Virus na webu - Jak odvirovat web?

virus na webuNa helpdesk se v posledním půl roku začalo obracet vetší množství lidí, které hledali nový hosting pro svůj zavirovaný web. Na minulém hostingu jejich web byl zablokován hosterem a webhoster požadoval odvirování ze strany zákazníka. Ve většině případů však zákazník nedokázal svůj web odvirovat a experty, které si zákazníci najali většinou také nezvládli web odvirovat.

Včasné odvirování webu je velmi důležité a webhoster může zablokovat web nebo urychleně pomoci klientovi web odvirovat. V případě, že web není včas odvirován, zobrazuje vyhledávač google výstražnou stránku a web se propadá ve výsledcích vyhledávání. Velmi často zavirovaný web generuje falešné stránky nebo rozesílá velké množství spamu. Pokud web rozesílá velké množství spamu, riskuje webhoster nahlášení IP adresy serveru na blacklisty. V případě, že rozesílání probíhá delší dobu, riskuje webhoster i serverovna nahlášení celého IP rozsahu a nemalé finance za poplatky za vyjmutí IP adres z placených blacklistů.

Mydreams Hosting monitoruje přes 200 veřejných blacklistů a tak můžeme zavirovaný web detekovat do několika minut a zajistit včasné protiopatření.

Na MyDreams.cz v Odborných článcích naleznete postup jak zavirovaný web odvirovat a zajistit, aby web nebyl znovu poškozen.

 

 

 

Reseller hosting - Jak se stát webhosterem

reseller hostingJe přirozené rozvíjet svůj business. Získávat nové klienty, nové zakázky, snažit se zvyšovat profesionalitu svých služeb a vylepšovat své produkty. V jistém okamžiku je třeba říci STOP a přehodnotit svůj obchodní záměr a začít se vyvíjet trochu jinak.

Ukažme si situaci na lehkém příkladě.

Zadání:

Jste např. webdesign studio, máte 90 zákazníků, 90 webů. U hostingové společnosti platíte pro každého svého zákazníka jeden hosting po 30 Kč měsíčně. Svému zákazníkovi účtujete 100 Kč/měsíčně. Příjem z hostingů je 9000 Kč - 2700 Kč pro hostingovou společnost. Zisk 6300 Kč. Toto je okamžik kdy můžete začít uvažovat jinak a své služby vylepšit.

Řešení:

Celková cena za funkční řešení své vlastní hostingové firmy = 2480 Kč/měsíc.
Zisk při 90 klientech 6520 Kč/měsíc.

V tomto okamžiku jste snížili své náklady, které nebudou s dalším zákazníkem stoupat. Vaše firma se stala v očích zákazníků důvěryhodnější, protože máte kompletní infrastrukturu hostingové společnosti a můžete každému zákazníkovi dát jeho vlastní účet ke správě hostingu. Navíc jste získali nové hostingové produkty.

Jste-li odvážnější můžete provozovat i reseller VPS a tím nakopnout svůj business ještě více s minimálním nákladem.

Pokud Vás příklad zaujal, a chtěli by jste provozovat vlastní hostingovou společnost pod vlastním jménem na serverech MyDreams.cz, kontaktujte nás na Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. 

 

 

 

Rychlost reakce technické podpory

helpdeskV době prázdnin a vánočních svátku se provoz na helpdesku vždy sníží a je čas dělat věci, který celý rok odkládáme. Dnes jsme provedli analýzu rychlosti technické podpory za minulých 11 měsíců. Před 11 měsíci jsme začali zaznamenávat reakční dobu, dobu řešení a počet požadavků.

Pro klienty s VPS servery a fyzickými servery poskytujeme rozhraní pro přidávání požadavků se zvolením priority, zvolením řešitele a se záznamem času.
Hostingové klienti jsou řešeny klasicky skrze email, telefon, chat a jabber.
Speciální server hostingové produkty ve statistice nejsou započítány, protože se řídí dle dohodnuteho SLA.

Serverhosting a VPS servery:

  • Požadavků: 219
  • Průměrná reakční doba: 5 minut
  • Průměrná doba řešení požadavku: 19 minut

Hosting

  • Požadavků: 1142
  • Průměrná reakční doba: 8 minut
  • Průměrná doba řešení požadavku: 21 minut

Technická podpora MyDreams hostingu garantuje odpověď do 24 hodin. Ze statistiky je však vidět, že průměrná reakční doba za minulých 11 měsíců byla do 8 minut. Rychlou reakční dobou jsme dokázali včas odrazit desítku DDOS útoků a zajistit stabilní provoz u velkých projektů a VPS serverů, kde se každá minuta počítá.

 

 

 

Jak odrazit útok na Wordpress a jiné CMS

spam bot stop

V posledních týdnech pozorujeme u hostingových zákazníků, ale i u webů na VPS v naší správě množství útoků na přihlašovací formuláře do administrace CMS. Především se jedná o joomla.org/administrator a wordpress.org/wp-login.php. Běžný sdílený hosting provozujeme na silných serverech, proto ani 8000 pokusů při použití brutální silou (Brutal Force attack) server neshodí a stránky se stále načítají. Útok na přihlášení do joomly, zatěžuje server, ale nikoliv tak strašně jako útok přihlášení do wordpressu. Hostingový zákazník může pozorovat max. zpomalení stránek. Zákazník s VPS serverem, které má běžné parametry a plné wordpressů to však odstaví. Podívejme se nyní spolu jak útok odrazit ze strany webu.

1) Neznámá adresa

Každý zná přihlašovací adresu pro wordpress, joomlu, drupal apod.. Nabízí se změnit adresu pro přihlášení. Jako příklad můžeme uvést eshop systém Prestashop, který Vás ihned po instalaci upozorní na nutnost změnit adresář /admin na cokoliv jiného.

2) Omezení na IP adresu

V adresáři s přihlašovací stránkou vytvoříme soubor .htaccess a do něj vložíme:

Order Deny,Allow
Deny from all
Allow from 178.238.41.70

Říkáme tím, že zobrazení stránek v adresáři s .htaccessem. je možné pouze z IP adresy 178.238.41.70 a z žádné jiné.

3) Duplicitní zaheslování přístupu skrze Basic access authentication

V adresáři s přihlašovací stránkou vytvoříme soubor .htaccess a do něj vložíme:

<Files wp-login.php>
AuthType Basic
AuthName "My Protected Area"
AuthUserFile /data/web/virtuals/stranka.cz/.htpasswd (Zde musíte uvést absolutní cestu k souboru .htpasswd)
Require valid-user
</Files>

Soubor .htpasswd Vám určuje pomocí jakého loginu a hesla je možné stránku zobrazit.
V adresáři s přihlašovací stránkou vytvoříme soubor .htpasswd a do něj vložíme login:heslo
Heslo musí být kódováno v algoritmu MD5. Pokud nevíte jak heslo zakódovat můžete využít online generátor na: http://www.htaccesstools.com/htpasswd-generator/

Zápis pro uživatele admin s heslem test bude vypadat v souboru .htpasswd takto:
admin:$apr1$GZJSVSSc$e4D5afSeOTn8ZogplYw9d1

 

Metoda 2 a 3 přenášejí sílu útoku z web stránek na .htaccess a tím zatížení webu výrazně klesne. Rozmach spambotu je alarmující a tak každý prvek, který jim znesnadní práci je vítán.
Doporučení na závěr. Správné heslo je min. 8 znaků dlouhé, obsahuje malá a velká písmena, číslice a znak, který se na klávesnici nevyskytuje. Druhá možnost je extra dlouhé heslo např. zasedalsiheslokteresinebudupamatovat

Tip: Jak na mimoverbální pomůcky k zapamatování hesla ZDE

 

 

 

VPS server zdarma aneb Trade Hosting

free hostingDo českého internetu jsme před čtyřmi lety přinesli novou službu, kterou jsme nazvali Trade Hosting. Služba byla z počátku často nepochopena a především herní klany si ji pletly s free hostingem a free VPS.
Trade hosting zajišťuje registraci domén, kvalitní Hosting, VPS hosting, dedikované servery, cloud servery a jiné webová a serverové řešení pro oblast osob a organizací, kteří si nemohou dovolit platit hostingové a serverhostingové služby. Jedná se především o neziskové organizace, herní klany, studenské weby a začínající webové projekty bez dostatečného finančního kapitálu.

Trade hosting nepřijímá žádný finanční odměny za poskytnuté služby. Vše je řízeno směnným(barterovým) obchodem. Zájemce o Trade hosting vyplní formulář na objednávku hostingu ve kterém uvede jakou protislužbu jsou schopni nabídnout. Protislužbou je myšlena služba nebo směnná věc ve stejné hodnotě jako požadovaný trade hosting. Například banner na webové stránce, napsání PR článku, uvedení sponzorství na pořádané akci, uvedení sponzorství na klubovém tričku, výrobky, hardware, doména, zájezd a další věci co zájemce o trade hosting jenom napadnou.

Častý omyl herních klanů je, že herní VPS server může být splaceno protislužbou formou banneru na webu. Protože dáváme šanci skoro všem, několikrát jsme vyzkoušeli dát VPS server za banner a zpětné odkazy. Nikdy se cena herního VPS server nevyrovnala nabízené protislužbě.

Nově jsem herním klanům začali nabízet VPS servery, například za sekání trávy před kancelářemi. Tuto nabídku jsem vyslovili několika desítkám herních klanů, které nás kontaktovali a každý se na VPS server, výměnou za zvednutí zadku párkrát do roka, raději vykašlal.

Naopak nás překvapili osoby od 25 let více, které vyměnili VPS server nebo hosting za materiál nebo služby.

Mezi služby patří například:

  • Grafické práce
  • Přeprodej našich produktů
  • Sponzorská reklama na velkých akcí
  • Psaní referátů a PR článků
  • Sekání dřeva

Z materiálu můžeme jmenovat například:

  • Nábytek
  • Kávu
  • Lahve vína
  • Paleta Ytongu
  • Hardware

Trade-Hosting není free hosting. Trade-Hosting je hosting protislužbou.

 

 

 

Adult skript pro Porno web

porno hosting

Vydělávání na erotických webech je úžasná příležitost pro rychlé a zajímavé výdělky nebo neskutečná otročina pro lidi, kteří neví jak na to. V následujícím krátkém článku Vám popíšeme jak lze vytvořit plně automatický adult web bez zbytečné práce a ztráty času. Otestovali jsme řešení na našem adult hostingu s max. zatížením a garantujeme plnou dostupnost a kompatibilitu.

Mezi adult weby s požadavkem na minimální investici patří:

1) Povídkové weby - Stačí Vám obyčejný CMS systém, například CMS Joomla a pár nadaných autorů.

2) Weby s foto galeriemi - Opět Vám stačí základní CMS systém, například CMS Joomla s komponentou galerie.

3) Porn Tube weby

Porn Tube weby se zaměřují na zveřejnění velkého množství uploadovaných nebo embed videí. Pokud bychom přidávali videa ručně, zvládneme přidat za den max. 200 videí s vyplněním meta informací a popiskem videa. 14 dní jsme testovali všechny možné adult systémy a nakonec jsme se s vybraným řešením dostali na 500 000 přidaných videí za den.

Jak tedy na kvalitní porno web?

Při našem testování placených i zdarma CMS systému pro porno weby jsme se rozhodli využít Adult Flick Script (Adult Video Script) od společnosti Usoft Labs. Tato společnost nabízí více řešení pro porno weby, ale my se zaměříme pouze na Adult Flick Script. Tento skript můžete zakoupit jednorázově za pouhých 29.95 USD. Skript obsahuje modul pro porno povídky, galerii, modul pro nahrání videí, modul pro embed videa, modul reklam a spousta menších modulů. Zdůraznil bych především modul reklam, který dokáže efektivně reklamy umístit a tím zvýšit výdělky z reklam. Pokud se přihlásíte do administrace, zjistíte, že videa musíte přidávat ručně a pomalu, pokud však nevyužijete další skvělé služby pro automatické přidávání videí VideoSwiper. VideoSwiper Vás přijde přibližně na 500 Kč/měsíčně a dokáže v dávce nahrát na váš web až milion videí měsíčně dle zadaných klíčových slov. V rámci služby VideoSwiper můžete VideoSwiper spárovat až s pěti porno weby skrze api a nahrát videa na porno web z jejich webového rozhraní. Aby jste se odlišili od miliónů dalších porno webů, umožňuje VideoSwiper u každého nahraného videa změnit meta popisky, popis videa a pokud by jste byli příliš líní měnit popisky, disponuje VideoSwiper automatickým překladačem textů. Překladač textů není příliš dokonalý pro češtinu, ale může to stačit.

  • 85 Kč/měsíc - AdultHosting
  • 500 Kč/měsíc - VideoSwiper

Necelých 600 Kč/měsíc za porno web, který Vám dokáže vydělat hravě i přes 5 000 Kč/měsíc jen z reklam, je dobrá investice.

 

 

 

Porno na běžném hostingu nebo Adulthosting?

porno hosting adulthostingInzerát v novinách: Prodám celý obsah internetu vypálený na DVD pro off-line prohlížení. Je to celkem 4 359 157 plných DVD. Případně možno dodat bez porna na 5 DVD. ?
Kdo by tento slavný vtip neznal. Porno vládne internetem, a na pornu se vydělávají pořádné peníze. Jak je to tedy s pornem na hostingu? Je opravdu potřeba na porno porno-hosting?

Každý den řešíme na hostingu klienty, kteří neví zda jejich weby erotického zaměření patří na pornohosting. Adult hosting alias pornohosting je sdílený hosting na serveru s vyšším výkonem a jiným nastavením webového a databázového serveru. S takovýmto serverem mají administrátoři více práce, protože musí řešit prudké nárůsty návštěvníků, různé druhy útoků, stížnosti agentur pro ochranu domnělých autorských práv, dotazy bank a platebních bran a v neposlední řadě i Policie ČR, DMCA a ICANNu. Tomu samozřejmě odpovídá vyšší cena za adulthosting než za běžný hosting.

Další důvod vyšší ceny je absence kvalitního CMS systému pro porno weby. Placené i zdarma web systémy pro adult weby jsou i deset let staré a server potřebuje upravit nastavení, aby se web vůbec spustil.

Klasickým problémem je short open tag. Tvůrce si snažil ulehčit práci a místo standardního zápisu skriptování <?php začíná skripty <?. Tato funkce byla zakázána v PHP 5.3.0.

Další častý problém je nastavení a zprovoznění ionCube Loader pro snadné přidávání a nahrávání porno videí. Žádný administrátor nebude z ionCube Loaderu nadšený, pokud by ho měl instalovat na celý server. Často se tedy setkáváme s klienty, kteří potřebují nastavit ionCube Loader pro konkrétní web. Není problém ho nastavit lokálně, obratem nastavujeme.

AdultHosting nepotřebují weby, které...

Naopak adulthosting nepotřebují, castingové agentury, erotické salóny, povídkové weby. Jednoduše adulthosting nepotřebují weby, které se nezabývají přímou distribucí porna skrze onen web, weby kde se neočekává velmi vysoká návštěvnost a traffic.

 

 

 

Jak zastavit spamování webu

stop spamPřistupujme ke spamování webu objektivně a řekněme si jak se proti útokům robotů bránit a kde jsou slabá místa. Nejčastější druh spamu je spam registracemi, spam komentářů, spam příspěvků a spam kontaktního formuláře.

Dnes se weby na míru již téměř nedělají a většina webů je postavena na známých CMS systémech jako wordpress nebo joomla, diskuzní fóra jako PHPBB, SMF apod. Tyto systémy mají otevřený kód a proto mohou tvůrci spambotu vytvořit spambota přesně dle funkcí konkrétních systémů.

1) Přepsat registrační funkce

CMS systémy jsou psány modulově, proto není problém přejmenovat registrační funkce tak, aby je spambot nemohl detekovat. Téměř každý CMS systém provozuje fórum podpory, kde často ne-programátoři najdou přesný návod jak registrační funkce změnit.

2) Kontrolní otázka

Spamboti jsou každým dnem inteligentnější a proto kontrolní otázka musí být také sofistikovanější.

NE

  • 3x5 = 15
  • Opiš [slovo] = slovo

ANO

  • První a třetí písmeno slova [čau] = ču
  • Hlavní město ČR = Praha

Tvůrci spambotů jsou z bývalého sovětského svazu, z Číny a anglicky mluvící, proto použijte v odpovědi diakritiku české abecedy a spamboti nemají šanci.

3) CAPTCHA(Turing test)

CAPTCHA je akronym pro completely automated public Turing test to tell computers and humans apart, v překladu „Plně automatický veřejný Turingův test k odlišení počítačů a lidí. Test spočívá v zobrazení obrázku s málo nebo hodně deformovaným textem, přičemž úkolem uživatele je zobrazený text opsat do příslušného vstupního políčka. Předpokládá se, že lidský mozek dokáže správně rozeznat deformovaný text, ale internetový robot při použití technologie OCR nebude schopen text správně rozpoznat.

Dlouhou dobou byla Captcha velmi dobrý nástroj pro odfiltrování spambotu. Se zdokonalením OCR technologie však stále více spambotu dokáže projít skrze Captchu.

Některé společnosti, které se spamem žíví na plný úvazek šli ještě dál a jejich spamboti fungují trochu jiným způsobem. Spambot přijde na stránku, okopíruje obrázek Captchy, obrázek pošle většinou do Indie, callcentrum indů captchu opíše a robotu sdělí co má do Captchy doplnit.

Aktuálně nejpoužívanější a nejpodporovanější Captcha je http://www.google.com/recaptcha

4) Filtrace neexistujicích mailů

Spamboti potřebují pro svoji funkci velké množství email adres, které zadávají během registračních procesů. Vysloveně si zamilovali gmail.com, nicméně většina těchto email adres ve skutečnosti neexistuje. Můžete tedy rozšířit registrační proces o kontrolu založenou na kontrole DNS záznamu. Jedná se především o existenci MX záznamů a úrovně SPF záznamů.

5) IP adresy a emaily na blacklistu

Ze všech výše uvedených metod se nám nejvíce osvědčila kontrola IP adresy a emailu vůči databázi spamerů, kterou udržuje projekt Stop Forum Spam. Stop Forum Spam umožňuje vzdálenou kontrolu registračních údajů přes API a pro ne-programátory nabízí moduly a pluginy pro nejběžnější CMS systémy a fóra. Ostatní provozovatelé webů a fór mohou automaticky přidávat spamery ze svych fór do databáze a tím spamery na příště odstřihnout úplně.


Závěrem

Otestovali jsme všechny uvedené metody proti spamerům na našich webech a vítězné metody jsou

  • kontrolní otázka
  • ověření vůči projektu Stop Forum Spam

Každá metoda sama o sobě dokáže odfiltrovat 99,96% všech spamerů(brán vzorek 400 000 pokusů o registraci do CMS Joomla a fóra na SMF). Obě metody dohromady dokázali zatím odfiltrovat 100% spamu.

 

 

 

MyDreams