Krystek

Jeśli tylko dla domeny z www i bez www w adresie to za 29 zł brutto PositiveSSL od Comodo w HitMe.pl - https://hitme.pl/certyfikaty-ssl/

Wszystko zależy od tego, na jakim łączu pracujesz. Jaki jest upload na nim i tak dalej.

Dzięki. No to tak, jak myślałem. FTP-a nie da się zablokować. A szkoda, bo po klasach IP, które brużdzą - czyli hostingownie - bym poblokował to i owo, żeby odbijali się od serwera w ogóle. Co do WordPressa to na każdej jego instalacji jest jeszcze zaintalowany dodatek All In One WP Security & Firewall [link], który przede wszystkim blokuje 90% szkodliwego ruchu. Mam w nim ustawione, że po 3-ch próbach logowania na panel admina WP z błędnym loginem i/lub hasłem, adres IP z którego była taka próba jest blokowany na 48h. Mailem dostaję powiadomienia o próbie logowania z adresem IP oraz nazwą loginu admina, której próbowano użyć do zalogowania. Poza tym jest tam w tym dodatku włączona opcja sprawdzania wywołań 404 dla strony WP w domenie, więc m ożna prześledzić jakie IP próbują wywoływać nieistniejące skrypty albo odwołują się do katalogów, do których nie powinny. Je też można dodać do blacklisty - automatycznie lub ręcznie. Powtarzające się adresy albo takie, które atakują kilka razy z rzędu dodaję do listy blokowanych. Jest tam wiele jeszcze innych opcji, które pomagają walczyć z próbami włamań (np. firewall, który blokuje fałszywe boty, dodawanie captacha na stronie logowania, zmiana adresu strony logowania). Ale akurat w tym przypadku próbuję ustalić, czy to atak na jednego WordPressa rozlał się po całym serwerze, czy może wyciekło hasło dostępowe FTP do folderu głównego domeny. Dla dostępu przez FTP/SSH będę generował klucz SSL, by logować z autoryzacją poprzez certyfikat, więc może to wyeliminuje wykradanie haseł przez malware (o ile u kogoś - korzystających z tego serwera i dostępu FTP do niego - wyciekło).

Chyba nie było? Certyfikaty SSL wydawane będą tylko na rok. Po 31 sierpnia 2020 nie będzie można przedłużyć na 2 lata certyfikatów, które były wydane na taki okres przed tą datą. Zostaną przedłużone jedynie na rok z kawałkiem. Więcej informacji o przyczynach takiego stanu rzeczy w artykule - https://certyfikatyssl.pl/news/certyfikaty-ssl-tylko-na-rok.html

Znajomemu, który ma konto na hostingu i kilka zainstalowanych domen z WordPressami, ktoś włamał się na te WordPressy i zainstalował w nich szkodliwe skrypty. Poprosił mnie, bym pomógł mu popsrzątać po włamywaczach. Administratorzy hostingu powiadomili o włamie i zablokowali dostęp do zarażonych plików, a ich lista była dostępna w wynikach skanera Immunify360. Pousuwałem ręcznie wskazane pliki, zaktualizowałem WordPressy, wtyczki i szablony, włączyłem automatyczną aktualizację wtyczek (WordPress od najnowszej wersji 5.5 pozwala na ustawienie zautomatyzowanych aktualizacji dodatków). Poblokowałem również w Blokerze IP adresy IP, z których w dniu ataku pochodził największy ruch. Były to głównie adresy zagranicznych serwerowni, które wyciąłem bez żalu, bo to zwykły użytkownik ma zaglądać na stronę, a nie host w serwerowni. Jako, że tam są WordPressy, które mają pliki.htaccess to po dodaniu blokowanego IP w Blokerze IP cPanelu taki adres pojawia się w sekcji deny wpisów pliku .htaccess. Pytanie, czy jest możliwość - dysponując cPanelem - zablokować ruch do stron z konkretnych IP nie tylko na poziomie plików .htaccess? Bo w logach FTP dla konta jednej z podpiętych domen był ruch z farmy botów. Wyciąłem ten adres blokerem cPanelu, ale po FTP nadal można się z tego adresu dobijać do serwera? Hasło do tego konta oczywiście zmieniłem, chociaż nie ja to konto zakładałem - w ogóle nie miałem go skonfigurowanego w żadnym programie FTP. Czy na koncie hostingowych nie da się wyciąć ruchu z IP? Czy już trzeba do tego VPS-a? I ostatnie pytanie w kwestii bezpieczeństwa stron na hostingu to tam jest folder domowy /home/nazwakontahostingowego folder /public_html oraz foldery poszczególnych domen, na których są WordPressy. Czyli tak: /home/nazwakontahostingowego/public_html/domena.1/ /home/nazwakontahostingowego/public_html/domena.2/ /home/nazwakontahostingowego/public_html/domena.3/ itd. Czy jest możliwe, że jeśli ktoś włamie się na WordPressa w folderze /domena1 to jest w stanie dostać się poziom wyżej, do folderu /public_html/ i atakować inne strony na serwerze? Bo w wyniku włamu ucierpiały takze strony, na których nie ma WP - są tylko folderu z index.php albo index.html. I jeszcze jedno. Wśród tych stron na WordPressie są takie, które już nie będą w przyszłości aktualizowane o nowe materiały (teksty, zdjęcia, pliki). Czy jeśli zablokuję dodatkowo dostęp do folderu /wp-admin/ za pomocą .htpasswd i zastosuję regułkę z tej strony, by działał poprawnie panel admina to czy to nie zepsuje automatycznych aktualizacji WP?

GSC?

Dziękuję za wszelkie sugestie, szczególnie dla @nnd.newbie i @mrViperoo za polecenie ciekawych serwisów storage. W trakcie poszukiwań znalazłem jeszcze takie serwisy, które oferują transfer plików większych, niż 5GB. Oto one: https://www.swisstransfer.com/en https://www.grosfichiers.com/en https://forumfiles.com/ https://framadrop.org/ Przy czym próbowałem wysłać plik o rozmiarze ok. 5,7GB za pośrednictwem tego pierwszego serwisu z listy - https://www.swisstransfer.com/en ale transfer zatrzymał się na 97% (być może dlatego, że wybrałem opcję założenia hasła do pobrania pliku po załadowaniu) i ostatecznie mi się nie udało. Innych już nie testowałem, bo właśnie wgrywam FTP-em na serwer hostingu. A ten drugi serwis z listy ma trochę słaby upload 300 MB na godzinę https://www.grosfichiers.com/en/FAQ.html

Czy ktoś z Was jest w stanie polecić jakiś (sensowny) serwis do transferu plików? Jakąś alternatywę dla WeTransfer, by dało się przesyłać większe pliki (większe, niż standardowe 2GB w darmowej wersji, które oferuje WeTransfer).

W cPanelu w opcjach generowania certyfikatu jest możliwość zaznaczenia checkboksa przy opcji Wildcard i wygenerowania także dla subdomen, które się pojawią. Standardowo generuje dla domeny plus subdomen wykorzystywanych przez system i widocznych we wpisach rekordów DNS dla domeny. Jest też opcja automatycznego odnawiania. Nie trzeba tego robić ręcznie.

Zdarza się. Od lat trafiam na takie smaczki. Były na starym, jak i są na nowym interfejsie OVH. Nigdy nie wiadomo kiedy się trafi, gdy przełączenie języka nie działa - zostaje wtedy jedynie uczyć się francuskiego.

Zgłaszaj do CERT. Kilka razy wysyłałem zgłoszenia dotyczące domen, na których zawieszone są strony zbierające dane logowania np. do FB. Wysyłałem zgłoszenie mailem na adres CERT-u z linkiem do strony (a czasem i zrzutem ekranu), wraz z (jawną) kopią do firmy obsługującej domenę oraz firmy hostującej stronę. Powoływalem się na łamanie regulaminu usługi, że strona służy do działalności (cyber)przestępczej i łamie regulamin firmy hostingowej. Taka domena była blokowana, a strona zdejmowana.

No własnie chyba jakieś zaćmienie miałem umysłowe i coś mi się oględnie mówiąc pop... z tymi rachunkami. Faktycznie, w Amazonie to wychodzi za wysyłkę tak jak piszesz, @nnd.newbie Z innych to jeszcze MailChimp, ale generalnie firma chce wysyłać mailing z czegoś znanego, chociaż i te znane siedzą w różnych filtrach. Dziękuję za sugestię, @otlet Na EmailLabs też zerknę.

Jaki(ś) serwis moglibyście polecić do wysyłania raz na jakiś czas mailingów? Liczba odbiorców to ok. 30-35 tysięcy adresatów. Najlepiej coś zagranicznego, bo adresatami są odbiorcy międzynarodowi, ale żeby też nie zbankrutować, bo taki Amazon liczy sobie 10 centów za paczkę 1000 maili, co przy dużej wysyłce generuje spore koszty. Jakieś sensowne abonamentowe serwisy z dużym wolumenem wysyłek wiadomości?

Oj, dawno mnie tu nie było. Przenieślismy się z serwisem na VPS-a na dedyku firmy, która obsługuje nam programisytycznie portal. Kei zostawiamy sobie jako backup, bo jest tam strona-wizytówka firmy. Muszę znowu napisać do Kei izapytać, czy uda im się w końcu PHP 7 uruchomić na serwerach hostingu, bo gdy pisałem do nich jeszcze przed przejęciem ich przez H88 to dostałem informację, że PHP 5 to najwyższa wersja u nich na serwerach i na razie nie planują wgrywać wyższej. Niedługo to WordPress po aktualizacji do najnowszej wersji WP może się nie uruchomić.

A więc tak: sytuacja się nieco wyklarowała. Z serwisem z Kei już się wynieśliśmy na serwer w innej firmie hostingowej. Programiści z firmy, która konfigurowała nam portal i wprowadza do niego na bieżąco różne poprawki i nowe funkcjonalności przenieśli nam domenę serwisu i dane z konta shared hostingu w Kei na swoją dedykowaną maszynę w SmartHost.pl - założyli nam na niej konto domeny z dostępem przez cPanel i skonfigurowali na tym koncie portal. Jest lepiej niż w Kei, ale nadal nie idealnie, bo cały czas jeszcze nam optymalizują, ustawiają, konfigurują i generalnie sprawdzają jak to działa na żywo. Ich przedstawiciel powiedział mi, że w najbliższym czasie zakupią w SmartHost konto hostingowe z LiteSpeed oraz serwerem Redis i na nim będą testowali różne swoje usługi / produkty. Jeśli się sprawdzi i będzie taka potrzeba to będą mogli przenieść i nasz serwis do siebie na LiteSpeed+Redis albo sami kupimy hosting z takimi parametrami i wtedy nas przeniosą. Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Tak, pewnie coś takiego będzie miało zastosowanie, czyli dodatkowo wykupienie usługi CloudFlare dla hostingu.

Chociażby coś takiego - https://abuse.ch/

Dziękuję za odpowiedzi i wszelkie porady. Na pewno chwilę potrwa analizowanie ofert (nie tylko tych przesłanych przez forum) i skalkulowanie wydatków w stosunku do potrzeb oraz oferowanych usług w ofertach. Samo przenoszenie też szybko się nie odbędzie, bo trzeba przenieść cały serwis, łącznie z certyfikatami SSL i pewnie przy udziale programistów z firmy, która na bieżąco sprawdza, modyfikuje i dodaje różne funkcjonalności na portalu, żeby w jak najbardziej płynny sposób przeprowadzić całą operację. Ale gdyby komuś jeszcze przyszły do głowy jakieś oferty to jak najbardziej można tu podrzucić. Pozytywna infromacja dla nas jest taka, że napastnik dał sobie spokój i przestał atakować domenę zapytaniami. Mam nadzieję, że próbował też u innych i trafił na jakieś blacklisty CERT-ów.

Dziękuję za odzew. Dodam, że temat przenosin tego konkretnego produktu firmy, czyli portalu - jak opisałem wyżej - pojawił się dość niespodziewanie. Oprócz tego mieliśmy też niedawno w firmie incydent (pierwszy i mam nadzieje - ostatni) z zawirusowanym komputerem, który miał klienta FTP i wirus dostał się na serwer domen i wykasował całą zawartość. Na szczęście adminom Kei udało się przywrócić zawartość z poprzedniej doby (domeny były od 3-ciej w nocy niedostępne) w ciągu 1,5 godziny od zgłoszenia chęci przywrócenia z backupu całości danych z konta hostingowego, więc dobry support to też dla nas ważny argument. Taki support, który także czuwa, gdy dzieje sie cos niedobrego z hostingiem i daje znać klientowi, stosując w międzyczasie środki zaradcze. Dodam jeszcze, że portal (to portal ogłoszeniowy) jest skierowany do klientów z całego świata, więc szef ma na uwadze nietypowe rozwiązania / podejście do klienta, bo niewykluczone, żę potrzebne by były dodatkowe metody backupu zawartości, np. snapshot zawartości domeny z każdej godziny (snapshot z godziny 3 nadpisuje snapshot z godziny 2, z godziny 4-tej ten z 3-ciej itd. oraz tradycyjny backup zawartości z całej doby na koniec dnia.

Poszukuję dla firmy, który uruchomiła portal, nowego serwera - nowej usługi hostingowej, która byłaby odpowiednia pod kątem bezpieczeństwa. Firma ma od 2014 roku współdzielony hosting w Kei - na nim znajduje się strona firmy - wizytówka na WordPressie oraz portal, który jest dodatkowym produktem firmy, czyli 2 aktywne domeny oraz kilkanaście innych, które są jedynie zaparkowane - są puste zaślepki w katalogach WWW domen. W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP. W panelu Kei dla shared hostingu nie ma możliwości blokowania konkretnego IP na firewallu, a reguła blokowania w .htaccess nie wiedzieć czemu nie działa (portal jest oparty na Joomli, a dla niej są reguły zapisane w pliku .htaccess). Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. Kei poinformowało, że takie rzeczy jak blokowanie IP dostępne są dla VPS cloud oraz dedyków z własnym IP. Więc chcąc przenieść na inny serwer - bo jak widać dla tego nowego portalu samo życie w praktyce zweryfikowało wymagania odnośnie hostingu - szukam czegoś, co by miało bardziej zaawansowane funkcje dotyczące bezpieczeństwa. Obecnie najszybsza byłaby pewnie migracja na tę usługę - https://www.kei.pl/serwery-vps Najniższy pakiet jest OK pod względem potrzebnej przestrzeni. Portal się dopiero rozwija, więc nie ma jeszcze wiele zajętej przestrzeni i nie wykorzystuje wielu zaobów. W razie potrzeby mogę podesłać na priv raport za wrzesień i październik do teraz, oraz raport wywołań z panelu Kei dla konta hostingowego generowany na dzień poprzedni. Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

Mowa była o konkretnym koncie Twitter konkretnej firmy, której dotyczy ten wątek. No niestety - nie mam Discorda, więc nie pogadamy Ale co mam Ci precyzować? Status usługi 'Host is down', sprawdzane z różnych lokalizacji. Nie chodzi o SLA tylko o informację od firmy, że coś się dzieje niedobrego, co może skutkować niedostępnością usługi, a nie informacją w stylu "u mnie działa" albo brakiem informacji. Zresztą już firma wyjaśniła jaki był rodzaj awarii. Ten wątek jest po to, by móc dopytać o usługi i ich jakość, o ich działanie i o ofertę - stąd było pytanie, czy kogoś jeszcze dotknęły przerwy w dostępie do usług (co, jak napisała sama firma mogło dotyczyć różnych klientów i różnych serwerów, nie tylko tego, na którym mam konto hostingowe). Dziękuję. Jest pytanie, jest informacja o tym, że coś się dzieje. Na FB zaglądam nieregularnie, tak samo jak na Twitter. Zapyałem tam Was po tym, gdy mi SiteMonitor przysłał info, że coś jest niehalo z usługą, bo widziałem, że tam informujecie o różnych zdarzeniach sieciowych i odpowiadacie na pytania. Ideałem byłby mail z informacją o awarii do klientów, których serwery dotknął problem i/lub coś takiego, jak ma OVH - monitor zasobów - https://www.ovh.pl/community/status/ oraz monitor prac konserwacyjnych - http://travaux.ovh.com/ gdzie można sobie nawet ustawić RSS ze śledzeniem wybranych zdarzeń. Przy okazji dzięki za przesłanie harmonogramu prac na serwerach - aktualizacji oprogramowania i możliwej z tego tytułu niedostępności usługi. Jeśli ktoś się zdziwi, że coś akurat nie działa to przynajmniej wiadomo, że była wcześniej informacja. W każdym razie życzę sobie i Wam jak najmniej problemów z usługami. Pozdrawiam.

Oczywiście i tego nie neguję - w sensie, że każdemu mogą zdarzyć się usterki. Opinie zadowolonych klientów (na tym forum) to jedno - sam zakupiłem hosting w MyDevil.net (na razie na próbę) podpierając się opiniami z różnych forów i stron, ale drugie to to, że często firmy chcą zaistnieć w social mediach zakładają tam profile zapominając o tym, że social media to obecnie kolejny kanał komunikacji, taki jak mail, ticket, czy telefon - skoro da się wysłać wiadomość za pośrednictwem tego kanału to mówiąc kolokwialnie ktoś to musi ogarniać. Skoro widzę, że firma wrzuca posty - tzn. ma profil na Twitterze (parzę, czy profil jest aktywny, a nie czy to konto jedynie z kilkoma wpisami sprzed kilku lat) i informuje na nim o różnych sprawach związanych z hostingiem, a także odpowiada ludziom w komentarzach to zakładam, że i na moje pytanie zostanie udzielona odpowiedź.. Może być krótka i zdawkowa, ale ważne, by została udzielona. Pozostawianie postów bez odpowiedzi jest niefajne. Tylko tyle i aż tyle.

Jak tam u Was działają ich usługi? Bo u mnie dwa razy były przerwy w działaniu serwera, na którym znajduje się konto hostingowe (monituruję jego pracę za pośrednictwem SiteUptime) - 14 października oraz wczoraj - 19-go. Po tej pierwszej przerwie w działaniu usługi zapytałem ich na Twitterze co się dzieje, ale nie raczyli odpowiedzieć.

W 2020 w Szkocji ma zostać uruchomiony następca superkomputera Archer - Archer 2: https://www.tomshardware.com/news/15-million-threads-amd-powered-archer-2-supercomputer-with-12000-epyc-rome-cpus

Kylos oferuje usługi związane z platformą AWS - https://www.kylos.pl/amazon-web-services/