Zdravo ekipa
Radim na projektu izrade web stranice za cashback/povrat novca, kupone i popuste na jednom mjestu.
Zanima me vaše mišljenje, ideje i kritike, te općenito što mislite o ideji. Također ukoliko je netko voljan malo i testirati stranicu kako bi mozda pronasao bugove, greške, sustav dodjele cashbacka.
Stranica još nije 100% dovršena ali većina funkcija bi trebalo raditi.
Sva pitanja i feedback su dobrodošli
Stranica je bonanza.hr
Izgleda zanimoljivo ,sad se probao registrovati koja je uspesno prosla ali ne da se ulogovati.
Inace pitanje dal je to samo za cashback i dal moze svako dodavati kupone.
Treba refresh samo pa cete se moci ulogirati,morati cu se tim pozabaviti i ispraviti…Stranica je zamišljena za cashback, kupone, ponude i popuste na jednom mjestu gdje kombinacijom svega toga može dobro uštedjeti.
Imam opciju da drugi mogu dodavati kupone, ali je trenutno isključena, neznam kako bi to pomoglo stranici, ako imas ideju kako da to iskoristim slobodno reci
Lijepo izgleda, budem probao svakako 
Sretno!
Sad radi.
Sad sto se tice dodavanja kupona neznam kako bi pomoglo samo tako , ali recimo PixelReel il iti ja dobijam cesto neke Affiliate ponude za strane kompanije, kako su to kupovina Igara,kupovina tehnike i slicno a su to kuponi trajni a mislim da bi to dobio mladju generaciju ili ti publiku kao korisnike.
A ja trenutno i biram sa kojom kompanijom saradjujem jer nemam gde da delim te iste kupone jer nije zanimljivo da imam stranu publiku samo.
Možda i ne bi bilo loše. Aktivirati ću opciju dodavanja kupona za par dana pa možemo testirati…javim se povratno kada bude spremno
Malo je izbornik raštelan, testirano na Safari i Chrome.
Također predlažem da ne koristiš veliko početno slovo za svaku riječ
npr Odjeća i Obuća stavi kao “Odjeća i obuća”, Modni Dodaci kao “Modni dodaci”…
CSP, HSTS, SRI, CORP.
Makni Admin accout … nemas zastitu bruteforce attacka, na plesku se vrti vidim,
tema : clipmydeals 8.6.12.
https://bonanza.hr/xmlrpc.php → Aktivan, wp ti prima automatizirane login zahtjeve…
https://bonanza.hr/wp-json/wp/v2/users → Vidim Admin account (users enumeration), koristi server ili plugin za blokiranje enumeracije…
Upali 2FA za admina (otvori random username, dodaj ga u admin-a, ubi defaultni admin acc), rate limiting, vidi si neki WAF.
Javi kad pokrpaš pa probam opet.
Hvala na info
Ovo mi je prvi projekt i Prvi put čujem ove izraze ali uz malo istraživanja i Ai-a mislim da sam neke stvari pokrpao.
Još moram novi admin acc napraviti i WAF ako se ne varam ce se riješiti kada napravim Cloudfare setup.
Mislim da je većina ostalih stvari riješena, na https://securityheaders.com/ sam sa ocjene F dosao na A+
Mozda sam nesto skroz fulao i krivo shvatio, ali da nisi spomenuo nebi znao da trebam ista napraviti, tako da zahvaljujem na komentaru 
Ping kad si gotov sa fine tunningom, pa bacim oko. Btw. Jel s tog vpsa šalješ mailove ? Ako da traži Iskonovece ptr zapise
Nemam pojma 
…imam WP mail SMTP plugin, zasada sve dobro šljaka
Eh….
Jel šalješ mail preko php-a s tog servera ili ide preko gugleta gdje ti sada pointaju mx zapisi ? Vidi si : Bonanza.com Domain Health
Sorry, krivu domenu sam gledao… zalijepi mail header poslan s tog servera pa analiziramo.
Nemaš ptr →
| Type | Name | Reverse Name | TTL |
|---|---|---|---|
| PTR | 24.100.202.213.in-addr.arpa | lin14.croadria.com | 30s |
Test header WP Mail SMTP (bonanza.hr):
Delivered-To: [email protected]
Received: by 2002:a05:6500:1981… Tue, 6 May 2025 05:29:09 -0700 (PDT)
ARC-Authentication-Results: … dkim=pass … spf=pass … dmarc=pass
Return-Path: [email protected]
Received: from mxout.iskon.hr [213.191.128.80] by mx.google.com…
Received-SPF: pass … client-ip=213.191.128.80
Authentication-Results: dkim=pass @bonanza.hr … spf=pass … dmarc=pass
Received: from mxscanout.iskon.hr [213.191.128.79]…
X-Remote-IP: 213.202.100.24
Received: from lin14.croadria.com [213.202.100.24] by in2.mail.iskon.hr…
DKIM-Signature: v=1; a=rsa-sha256; d=bonanza.hr; s=default; b=r5f9IsxO…
X-Mailer: WP Mail SMTP 4.4.0
Putanja: WP → Croadria (lin14) → Iskon → Gmail. Sve PASS!
Bacaj oko!
Jel to to? Chatgpt veli da mi je sve dobro poštelano
Za sad si ok, ali vidi koliko je domena na tom Vps-u :
https://bgp.he.net/ip/213.202.100.24#_SearchTab
To je shared hosting, ako jedna domena počne spamat, byby baby by
Još jednom hvala, sto se tiče shared hostinga…uzeo sam ga dok ne dovrsim stranicu za jeftino pa sam mislio prebaciti kada lansiram
Makni si mail iz loga.
Sve 5, samo Renault 4 ! Sretno !
