Aktuálně
Aktuálně
Nárůst výskytu napadení CMS Joomla! verze 1.5.x
13.2.2013Vážení zákazníci, přestože naše infrastuktura patří k nejlépe zabezpečeným, setkáváme se v posledních týdnech se zvýšeným počtem napdení CMS Joomla! ve verzi 1.5.x. Projevuje se přepsáním souborů bez vědomí vlastníka hostingu. Důvodem napadení je fakt, že tento CMS není držen administrátory webu v poslední verzi a neprochází pravidelnýcmi upgrady. Tím dává své nástroje k dispozici útočníkovi, aby provedl požadované změny, kterým nelze na straně hostinového poslytovatele nijak zabránit, neboť se z hlediska provozu neliší od chování při běžné administraci systému. V následující části Vás seznámíme s bezpečnostními kroky, které by měly vést k tomu, aby bylo napadení odstraněno a systém byl uprgradován na poslední verzi.
Úspěšné útoky jsou nejčastěji vedeny přes šablonu, nebo JCE editor (v poslední době Hmei7). Přes díry v těchto komponentech útočník vloží soubor se svým kódem na web a pak jej vzdáleně spustí. Výsledkem jsou nejčastěji stránky se změněným obsahem, zobrazení prázdné stránky místo úvodní, nebo masivní spamování.
Pokud byly vaše tránky napadeny, proveďte následující kroky:
Nezapomeňte si před jakýmkoliv krokem provést zálohu vašich souborů a databáze!
- Projděte adresář images a tmp a vymažte z něj všechy php soubory
- Odstraňte všechny soubory z rootu, které nejsou součástí Joomly (x.txt a podobně)
- Zkontrolujte obsah souboru .htaccess
- Změňte si heslo do FTP přístupu
- Proveďte upgrade CMS Joomla na verzi 1.5.26
- Odstraňte všechny šablony, které na svém webu nepoužíváte
- Proveďte upgrade JCE editoru a dalších přidaných komponent.
a na závěr proveďte pomocí jUpgrade nebo jUpdate aktualizujte na verzi 2.5 a následně pomocí rozdílových update souborů na nejnovější verzi 2.5.8. Před tímto krokem je nutné zkontrolovat kompatibilitu nainstalovaných rozšíření, případně též provést jejich upgrade na verzi, která je kompatibilní s řadou 2.5.
Zvýšení výkonu DB serverů
15.1.2013Vážení zákazníci,
dnes v noci úspěšně proběhla plánovaná výměna všech SSD disků na všech DB serverech (včetně sekundárních serverů s online replikací). Výměna sledovala 2 cíle
- navýšení diskové kapacity hostingových DB serverů na trojnásobek původní hodnoty
- zvýšení propustnosti - ta nyní dosahuje hodnot až 500 MB/s pro zápis
pro naše DB využíváme výhradně nejmodernější a nejspolehlivější SSD disky společnosti Intel ®.
Michal Ceé
Helpdesk
Změna DPH
23.12.2012Vážení zákazníci,
od 1.1.2012 se mění sazba DPH. Doporučujeme všem zaplatiti vystavené výzvy k platbě tak,aby byly přijaty na náš účet do konce roku. Dnem 31.12.2012 budou všechny nezaplacené výzvy stornovány a vystaveny nové se zvýšenou sazbou DPH.
Přejeme Vám příjemné prožití Vánoc a mnoho úspěchů do nového roku.
Michal Ceé
Plná podpora IPv6
1.10.2012IPv6 je tady ! Během několika posledních dnů jsme úspěšně zavedli podporu IPv6.
Naši klienti užívající VPS, pronajaté servery, či hausing mohou o přidělení adresního prostoru požádat ihned. IPv6 pro naše hostingové služby je právě zaváděna.
Zároveň se naše společnost jako člen RIPE zařadila na seznam společností v ČR s nejlepší podporou IPv6.
Děkujeme Vám za přízeň.
Milan Ceé
Zvýšení bezpečnosti
16.8.2012Vážení zákazníci,
plánované zvýšení bezpečnosti, které bylo připravováno během posledních 3 měsiců bylo dnešním dnem nasazeno do plného provozu. Jedná se o systém, který hlídá a zamezuje využití technik a spouštění funkcí, které jsou v drtivé většině využávány útočníky k prolomení Vašich webů.
Věříme, že pomohou zákazníkům, kteří včas nestihli upgrade svého redakčního systému Joomla, Wordpress apod. na poslední verzi. Přesto bude většina útoků odražena.
Systém by neměl, díky delšímu ověřovacímu režimu, ovlivnit legální chod webů, nicméně, pokud některým z Vás nějaká část od dnešního dne vykazuje nestadnardní chování, kontaktujte prosím individálně naši linku podpory.
Michal Ceé
Helpdesk
Trvalé snížení cen domén
2.7.2012Vážení zákazníci,
s příchodem prázdnínových dnů máme pro Vás příjemnou novinku - trvalé snížení cen některých domén, a to až o 22%. Především se jedná o snížení ceny CZ domény na 139,- Kč a domény EU na 129,- Kč. Všechny podrobnost o dalších snížených cenách naleznete v našem doménovém ceníku.
Děkujeme Vám za přízeň.
Nové zálohovací schéma - roční historie záloh
3.1.2012Vážení zákazníci, od dnešního dne Vám nabízíme nové zálohovací schéma, které poskytuje zálohy až 1 rok zpět!
Oproti původnímu schématu, ve kterém se udržovalo čtrnáct denních záloh, je nové schéma členitější a doufáme, že i užitečnější. Zálohy mají nyní následující strukturu
| Typ zálohy | Počet záloh | Platnost zálohy |
|---|---|---|
| hodinová | 24 | posledních 24 hodin |
| denní | 7 | poslední týden |
| týdenní | 4 | poslední měsíc |
| měsíční | 12 | poslední rok |
Všechny výše zmíněné zálohy máte k dispozici prostřednictvím FTP přístupu online a ihned k dispozici, a to zcela zdarma, nezávisle na hostingovém balíčku.
Věříme, že vás tato změna potěší.
Milan Beneš
administrátor
Navýšení hostingového balíčku KLASIK
13.12.2011Naším krédem je komunikace se zákazníky. Proto jsme na základě jejich podnětů ještě navýšili paměťový limit (memory_limit) u webhostingového balíčku KLASIK, a to na 256 MB.
Konkrétní velikosti limitu pro jednotlivé balíčky naleznete v ceníku služeb.
Paměťový limit je nastaven pro všechny stávající i nové zákazníky.
Věříme, že Vás změna potěší.
Michal Ceé
Helpdesk
Navýšení hostingu - memory_limit až 512MB
6.12.2011Vážení zákazníci, dnešním dnem došlo k navýšení paměťových limitů (memory_limit) u webhostingových balíčků, a to až na 512MB.
Konkrétní velikosti limitu pro jednotlivé balíčky naleznete v ceníku služeb.
Paměťový limit je nastaven pro všechny stávající i nové zákazníky.
Věříme, že Vás změna potěší.
Michal Ceé
Helpdesk
Nové webové rozhraní pro FTP
5.10.2011Vážení zákazníci,
dnes jsme pro Vás připravili nové webové rozhraní pro FTP, které najdete na adrese webftp.web4ce.cz, případně na adrese webftp.<vasedomena>.<tld>.
Michal Ceé
Helpdesk
Zrušení FUP
7.9.2011Vážení zákazníci,
dnešním dnem byly zrušeny přenosové FUP limity pro jednotlivé hostingové balíčky. V praxi to znaméná, že rychlost přenosu není nijak omezována a to při libovolém objemu dat.
Věříme, že Vás tato změna potěší.
Michal Ceé
Helpdesk
Spuštění dedikovaných FTP serverů
11.5.2011Vážení zákazníci,
dnešním dnem jsme pro Vás připravili novou sadu FTP serverů. Důvodem bylo zvýšení bezpečnosti a propustnosti systému a zároveň se jedná o další krok k postupné dedikaci služeb.
Vyhrazené FTP servery nalezenete na adresách
- ftp1.web4ce.cz, 93.190.48.141
- ftp2.web4ce.cz, 93.190.48.142
- ftp3.web4ce.cz, 93.190.48.141
- ftp4.web4ce.cz, 93.190.48.142
Váš FTP přístup nadále zůstává na adrese ftp.<vasedomena>.<tld>
pokud si vedete DNS samostatně, nastavte si v DNS záznam:
ftp CNAME ftpX.web4ce.cz
kde X je shodné s vaším webserverem:
- je-li www jako CNAME na web1.web4ce.cz, použijte ftp1.web4ce.cz
- je-li www jako CNAME na web2.web4ce.cz, použijte ftp2.web4ce.cz
- je-li www jako CNAME na web3.web4ce.cz, použijte ftp3.web4ce.cz
- je-li www jako CNAME na web4.web4ce.cz, použijte ftp4.web4ce.cz
Ujistěte se také, prosím, zda k Vašim souborům přistupujete pomocí výše uvedené adresy ftp.<vasedomena>.<tld>, neboť přístup přes webové servery 93.190.48.1 - 93.190.48.4, www.<vasedomena>.<tld>, resp. <vasedomena>.<tld> byl zrušen.
Pro uživatele redakčních systémů, jako je např. Joomla!, apod., ponecháváme ještě měsíc v provozu přístup pomocí adresy localhost (přístup je používán pro uživatelský upload souborů). Doporučujeme Vám v co nejkratším termínu úpravu konfiguračního souboru CMS na standardní adresu ftp.<vasedomena>.<tld> tak, aby nedošlo k omezení funkčnosti Vaší prezentace.
Děkujeme za pochopení
Michal Ceé
Helpdesk
Plná redundance síťové infrastruktury
19.4.2011Vážení zákazníci,
dnes byla dokončena plná duplikace všech aktivních i pasivních prvků naší síťové infrastruktury. Tímto krokem byl v maximální míře eliminován vliv výpadků jednotlivých síťových prvků na dostupnost našich služeb.
V praxi to znaméná, že každé síťové zařízení (switch, router) je duplikováno, každý spoj je 2 a vícenásobný, všechny produkční servery jsou připojeny minimálně dvěma nezávislými spoji. Páteřní linky, do peeringového centra NIX i do zahraničí, jsou duplikované a to v plné kapacitě (2 x 1 Gbit).
Michal Ceé
Helpdesk
Navýšení hostingu - memory_limit až 240MB
5.3.2011Vážení zákazníci, dnešním dnem došlo k navýšení paměťových limitů (memory_limit) u webhostingových balíčků, a to až na 240MB.
Konkrétní velikosti limitu pro jednotlivé balíčky naleznete v ceníku služeb.
Paměťový limit nastaven pro všechny stávající i nové zákazníky.
Věříme, že Vás změna potěší.
Michal Ceé
Helpdesk
Zvýšení bezpečnosti SQL
11.2.2011Vážení zákazníci,
v tomto týdnu došlo k zvýšení bezpečnosti našich SQL serverů, a to jak MySQL, tak i PostgreSQL. Zabezpečení bylo provedeno zamezením přístupu z vnějších sítí. Důvodů k tomuto způsobu zabezpečení bylo několik:
- Otevřená DB navenek je bezpečnostní riziko, na které jsme byli při bezpečnostním auditu upozorněni a bezpečnost DB hesel je omezená.
- Docházelo ke zneužívání našich DB zákazníky, kteří provozují weby u jiných hostingových společností, nicméně DB využívali u nás, a to v řadu desítek DB. Tímto způsobem byly SQL servery zatěženy více, než dle cenové kalkulace hostingu.
- Hlavním důvodem byla nutnost čelit lavinovým útokům na naše DB servery, kdy více než polovina výkonu SQL přišla díky tomu vniveč a docházelo až k nedostpunosti SQL. V poslední době jsme těchto útoků zaznamenali takové množství, že situace se stala již neudržitelnou a bylo nutno ji urychlene řešit.
V případě dalších dotazů kontaktujte oddělení podpory.
Děkjeme za pochopení.
Michal Ceé
Helpdesk
Web4ce na facebooku
27.2.2010Od tohoto týdne nás najdete na facebooku.
Pokud chcete sledovat novinky a akce naší společnosti, staňte se našimi fanoušky na facebooku. Stránku najdete zde.
Upgrade serverového software
17.2.201016.2. byl na vsech serverech proveden upgrade nasledujících komponent na uvedené verze:
- Apache 2.2.14
- mod_python 3.3.1
- Python 2.6.4
- mod_wsgi 3.1
Zrušení přístupu přes SCP
16.2.2010Z důvodu zvýsení bezpečnosti hostingu byl na všech strojích zakázán přístup přes SCP.
Pro přístup do svých prezentací používejte prosím FTP, nebo raději zabezpečený protokol FTPS.
Změna DPH - stornování výzev k platbě
17.1.2010Vážení zákazníci,
od 1.1.2010 je v platnosti změněná sazba DPH, a to ve výši 20%. Díky této úpravě jsme nuceni provést následující operace.
Výzvy k platbě generované před 1.1.2010 (tvar 2209xxxxx) jsme akceptovali do 15.1.2010, daňové doklady byly generovány ještě do roku 2009 s původní sazbou. Dnešním dnem všechny výzvy z roku 2009 pozbývají platnosti a jsou nahrazeny novými výzvami v aktuální sazbě DPH. Platby s původním VS (2209xxxxx) již nemohou být akceptovány.
Výzvy k platbě generované po 1.1.2010 (variabilní symboly ve tvaru 2210xxxxx) jsou již kalkulovány s novou sazbou.
Děkujeme za pochopení.
Michal Ceé
Helpdesk
Domény CZ za 179,- Kč
6.1.2010Vážení zákazníci,
od 6.1.2010 jsme pro Vás připravili malé novoroční překvapení, domény CZ pro nové i stávající zákazníky nabízíme o 40Kč levněji, konkrétně za cenu 179,- Kč bez DPH.
Michal Ceé
Helpdesk
Krátké novinky RSS
© Web4ce, s.r.o. 2009 | Webhosting a webdesign Web4ce, s.r.o. | Provozováno na CMS E4E | Mapa webu | Facebook