Maj 2020 - podsumowanie

, 4 minuty czytania

Maj 2020 roku nie przyniósł wielu zmian na naszej platformie. Za to w czerwcu planujemy wprowadzenie nowości, która będzie miała ogromne znaczenie dla stabilności działania Państwa witryn oraz ich bezpieczeństwa. Już wkrótce uruchomimy nowy projekt, który będzie dostępny bezpłatnie dla wszystkich klientów korzystających z usługi "serwer wirtualny".

Panel DirectAdmin

Najnowsza wersja panelu DirectAdmin jest już zainstalowana na naszych serwerach! Nowe wydanie zawiera aż kilkadziesiąt nowych opcji, usprawnień i poprawek błędów. Nie jesteśmy w stanie przytoczyć ich wszystkich, wiele z nich dotyczy procesu instalacji panelu na nowej maszynie lub serwerze VPS.

Baza danych MySQL

Aktualizacja bazy danych MySQL zawiera poprawki drobnych błędów silnika InnoDB. Zmiana nie wpływa w jakikolwiek sposób na działanie witryn i aplikacji korzystających z tej popularnej bazy danych.

Dovecot

Serwer poczty przychodzącej POP3 i IMAP otrzymał kilka poprawek stabilności działania. Zmiana nie wpływa w jakikolwiek sposób na konfigurację programów pocztowych ani sposób połączenia do serwera poczty.

ClamAV

Program antywirusowy ClamAV sprawdza załączniki poczty elektronicznej, pliki wygrywane za pomocą protokołu FTP i SFTP oraz pliki wgrywane za pomocą protokołu HTTP/HTTPS. W maju została zainstalowana najnowsza wersja programu, która poprawia błędy parsowania archiwów oraz plików PDF.

Poprawka również nie wpływa na działanie usługi i nie wymaga żadnych dodatkowych akcji.

Ważna informacja dla osób korzystających z Gmail

Gmail przestał obsługiwać certyfikaty SSL w wariancie SNI dla protokołów POP3 i SMTP. Jeżeli nagle zaczęły się pojawiać błędy z połączeniem, w ustawieniach Gmail należy poprawić nazwę serwera poczty z mail.mojadomena.pl na np. mail.s4.laohost.net — przy czym adres serwera poczty należy sprawdzić w panelu klienta.

Wzmożone ataki na niezabezpieczone formularze

Nasz system wykrył wzmożone ataki na niezabezpieczone formularze kontaktowe, zwłaszcza na plugin systemu Worpress o nazwie "Contact Form 7". Zalecamy zmianę wtyczki na obsługującą zabezpieczenie typu captcha, np. "Contact Form 7 Captcha".

Atak polega na tym, że plugin wysyła wiadomość nie tylko do administratora witryny, ale także kopię na dowolny adres wskazywany w formularzu.

Drugim popularnym atakiem w maju jest automatyczna rejestracja użytkowników do skryptu Joomla. Wiadomość powitalna może zawierać adres URL i być wysłana na dowolny adres podany w formularzu. Zalecamy wyłączenie rejestracji użytkowników, gdy witryna nie korzysta z tej opcji.

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 77201 ataków typu brute-force na witryny oparte o system WordPress
  • 8919 ataków typu brute-force na witryny oparte o system Joomla
  • 17199 ataków typu SQL injection
  • 5100 ataków typu Cross Site Scripting
  • 7708 prób publikacji spamu
  • 212 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 46358 wiadomości, z czego 15800 zostało zakwalifikowanych jako spam. 30559 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.