Archívum

Mi az az SPF rekord és hogyan állítsam be?

Az SPF (Sender Policy Framework) rekord az E-mail cím hamisítás ellen létrejött technika. A fogadó fél szolgáltatója (pl.: Gmail) ellenőrzi, hogy a küldő címében szereplő domain név (pl.: domain.hu) jóváhagyja-e a levélküldést arról az IP címről, melyről a levél érkezik. Amennyiben a küldő szerver IP címe nem található meg a küldő által használt domain SPF rekordjában, a levelét nagyobb számban utasíthatják vissza a címzettek levelező szerverei.

Az SPF rekord:  v=spf1 ip4:IPCÍM ~all
Több engedélyezett szerver esetén: v=spf1 ip4:IPCÍM1 ip4:IPCÍM2 ip4:IPCÍM3 ~all
Típusa: TXT

Általában egy vagy két IP cím szokott szerepelni a listában, viszont egyéb szolgáltatások használata esetén (pl.: hírlevél szolgáltatás) szükség lehet további IP címek megadására. A dimail.hu rendszer Beállítások -> Kimenő adatok menüjében konkrét példát kap az SPF rekord beállítására.

SPF rekord beállítására saját domain név esetén van lehetőség. A rekord létrehozása vagy módosítása után általában 1 órán belül minden hálózatban elérhetővé válik az új beállítás.

DNS beállításokról bővebb információt ide kattintva találhat.

WWW-Domainek átirányítása

Időnként hasznos lehet domainjeinket átirányítani ideiglenesen vagy véglegesen másik címre. Ezt az alábbiak szerint állíthatjuk be egyszerűen a Vezérlőpultban.

  1. Klikkeljünk a WWW-domainek menüpontra
  2. Válasszuk ki a domaint
  3. Klikkeljünk az “Átirányítás” menüpontra

Beállíthatunk 301 vagy 302 átirányítást. A kettő technikai különbség nincs, csak egy jelzés a keresőmotorok számára, hogy a cím átmenetileg vagy véglegesen átirányításra került. SEO szempontok miatt mégis azt válasszuk, ami inkább jellemző az adott műveletre.

Elérési útvonal:
ha a domain főmappáját kívánjuk átirányítani, akkor ez perjel (/) kerüljön az útvonalhoz. Ha valamelyik almappát irányítjuk át csupán, akkor /almappa_neve a formátum.

URL:
ahová irányítunk. Teljes útvonal megadása szükséges!

CloudLinux korlátok

Minden tárhely egy előre meghatározott erőforrást használhat a tárhelyen. A használatról a Cloudlinux statisztikák adnak bővebb tájékoztatást. Ha elégedetlenek vagyunk weboldalunk sebességével, célszerű itt elkezdeni a kutakodást. A grafikonok elemzése segíthet meghozni a döntést, hogy mit célszerű változtatni.

A tárhely Statisztika >> CloudLinux korlátok menüpontjára kattintva válasszunk egy megtekinteni kívánt időintervallumot és kérjük le a statisztikákat. A grafikonokon esetleg az látszik, hogy az oldal az adott erőforrást tekintve kihasználja a részére biztosított erőforrásokat. Ez esetben lehet, hogy egyik másik weblap összetevő okozza a nagy erőforrás igényt. Ez okozhatja azt, hogy a weboldal betöltését lassúnak találjuk, esetenként időtúllépési hibát is tapasztalhatunk.

A weboldalunk admin felületére bejelentkezve tegyük a következőket:

  • Nézzük át valamennyi plugint, modult, komponenst, sablont
  • Ellenőrizzük, hogy hivatalosan támogatottak-e az oldal alaprendszere által
  • Ha olyat találunk amit a CMS alaprendszere nem támogat, annak az összetevőnek a fejlesztését vélhetően befejezték. Ilyen esetben célszerű valami alternatív megoldást keresni és a bővítményt eltávolítani
  • Távolítsunk el minden, nem használt bővítményt és sablont
  • Ha korábban telepítettük, átmenetileg kapcsoljuk ki a különféle naplózást végző bővítményeket: biztonsági bővítményt, látogatottsági analitikát rögzítő bővítményt.
  • Ellenőrizzük folyamatosan, hogy az oldal betöltési sebessége változott-e.

Filezilla beállítása FTP kapcsolathoz

FTP kapcsolathoz a Filezilla FTP klienst ajánljuk.

Ingyenes, jól konfigurálható program, mely az összes kiszolgálónkkal megbízhatóan működik.

Filezilla ftp kliens beállítása

A programot itt tudja letölteni: https://filezilla-project.org/download.php?type=client

A részletet beállításokat úgy van módja megadni, ha a kiszolgálót Kedvenc Helyként hozzáadja a programhoz:

 

 

  • kiszolgáló: írjuk be a kiszolgáló nevét, ahová csatlakozni szeretnénk
  • port: 21
  • felhasználó: korábban létrehozott felhasználó
  • jelszó: és annak jelszava
  • protocol: ftp (nem sftp!)
  • encryption: plain ftp
  • átviteli mód: passzív

Nem jelenik meg a weboldalam- bejelentett támadó webhely.

 

Akkor azt minden bizonnyal feltörték!

Bejelentett_tamadowebhely

Mi történhetett?

  • Többnyire a weboldalát kiszolgáló tartalomkezelő (WordPress, Joomla stb.) vagy annak valamelyik sablonja vagy kiegészítő pluginje tartalmaz olyan biztonsági rést, amin keresztül – többnyire automatizált folyamat során – kártékony fájlok íródnak be az oldal fájljai közé. Ezek vagy teljesen új fájlok, vagy a weboldal által használt fájlokban új sorok, amik az oldal meghívásával lefutnak.
  • Másik gyakori lehetőség, amikor a weboldalt kezelő otthoni számítógépére kerülnek vírusok, amelyek az FTP jelszót valamilyen módon elküldik egy harmadik félnek, aki/ami aztán be tud lépni a weboldalra és módosíthatja azt, vagy hozzátehet kártékony fájlokat vagy kódokat.

Meg szeretném előzni a weboldalam feltörését!

  • Használjon aktív víruskeresőt, amely ellenőrzi a webböngészést is, illetve tartsd a víruskeresőd adatbázisát naprakészen. Tűzfal program is működjön a gépen, amely megakadályozza a kívülről való hozzáférést a géphez.
  • Telepítsen a tartalomkezelőn belül biztonsági bővítményt és végezze el az oldalának biztonsági beállításait. E beállítás során egy sor olyan alapértelezett tulajdonság felülírásra kerül, amik nagyban meg tudják nehezíteni az automatizált oldaltörést.
  • Ne tárolja el a böngészőben a tárhely tárhelyhez és a weboldalhoz kapcsolható jelszavakat!
  • Ne tárolja el a webes e-mail klienshez használt e-mail fiók jelszavakat!
  • Legyen vírusmentes biztonsági mentése a weboldaladról!
  • Tartsa mindig frissen a weboldal tartalomkezelőjét. Telepítse a frissítéseket. Olyan bővítményeket és sablonokat ne használjon, aminek fejlesztése időközben befejeződött, és nem várható rá a jövőben frissítés. Ellenőrizze, hogy a bővítmények teljes mértékben kompatibilisek-e a tartalomkezelővel.

Milyen lehetőségeim vannak, ha már feltörték a weboldalamat?

  • Ha van biztonsági mentése, nem kell aggódni, rendbe lehet hozni a dolgot!
  • Frissítse a víruskeresőd adatbázisát, majd végezzen vírusellenőrzést a saját gépeden
  • Miután meggyőződött arról, hogy nincs vírus a gépén, lépjen be a tárhely kezelőfelületére és változtasd meg az FTP jelszót!
  • Ne nézze meg a fertőzött weboldalad, mert újra fertőződhet a gépe
  • Törölje le a tárhelyről a weboldalt, majd tegye fel a tárhelyre a vírusmentes fájlokat a mentésből.
  • Regisztráljon a Google Webmestereszközök használatához a Jelentkezés gombra kattintva. Ha már be vagy jelentkezve egy Google fiókba, akkor rögtön a Webmestereszközökhöz jut.
  • A Google Webmestereszközökben írja be a domaint (ezután igazolnod kell majd egy egyszerű módszerrel a domain tulajdonjogát, ezzel a módszerrel lehet ellenőrizni, hogy a weboldala nem tartalmaz kártékony kódot.
  • Ha ez megvolt a Google Webmestereszközökben kérj egy felülvizsgálatot a weboldaladra.
  • Ezután várni kell pár napot, amíg az oldalról lekerül a támadó webhely jelzés.

Ezen a linken lehet ellenőrizni, hogy minden rendben van-e az oldallal:

http://www.google.com/safebrowsing/diagnostic?site=http://domainnevem.hu

A shoprenteren belül üzemeltetett webáruházát két fő lépésben tudja saját domain név alatt megjelentetni.

A shoprenteren belül üzemeltetett webáruházát két fő lépésben tudja saját domain név alatt megjelentetni.

Első lépés a tárhely kezelőfelületén a CNAME rekord felvitele

  1. Jelentkezzen be a tárhely kezelőfelületére
  2. Bal oldali menüből válassza a Főbb tulajdonságok > Domain nevek menüpontot
  3. Válassza ki a használni kívánt domint és kattintson a Rekordok ikonra
  4. keresse meg a következő rekordot: www.sajatdomain.hu.
  5. Válassza ki és törölje
  6. Kattintson a Hozzáadás ikonra és vigye fel a következő értékeket

Fontos!

A név és a domain értékek végét egyaránt egy ponttal le kell zárni! Enélkül az átirányítás technikailag nem lesz helyes!

Amikor a beállítás a vezérlőpultban megfelelő, akkor ez látható alapesetben a http://www.sajatdomain.hu/ oldalon:

“A domain átirányítás sikeresen megtörtént, kérjük utolsó lépésként a webáruház admin felületén a Beállítás/Bolt beállítás/Domain beállítás menüpont alatt állítsa be a domaint.

Ha bármilyen kérdése lenne, forduljon ügyfélszolgálatunkhoz bizalommal!”

Következő lépés

Ezután a shoprenter oldalán a használni kívánt domain nevet (azöndomaineve) legyen kedves beállítani csomagjához. Sajnos ennek mikéntjéről nincs információnk, bővebb információért keresse a shoprenter technikai támogatás csapatát vagy dokumentációját.

Vírusos lett a weboldalam, mi a teendőm?

 

Hogyan történhetett?

Több ezer weboldal üzemeltetése során tapasztaltak alapján az Ön weboldalának alkotóelemei olyan építőkockák lehetnek, melyek ingyenesen, vagy esetenként kisebb pénzösszegért bárki számára rendelkezésre állnak. Ilyenek például a népszerű tartalomkezelő rendszerek (Joomla, Worpdress, Drupal, stb), illetve a hozzájuk telepíthető sablonok és különféle kiegészítő bővítmények. Ezekből az összetevőkből világszerte nagyon sokan építenek weboldalakat. Emiatt a bennük rejlő biztonsági hibákat, kiskapukat előszeretettel kutatják fel és használják ki azok, akik valamiféle rosszindulatú tevékenységet végeznek az interneten. A sebezhetőségeket kihasználva ártalmas kódokat tartalmazó fájlokat helyeznek el, vagy meglévő fájlokba építik bele a kártékony kódrészleteiket.

Ezek a kódok aztán folyamatosan, vagy távvezérelve főként az alábbi tevékenységeket végzik:
– tömeges kéretlen (SPAM) levelet küldhetnek szerte a világba;
– indíthatnak különféle támadásokat más weboldalak ellen;
– okozhatják az Ön oldalának részleges, vagy teljes leállását;

– okozhatják az Ön oldalának részleges, vagy teljes tartalmi módosítását;
– az Ön tárhelyéről idegen kezekbe juttathatnak bizalmas adatokat;
– megfertőzhetnek más weboldalakat;
– okozhatnak szerver lassulásokat, leállásokat;

– idegenek számára végezhetnek adathalász (phishing) tevékenységet;
– stb…

Az esetek elenyésző számában tapasztaljuk, hogy a webtárhely FTP belépési adatainak birtokában juttatják fel a tárhelyre a kártékony kódot.

Mivel számtalan összetevőből építhető fel egy weboldal, az összetevőknek sebezhetősége nagyon sokrétű és változó, ezért az ilyen jellegű támadások pontos idejét, legfőképpen annak módját kimutatni nem áll módunkban.

Naplózni az FTP belépéseket, fájl létrehozásokat és módosításokat tudjuk.

Tudnia kell, hogy a munkaállomásokra készített víruskereső alkalmazások (Eset, Avast, Symantec, F-Secure, Panda, Kaspersky, stb.) a weboldalba épült fertőzéseket nem, vagy csekély mértékben képesek csak felismerni! Más jellegű kórokozók tudnak fertőzni egy munkaállomáson és mások egy weboldalon.

Egy weboldalon egy kártékony kódrészlet okozhat olyat, hogy egy idegen oldalt nagyon gyakran „látogat”, több ezer másik – szintén feltört – weboldallal együtt, így az eredmény a látogatott weboldal szemszögéből egy túlterheléses támadássorozatot jelent. Ezt a tevékenységet nem mutatják ki általános víruskeresők, mivel ezek nem vírusokra jellemző tevékenységek. Mint ahogyan azt sem, ha az Ön weboldala idegen kezekbe juttatja ki az Ön (vagy felhasználói) által begépelt jelszavait – vagy több tízezer e-mail címre küld ki potencianövelő reklámleveleket.

Szervereinken ütemezetten futtatunk le olyan kódok után kutató alkalmazásokat, melyek kimondottan a weboldalakba épült rosszindulatú kódokat, vírusokat keresnek.

Felhívjuk figyelmét, hogy ha az Ön tárhelyén több weboldal is működik, úgy akár egyetlen fertőzött weboldal is képes megfertőzni a többi, maga mellett lévőt. Fontos kiemelnünk, hogy ez csak egyazon tárhelyen belül lehetséges, mást tárhelyről nem érkezhet ilyen fertőzés!

A fertőzött állományok által végzett rosszindulatú tevékenységek elszenvedői látják, hogy az esetek többségében mely domain névről, illetve mely szerverről érkezik a támadás. Az Ön, vagy az Ön vállalkozásának weboldaláról látszódó támadás Önnek legalább annyira kellemetlen lehet, mint számunkra az, hogy a mi szerverünk működik ebben közre.

Fontos tudni, hogy a DiMa.hu Kft. mindent megtesz annak érdekében, hogy szerverei ne legyenek áldozatai, de forrásai sem az ilyen jellegű rosszindulatú tevékenységeknek.

Tennivalók

Mint ahogy korábban is írtuk, fertőzött állományokat tartalmazó webtárhelyet nem áll módunkban üzemeltetni! Kérjük, hogy szerverünkön a betömörített weboldalának kitömörítésével ne fáradozzon, töltse le azt saját webfejlesztői környezetébe. Végezze el ott a szükséges javításokat, frissítéseket, majd az új tartalmat betömörítve (tgz, tar.gz, rar vagy zip formátumban) töltse fel tárhelyének www könyvtárába.
A munka elkészüléséről minket erre a levélre válaszolva, írásban tájékoztatni szíveskedjen! Mi munkaidőben – amint kapacitásunk lehetővé teszi – kitömörítjük, fertőzéseket keresve rendszerünkkel átvizsgáljuk, negatív eredmény esetén az oldal tartalmát visszaállítjuk.
Javaslataink

Kérjük, tegye meg a szükséges lépéseket annak érdekében, hogy ez a fertőzés a jövőben ne ismétlődhessen meg újra!

Ezzel kapcsolatban tennénk néhány javaslatot:

– A weboldal korábbi, a fertőzést megelőző állapotára való visszaállítása önmagában egyáltalán nem jelent megoldást, hiszen azt már valahogy meg tudták fertőzni. A visszaállítás után ez újra elő fog fordulni – eddigi tapasztalataink szerint – néhány órán belül. Ennek egyszerű az oka: a biztonsági hibák feltérképezését, a kódok bejuttatását erre készített programok automatikusan végzik.

– A fertőzött fájlok puszta törlése szintén nem jelent megoldást, az előző ponthoz hasonlóan az újra fertőzés lehetősége továbbra is megmarad, a többi ajánlásunkat is végezze el! Legyen körültekintő, amennyiben a fertőzés egy olyan fájlban szerepel, mely része a honlapnak (tehát nem csak egy kártékony fájl), annak törlése a weboldal működését is megbéníthatja. Ilyenkor a fájl tartalmát alaposan átvizsgálva a fájlba épült kódrészletek szakszerű eltávolítására van szükség!

– A korábban használatos jelszavait változtassa meg! A jelszavak legyenek legalább nyolc karakter hosszúak, tartalmazzanak kis- és nagybetűket, valamint számokat. Ne legyenek könnyen kitalálhatóak, megfejthetőek. Az új jelszavakat böngészőjében, FTP kliens alkalmazásában ne jegyeztesse meg! Számos munkaállomásokon terjedő vírus, trójai alkalmazás képes idegen kezekbe juttatni az elmentett jelszavakat.

– A web oldalának összetevőit, tartalomkezelő rendszert, annak sablonjait és bővítményeit a lehető legújabb verzióra frissítse fel! Amennyiben valamely összetevőhöz néhány hónapja nem jelent meg újabb verzió, keressen helyére más készítőtől származó, funkcióazonos összetevőt.
A frissítések telepítésére azért van szükség, mert a biztonsági hibákat a készítők nagyon gyakran kijavítják, amit egy új verzió kiadásában tesznek elérhetővé. Ha egy összetevőből egy ideje már nem jelent meg újabb verzió, az gyakran azt jelenti, hogy a fejlesztők már nem fejlesztik tovább, vagy a hibák javításával nem foglalkoznak kellő mértékben. Kerülje az ilyen összetevők használatát!

– A nem használt, esetleg Ön által inaktívvá is tett összetevőket törölje le! A nem használatos összetevő – még inaktív állapotban is – felesleges kockázatot jelent.

– A weboldalon esetlegesen szereplő beviteli lehetőségek (cikk hozzászólás, üzenet küldés, stb) mellé telepítsen captcha modult. Ez az üzenet elküldése előtt egy mindig változó grafikus képen levő szöveg begépelésére is utasítja a felhasználót – a kéretlen programok egy része e nélkül ilyen felületen is bejuthat.

– Telepítsen és állítson be valamilyen biztonsági bővítményt! Nagyon sok támadástól, fertőzéstől, behatolási kísérlettől óvhatja meg weboldalát. WordPresshez jó választás lehet a Wordfence Security bővítmény.

Rendszerünk nem biztos, hogy minden fertőzött fájlt megtalál! Ezért nagyon fontos, hogy egy vírusfertőzés után a teljes weboldal tartalmát tüzetesen átvizsgálja az oldal készítője, az idegen fájlokat, könyvtárakat felismerje, eltávolítsa.

Sok kéretlen levél érkezik a saját domain nevemről.

Az alábbi esetek valamelyike áll fenn:

Az email fiók jelszava illetéktelen kezekbe került: ilyen esetben a fiók jelszavával bejelentkeznek a spam küldők és a nevünkben küldenek ki emaileket. A postaládában a sikertelen kézbesítések miatti  visszapattanó leveleket látjuk.

Szükséges intézkedések:

  1. E-mail fiókunk jelszavának megváltoztatása a tárhely vezérlőpultjában
  2. Minden eszközt, ami ami a kérdéses e-mail fiókhoz kapcsolódik, ellenőrizni szükséges vírus és malware kereső porgrammal.
  3. Az eszközökön ellenőrzés után adjuk csak meg a fiók új jelszavát. Fontos hogy tiszta gépeken adjuk csak meg az új jelszót, mert ellenkező esetben az eszköz ismét spam küldésbe kezdhet, ami nagyon bosszantó és megnyújtja az elhárítási folyamatot. Célszerű azokat az eszközöket, amelyekben kisebb bizalmunk van a jelszó frissítési sor végére hagyni.
  4. Közben ügyelni kell rá, hogy az eszközök (e-mail kliens programok) a régi jelszóval ne próbáljanak meg kapcsolódni a fiókhoz, mert a sok téves autentikációt a kiszolgáló tűzfala blokkolni fogja.

A weboldalunkat feltörték. A weboldal biztonsági réseit kihasználva olyan fájlok íródtak a tárhelyre (vagy sorok meglévő fájlokba) amik a spam küldését végzik. Ezt az esetek többségében a szerverek üzemeltetői észlelik, a feltört oldal működését felfüggesztik, ilyenkor az ajánlott megoldás az oldal tiszta forrásból való újratelepítése.

Azt, hogy melyik esetről szó,  célszerű szakember segítségével megítélnünk. Felderítéséhez a visszapattant üzenetek valamelyike szükséges. Azok általában jelzik a probléma pontos okát.

Ügyfélközpont

Az ügyfélközpont a megrendelés beérkezését követően jön létre, amely nem azonos a tárhely felületével! Az ügyfélközpontban a tulajdonos a megrendeléseit ellenőrizheti, mondhatja fel vagy kérheti a hosszabbítását. Szintén itt tud dokumentumokat, igénylőlapokat feltölteni a szolgáltatásaihoz. Bármilyen változás lép érvénybe e-mail változás, lakcím, személyi igazolvány szám, adószám vagy új adatot szeretne felvenni a rendszerbe azt itt, tudja megtenni.

Az ügyfélközpontba egy felhasználói név és jelszó párossal tud belépni. A felhasználói név három betűből és 3-4 számból áll. Minden felhasználó név előtt a betűk az alábbiak: DMA.

A jelszót az első belépést követően tudja megváltoztatni az ügyfélközpontban, ha szeretné.

Az ügyfélközpontba az alábbi felületen tud belépni: https://www.dima.hu/ujdima/ugyfelkozpont/

Tulajdonosváltás menete

A tulajdonosváltás akkor szükséges, ha a regisztrált domain név tulajdonosát szeretnék megváltoztatni.

Ilyen esetben az új tulajdonosnak szükséges kitölteni a domain igénylőlapot, új igénylés megjelölésével.

A korábbi tulajdonosnak le kell mondani a domain névről az új tulajdonos javára a lemondó nyilatkozat kitöltésével, két tanúval ellátva, cég esetében aláírási címpéldánnyal mellékelve szükséges visszaküldeni.

A tulajdonos váltás díja .hu domain név esetében bruttó 3500 Ft.

Külföldi domain esetében a domain díja.

A szükséges dokumentumokat az alábbi linken keresztül töltheti le:

https://www.dima.hu/tarhely-domain-dokumentumok/