Ce pot invata noii utilizatori de pe urma compromiterii conturilor de hosting de la GoDaddy

Recent a avut loc o intruziune in conturile de hosting de la GoDaddy. Acest lucru poate speria noul utilizator si il poate face sa-si puna o multime de intrebari frenetice. Deci, haideti sa evaluam acest incident pentru a lamuri lucrurile.

Nevinovat pana la proba contrarie

Una dintre cele mai evidente reactii este si cea pe care trebuie sa o corectam imediat, si anume gasirea tapului ispasitor: in acest caz GoDaddy. Cand se intampla asa ceva, pana cand nu aveti dovezi clare si concrete, este neintelept si nedrept sa dati vina pe furnizorul de hosting.

Ce s-a intamplat de fapt?

Sa rezumam incidentul. Conturilor compromise li s-a modificat fisierul .htaccess. Acesta este un fisier care gestioneaza solicitarile URL la nivel de cont de utilizator. Acesta stabileste norme pentru modul de a raspunde cererilor diferite pentru acces la site-ul utilizatorului respectiv, bazat pe criterii diferite. In acest caz, acesta a fost modificat astfel incat toate cererile pentru site-ul utilizatorului venite de la un motor de cautare major, au fost redirectionate catre un alt site cu continut malware. Acest site a infectat browserul vizitatorului, raspandind continutul malware.

Conturile compromise au fost intre timp resecurizate, dar acest lucru ridica o intrebare evidenta: cum de s-a putut avea acces la ele?

Bineinteles, cu ajutorul parolelor

Ceea ce stim este ca intr-un fel, baietii rai au pus mana pe parolele acestor utilizatori. Ceea ce nu stim este cum. Deci in acest caz, trebuie sa folosim aceasta oportunitate pentru a repeta doua dintre cele mai vechi masuri de securitate:

1. Pastrati actualizat software-ul dvs. – Un anumit website a sugerat posibilitatea ca hackerii sa fi exploatat o bresa in securitatea unui site creat cu o versiune neactualizata de WordPress sau Joomla!

2. Alegeti parole sigure – Acesta este punctul slab din industria de securitate, deoarece depinde strict de utilizator. Chiar si dupa decenii de avertizare, utilizatorii continua sa aiba parola “123456” sau “parola”. Si dvs. la fel? Daca da, schimbati-o! Aceste parole slabe ar putea fi una din cauzele compromiterii conturilor de hosting de la GoDaddy.

In concluzie, daca exista o invatatura pe ca o puteti trage din acest incident, aceasta ar fi sa nu intrati in panica. Securizarea site-ului dvs. necesita o gandire limpede in permanenta.

Sursa: webhostinggeeks.com

Cautatorii de Mozilla Firefox 7 sunt avertizati sa se fereasca de un website fals

Daca utilizati un motor de cautare pentru a descarca Firefox 7, fiti atenti cu privire la rezultatele pe care dati click. Asta pentru ca un site dubios numit Firefox7.org apare printre primele rezultate in motoarele de cautare.

Site-ul a fost descoperit miercuri, 28 septembrie, de expertul in securitate Sophos, Graham Cluely, atunci cand efectua o cautare de rutina despre “Firefox 7”.

Firefox7.org nu are nicio legatura cu producatorul browser-ului, The Mozilla Foundation, a scris Cluely pe blogul Naked Security. Site-ul este inregistrat cuiva din China, pe nume Xiaojuan Zhang, care locuieste in Shenzhen, in provincia Guandong.

O retea de piraterie de software situata in Shenzhen a fost desfiintata de catre FBI si de autoritatile chineze in 2007. Un alt rezident din acel oras a fost arestat de FBI si condamnat la 30 de luni de inchisoare anul trecut, pentru exportul ilegal de produse Cisco contrafacute in Statele Unite, de la o societate infiintata in Shenzhen.

Clueley nu a gasit nimic malitios la acest site, decat ca pare a fi o modalitate de a lua bani de la vizitatori prin intermediul anunturilor Google AdSense. Cu toate acestea, site-ul trezeste cateva suspiciuni. De exemplu, daca autorul site-ului este un fan Firefox, de ce nu exista un link catre o pagina de descarcare reala a Firefox 7 in locul gramezilor de link-uri Blogspot?

Mozilla a lansat Firefox 7 ieri. Printre imbunatatirile aduse noii versiuni, se numara un management al memoriei mai bun, performante mai rapide si o compatibilitate mai buna a add-on-urilor decat in versiunile anterioare.

Conform Alexa.com, care ofera informatii cu privire la website-uri, site-ul este destul de obscur. Este clasat pe locul 594.065 la nivel mondial, desi in China, este clasat mult mai bine: locul 82.457. In plus, traficul pe site a crescut in mod constant din data de 23 septembrie.

Cum sa va conectati la serverul dvs. folosind SSH

Indiferent de nivelul de calificare sau al cunostintelor, daca aveti planuri mari cu serverul dvs., veti avea nevoie la un moment dat sa-l accesati folosind SSH. Exista mai multe modalitati de a realiza acest lucru, dar procesul este usor diferit pentru fiecare sistem de operare in parte. Din fericire pentru dvs., exista un mod comun pentru toate cele trei sisteme de operare majore de a accesa serverul dvs. prin intermediul SSH. Pentru mai multe metode de intrare complexe, folositi Google.

Intre timp, haideti sa arucam o privire asupra modalitatilor de va accesa serverul prin intermediul SSH:

Acces SSH Pentru Windows:

Windows este complicat, si din acest motiv, va vom prezenta modalitatea cea mai rapida. Windows. Spre deosebire de Linux sau Macintosh, nu se bazeaza pe UNIX, si versiunea standard nu vine cu niciun tip de client SSH. Cu toate acestea, exista o multime de utilitati care vor face treaba buna. Fara sa va trimitem sa cautati la intamplare pe Google va recomandam PuTTY.

Aceasta aplicatie la indemana ofera o interfata grafica sufient de placuta prin care sa va accesati serverul. Introduceti doar numele furnizorului de hosting si apoi alegeti SSH ca tip de conexiune. Daca doriti, aveti posibilitatea sa salvati informatiile pentru utilizarea ulterioara. Apoi introduceti numele de utilizator si parola iar PuTTY se va ocupa de restul.

Pentru Linux:

Linux, prin natura codarii sale interne, este mai putin complicat atunci cand vine vorba de acces SSH. Tot ce trebuie sa faceti este sa localizati aplicatia Terminal local (aceasta variaza de la versiuni la versiuni, asa ca uitati-va atent) si apoi tastati urmatorul sir:

ssh -l your-username yourserver-or-ip.com

Pentru Macintosh:

Pentru utilizatorii de Mac, introduceti aceeasi comanda ca mai sus, doar ca utilizati numai aplicatia Terminal nativ, care poate fi gasita in folderul “Utilitati”.

Sursa: webhostinggeeks.com

Terminologie web hosting

Daca sunteti nou in lumea web hosting-ului, v-ati putea confrunta cu liste interminabile de termeni care suna ca sumeriana pentru urechile neantrenate. Industia hosting-ului web, la fel ca orice alta industrie tech, vine cu propriul set unic de cuvinte, dintre care multe nu sunt intuitive. Totusi, aceasta nu inseamna ca nu pot fi explicate in cateva propozitii scurte.

Pentru a va ajuta sa va integrati mai usor in tendintele moderne ale hosting-ului web, am alcatuit o lista a termenilor cei mai utilizati. Vom face tot posibilul pentru a-i explica cat mai pe intelesul tuturor, dar daca nu sunteti lamurit pe deplin, nu ezitati sa folositi Google.

1. URL – Pe Internet, fiecare document are propria sa adresa identificata printr-un URL (Uniform Resource Locator sau Universal Resource Locator). Acesta consta dintr-o combinatie de elemente scrise intr-o anumita ordine, astfel:

protocol://numele_de_domeniu/cale , unde:

protocol – reprezinta software-ul sau maniera prin care serverul de domeniu comunica documentul unui browser

numele_de_domeniu – reprezinta numele alocat pe internet serverului ce gazduieste documentul web

calea – reprezinta numele directorului (si al eventualelor subdirectoare) unde este stocat documentul web

Iata cateva exemple de URL-uri:

A) http://ghid-romania.info/index.html , unde:

– tipul protocolului este http

– ghid-romania este, in acest caz, numele unui domeniu situat in zona info

– index.html este numele unui fisier

B) http://ghid-romania.info/harti/bucuresti.jpg

– tipul protocolului este http

– ghid-romania este, ca si mai sus, numele unui domeniu

– teste reprezinta numele unui subdirector

– bucuresti.jpg  este numele unui fisier

2. Nume de domeniu: Un nume de domeniu este exact titlul URL al unui website. De exemplu, numele de domeniu al Google este www.google.com. Exista doua parti pentru numele de domeniu, aceasta fiind denumirea in sine, precum si adresa .com. Exista o multime de alte optiuni de adrese, inclusiv .us, .org, .edu, etc, dar aveti nevoie de ambele pentru a avea un nume de domeniu.

3. Nameserver: Daca un domeniu este adresa dvs. de pe web, nameserverele sunt agendele telefonice. Dupa indata ce ati inregistrat un nume de domeniu, aceste servere inregistreaza numele dvs. de domeniu si “sunt de acord” sa detineti spatiul virtual respectiv. Acest lucru dureaza de obicei o perioada de timp, dar odata ce este facut, este ca si cum domeniul dvs. a castigat o stea pe World Wide Web Walk of Fame.

4. Suport tehnic: Suportul tehnic este echipa la care sunati atunci cand este ceva in neregula cu serverul dvs. Prefixul pe care il formati va fi diferit in functie de ce sistem de operare utilizati, dar va trebui sa sunati la acesti experti, indiferent de unde sau cine sunt acestia. Suportul tech pentru server nu este diferit de suportul tehnic atunci cand vine vorba de cardul dvs. de credit sau de calculatorul dvs.: sunt adaptate special pentru nevoile dvs. de hosting.

5. Data Center: Aici sunt de fapt stocate serverele fizice. Aceasta este cladirea unde toate fisierele dvs. sunt stocate pe un bloc de memorie dintr-o carcasa. In esenta, este depozitul in cazul in care serverul dvs. este tratat ca o marfa inchisa intr-o lada.

Scripturile preinstalate: aveti nevoie de ele?

Cand va veti configura urmatorul dvs. website, veti avea inevitabil nevoie de aplicatii web dinamice. Acestea sunt lucruri cu care utilizatorii dvs. pot lucra, pot adauga continut propriu si il pot viziona pe al vostru intr-un mod rapid. Din perspectiva serverului, avand aplicatii web dinamice va permite sa creati fisiere media intr-un mod rapid si sa le impartiti cu diverse site-uri de interes.

Tinand cont de aceasta, multi furnizori de web hosting ofera scripturi preinstalate, de diferite tipuri. Acestea sunt aplicatii care de multe ori sunt incluse in cPanel sau pot fi instalate cu un simplu click. Ganditi-va ca majoritatea furnizorilor ofera WordPress CMS in pachetul de hosting de baza. De fapt, totul de la Joomla pana la Magento si MediaWiki poate fi al dvs., totul depinzand de furnizor.

Pe scurt, atunci cand va creati un site nou, ar trebui sa profitati de aceste scripturi preinstalate pentru a oferi site-ului dvs. un continut dinamic. Iata si de ce:

Aceste scripturi sunt sigure

Pentru ca furnizorul dvs. isi cunoaste serverele sale si pentru ca a devenit foarte familiarizat cu software-urile pe care le instaleaza pe acestea, puteti fi aproape absolut siguri ca totul este securizat. Acest lucru nu inseamna ca sistemul dvs. va fi imun la hacking dar cu siguranta este mai bine decat daca le-ati fi instalat dvs. pe un server necunoscut la care nici macar nu aveti acces direct. Daca vreti sa va mentineti server-ul dvs. cat mai in siguranta, lasati instalatia aplicatiilor in seama furnizorului de hosting si folositi ceea ce va ofera acesta.

Folosirea scripturilor preinstalate este floare la ureche

Bazandu-va pe aplicatii web dinamice preinstalate va veti face sarcinile mult mai usoare. Nu trebuie sa va faceti griji despre incarcarea codului pe server, sa-l instalati in mod corespunzator, sa-i asigurati o protectie buna precum si sa-l gestionati atunci cand ca apar probleme. Astfel, atunci cand apar probleme, revine in sarcina furnizorului dvs. de hosting web sa va ajute sa le rezolvati. Cu un script instalat automat, furnizorul are grija de instalarea si de administrarea acestuia.