Lipiec 2020 - podsumowanie

, 7 minut czytania

Spóźnione, z powodu sezonu urlopowego, podsumowanie lipca. Był to chyba najspokojniejszy miesiąc w historii LaoHost.pl. Nastąpiła zaledwie jedna aktualizacja oprogramowania.

Aktualizacja RoundCube

Popularny program pocztowy on-line otrzymał ważną aktualizację bezpieczeństwa. Załatano możliwość przeprowadzenia ataku typu Cross-site scripting (XSS) na osobę korzystającą z programu. Aktualizacja nie przyniosła żadnych zmian w działaniu czy wyglądzie programu.

Raporty działania usług — przypominamy

W czerwcu uruchomiliśmy usługę automatycznego audytu wszystkich serwerów wirtualnych. Usługa ma na celu zwiększenie bezpieczeństwa oraz zapewnienie ciągłości działania Państwa witryn. Powiadomienia obejmują między innymi:

  • informacje o niezbędnej aktualizacji wersji PHP z którego korzysta strona
  • informacje o aktualizacji popularnych skryptów: WordPress i Joomla
  • powiadomienia o potencjalnym przekroczeniu limit transferu i powierzchni przez konto, domenę lub skrzynkę pocztową
  • powiadomienia o pojawieniu się zainfekowanych plików na koncie

Przypominamy, że powiadomienia są w pełni konfigurowalne. Mają Państwo możliwość zarówno określenia częstotliwości ich otrzymywania jak i wyłączenia konkretnych testów dla konkretnych domen. Opcje te są dostępne bezpośrednio na stronie raportu i nie wymagają logowania do panelu klienta.

Przedstawiamy odpowiedzi na najczęściej zadawane pytania dotyczące nowej usługi raportów:

Dlaczego otrzymuję informacje o aktualizacji Wordpress lub Joomla?

Najwięcej stron na naszych serwerach korzysta z gotowych systemów zarządzania treścią i ten właśnie sposób tworzenia nowych stron polecamy. Autorzy tego oprogramowania wydają nowe wersje tych systemów, które zawierają nowe funkcjonalności oraz poprawki bezpieczeństwa.

Jest wysoce zalecane, aby aktualizować WordPress, Joomla i inne tego typu oprogramowanie do najnowszych wersji. Brak tych aktualizacji może spowodować włamanie na stronę, podmienienie jej treści, wyłudzenie wrażliwych danych lub wykorzystanie do atakowania innych stron oraz systemów informatycznych.

Brak aktualizacji powodować może także brak kompatybilności z nowszymi wersjami PHP, o czym napiszemy poniżej.

Niestety, aktualizacja skryptu może być problematyczna. Państwa strony są najczęściej zbudowane z wielu dodatków, które często są porzucane przez ich twórców, to znaczy nie otrzymują już poprawek i mogą być niekompatybilne z nowszymi wersjami skryptów.

Dlatego, ze względu na ogromne zróżnicowanie zainstalowanych stron prosimy Państwa o:

  • utworzyć kopię zapasową strony poprzez skopiowanie jej plików oraz zrzutu bazy danych na komputer lokalny (istnieje także możliwość utworzenia kopii zapasowej całego serwera wirtualnego w panelu DirectAdmin)
  • zaktualizować skrypt na którym działa strona, jego dodatki, rozszerzenia i pluginy (aktualizacji dokonuje się w panelu administracyjnym witryny, proces ten przebiega automatycznie)
  • sprawdzić działanie kluczowych elementów witryny
  • w przypadku błędów, należy usunąć dodatek, który powoduje problemy lub zamienić go na inny oferujący podobną funkcjonalność, przy czym warto zwrócić uwagę na jego popularność oraz częstotliwość aktualizacji przez autora
  • działanie to wymaga przynajmniej średnio zaawansowanego poziomu wiedzy na temat budowy stron internetowych, dlatego operacja może wymagać zwrócenia się do specjalisty

Dlaczego otrzymuję informacje o niezbędnej aktualizacji wersji PHP?

Ma to związek z cyklem aktualizacji interpretera języka PHP. Jego wydawcy publikują nowe wersje zawierające nowe możliwości dla programistów, lecz także porzucają wsparcie dla starszych wersji, co powoduje brak aktualizacji bezpieczeństwa.

Jest to o tyle problematyczne, że część ze starszych stron zainstalowanych na naszych serwerach nie jest kompatybilna z nowszymi wersjami PHP. Dlatego prosimy o reakcję z Państwa strony.

Jeżeli otrzymali Państwo powiadomienie o niewspieranej wersji PHP, należy:

  • utworzyć kopię zapasową strony poprzez skopiowanie jej plików oraz zrzutu bazy danych na komputer lokalny (istnieje także możliwość utworzenia kopii zapasowej całego serwera wirtualnego w panelu DirectAdmin)
  • zaktualizować skrypt na którym działa strona, jego dodatki, rozszerzenia i pluginy (jak wyżej)
  • zalogować się do panelu DirectAdmin i odnaleźć opcję "Wersje PHP" w sekcji "Opcje zaawansowane"
  • przestawić wersję PHP na najwyższą i odczekać 5 minut
  • sprawdzić działanie witryny, wszystkich jej kluczowych opcji
  • jeżeli strona nie działa, należy przestawić wersję PHP na niższą o jeden numer i ponownie sprawdzić jej działanie
  • jeżeli strona działa wyłącznie na niewspieranej wersji PHP, niestety konieczne będzie zwrócenie się do webmastera, który zaktualizuje stronę lub stworzy ją od nowa tak, aby była kompatybilna z wyższymi wersjami PHP

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 71712 ataki typu brute-force na witryny oparte o system WordPress
  • 17684 ataki typu brute-force na witryny oparte o system Joomla
  • 20688 ataków typu SQL injection
  • 3035 ataków typu Cross Site Scripting
  • 13065 prób publikacji spamu
  • 425 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 59034 wiadomości, z czego 32123 zostało zakwalifikowanych jako spam. 26911 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.