Ce facem atunci cand site-ul si serverul dedicat pe care avem contul hosting a fost supus unui atac brute force?

…Cel putin, nu intram in panica. In mod normal, firma de gazduire trebuie sa asigure module de securitate pentru serverele sale, sa le updateze regulat si sa ofere asistenta tehnica in momentul in care este ceruta. Sigur, daca dedicatul nu este unul managed, de catre firma, atunci partea cu securitatea si reparare a problemelor hard si soft intra in atributiile webmasterului. Atacurile brute force sunt foarte raspandite printre hackeri si masinarii automate care scaneaza servere. O parola slaba la un cont hosting sau un server inseamna o noua victima si un nou triumf pentru acesti raufacatori de pe internet.

Denumirea inseamna incercari repetate de a gasi solutia cea mai potrivita pentru a decoda sau pentru a gasi ceva. In web hosting inseamna, mai exact, tentative repetate si agresive de ghicire a unei parole prin testarea de variante pana la gasirea celei corecte. Cele mai expuse sunt: server-ul de e-mail, casute de e-mail, protocolul ftp pentru transfer sau upload fisiere,  la control panel etc.

Aceste atacuri sunt cu atat mai mult soldate cu esecuri cu cat parola care se doreste a fi sparta sau ghicita este mai complicata si complexa. O parola de genul 1234 sau password, sunt printre cele mai utilizate, inca, in multe industrii si conturi care nu ar trebui sa isi expuna inconstient datele la atacurile online. Atacul efectiv brute force nu dureaza mai mult de o secunda, insa incercarile pot fi nelimitate. In cazul in care parola este formata din diverse caractere, este foarte greu de ghicit, nu este formata de un cuvant logic din dictionar, este greu de ghicit si oricat de buni ar fi hackerii, nu au cum sa intuiasca un cuvant. Practic, in acest stadiu, atacul nu isi mai are sensul si e foarte probabil sa se renunte la el.

In general, firmele serioase si de incredere de hosting au instalate mai multe firewall-uri impotriva ip-urilor suspecte, iar la serverele dedicate acestea isi fac treaba foarte bine dupa cateva incercari de atac. Forewall-ul se „autosesizeaza” si blocheaza automat ip-urile respective.

Ce este adresa ip si ce inseamna pentru un server dedicat

In domeniul IT si, in special, in hosting, ip-ul este necesar atat in inregistrarea domeniilor, cat si in transferul de fisiere intre diverse servere. Atunci cand se trimit si se receptioneaza diverse e-mailuri, ip-ul masinariei este raportat modulului de securitate al destinatarului sau serverul verifica provenienta datelor primite inainte de a o salva.

IP provine de la Internet Protocol, este o adresa de protocol internet. Fiecare server detine un ip. Serverele dedicate trebuie sa aiba acces la internet, sa detina un ip pentru a putea fi identificat si accesat. Ca sa facem o comparatie pentru a intelege rolul acestuia, ip-ul este un numar de telefon prin care localizam un post telefonic.

Atunci cand optam pentru un pachet shared hosting, trebuie sa stiti ca adresa ip alocata este, de fapt, a mai multor domenii web de pe acel spatiu. Pentru siguranta si independenta, puteti sa cereti sa vi se aloce o adresa ip dedicata sau vps, asociata strict cu domeniul dumneavoastra web. De obicei, site-urile mai mici nu au nevoie de o adresa dedicata, insa atunci cand domeniul web cuprinde mai multe pagini web, beneficiaza de mai mult trafic web, se pot instala, deja, mai multe aplicatii web, scripturi sau pluginuri, ceea ce atrage dupa ele necesitatea instalarii unui SSL. Se cere ca si ip-ul sa fie dedicat. De cele mai multe ori in acest tip de situatii, se face un upgrade de server sau se transfera datele pe un spatiu de server mai mare.

Pe baza adresei ip alte masinarii de pe web, computere, alte device-uri de accesare a internetului sau servere vor putea ajunge la domeniul web pe care il detineti prin acest ip. Mai mult, pe de alta parte, fiecare server web care apartine hosting-ului ruleaza un software numit server de nume DNS-Domain Name System, care are rolul de a asocia adresa ip la numele de domeniu. Server-ul web va da browserului care solicita continutul paginii web respective, posibilitatea de a o afisa.

Cum se updateaza nameserverele

Probabil ca intai de toate, cei care nu stiu ce inseamna nameserver in industria hosting au nevoie de o explicatie, mai intai pentru a putea patrunde mai adanc in miezul unui domeniu web si anume pe nameserverele sale. Aceste nameservere sunt niste servicii care fac legatura intre ip-ul domeniului web si numele sau propriu-zis.

Atunci cand se doreste interogarea sau se cer anumite informatii despre un alt server, sistemul dns traduce ip-ul domeniului web care a facut cererea in numele sau de domeniu, asa cum il stim noi ca utilizatori umani. Fiecare domeniu web are un ip si un name server.

Updatarea acestor nameservere este necesara atunci cand unul sau mai multe domenii web sunt transferate pe alt server sau atunci cand se adauga un nou domeniu web/site intr-un cont hosting. Pentru a updata nameserverele trebuie sa stim dns-urile server-ului unde va fi gazduit site-ul respectiv. Forma lor este, de obicei, ns1.domeniu.ro si pot fi gasite in e-mailul de activare al contului de gazduire. Daca nu reusiti sa ii dati de capat, solicitati firmei hosting sa va dea numele nameserverelor.

Ce aveti de facut este sa intrati pe site-ul rotld-ului la sectiunea administrare domenii/online si scrieti-va datele de logare. O data logat trebuie sa faceti click pe linkul „nameservers”. Aici se pot completa campurile cu nameserverele dumneavoastra. Apoi trebuie sa va verificati adresa e-mail unde gasiti un cod de confirmare. In operatiune se va deschide un document unde va trebui sa introduceti o cheie de confirmare si apoi sa confirmati operatiunea. Dupa atoate acestea nameserverele se considera updatate la zi.

Sistemul de operare Debian este de succes pentru serverele dedicate de gazduire web

Stim ca exista mai multe tipuri de sisteme de operare dezvoltate de diversi colosi din industria it, iar printre cele mai cunoscute sunt microsoft si linux cu distributiile lor. Diferenta dintre cele doua este ca linux, asa cum stim, este open-source si gratuit, depinde de distributie si mult mai flexibil decat windows. Windows este un sistem puternic si apreciat in multe randuri, insa nu este la fel de flexibil ca si linuxul, iar in cazul unui server hosting nu isi poate face update-urile in mod automat, fara downtime.

Daca ar fi sa insiram avantajele si dezavantajele celor doua sisteme de operare am avea nevoie de foarte mult timp pentru a dezbate. Totusi, in cazul de fata, daca linuxul este foarte apreciat in industria mobila pentru sistemul de operare dezvoltat, android, in domeniul serverelor web pentru serviciile de gazduire este tot mai cautat pentru sistemul de operare Debian, distributie suta la suta linux. Chiar si pe pc-uri este tot mai popular, iar in industria hosting a depasit windows de nenumarate ori.

Linux-ul se bucura de o stabilitate imbatabila, de costuri scazute de mentenanta si de securitate, distributiile de sisteme de operare nu au cum sa nu capteze noi si noi clienti. Debian este distributia cea mai solicitata pe servere dedicate, in procent de 30 la suta fata de toate serverele cu linux si 10 la suta din toate cele disponibile pe web. Pe langa aceasta, a doua cea mai dorita de catre dezvoltatori, este distributia linux cent OS. Tot ceea ce inseamna linux sunt la nivelul dorintelor clientilor, se pare ca sistemul open source cantereste mai mult decat orice traditie windows si licente la preturi mari oferite de windows.

Diferenta dintre un domeniu add-on si un subdomeniu

Atunci cand dorim sa ne facem un business pe internet, ne gandim la ce avem nevoie si in primul rand ar fi serverul de gazduire, pachetul hosting potrivit site-ului si inregistrarea domeniului web la un registrar autorizat de rotld – autoritate nationala la nivelul tarii noastre pentru toate domeniile web, acestia sunt niste pasi obligatorii pentru ca o afacere sa existe.

De obicei, furnizorii de hosting cu traditie, sa spunem asa, in bransa, deja stiu cam ce nevoi au clientii si pachetele lor de hosting, cuprinzand si posibilitatea mai multor domenii parcate si subdomenii, iar altele permit chiar si constructia de domenii suplimentare, atasate in termeni online la domeniul principal.

Din punctul de vedere al unui furnizor de gazduire, serverul considera un addon domain ca fiind un subdomeniu. Totusi, un addon domain din exterior, din partea unui internaut arata ca si un site normal. Cineva care acceseaza site-ul nu are cum sa isi dea seama daca un domeniu web este cel principal sau unul suplimentar, insa nici nu il afecteaza in vreun fel. Nu este necesar ca ei, vizitatorii, sa stie ce fel de site vizualizeaza din punctul acesta de vedere.

Pentru a clarifica cei doi termeni, subdomeniile sunt tot un fel de domenii secundare ale unui domeniu principal si au forma http(s)://exemplu.domeniu.com, unde „exemplu” este, efectiv, subdomeniul lui „domeniu”. De obicei, webmasterii prefera un subdomeniu sau un blog atasat la un site complex care este foarte bine indexat si primit de google, la fel si de catre cititori si internauti.

Daca continutul lui este updatat, mereu moderat si imbunatatit, se vede clar ca echipa se ocupa foarte puternic de site si au grija de ceea ce ofera spre analiza vizitatorilor. Un subdomeniu si un domeniu suplimentar nu au propriul cpanel, acestea sunt administrate din cpanel-ul domeniului principal. Insa, li se pot crea baze de date, e-mailuri, redirecturi separate, fara legatura cu main web domain. Domeniul suplimentar sau addon domain, pe de alta parte, se creaza intr-un subfolder cu acelasi nume. Aici urmeaza sa fie uploadat continutul site-ului. Asa cum am amintit, orice vizitator care va accesa adresa sa, nu va sti ca nu este un domeniu principal ci il va lua ca atare.

Accesarea retelei de internet poate fi facuta si ecologic

Asa cum bine stim, autoritatea internationala care se ocupa cu extensiile web este supus, de o perioada lunga de timp, la procese indelungate de acreditare a unor noi extensii de domenii web, extensii care vor crea un brand pentru toate firmele care sunt reprezentative pentru un domeniu cu acea extensie. Se stie ca introducerea de noi extensii este un procedeu greoi si indelungat, dar pana la urma, se finalizeaza.

Asa s-a intamplat si cu extensia pentru cererea „dotgreen”, a fost autorizata de catre ICANN pentru extensia .green. Aceasta cerere se adreseaza tuturor organizatiilor non-profit, guvernelor mondiale si oricaror companii: ecologia este necesara si reprezinta posibilitatea lansarii de angajamente pe termen lung care sa se concentreze pe stiluri de viata eco si pe practici si business-uri pe energii ecologice si chiar regenerabile.

Extensia web .green face mai usoara unirea oamenilor, a firmelor, a cetatenilor, a produselor, a companiilor si a utilizatorilor cu mediul inconjurator pentru o planeta mai curata. Cu introducerea acestei extensii si a domeniilor web cu aceasta extensie, domeniul internetului, al numarului inregistrarii domeniilor web si al solicitarilor de gazduire web, vor creste vertiginos. Solicitarile de noi extensii provin de la cele mai mari si cunoscute companii, extensii pe care ICANN trebuie sa le analizeze, solicitari care provin de la cele mai mari companii din IT si web hosting din lume. Asadar, este vizibil ca toate entitatile cu interese in divesre domenii se pot grupa mai eficient si cu rezultate de succes pentru public daca sunt prezenti online pe elemente specifice domeniului lor de activitate: ofera mult mai multa credibilitate si stabilitate.

Termeni pentru domeniile web: registrar, registrant, registry

Atunci cand webmasterul sau utilizatorul-registrantul care isi doreste deschiderea unui business online inregistreaza un domeniu web printr-un registrar oficial recunoscut, el devine proprietarul sau titularul legal al numelui de domeniu, pe o perioada de timp sau nelimitat, in cazul domeniilor .ro.

Cel care inregistreaza domeniul, registrantul, va incheia un contract de servicii web specifice pentru infiingtarea unui site cu nume unic in mediul online. Este foarte bine ca anainte de semnarea contractului, sa verficati detalii si sa puneti intrebari legate de firma sau, cu mult inainte, sa cautati in comunitati online, forumuri informatii despre registrari oficiali si firme de hosting si care sunt cele mai calitative si mai recomandate, de oamenii cunoscatori in domeniu. In continuare, Registry-ul sau Registrul, este firma sau organizatia care administreaza o intreaga baza de date cu inregistrarile de domenii web dintr-un anumit TLD-extensie. Pentru domenii cu extensii .ro, Registry-ul este Institutul National de Cercetare si Dezvoltare in Informatica adica ROTLD-ul.

Registrar-ul este o companie sau organizatie autorizata de ICANN-Autoritatea care se ocupa de extensiile web pentru domeniile internet-sa inregistreze domenii pentru diverse extensii. Registrarul are rolul de a trimite cererile de inregistrare domenii catre registru-registry. Registrantul este persoana sau firma, proprietar al numelui de domeniu sau detinatorul autorizatiei de folosire al acestuia.

ICANN este The Internet Corporation for Assigned Names and Numbers, fondata in 1998, este organizatia non-profit care administreaza sistemul numelor de domenii web la nivel global si aloca adresele ip plus alte atributii in sistemul internetului. Companiile care vor sa devina registrar trebuie sa obtina acreditarea celor de la ICANN.

Cum putem evita free hosting-ul atunci cand vrem sa deschidem un magazin online

Ofertele de pe piata cu free web hosting sunt foarte cunoscute si tentante, iar cei care doresc sa isi deschida un business, dorind sa faca economie, ajung sa aleaga aceasta optiune. Multi nu stiu ca achizitionarea unui pachet de gazduire pe gratis nu este atat de grozava fata de cat de bine suna.

Oferta de hosting gratuita suna extrem de bine atata timp cat site-ul poate fi accesat online. Daca se va bucura de trafic mare, site-ul gazduit gratuit se va bloca sau in cel mai rau caz va fi suspendat. In afara de aceasta, in timp ce iti construiesti site-ul, nu beneficiezi de multe elemente, de posibilitati si metode de profesionalizare a site-ului. Mai mult, daca vei dori un site mi complex cu numeroase pagini web sau cu crearea unui blog pe langa site, mai mult ca sigur ca serverul nu va rezista pentru a gazdui un domeniu web atat de complex. Necesita multe resurse: spatiu, rami si ajutor pentru partea de comert online.

Un site e-commerce are nevoie de un design interesant, cu widgeturi, cu pluginuri pentru a arata cat mai user-friendly. Nu putem sa ne gandim mai departe pentru ca conditiile unui free hosting sunt clare. Un site simplu, care nu are trafic si nu are nevoie de imbunatatire si este unul doar de informare, ar putea rezista pe un free hosting. In mod normal, un asstfel de site nu exista. Cine isi doreste un business nu se va gandi la limite ci la cum poate face sa devina cat mai rpoductiv si ce metode bune poate atinge pentru a-l face complex. Pe de alta parte, acceptiunea free poate fi cat se poate de benefica atunci cand oamenii care sunt deja clienti ai firmei de servicii web, Clausweb.ro isi invita prietenii sa achizitioneze un pachet de gazduire. Mai exact, aceasta firma de servicii hosting pentru domenii web ofera sase luni de gazduire gratuita pentru fiecare persoana adusa care cumpara gazduire. Cu cat sunt mai multe persoane cliente, cu atat perioada de sase  luni se prelungeste de atatea ori. Mai multe detalii despre acest tip de free hosting special exista aici: http://www.clausweb.ro/hosting-gratuit.php.

Totusi, daca esti la inceput si vrei sa cunosti toti pasii de creare si gazduire web, poti sa faci un test pe un free hosting. Poti verifica oricand ceva la un site sau poti face exercitii pe site-building, insa in nici un caz nu ai cum sa dezvolti un site pe free hosting.

Ce inseamna phpMyAdmin in web hosting?

Este o formulare destul de cunoscuta si utilizata pe serverele de gazduire si necesitatile unui pachet hosting care sunt puse la ora actuala de o firma de hosting calitativa si updatata la nevoile clientilor de acum. Terminologia din hosting este foarte diversa si stufoasa, iar acum ne propunem sa lamurim ce inseamna unul dintre termenii foarte utili intr-un cpanel.

Administrarea bazelor de date MySQL este necesara si, fiindca sunt cele mai populare si implementate baze de date pe site-urile web la nivel mondial, acestea beneficiaza de un soft pentru a facilita aceasta operatiune prin mediul online cu ajutorul unui browser. phpMyAdmin este un soft bazat pe tehnologia php prin care se pot efectua nenumarate operatiuni cu baze de date MySQL: modificare, creare tabele, permisiuni, autorizatia de a realiza mai multe operatiuni simultan, diverse operatiuni in contul de hosting. Pe pagina oficiala se prezinta foarte multe utilizari ale softului si cine stie sa il implementeze cum trebuie in business-ul sau online, va functiona la potentialul maxim. phpMyAdmin permite importarea de date tip fisiere sql, xml, pdf si altele si le poate exporta pe acestea,poate face cautari globale, administreaza useri si date ale clientilor site-ului, aranjeaza ordonat si eficient informatiile primite in bazele de date, realizeaza query-uri si, nu in ultimul, rand, spre bucuria utilizatorului, are o interfata web usor de utilizat.

Toate firmele de hosting ofera aceste facilitati, cel putin cele cunoscute si apreciate de oameni. Este bine ca atunci cand contractam o firma pentru astfel de servicii sa ne documnetam, sa ne informam cu privire la ce tip de tehnologii folosesc pentru servere si in parteneriatele cu clientii lor.

Ce reprezinta securitatea in domeniul gazduirii web

Partea de securitate, pentru un provider de hosting, ar trebui sa fie grija si prioritatea primara atunci cand gazduieste site-uri. Totusi, acest aspect trebuie sa fie o preocupare primordiala si pentru webmasterul care doreste o afacere pe internet. Daca este vorba de un magazin online sau un site care se preconizeaza complex si mare, securitatea datelor este necesara. Daca un atac cibernetic patrunde in bazele de date va pierdeti treptat clientii si ajungeti la faliment iar daca nu, cu greu va veti putea reveni.

In ultimii ani, mai ales acum, cand si-au atins apogeul si continua sa fie tot mai preferate, platformele cms si cele e-commerce sunt utilizate tot mai mult, in detrimentul constructiei dela zero a unor site-uri. E vorba de economie de timp, de bani si de spatiu pe servere. Aceste tipuri de template-uri si toate aplicatiile care sunt instalate pe acestea, la cerera webmasterului, au nevoie de protectie sigura si de sisteme de o opri atacurile hacking, virusii, ddos si altele. Aceste platforme pentru site-uri sunt open-source si gratuite de obicei, detin site-uri proprii de pe care ar trebui sa isi descarce periodic uploadurile la versiuni si aplicatii, mai ales pe cele de securitate, pentru ca un hacker scaneaza un server si atunci cand a prins vulnerabilitatea, acolo ataca pana ce slabeste strcutura de securitate si rezistenta a serverului si a site-ului. De aici este un singur pas spre dezastru.

Atacurile online sunt sub forma botilor de spam si a hackerilor care vor incerca sa ghiceasca parole si combinatii de parole sub forma atacurilor xss, apoi pot abuza de datele de pe site si din bazele sale de date: date sensibile ale clientilor, nume, cnp, numere de card si de coduri de internet banking pe care reusesc sa le sparga cu usurinta o data de au ajuns la ele. Mai mult decat atat, atunci cand doriti sa transferati un domeniu web pe un alt server, trebuie sa aveti grija la modulele de securitate. Un hacker daca a reusit sa preia contul de hosting vechi sau nou, va muta numele de domeniu pe altul, va fura si divulga datele clientilor si le va folosi in a crea fraude bancare si golirea acestor conturi. Solutia este sa se utilizeze parole puternice, sa nu fie cuvinte din dictionar, sa sde utilizeze scripturi de generare de parole automate si sa fie mereu la zi cu updateurile de pe site-urile oficiale ale cms-urilor.