Webidea Blog

Szakmai bejegyzések, webtárhely, weboldal készítés és online marketing témában.

Hálátlan szakma tárhelyszolgáltatónak lenni. De cheer up, mindent az ügyfélért! - Off Topic -

Feb 022019

Miért utálni való szakma tárhelyszolgáltatónak lenni?

Sokan vannak nálam már persze nagyobb tárhelyszolgáltatók, igaz ők általában később kezdték mint én, mégis szerintem egyetértenének velem végső soron, és talán ezzel a mondattal tudnám legjobban kifejezni azt az önkérdésre való választ, amit csak sanyarú sorsú tárhelyszolgáltató ismerőseim és magam megnyutatására szánok:

undefined


Mert egy hálátlan szakma.

 

De most ha kérdeznéd Fluimucil Ábel módra:

DE MIÉRT?!

Akkor nézzük is meg, ez a rövid történetem és véleményem:

Az elmúlt 15 évben a 0-ról sikerült felépítenem viszonylag elég nagy tárhelybázist, tényleg szívem lelkem bele adva, nagy lelkesedéssel, de mivel én 16 évesen kezdtem (igen, most 31 vagyok) ezért még persze sok gyermekbetegséggel az elején, mégis ennyi idő alatt, sikerült már 5-6 év után kiölniük az ügyfelek a lelkesedésem és közben más más területekre is kacsingattam.

Volt kocsmám, limuzin kölcsönzőim saját autókkal, mikrobusz kölcsönzőim, pólós üzletem, informatikai üzletem, egyéb bizniszeim, sőt ezek közül sok mai napig fennt is van, hála a tárhelyszolgáltatás supportjának.

De hát ha ez így van, mégis mi a gond vele? Megmondom:

Ha tárhelyszolgáltató vagy, soha a büdös életbe nem kapod meg egy ügyféltől sem 1 év brutál sikeres, 100%-os rendelkézsreállásos, fejlesztős év után, hogy: "Köszönöm János, ez Igen, ezért az évi 10.000 Ft-ért igen csak kitettetek most, mindenem ment, emailek megjöttek, milliókat kerestem - örök hála."

Ha-ha! :) Hát igen.

Merül fel a kérdés, hogy egyáltalán miért jutna ilyen az ügyfél eszébe, hisz ő rendelt egy szolgáltatást (mint millió van már a weben) és mivel 1000 konkurens közül választhat, ha nem tetszik neki max. vált, ha meg igen, akkor csöndben hosszabbít.

Ez totál rendben is van így, sőt az is, ha nem köszöni meg - nem is várom el, épp elég ha meghosszabbítja és ezzel igazolja, hogy elégedett, nah de ha egyszer hiba lép fel..

Akkor aztán általában jön a "már megint nem megy", vagy a "több milliót bukok a webáruházammal minden órában" meg az egyebek.
Ha engem kérdeztek, ma már ezen nevetek, azon is mennyire stresszeltem régen az idióták miatt vagy épp a 100%-os szolgáltatás nyújtása miatt. Olyan pedig nem létezik, jobb ha tőlem tudjátok.

undefined

 

De gond van akkor ezzel így, mármint most akkor bérel az ügyfél 10.000 Ft-ért tárhelyet / év, szolgáltatjuk, ha gond van panaszkodik, ha csönd van akkor rendben hosszabbít?

Dehogy, sőt, ez pontosan az amit egy tárhelyszolgáltatónak tudnia kell, az ügyfelekkel való viszonyával, fejlesztésével, hogy lehet ő bármilyen innovatív, készíthet automatizált rendszereket/számlázást, akkor sem fogja ezt a szakmát egy szerethető dologgá tenni. Persze, vannak pozitív dolgai, jófej viszonteladók, kedves ügyfelek, de a nagy számok törvénye alapján és a tudatlanság miatt, mindig ott lapul a másik réteg, aki szerint azért lett vírusos az oldala mert a "szervert feltörték", véletlen sem a Wordpress-es 7 éves elavult oldala miatt. Ugye ismerős? :)

 

De a nagy kérdés: Szeretek én akkor egyáltalán tárhelyszolgáltató lenni és ezt nyújtani, 15 év után?

 

Persze! :) Miért ne szeretném? 15 év alatt millió dologgal találkoztam, minden problémás esetet ismerek, csomó ismerős és haverság alakult ki, rengeteget fejlődtünk és fejlődünk. De a legfőbb, hogy mellette sikerült másik olyan vállalkozást alapítanom, ahol szinte minden eladott termék után hálálkodnak és pozitívak az ügyfelek, URL a képre kattolva:

undefined

 

Nah de, hogy a tárhelyszolgáltatás hálás szakma legyen? NAH az BIZONY NEM! :)

 

Köszi a figyelmet!

 

János

Domain átregisztráció, tárhelyköltöztetés és tulajdonosváltás kiesésmentesen? Igen.

Aug 212017

Nagyon gyakori, hogy meglévő és működő weboldalak és levelezések kerülnek át hozzánk, olykor még maga a domain/tárhely tulajdonosa is változik és gyakori a félelem az ügyfelekben ilyenkor, úgy gondolják ez egy rizikós vagy több napig húzodó folyamat, esetlegesen sok kieséssel is jár, nem jönnek meg a levelek/nem jön be addig a weboldal, stb.

Büszkén állíthatom, hogy ezt a folyamatot az évek során tökéletesítettük, így teljes mértékben kijelenthető, hogy kényelmesen, olykor 24 óra alatt, kiesésmentesen tudjuk áthozni a tárhelyet.

undefined

Mi ennek a folyamata, hogyan zajlik?

Első körben szükség van a szokásos szerződések kitöltésére (tárhely szerződés, domain regisztrációs szerződés (amely ilyenkor átregisztrációt szolgál) és egyéb papírokra ha szükséges, pl. tulajdonosváltásnál domain lemondó nyilatkozatra van szükség, mind a két cégtől). Fontos, hogy a papírok hiánytalanul legyenek kitöltve, cég esetén itt legyen a cégpapírok másolatai, magánszemélynél a személyi nyilatkozat, tanúkkal.

Ha ez megvan, akkor amit ilyenkor mindig felajánlunk:

- előre elkészítjük a tárhelyet és biztosítunk próba aldomain címet, amire tökéletesen rámásolható a jelenlegi weboldal és ellenőrizhető, hogy megfelelően működik-e.

Ez ilyenkor ugye már félsiker, hisz a tárhely könnyedén ellenőrizhető, de mi van az e-mail címekkel?

Az e-mail címek esetén is előre létrehozzuk a postafiókokat az adott jelszavakkal, majd megadjuk az új adatokat az ügyfélnek, aki az átálláskor átállítva erre levelezését, már a mi szerverünket fogja elérni. Sokszor kérdezik, hogy mennyi idő a domain átállása, mi történik a "köztes" időben.

Gyakorlatban elmondható, hogy nem létezik "köztes" idő, a domain név DNS kiszolgását biztosító szerverek az egyik pillanatban még a régi tárhelyszolgáltató szerverére mutatnak, másik pillanatban már a miénkre, tehát elmondható, hogy kiesésmentes az átállás, így ha esetleg már az új szerverre csatlakozik az ügyfél, de 1-2 levelet hiányol, akkor is el fogja tudni érni a régi szolgáltató címén/webmailjén őket.

A mi javaslatunk: mivel a DNS szerverek átállása igen változó, akár 72 óra is lehet, így azt javasoljuk, átállás után még 1-2 napig használják a http://webmail.webidea.hu/ webmail címünket, majd csak ezt követően állítsák át a mail.webidea.hu -re a bejövő kiszolgálót, így még a régi webmailen/Outlookban a régi szerver fogja a leveleket.

Elmondható továbbá az is, hogy maga a küldő szervert ezt semmilyen szinten nem befolyásolja, így az SMTP váltása olykor nem szükséges (maradhat a meglévő, ha azt az internetszolgáltató adja és nem a tárhelyszolgáltató).

Megoldható-e irányított, konkrét időszakra behatárolható, max. 2-3 órás átállás?

Ha egy ügyfél ragaszkodik hozzá, az alábbiak szerint tudjuk konkrétan belőni az átállást. 1. A domaint átregisztráljuk hozzánk. 2. A névszerverek is átkerülnek, DE még az IP címek a régi helyre mutatnak (MX és A rekord, tehát levelezés és a tárhely), 3. Megbeszélt időpontban (mivel már nálunk van a domain/névszerver, technikailag mi szolgáljuk ki) átállítjuk az IP-t a szerverünkre, amely 5-10 perc alatt átáll. (2-3 órát azért szoktunk mondani, mert igaz már elég gyorsan a DNS szerverek, de itt is kellhet 2-3 óra mire mindegyik észbekap és a megfelelő helyre mutat, de kiesés itt sem lesz).

 

Nem kell tehát félni a tárhelyköltöztetéstől, a domain átregisztrációtól és az egybekötött domain tulajdonosváltástól, hiszen ma már rutinfeladatnak számít és könnyedén tesztelhető és ellenőrizhető minden még a költöztetés előtt. :)

Elkészült a Webidea új oldala!

Jun 022017

undefined

 

Nagyon boldogságos ez a mai nap nekem, ugyanis elkészült a Webidea Informatika új weboldala, amelyen már egy jóideje dolgoztunk Zsombor kollégámmal. Próbáltuk fiatalosra/lendületesre és totál bolondra venni a figurát, hiszen ez jellemző ránk és szerintem ez el is várható egy ősrégi Webtárhely és Webfejlesztő cégtől.


Örüljetek velem - én már bontom a sört, az oldal pedig a régi:
http://www.webidea.hu/

 

 

János

Feltörték a weboldalad? Piros képernyő fogad, meg külföldi Török oldal? A megoldás.

May 032017

Az utóbbi pár évben eléggé elterjedtek és gyakran előfordulnak a tömeges weboldal feltörések, weboldal vírusok. Nálunk eddig minden esetben a felhasználói oldalról történt a hiányosság, mindez persze akaratlanul, de ez a cikk segít abban, hogy a jövőben megelőzhetőek legyenek a feltörések és segítséget nyújt akkor, ha most éppen ilyen problémával küzd az oldala.

Mit is jelent a feltörés/vírus pontosan?
Az esetek nagy részében FTP-n keresztül kerül fel a „vírus”, azaz valójában egy általában külföldi IP-ről csatlakozó ún. robotról van szó, amely kártékony kódokat helyez el a webtárhelyen, sok es etben kicseréli az index.html vagy index.php fájlokat, teleszemeteli a .htacces fájlt vagy csak az adott forráskódba helyezi el sajátját, más esetben az egész weboldal feltörése a robot célja és annak ellehetetlenítése (deface), vagy adathalászattal (phising) kisérletezés, amelynek komoly következményei is lehetnek.

TÉNY: A weboldalak feltörése 99.9%-ban NEM az ügyfél vagy weboldala ellen irányul, teljesen véletlenszerű, célja az ellehetetlenítés vagy a reklám/spamelés, adathalászat, stb.

undefined

Sokszor kérdezik ügyfeleink, hogy ők viszont nem adták ki soha az FTP kódot másnak, ill. Total Commanderen használják már évek óta a feltöltést, így nem lehet FTP-s feltörésről beszélni. Ez sajnos az egyik leggyakoribb hiba, a Total Commander egyszerűségben verhetetlen, de titkosítatlan kapcsolata miatt nagyon sebezhető, ezért könnyen ki tudják lopni belőle a jelszót. De hogyan kerül ki a jelszó valójában? A válasz igen egyszerű, minden esetben egy vírusfertőzött gépről van szó (és ez 99.9%-ban Windows operációs rendszerrel rendelkezik), amin trójai (backdoor) program fut a háttérben, gyűjti ki a jelszavakat és küldi el egy szerverre, amely időszakonként végigpásztázza az ott kinyert címeket, és belépve azokra felteszi a „vírust”. Így történik meg maga az oldal megfertőződése, és ha ez ellen nem tesz semmit, akkor a robot a felhasználói név/jelszó páros ismeretében, folyamatosan megferőzi az oldalát, ami látható gyönyörűen a naplófájlokban is.

A esetek másik részében a weboldal kódjában levő (általában elavult és nem frissített portálrendszer) hibás PHP kódját kihasználva töltenek fel saját futtatható fájlokat, amelyekkel tömeges hírlevelet küldenek ki, kihasználva a mail() fügvényt, vagy .htaccess fájlal URL átirányítást állítanak be az oldalon, ellehetetlenítve az oldalt vagy saját reklámoldalaikra irányítják. Ezek az esetek 99.9%-ban külföldi oldalak, sok esetben maguk az oldalak is vírusosak.

undefined

Mit lehet olyankor tenni, ha már megvan a baj?

FTP-s feltörés esetén (amely könnyen bizonyítható és ellenőrizhető naplófájlból) az alábbi azonnali utasításokat kell véghez vinni.

1. Elsők között a www.vezerlopult.hu-n belépve azonnal módosítani kell az FTP jelszót a „Létező FTP user módosítása” menüpont alatt. Ha neked nem nálunk van a webtárhely szolgáltatásod, akkor az adott cég webes paneljén, CPANEL elérésén, stb.

2. Célszerű titkosított kapcsolattal működő, ingyenes FTP kezelő programot használni, Windows alatt a FileZilla-t ajánljuk. (Linux és MacOSX alatt nincs ilyen jellegű probléma, ott én például Transmitet használok)

3. Ezt követően a Vezérlőpult-on az FTP módosításnál hozzá kell adni IP cím korlátozásnál a saját IP címet, így a jövőben 100%-ban megelőzhető az FTP-n való fertőződés, akkor is ha az adott gép fertőzött.

4. Ha tudod melyik gépről történhetett a csatlakozás, telepíts fel egy vírusírtót és írtsd le a vírusokat a gépről, ilyen célra az ingyenes NOD vagy PANDA Antivírust kipróbálhatod, vagy egyéb progikat, nagyon Windows-os vírusírtókban nincs tapasztalatom.

Az IP cím szűrés megoldás bizonyítottan és hatékonyan működik, hiszen ebben az esetben nem tud tudnak távolról csatlakozni az FTP-re, csak a felhasználó a saját IP címén, vagy az, akinek IP címét engedélyezi. Lehetőség van egész tartomány engedélyezésére is, pl. Digi-s, vagy T-Home-s tartományokat lehet így Whitelist-be tenni. (fehér listára tenni)

undefined

TÉNY: Mi minden ügyfelünknek a Vezérlőpult FTP IP szűrését ajánljuk első sorban, amivel minden jövőbeni nem kívánt távoli FTP kapcsolat tiltható, így a weboldala FTP oldalról sebezhetetlenné válik.

Sikerült leírtanom a vírust, változtattam FTP jelszót és szűrést állítottam be, de az alábbi képernyőt kapom. Mit tegyek?

undefined

 

Sajnos ez a képernyő akkor jelenik meg, ha már weboldalad több napig vírusos állapotban volt, és a Google robot (amely általában 3-4 naponként ellenőrzi weboldalad) végigpásztázta az oldalad forráskódját és megtalálta benne a vírust. Ilyenkor minden Google Chrome böngészővel rendelkező látogató, amikor rámegy a weboldaladra, ezzel az üzenettel fog találkozni, jelentős anyagi és presztízs vesztést okozva.


Van viszont megoldás. Regisztrálni kell oldalad a Google Webmester Eszközökbe az alábbi oldalon: https://www.google.com/webmasters/tools


A regisztráció pár perc alatt végigvihető, de ha van meglévő Google fiókod, akkor azzal be tudsz lépni. Ezt követően hozzá kell adni az oldalt a Webmester Eszközökhöz, hogy azt követően lehetőséged legyen a Google felé jelenteni, hogy eltávolítottad a vírust. Ha nem teszel semmit, akkor 3-4 nap múlva automatikusan lekerül a piros üzenet, de ezzel a megoldással csak 3-4 órát kell várnod (tapasztalaom szerint).
Miután hozzá adtad az oldalt, a rendszer kérni fogja, hogy azonosítsd magad, hogy valóban tiéd az oldal, azzal, hogy pl. feltöltesz egy fájlt, ahogy a Google az instrukciókban jelzi. Ez a fájl így szokott pl. kinézni: google46fd67e590d465d1.html

Ha ezt feltöltötted a gyökérkönyvtárba, akkor lépj tovább és rögtön kérelmezheted a felülvizsgálatot/levételt. Ilyen egyszerű.


TÉNY: A Google Chrome-ban megjelenő „piros halál”-nak is csúfolt hibaüzenetet semmilyen úton módon nem tudja jobban meggyorsítani, mint a Webmester Eszközökbe levő regisztrációval és bejelentéssel. Ebben a webtárhely szolgáltató nem felelős és segítséget nem tud nyújtani.

Titkosított FTP kapcsolatot használok, IP-t szűrök, még is vírusos lesz az oldalam. Mit tehetek?

Sajnos előfordulhat az a lehetőség is, hogy nem FTP-n keresztül történik a feltörés, bár ez a ritkább eset. Ez általában elavult portálrendszerek hibáiból (régi Drupal, Wordpress, Joomla, stb.), vagy olyan programozási hibákból adódik, amikor olyan kód kerül leprogramozásra, amely kiskaput nyit az ezt kihasználó robotok számára. Ilyen lehet, a „php upload” függvény, amely szinte minden portálrendszernél és tartalomkezelő oldalnál megtalálható, használatával készíthetőek fájlok/egyéb PHP kódok, amik rögtön teret nyitnak a feltörésnek.

Egy ilyen feltörés feltárása, komoly munkát igényel, hiszen egyenként végig kell nézni, melyik fájl vagy fájlok okozzák a feltörést. Itt mindig javasoljuk, hogy vedd fel a kapcsolatot a webfejlesztőddel, aki az oldalt készítette, hogy frissítse az adott rendszert, vagy keresse meg a hibát, vagy kérésre biztonságtechnikával foglalkozó rendszergazda kollégáink külön díj ellenében el tudják hárítani a hibát. Külön díjről ebben az esetben azért beszélünk, mert nem maga a tárhely, hanem az arra felrakott, korábban nem általunk készített forráskódról van szó, amely hibás/elavult, ezért feltörések áldozatává válik. Természetesen díjmentesen szolgáltatunk logokat (naplófájlokat), tiltunk le fügvényt, hogy segítsük ezzel a keresést a webfejlesztő munkájának.

Nem megy a levélkiküldés, avagy a mail() fügvény, mi történt?

undefined

 

Rendszerünk folyamatosan ellenőrzi az oldalakon kiküldött levélkiküldés számát óránként, így azon oldalak, ahol a mail() fügvényben több ezer levélkiküldést lát rövid idő alatt, azt korlátozza. Ez a fajta biztonság lehetővé teszi, hogy a szerver IP címe ne kerüljön be SPAM listákba és az ügyfeleink ne károsodjanak az ebből kifolyó negatívumokból.

A vírusos oldalaknál gyakran előfordul, hogy a programkódban alattomosan elhelyezett kóddal nem az oldalt lehetetlenítik el, hanem időnként tömeges levélkiküldésre használnák fel, egyfajta átjáróként. Jó hír, hogy a szervereink védelme miatt ezt csak alig pár tucat címzettnek tudják megtenni, a rossz, hogy emiatt oldalának mail() azaz levélkiküldő fügvényét letiltja rendszerünk.
Ilyen esetben mindig értesítjük ügyfelünket a hibáról és annak megoldása után engedélyezzük a fügvényt. Ha ez többször is előfordul egymás után, akkor a többi ügyfelünk érdekében a mail() fügvényt letiltjuk, amíg szakértő programozót nem szerez az ügyfél, illetve ilyen esetben is állunk rendelkezésére külön programozóval.

Mikor felelős a tárhelyszolgáltató?

Abban az esetben lehet felelősségre vonni a tárhelyszolgáltatót, ha a fentieken kívül történt a megfertőződés. Nálunk jelenleg ennek az esélye, gyakorlatilag 0, azaz zéró, ennek több oka is van. Az egyik, hogy Linux operációs rendszert használunk, amelyre gyakorlatilag alig létezik vírus, emellett minden felhasználónk úgy van bekorlátozva fájl (FTP) szinten, hogy nem léphet ki a mappájából, emiatt nem veszélyezteti a többi ügyfelünket, emellett a szerver és PHP beállításaink is a megfelelő módon korlátozottak. Ha néznénk egy olyan elképzelhetetlen eseménysorozatot, amely lehetővé tenné, hogy oldala a mi hibánkból válna vírusossá, abban az esetben is van mindenről több napra visszamenő adatmentésünk.

undefined

 

Tartalmaim vírusosak lettek/nem visszaállíthatóak, törölték bizonyos fájlaim. Mit tegyek?


Minden fájlról van több napra visszamenő adatmentésünk, így lehet kérni részleges (csak a fájlok), ritka esetben teljes (adatbázis) visszamentést, amelyben rendszergazda kollégánk egy régebbi mentésből visszamásolja a még nem fertőzödött tartalmat.


Nagyon fontos megjegyezni viszont a továbbiakat! Ha nem teszed meg azokat az óvintézkedéseket, amiket adtunk, akkor oldalad ugyanúgy vírusos lehet, vagy ha nem találod meg a rendszerében levő hibát, odlalad ugyanúgy feltörhetik, így ilyen esetben az adatmentés visszahelyezése csak tüneti kezelés.


Minden esetben ajánljuk, hogy időközönként frissítsd oldalad, amennyiben portálrendszerről van szó, változtass jelszót, készíts saját magad adatmenést, megelőzve ezzel a későbbi bajokat, hisz tudod, jobb félni mint megijedni.

 

A cikkben szereplő letölthető alkalmazások:
FileZilla / Transmit / Panda Antivírus

A cikkben szereplő linkek:
Vezérlőpult / Google Webmester Eszközök / WebFTP

 

Munka közben volt idő, egy vicces videó készítésére.. :)

May 012017

Sokan nem tudjátok rólam, de alig fél éve elkezdtem foglalkozni Digitális póló nyomtatással, amelynek legújabb brandem a Los Polos (http://www.lospolo.hu/) ad otthont. Röviden: legkorszerűbb technikával készítek pólót, munkaidő után/hétvégén, így egy elég erős hobbi alakult ki ilyen téren.. :)

Visszakanyarodva a videóhoz, ez is egy póló ötletből indult ki, konkrétan idén volt a Szolnokon már oly ismert Coop futás, amikor lezárják a fél várost és több mint 10 ezren (leginkább iskolások) indulnak futásnak a városban és persze közös ismertetőjelük nem más, mint

a fehér alapon, a Coop-os póló.

Viccelődtem is kollégámmal Dáviddal, aki az informatikai üzletünkben eladó/mindenes, hogy az ő beceneve "Pók", ami rímel ugye a "Coop"-ra, főleg Póók-ként még betűleg is annyi, így mi lenne ha csinálnék neki egy pólót és délután felvenné és bekanyarodna a tömegbe?

Ezt a kérdést feltéve, kapásból rávágta a választ: Miért ne? :)

Nem is kellett sokkal több, a napi munkák jól álltak, a szerverek mentek, kellett egy kis "pihenő" :) így felmentem a Póló műhelybe (az üzletünk fölött egy külön iroda helyiség) és kis okossággal megtaláltam a Google Képek között az idei Coop futás plakátját (full felbontásban) és 5-10 perc Photoshop munkával, megszületett a jó felbontású és többi pólóhoz hasonló Coop-os póló, annyi különbséggel, hogy a Coop helyén "Póók" volt. :)

undefined

Ezt követően már nem volt más dolgom, miért elindítani a Póló nyomtató gépet, felfűteni a hőprést és mielőbb elkezdeni elkészíteni a pólót, amelyre egy M-es fehér Sol's Imperial márka esett választásul (mivel csak ez volt.. :), de az idő is egyre jobban csak fogyott, alig 40 perc volt már csak hátra. Szépen lassan beindult a gép (indítási folyamatot nem lehet gyorsítani, kell rá 10-15 perc), közben a hőprés felfűtött és az eredmény magáért beszélt:

undefined

Nem volt már más dolgunk, mint gyorsan lemenni a futásra, ugyanis abban a percben indultak meg a futók, amelyet látni lehetett az ablakból, mivel az irodánk a főutcára néz, így lefutottunk bele a tömegbe, és felvettük a már videós traileren látható eseményeket.. :) Volt persze még utána 1-2 vágókép, 1-2 interjú és ökörködés, de elmondhatjuk, alig 30 perc alatt megcsináltuk a tervet, a pólót, a videó anyagokat, vágóképeket/stb. mindezt 0 tervezéssel.

Nem is kellett sok, jót kacagtunk a felvételeken, így munkaidő után meg is vágtuk iMovie-val egyszerűen a trailert, amelyet fentebb is láthattatok.

 

RSS

Az oldalt a Webidea Informatika készítette.