שנית ואפילו יותר חשוב – אני רוצה להודות לכם אנשים יקרים! כן, לכולכם! התתנם לי היום חיזוק להמשיך לכתוב, לשתף ולחלוק מידע ועד כמה האתר מועיל ומספק מידע לאנשים. קיבלתי היום עשרות טלפונים סמסים מיילים אינבוקסים בפייסבוק עם דיווחים על מה שקרה באתר ואני רווצה להודות כאן בפומבי לכל אחד ואחת מכם! זה גרם לי להרגיש טוב ביום כזה חרא.

קיבלתי גושפנקא שאנשים משתמשים באתר ובבלוג, בתוכן וברשימות והידע שאני נהנה לשחף ולחלוק. בשביל זה הקמתי את הבלוג מלכתכילה – לשתף ולעזור לבעלי עסקים קטנים ויזמים צעירים בתהליך הקידום, השיווק ונטיעת השורשים באינטרנט, וליצור כאן חברה קהילה על בסיס של פרגון הדדי ומינוף אחד של השני – היום הומחש לי שזה אכן קורה. אז שוב תודה אנשים יקרים.

למרבה הפלא הטראפיק לא ירד בצורה קריטית (ברור שירד משמעותית אבל לא בצורה קריטית), אז קודם כל זה אומר שהרבה נכנסים מהאקספלורר, במקרה הזה רוצו מהר להוריד פיירפוקס או כרום ותתחילו לגלוש כמו שצריך 🙂

נתתם לי היום ים של מוטיבציה להרים עוד הילוך עם הבלוג, לעשות, ליצור, לשתף, לפרגן.

אוהב אתכם!

יואב

מספר טיפים לאבטחת מערכת וורדפרס

אבטחת וורדפרס

אבטחת וורדפרס

אז בזמן האחרון, אני מאמין ששמתם לב, יש מתקפה חזיתית של האקרים ערבים מכל קצוות עולם על אתרים ישראלים. מאות ואפילו אלפי אתרים נפרצים מידי יום בארץ ובחו"ל, כאשר בגדש הוא על מערכות קוד פתוח. ולמה מערכות קוד פתוח?

הסיבה היא פשוטה: לכולם יש נגישות למבנה הבסיסי של מערכות קוד פתוח, כל אחד ואחת יכולים להיכנס לאתר הבית של וורדפרס ולהוריד משם את קוד המקור שלה. מה שזה אומר שכל האקר יכול לנתח את קוד המבנה הבסיס של וורדפרס ולהבין אם יש בה פרצות אבטחה, משם הדרך כבר לא כ"כ ארוכה עד לפריצה…

אממה… אם תשנו קצת את העניינים שם, אתם בהחלט תקשו מאוד על האקרים לחדור לאתר שלכם. אז לגבי מערכות קוד פתוח פופולאריות אחרות (ג'ומלה, דרופל), אני קצת פחות מבין, אז בפוסט הזה אני אתמקד במספר המלצות לאבטחה של מערכת וורדפרס.

1. התקנת תוסף BulletProof Security

תוסף מעולה אשר סוגר לכם באופן אוטומטי פרצות אבטחה אפשריות בוורדפרס, מעבר לכך, התוסף נותן לכם המלצות והתראות על פרצות אבטחה אפשריות (למשל אם התקנתם פלאג חדש) ומסביר לכם כיצד לפתור את הבעיות.

עוד תכונה טובה של התוסף היא אפשרות השחזור, התוסף מאפשר לכם לגבות את האתר ולשחזר אותו במידה ונפרץ.

להורדת התוסף: http://wordpress.org/extend/plugins/bulletproof-security/

2. הגנה על קובץ WP-config.php

הקובץ הנ"ל הוא בעצם הקובץ שאחראי על הגדרות המערכת שלכם, רוב מוחלט של הפריצות ע"י האקרים ערבים (ובכלל) נעשים ע"י שינוי הגדרות בקובץ זה, הם מצליחים לחדור אליו חיצונית בדרך לא דרך, אבל בשורה התחתונה מצליחים לא מעט בזמן האחרון ע"י ניצול פרצות אבטחה (זעירות אמנם) במערכת. מה שיפה במחשבים זה שבד"כ אתה צריך לעשות את הדברים רק פעם אחת, את הפעם השניה אתה כבר יכול לשכפל, זאת אומרת שאם חדרת פעם אחת לוורדפרס, אתה כבר יודע איך לעשות את זה, קשה ככל שיהיה, בפעמים הבאות אתה כבר יודע איך לעשות את זה ויכול לעשות את זה בקלות.

איך אנחנו מונעים גישה לקובץ למקורות חיצוניים?

מעלים קובץ בשם .htaccess לתקיה הראשית של האתר עם שורות הקוד הבאות, או מוסיפים את שורות הקוד לקובץ אם הוא כבר קיים על השרת.

# to protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

עוד צעד בדרך לאבטחה שלנו.

3. שינוי הרשאות הקובץ WP-config.php

כאמור – זהו הקובץ הרגיש ביותר שיכול לדפוק לנו את מערכת הוורדפרס כולה, לכן ננסה לאבטח אותו מכל כיוון אפשרי, כעת ניגש לשרת שלנו, למי שאין הרבה ידע טכני ניתן לעשות זאת בקלות עם תוכנת fileZilla, שמאוד נוחה וידידותית למשתמש.

* למי שאין את פרטי השרת שלו – יכול להשיג אותם מחברת האחסון.

עכשיו ניגש לתיקיה הראשית שעליה מותקנת הוורדפרס, שם נראה את רשימת הקבצים ובינהם הקובץ wp-config.php, נלחץ עליו קליק ימני ואז על "הרשאות קובץ", שם נשנה את ההרשאות ל-644 ונשמור, מצורף צילומסך להמחשה.

שינוי הרשאות קובץ

שינוי הרשאות קובץ

אלו שלושת הצעדים הבסיסיים לאבטחת וורדפרס שאמורים למנוע רוב מוחלט של הפריצות. אם האתר בטוח לחלוטין? אין דבר כזה אתר בטוח לחלוטין, לא היה ולא יהיה, גם לאתר של הפנטגון פרצו, גם לאתר של ממשלת ישראל, גם לנאסא וגם לאתר של CAI, אין דבר כזה אתר מאובטח לחלוטין, וגילוי נאות, גם סחבק היה קורבן למתקפות כאלו כמה פעמים, לכן אני מעדכן את כולם כי חשוב לשים רמת אבטחה מינימלית בשרתים שלכם, כדי שלא תקומו מחר בבוקר ותראו איזה סמל בזוי של ארגון טרור באתר שלכם (או שתקבלו טלפון לחוץ מלקוח).

4. חסימת איי.פי של מניאקים

אם ניסו לפרוץ ספציפית לאתר שלכם (מתחרים שמשחקים מלוכלך או סתם אנשים מניאקים), כדאי לכם להתקין גם את הפלאג הבא שדוגם את כתובת האיי.פי של כל מי שמקיש סיסמה שגויה לממשק הניהול שלכם וחוסם אליו את הגישה. כמובן שאפשר להתחכם עם זה ע"י תוכנות של החלפת כתובות איי.פי, אבל בד"כ אנשים מניאקים הם לא כאלו מתוחכמים, ואת זה סחבק אומר לכם מנסיון 🙂

להורדת הפלאג: http://wordpress.org/extend/plugins/login-lockdown/

5. תוסף גיבוי ושחזור מתקדם

התוסף הבא מאפשרת לכם לגבות ולשחזר את המערכת בכל זמן נתון, תוכלו גם לתזמן גיבויים באופן אוטומטי, התוסף מגבה גם את קבצי המערכת וגם את בסיס הנתונים, כך שהוא יוכל להחזיר לכם את המערכת ותפקוד מלא לאחר פריצה במחיר של מקסימום איבוד פוסט או שניים, וזה במידה ואתם מעדכנים על בסיס יומיומי את הבלוג אתר.

זה אמנם תופס קצת מקום בשרת (קבצי הגיבויים), אבל זה עדיף מאשר האתר שלך יהפוך לתומך בטרור הפלסטיני….

להורדת הפלאג: http://wordpress.org/extend/plugins/backupwordpress/

מומלץ במיוחד גם למי שעוסק במקצוע בניית אתרים, אם פרצו לאתר של לקוח או משהו, אתה יכול להחזיר גיבוי…

עוד תוסף גיבויים פחות מתקדם אבל יותר נוח לתפעול: http://wordpress.org/extend/plugins/myeasybackup/

6. ואחרונים חביבים…. בדיקות אבטחה

התוספים הבאים בודקים אם יש לכם פרצות אבטחה במערכת או בתבנית (דברים שיכולים להשתנות כמובן) ויתנו לכם למידע כיצד לסגור את פרצות האבטחה.

תוסף לבדיקת פרצות אבטחה במערכת: http://wordpress.org/extend/plugins/wp-security-scan/

תוסף לבדיקת פרצות אבטחה בתבנית: http://wordpress.org/extend/plugins/tac/

זהו… עד כאן להיום, ובהזדמנות זו אני רוצה לאחל לכל קוראי הבלוג ולכל בית ישראל גמר חתימה טובה 🙂

פוסט על החופשה ביוון ותובנות משם על עסק אינטרנטי

פוסט חדש אחרי החופשה ביוון (כרתים), וכמה תובנות משם שאני רוצה לשתף אתכם בהן.

אז קודם כל אני אספר לכם קצת על החופשה, זה לא סוד שאת החופש הזה הייתי צריך לעצמי כבר מזמן, כל הזמן זה נדחה ונדחה ונדחה… ואמרתי לעצמי "נו… אחרי הפרוייקט הזה וזהו", "נו… כבר שבוע הבא", "נו… עוד אני אסיים את הפקרוייקט הזה ואטוס". וכל הזמן זה רק נדחה ונדחה ופרוייקטים נכנסים כל הזמן בלי הפסקה ואתה לעולם לא מוצא זמן.

וזאת התובנה הראשונה: אין זמן יותר טוב מעכשיו!

פשוט תעשה דברים! כל הזמן יכולים לצוץ דברים, פשוט קח החלטה ותעמוד מאחוריה, אז זה מה שהיה, אמרתי לעצמי, שבוע הבא וזהו! ולא מעניין אותי כלום… ואכן שבוע לאחר מכן הייתי בחו"ל. לעולם אל תחפש את הזמן המתאים, תפנה זמן, גם בעומס מטורף אפשר למצוא זמן לדברים החשובים באמת – ומנוחה לנפש ולגוף בתוך ים של עבודה זה דבר מאוד מאוד חשוב! גם לעסק שלך אגב…

מה היה לנו שם… בעיקר ים – רוגע לגוף ולנפש, מסיבות קוקטיילים, חיי לילה, טיולים, עיירות ציוריות, אוכל משובח… חופשה כהילכתה!

יוון, הים ואני - ספטמבר 2011

יוון, הים ואני – ספטמבר 2011

ועוד אחת קטנה…. באווירת החופשה, שניה לפני שהפוסט הזה מקבל אורנטציה עסקית אבל עם נגיעות של חופש. אגב לקוקטייל בתמונה קוראים pineapple FIZZ והוא ממש טעים וגם "נותן אפקט" מעולה איף יו נוו ווט איי מין…. 😉

ארוחה יוונית אוטנתית בעיירה "מאליה" ליד הנמל

ארוחה יוונית אוטנתית בעיירה "מאליה" ליד הנמל

כבעל עסק, כמובן שלא הייתי יכול לצאת לחופשה "סתם ככה", אבל מצד שני אני רוצה את החופשה לעצמי, שזה אומר – טלפון הוא לא חלק מהמשוואה! לכן שלחתי מייל מסודר ובו הודעתי לכל הלקוחות שאהיה זמין במייל במלבד ואבדוק אותו פעם ביום. מצד אחד נשארים בקשר, מצד שאני אני לא צריך לשמוע את הפלאפון חופר לי באוזן במשך שבוע 🙂 שילוב טוב!

מה היה בפועל? כבר ביום השני של החופשה פרצו האקרים ערבים (ימח שמם וזכרם!!!) לשלושה אתרים של לקוחות שלי שכמובן שלחו מייל. מבלי להתבלבל, שלחתי פניה לאנשי הקשר שלי בארץ מהחברת שרתים וכבר מיוון עלה גיבוי והאתרים חזרו לפעילות בתוך שעה תמימה מאז קריאת המייל.

דבר זה גרם לי לקצת תהיות, כאלו שתמיד היו בי, אבל כאן קיבלתי אליהם גם המחשה. מעבר לקטע העסקי (של פגישות ולסגור פרוייקטים), את הקטע של העבודה ת'כלס – אתה יכול לבצע מכל מקום בעולם, באותה מידה זה גם היה יכול להיות מערסל בתאילנד עם לפטופ או בבית קפה במנהטן.

אז על מה חשבתי? אפשר להשאיר איש שיווק בארץ, אחד כזה שאני סומך עליו, עם משכורת של 5 ספרות + אחוזים, שיהיה אחראי על כל הלידים מרמת הטלפון מייל הראשוני ועד לרמת הפגישה, מקדמה, תשלומים וכו'… בעצם מנהל עסק. את העבודה בפועל אפשר לבצע מכל מקום בעולם, איך?

  • לוקח לפטופ או דיסק און קי עם כל התוכנות והמערכות שלי
  • מוצא אינטרנט קפה (אפילו בהרים בהודו יש 🙂 ) ומרביץ שם כמה שעות של עבודה
  • העבודה תצא יותר אפקטיבית ואני אראה  יותר עולם…

הכי טוב לא? 🙂 WIN WIN

חזון שכבר היה לי כל כך הרבה זמן בראש וכרגע הפך למוחשי, אז אל תופתעו (אם אתם חברים שלי בפייסבוק), לראות אותי כל חודש ביעד אחר בעולם… 😉

תובנה שניה: החשיבות של בניית מערך שיווק

כל זה לא היה מתאפשר לולאמערך השיווק שהקמתי באינטרנט, דבר שאני כותב עליו תמיד בבלוג (גיצד ליצור מערך שיווק כזה), האינטרנט  הוא מבחינתי ים של אפשרויות,  אתה יוצר את ספינת האינטרנט שלך באינטרנט (האתר שלך) ושם מיישם את האמרה "שלח לחמך על פני המים", אתה מפיץ את האתר שלך באינדקסים, מקדם אותו בגוגל, מקים עמוד פעיל בפייסבוק, פותח בלוגים על פלטפורמות חינמיות, יוצר שת"פים וקונקשנים… והכל דרך העולם הוירטואלי המקביל, מול מסך המחשב בנוחות שלך ביית או בכל מקום אחר בעולם!

גם כאן חחשוב להבין שבאינטרנט אין גאלות! עבודה קשה ונכונה מובילה לתוצאות נקודה! מי שמחפש את החיים הקלים: או שלא ירוויח כסף או שירוויח כסף ויהיה שרלטן, אין כאן קיצורי דרך. אבל האינטרנט זו הפלטפורמה שהכי שווה את המאמץ…

אנילא אציין מספרים, אבל כשחזרתי לארץ חיכו לי מספר דו ספרתי (יתר קרוב לתלת סםרתי) של לידים במייל ובפייסבוק, וזאת בגלל מערך השיווק שבניתי באינטרנט – מערך שיווק שכל אחד ואחת מכם יכולים לבנות!

וזה דבר בדיוק מזכיר לי שיחת טלפון שקיבלתי בשבוע שעבר כשהייתי בסניף הדואר במגדל שלום והמרתי שקלים ליורו לפני הטיול… התקשרה אלי ידידה ורצתה להתייעץ איתי כיצד להתחיל ללמוד קידום אתרים בגוגל. הסברתי לה איך זה עובד בהתחלה ואח"כ סיכמתי את זה המשפט אחד: "תקימי 2-3 אתרי לוויין ומשם תתחיל לשחות… הכל את תלמדי בדרך", ואני מתכוון לזה במאה אחוז! ולמה? כי קידום אתרים זה בעיקר טאצ'! צריך להיות עם האצבע על הדופק, להבין את האלגוריתמים של גוגל, להתעדכן בבלוגים במובילים בתחום, למנף טכניקות פופולאריות לקידום אתרים עפ"י התוכן שלך (וזה לא פשוט) ולהפוך את האתר שלך לאיכותי אך וגם  עם אופטימיזציה נכונה מבחינת גוגל.

זה לא דבר שמלמדים אותך במכללה, גם לא כזאת שלוקחת ממך 15,000 ש"ח לקורס (ושמעתי את המספרים האלו), קודם כל קופצים למים ומחליטים – אני הולך לעשות את זה. אח"כ עושים!

מה שהחופשה הזאת המחישה לי בצורה החזקה ביותר זה שהאינטרנט עובד בשבילך 24 שעות ביממה שבעה ימים בשבוע, הוא לא נח ולא מתעייף, רק תהפוך ותמצב את האתר שלך במקומות הנכונים. הוא ייצר בשבילך לידים (ולא משנה לאיזה עסק) בכל זמן נתון, גם כשאתה ישן, גם כשאתה בחו"ל, גם כשאתה מבלה עם חברים וחוזר שיכור מת הביתה, במקרה במחשב פתוח על המייל ואתה רואה כמה הודעות עם הכותרת "פניה חדשה מהאתר…." (שזה אומר שמישהו שלח טופס "צרו קשר" אצלך אתר).

מה שאני הכי אוהב באינטרנט זה שהוא הוגן! הוא מאפשר לכל אחד ואחת בעלי כישרון לבסס עסק מצליח סביב הכישרון שלו ולהתפרנס בכבוד סביב מה שהוא אוהב לעשות!

איפה החלק שלך ברשת באינטרנט? אוקיינוס המידע שמשגע את העולם?…. נקודה למחשבה לסופ"ש 😉

שיהיה סופ"ש מקסים חברים, של רוגע ואושר פנימי.