Czerwiec 2020 - podsumowanie

, 6 minut czytania

Czerwiec przyniósł nową opcję raportów bezpieczeństwa dostępną bezpłatnie dla wszystkich serwerów wirtualnych. Uaktualniliśmy także konfigurację serwera poczty SMTP, udoskonaliliśmy zaporę WWW uniemożliwiając rozsyłanie spamu z niezabezpieczonych formularzy WordPress i Joomla oraz zainstalowaliśmy kilka innych innych drobnych aktualizacji.

Nowy system raportów

Nowy system raportów bezpieczeństwa to opcja którą część naszych klientów uwielbia a część nienawidzi. Narzędzie to umożliwia analizę wszystkich domen podpiętych pod usługę serwera wirtualnego. Analiza jest wszechstronna i dotyczy między innymi takich aspektów bezpieczeństwa jak:

  • wersja interpretera PHP
  • dostępne aktualizacje systemów zarządzania treścią
  • instalacja certyfikatu SSL
  • i innych

Każdej nocy wszystkie serwery wirtualne są analizowane i jeżeli analiza wykaże przynajmniej jeden błąd lub ostrzeżenie, do właściciela usługi jest wysyłana stosowana informacja. To właśnie dlatego opcja ta jest znienawidzona przez część naszych klientów, chociaż częstotliwość audytów oraz ignorowanie poszczególnych testów można łatwo ustawić z poziomu strony raportu, za pomocą kilku kliknięć i bez potrzeby logowania.

Nowy system jest także zintegrowany z naszym systemem zgłoszeń. Przed utworzeniem zgłoszenia prosimy zawsze o podanie domeny, skrzynki pocztowej lub identyfikatora usługi i szybko generujemy raport. Jest on dostępny dla klientów, co pozwala im często na samodzielne rozwiązanie problemu, ale także i dla konsultantów i administratorów, którzy są w stanie znacznie szybciej rozeznać się w sytuacji i udzielić stosownej odpowiedzi.

To nie wszystko. System raportów jest także zintegrowany ze stronami błędów. Domyślne strony błędów zostały uaktualnione, są dostępne w języku polskim oraz angielskim. W niektórych przypadkach na stronie błędu będzie dostępny odnośnik do strony raportu, aby szybciej rozpoznać przyczynę błędu. Oczywiście żadne wrażliwe dane zawarte w raportach nie są dostępne dla osób trzecich.

sprawdź opcję raportów »

Uaktualnienie konfiguracji serwera SMTP

Serwer SMTP, obsługujący wysyłkę poczty oraz jej przyjmowanie z zewnętrznych serwerów został zaktualizowany do najnowszej wersji. Zmiana wymusiła także uaktualnienie konfiguracji. Aktualnie serwer jest skonfigurowany zgodnie z najnowszymi standardami i dalszym ciągu obsługuje takie opcje jak SPF, DKIM, SRS i inne.

Zmiana nie wpłynęła na konfigurację programów pocztowych.

Blokada niezabezpieczonych formularzy w WordPress i Joomla

W ostatnim czasie nasiliły się ataki na niezabezpieczone formularze rejestracji w Joomla oraz formularze kontaktowe w popularnej wtyczce "Contact Form 7". Luki w tych opcjach pozwalały na rozesłanie adresu dowolnej strony internetowej w temacie wiadomości pod dowolny adres, co spamerzy zaczęli często wykorzystywać.

Aktualnie każda próba utworzenia nazwy użytkownika w Joomla zawierająca ciąg znaków "http://" lub "https://" spowoduje błąd 412. To samo dotyczy tematu wiadomości w formularzach kontaktowych WordPress. Oczywiście, regułę zapory WWW można w każdej chwili wyłączyć w panelu DirectAdmin.

Aktualizacja tłumaczenia panelu DirectAdmin

Panel DirectAdmin doczekał się tłumaczenia dzięki Tomaszowi Regdosowi, któremu serdecznie dziękujemy za jego pracę. Zaktualizowane zostały obydwa szablony: Enhanced oraz Evolution.

Aktualizacja AwStats

Statystyki logów serwera HTTP zostały zaktualizowane do najnowszej wersji.

Aktualizacja Composer

Menedżer pakietów dla aplikacji napisanych w języku PHP został zaktualizowany do najnowszej wersji. Aktualizacja zawiera poprawki drobnych błędów i nie wpływa na działanie aplikacji ani na sposób wywoływania samego menedżera. Nowa wersja jest dostępna dla wszystkich serwerów wirtualnych z włączoną opcją SSH. Może być konieczne zaktualizowanie oprogramowania poprzez kliknięcie na przycisk "Zaktualizuj" w panelu DirectAdmin (opcja "Ustawienia SSH").

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 66346 ataków typu brute-force na witryny oparte o system WordPress
  • 10328 ataków typu brute-force na witryny oparte o system Joomla
  • 13713 ataki typu SQL injection
  • 2647 ataków typu Cross Site Scripting
  • 7664 próby publikacji spamu
  • 433 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 42624 wiadomości, z czego 17196 zostało zakwalifikowanych jako spam. 25428 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.