Změna při přihlašování

V přihlašovacím formuláři na user.cz-hosting.com přibyl nový řádek – ID klienta. Abyste tento údaj získali:

  • použijte odkaz „Zapomněli jste své heslo?“ a na e-mail vám s novými přístupovými údaji přijde i ID
  • kontaktujte nás – e-mailem, telefonem nebo na chatu

Nové zákaznické rozhraní

Možná jste si už stačili všimnout, že od začátku týdne vypadá zákaznická sekce poněkud jinak. Nasadili jsme totiž právě do ostrého provozu naše nové rozhraní. Říkáme mu Richard a doufáme, že s ním budete spokojeni.

Ze začátku to může vypadat jen jako kosmetická změna. Obzvlášť pokud máte hosting na našich starších serverech, neuvidíte v rozhraní nic nového. Richard ovšem poroste a bude se učit nové věci.

Už v tuto chvíli mají klienti s hostingem na novém serveru možnost měnit si používanou verzi php nebo domovský adresář. V nejbližší době pak přibude funkce, na kterou se ptáte již dlouho – editace DNS záznamů.

O dalších novinkách vás budeme průběžně informovat.


Zrušení statistik webů

Donedávna jste měli v zákaznickém účtu možnost prohlédnout si statistiky své domény. Tato možnost nyní z účtu zmizela.

Možná jste si toho zmizení ani nevšimli – a to je jeho hlavní důvod. Statistiky byly našimi zákazníky používány jen minimálně. Náklady na tuto službu tedy neodpovídaly jejímu využívání. V souvislosti se zavedením GDPR by také byl problematický sběr IP adres.

Na trhu je dnes mnoho nástrojů (například Google Analytics), které nabízejí lepší možnosti nastavení a filtrování. Věříme, že vám tedy naše statistiky chybět nebudou. Místo toho vložíme své síly do zlepšování jiných funkcí hostingu.

Změna ceny registrace a prodloužení domény .CZ

Sdružení CZ.NIC navýšilo od 1. 1. 2019 cenu za registraci a údržbu domén s koncovkou CZ. V návaznosti na toto rozhodnutí jsme nuceni cenu za registraci a prodloužení také změnit.

Nová cena byla stanovena na částku 180 Kč bez DPH na rok.

Nový server s php 7

Podpora pro php 5.6 se blíží ke konci a několik zákazníků nás v poslední době žádalo o přechod na vyšší verzi php. Od července je proto k dispozici nový server s podporou pro php 7. Máte zde možnost vybrat si mezi verzemi php 7.1 nebo 7.2, výchozí nastavení je 7.1. (Pro přepnutí na 7.2 nás kontaktujte.)

Naší prioritou při přípravě nového webserveru byla bezpečnost a novější technologie. Hlavním bezpečnostním prvkem je oddělení jednotlivých webů. Každý web běží v izolovaném chrootu. Nemůže se tedy dostat k datům ostatních webů, i kdyby byla chyba v php jako takovém.

S bezpečností souvisí také další změna; na novém serveru již není možné zřizovat v hostingu subdomény. Aktuálně se totiž může stát, že když je napadena i jen jedna subdoména, jsou pak ohroženy všechny. Náhradním řešením je možnost zřídit pro každou subdoménu oddělený hosting. Chápeme, že to může vyjít draze, proto výhledově pracujeme na změně účtování podle skutečně zabraného prostoru.

Věříme, že oceníte i automatické nasazování certifikátu pro https. Pro každý nově zřizený web ihned generujeme certifikát Let’s encrypt. A zatímco dříve jste si přesměrování museli nastavovat sami, na novém serveru bude každý web automaticky přesměrováván na šifrovanou verzi.

Mění se také vnitřní struktura hostingu. Po přihlášení na ftp (možno i přes ssl) nevidíte rovnou místo, kam nahrát web. Místo toho jsou zde tři složky:

  • data – místo mimo web, kam můžete nahrát libovolná data, která nemají být dostupná pomocí webserveru ani php
  • log – adresář s logy apache a php (zde uvidíte php chyby a dlouhé skripty (nad 1 sekundu))
  • app – adresář pro web. V app najdete složku pro nahráni webu. Používáte-li framework, který odděluje aplikaci na část viditelnou na webu a část mimo web, pak viditelná patří do www a zbytek jen do app.

Zároveň je možno měnit document_root. Web tedy můžete mít ve složkách www, public nebo public_html. Nastavit to může zatím pouze zákaznická podpora.

Všechny nové hostingy budou již umisťovány na nový webserver. Stávající zákazníky můžeme na nový server také přesunout. Pokud tedy chcete mít svůj web na bezpečnějším a modernějším serveru, prosím, kontaktujte nás.

Opravena zranitelnost webu

Před týdnem jsme byli upozorněni na zranitelnost na webu CZ-hosting.

Podle našich záznamů a informací, které máme k dispozici, nebylo této zranitelnosti využito a data našich zákazníků jsou v bezpečí.

Okamžitě jsme podnikli všechny kroky k nápravě. Zranitelnost je již opravena a my nadále pracujeme na úpravách systému tak, aby se i do budoucna nebezpečí napadení webu a úniku dat minimalizovalo.

 

Upgrade mailového serveru a změny v odesílání emailů

V pátek 13. října jsme provedli upgrade mailového serveru. Primárním cílem bylo zlepšení detekce spamu.

Zároveň se po upgradu změnily limity pro odesílání pošty. Nově je limit 250 mailů za den. Emaily nad tento limit nebudou odeslány.

Toto se zatím týká jen emailů odcházejících z jednotlivých emailových schránek. Během následujícího týdne budou limity podobně nastaveny i na web serverech.

Odesílání jednoho emailu na více adres se počítá jako odesílání více emailů. Sčítají se emaily poslané z webového rozhraní a z emailových klientů (Thunderbird, Outlook).

Limity slouží k zabránění případů, kdy přes uhodnuté heslo útočníci posílají velké množství spamu. Podobné útoky způsobují horší doručitelnost běžných emailů.

Co s napadeným webem

Web zablokován z důvodu hacku. Setkali jste se s tímto hlášením na svém webu a nevíte, co dál? Anebo vás jen zajímá, jak podobné nepříjemnosti předejít? Právě pro vás jsou sepsány následující řádky.

 

Co se vlastně stalo?

Pokud vaše webové stránky obsahují bezpečnostní chybu, dříve či později se najde někdo, kdo se ji pokusí využít. Může k vám nahrát škodlivý software, který se pak dále šíří a napadá další weby. Může také váš účet využít k rozesílání spamu. Vaše stránka se jednoduše změní v nebezpečí pro ostatní uživatele internetu.

Z těchto důvodů jsme nuceni napadený web okamžitě zablokovat. Majiteli samozřejmě zašleme email s oznámením o tom, co se stalo. A také stručný návod k tomu, jak stránky opět zprovoznit.

Jak tomu předcházet?

O bezpečnost webu je potřeba starat se již od samého začátku. Proto již ve chvíli, kdy vybíráte, jaký systém pro správu obsahu budete používat (wordpress, joomla apod.), zajímejte se o to, zda se o něj jeho tvůrci starají a vydávají pravidelné aktualizace.

Nezapomeňte si také zapnout automatické aktualizace všeho, co na svém webu používáte (pluginy, šablony apod.). Takto minimalizujete riziko, že útočníci využijí nějakou známou bezpečnostní chybu, která se může vyskytovat u neaktualizovaných systémů.

Zvažte také použití  bezpečnostního pluginu. Anebo jednoduše pověřte správou vašeho webu někoho, kdo tomu všemu rozumí a o tyto bezpečnostní prvky se postará za vás.

Jak to vyřešit?

Abychom mohli hosting odblokovat, je potřeba jej pročistit. Doporučený postup je následující:

  • Zkopírujte si data k sobě – tj. obrázky, dokumenty apod. (V systému wordpress je to složka wp-content.) Data si projděte, jestli nenajdete něco, co tam nepatří, např. php soubory ve složce s obrázky apod.
  • Smažte celý web přes ftp
  • Nahrajte znovu wordpress – stejnou verzi, která byla na webu před napadením a zároveň vyčištěná data.
  • Jakmile to budete mít, ozvete se nám a domluvíme se na času aktivace webu. Ihned po aktivaci je potřeba provést update wordpressu a aktivovat automatické updaty, aby se situace neopakovala.

A co dělat v případě, kdy máte pocit, že je toho příliš a sami si s tím nevíte rady? V takové situaci vám můžeme nabídnout práci našeho administrátora. Hodinová sazba je 1000 Kč. Administrátor může pročistit účet za vás. Můžeme se postarat i o update vašeho systému, je ale potřeba počítat s tím, že správné provedení u složitějších systému zabere několik hodin.

Bezpečná hesla

Zvolte si bezpečné heslo a opatrujte ho jako oko v hlavě. Takto jednoduše by se téma hesel dalo shrnout. Jistě jste něco podobného slyšeli již mnohokrát. Ale ruku na srdce – řídíte se těmito pravidly?

Máme za to, že téma bezpečnosti na internetu je třeba neustále připomínat. A proto se dnes na problematiku bezpečných hesel podíváme blíže.

Proč je potřeba mít opravdu bezpečné heslo?

Mnoho uživatelů internetu stále nad bezpečnými hesly mávne rukou s komentářem: „Kdo by se chtěl nabourat zrovna do mého účtu?“ Toto je ovšem úplně špatně položená otázka.

Je pravda, že až na výjimky nikdo neútočí konkrétně na váš účet. Internet je ovšem neustále skenován automatickými programy, které se zkoušejí dobýt do jakéhokoliv emailu nebo ftp. Účet, který se jim podaří prolomit, následně využijí pro rozesílání spamu nebo phishing. Vaše stránky či emaily se takto snadno dostanou na blacklisty a nebudou fungovat.

Co nejsou bezpečná hesla?

Existují neustále dokola používaná hesla. Útočníci je moc dobře znají a při pokusu o prolomení vašeho účtu je vyzkoušejí jako první.

Proto nepoužívejte:

  • heslo stejné jako jméno emailu
  • heslo jako jméno emailu s malou obměnou (např. jmeno1234, Jmeno apod.)
  • vlastní jména
  • hesla ze seznamu nejčastějších hesel

Bezpečné heslo by mělo obsahovat minimálně osm znaků (důraz je tu na slovo minimálně, čím více znaků, tím těžší je heslo prolomit) a být kombinací velkých a malých písmen, číslic a speciálních znaků.

Jak zacházet s bezpečnými hesly

Řekněme, že jste si všechny předchozí rady vzali k srdci a vytvořili si opravdu bezpečné heslo. Můžete ho teď používat pro všechny služby na internetu?

Rozhodně ne. Rozumnější je mít pro každou službu heslo unikátní. Jakmile totiž vaše silné heslo nějakým způsobem unikne (a i to se může stát), okamžitě se vám může někdo nabourat do emailu. A jsme tam, kde na začátku.

Říkáte si, jak si všechna ta silná hesla zapamatovat? Možná už jste si zvykli ukládat je přímo do prohlížeče. Je to pohodlné, prohlížeč tuto možnost sám nabízí a nic dalšího k tomu nepotřebujete. Málokterý prohlížeč má ale toto ukládání řešeno dost bezpečně a po útoku viru se mohou hesla dostat ven.

Bezpečnější možností tedy je používat různé password managery jako je Keepassx (https://www.keepassx.org) nebo Lastpass (https://www.lastpass.com/). S nimi vám bude stačit pamatovat si jedno silné heslo, o všechna ostatní už se postarají.

 

 

Jak reportovat problémy s emaily

Jedna z nejběžnějších situací, se kterou se na nás obracíte, jsou problémy s odesíláním nebo přijímáním pošty. V tomto článku vám chceme upřesnit, jaké informace od vás v tomto případě potřebujeme.

Abychom mohli co nejrychleji najít příčinu vašich problémů s emailem, pošlete nám:

  • informace o emailu: adresa odesílatele, adresa příjemce, kdy byl email odeslán (ideálně datum i čas odeslání)
  • informace o emailovém klientovi: Přistupujete k emailům přes webové rozhraní nebo používáte emailového klienta? Jakého? Pokud nevíte, pomůže nám i fotka obrazovky s otevřenými emaily.
  • informace o problému: Nefunguje odesílání nebo přijímání emailů? Vidíte nějaké chybové hlášení?

Díky tomu budeme moct najít informace o Vašem emailu v logu a zjistit, co se přesně přihodilo.

Tento seznam požadavků můžete kdykoli najít také v naší znalostní bázi.