Webidea Blog

Szakmai bejegyzések, webtárhely, weboldal készítés és online marketing témában.

Domain átregisztráció, tárhelyköltöztetés és tulajdonosváltás kiesésmentesen? Igen.

Aug 212017

Nagyon gyakori, hogy meglévő és működő weboldalak és levelezések kerülnek át hozzánk, olykor még maga a domain/tárhely tulajdonosa is változik és gyakori a félelem az ügyfelekben ilyenkor, úgy gondolják ez egy rizikós vagy több napig húzodó folyamat, esetlegesen sok kieséssel is jár, nem jönnek meg a levelek/nem jön be addig a weboldal, stb.

Büszkén állíthatom, hogy ezt a folyamatot az évek során tökéletesítettük, így teljes mértékben kijelenthető, hogy kényelmesen, olykor 24 óra alatt, kiesésmentesen tudjuk áthozni a tárhelyet.

undefined

Mi ennek a folyamata, hogyan zajlik?

Első körben szükség van a szokásos szerződések kitöltésére (tárhely szerződés, domain regisztrációs szerződés (amely ilyenkor átregisztrációt szolgál) és egyéb papírokra ha szükséges, pl. tulajdonosváltásnál domain lemondó nyilatkozatra van szükség, mind a két cégtől). Fontos, hogy a papírok hiánytalanul legyenek kitöltve, cég esetén itt legyen a cégpapírok másolatai, magánszemélynél a személyi nyilatkozat, tanúkkal.

Ha ez megvan, akkor amit ilyenkor mindig felajánlunk:

- előre elkészítjük a tárhelyet és biztosítunk próba aldomain címet, amire tökéletesen rámásolható a jelenlegi weboldal és ellenőrizhető, hogy megfelelően működik-e.

Ez ilyenkor ugye már félsiker, hisz a tárhely könnyedén ellenőrizhető, de mi van az e-mail címekkel?

Az e-mail címek esetén is előre létrehozzuk a postafiókokat az adott jelszavakkal, majd megadjuk az új adatokat az ügyfélnek, aki az átálláskor átállítva erre levelezését, már a mi szerverünket fogja elérni. Sokszor kérdezik, hogy mennyi idő a domain átállása, mi történik a "köztes" időben.

Gyakorlatban elmondható, hogy nem létezik "köztes" idő, a domain név DNS kiszolgását biztosító szerverek az egyik pillanatban még a régi tárhelyszolgáltató szerverére mutatnak, másik pillanatban már a miénkre, tehát elmondható, hogy kiesésmentes az átállás, így ha esetleg már az új szerverre csatlakozik az ügyfél, de 1-2 levelet hiányol, akkor is el fogja tudni érni a régi szolgáltató címén/webmailjén őket.

A mi javaslatunk: mivel a DNS szerverek átállása igen változó, akár 72 óra is lehet, így azt javasoljuk, átállás után még 1-2 napig használják a http://webmail.webidea.hu/ webmail címünket, majd csak ezt követően állítsák át a mail.webidea.hu -re a bejövő kiszolgálót, így még a régi webmailen/Outlookban a régi szerver fogja a leveleket.

Elmondható továbbá az is, hogy maga a küldő szervert ezt semmilyen szinten nem befolyásolja, így az SMTP váltása olykor nem szükséges (maradhat a meglévő, ha azt az internetszolgáltató adja és nem a tárhelyszolgáltató).

Megoldható-e irányított, konkrét időszakra behatárolható, max. 2-3 órás átállás?

Ha egy ügyfél ragaszkodik hozzá, az alábbiak szerint tudjuk konkrétan belőni az átállást. 1. A domaint átregisztráljuk hozzánk. 2. A névszerverek is átkerülnek, DE még az IP címek a régi helyre mutatnak (MX és A rekord, tehát levelezés és a tárhely), 3. Megbeszélt időpontban (mivel már nálunk van a domain/névszerver, technikailag mi szolgáljuk ki) átállítjuk az IP-t a szerverünkre, amely 5-10 perc alatt átáll. (2-3 órát azért szoktunk mondani, mert igaz már elég gyorsan a DNS szerverek, de itt is kellhet 2-3 óra mire mindegyik észbekap és a megfelelő helyre mutat, de kiesés itt sem lesz).

 

Nem kell tehát félni a tárhelyköltöztetéstől, a domain átregisztrációtól és az egybekötött domain tulajdonosváltástól, hiszen ma már rutinfeladatnak számít és könnyedén tesztelhető és ellenőrizhető minden még a költöztetés előtt. :)

Elkészült a Webidea új oldala!

Jun 022017

undefined

 

Nagyon boldogságos ez a mai nap nekem, ugyanis elkészült a Webidea Informatika új weboldala, amelyen már egy jóideje dolgoztunk Zsombor kollégámmal. Próbáltuk fiatalosra/lendületesre és totál bolondra venni a figurát, hiszen ez jellemző ránk és szerintem ez el is várható egy ősrégi Webtárhely és Webfejlesztő cégtől.


Örüljetek velem - én már bontom a sört, az oldal pedig a régi:
http://www.webidea.hu/

 

 

János

Feltörték a weboldalad? Piros képernyő fogad, meg külföldi Török oldal? A megoldás.

May 032017

Az utóbbi pár évben eléggé elterjedtek és gyakran előfordulnak a tömeges weboldal feltörések, weboldal vírusok. Nálunk eddig minden esetben a felhasználói oldalról történt a hiányosság, mindez persze akaratlanul, de ez a cikk segít abban, hogy a jövőben megelőzhetőek legyenek a feltörések és segítséget nyújt akkor, ha most éppen ilyen problémával küzd az oldala.

Mit is jelent a feltörés/vírus pontosan?
Az esetek nagy részében FTP-n keresztül kerül fel a „vírus”, azaz valójában egy általában külföldi IP-ről csatlakozó ún. robotról van szó, amely kártékony kódokat helyez el a webtárhelyen, sok es etben kicseréli az index.html vagy index.php fájlokat, teleszemeteli a .htacces fájlt vagy csak az adott forráskódba helyezi el sajátját, más esetben az egész weboldal feltörése a robot célja és annak ellehetetlenítése (deface), vagy adathalászattal (phising) kisérletezés, amelynek komoly következményei is lehetnek.

TÉNY: A weboldalak feltörése 99.9%-ban NEM az ügyfél vagy weboldala ellen irányul, teljesen véletlenszerű, célja az ellehetetlenítés vagy a reklám/spamelés, adathalászat, stb.

undefined

Sokszor kérdezik ügyfeleink, hogy ők viszont nem adták ki soha az FTP kódot másnak, ill. Total Commanderen használják már évek óta a feltöltést, így nem lehet FTP-s feltörésről beszélni. Ez sajnos az egyik leggyakoribb hiba, a Total Commander egyszerűségben verhetetlen, de titkosítatlan kapcsolata miatt nagyon sebezhető, ezért könnyen ki tudják lopni belőle a jelszót. De hogyan kerül ki a jelszó valójában? A válasz igen egyszerű, minden esetben egy vírusfertőzött gépről van szó (és ez 99.9%-ban Windows operációs rendszerrel rendelkezik), amin trójai (backdoor) program fut a háttérben, gyűjti ki a jelszavakat és küldi el egy szerverre, amely időszakonként végigpásztázza az ott kinyert címeket, és belépve azokra felteszi a „vírust”. Így történik meg maga az oldal megfertőződése, és ha ez ellen nem tesz semmit, akkor a robot a felhasználói név/jelszó páros ismeretében, folyamatosan megferőzi az oldalát, ami látható gyönyörűen a naplófájlokban is.

A esetek másik részében a weboldal kódjában levő (általában elavult és nem frissített portálrendszer) hibás PHP kódját kihasználva töltenek fel saját futtatható fájlokat, amelyekkel tömeges hírlevelet küldenek ki, kihasználva a mail() fügvényt, vagy .htaccess fájlal URL átirányítást állítanak be az oldalon, ellehetetlenítve az oldalt vagy saját reklámoldalaikra irányítják. Ezek az esetek 99.9%-ban külföldi oldalak, sok esetben maguk az oldalak is vírusosak.

undefined

Mit lehet olyankor tenni, ha már megvan a baj?

FTP-s feltörés esetén (amely könnyen bizonyítható és ellenőrizhető naplófájlból) az alábbi azonnali utasításokat kell véghez vinni.

1. Elsők között a www.vezerlopult.hu-n belépve azonnal módosítani kell az FTP jelszót a „Létező FTP user módosítása” menüpont alatt. Ha neked nem nálunk van a webtárhely szolgáltatásod, akkor az adott cég webes paneljén, CPANEL elérésén, stb.

2. Célszerű titkosított kapcsolattal működő, ingyenes FTP kezelő programot használni, Windows alatt a FileZilla-t ajánljuk. (Linux és MacOSX alatt nincs ilyen jellegű probléma, ott én például Transmitet használok)

3. Ezt követően a Vezérlőpult-on az FTP módosításnál hozzá kell adni IP cím korlátozásnál a saját IP címet, így a jövőben 100%-ban megelőzhető az FTP-n való fertőződés, akkor is ha az adott gép fertőzött.

4. Ha tudod melyik gépről történhetett a csatlakozás, telepíts fel egy vírusírtót és írtsd le a vírusokat a gépről, ilyen célra az ingyenes NOD vagy PANDA Antivírust kipróbálhatod, vagy egyéb progikat, nagyon Windows-os vírusírtókban nincs tapasztalatom.

Az IP cím szűrés megoldás bizonyítottan és hatékonyan működik, hiszen ebben az esetben nem tud tudnak távolról csatlakozni az FTP-re, csak a felhasználó a saját IP címén, vagy az, akinek IP címét engedélyezi. Lehetőség van egész tartomány engedélyezésére is, pl. Digi-s, vagy T-Home-s tartományokat lehet így Whitelist-be tenni. (fehér listára tenni)

undefined

TÉNY: Mi minden ügyfelünknek a Vezérlőpult FTP IP szűrését ajánljuk első sorban, amivel minden jövőbeni nem kívánt távoli FTP kapcsolat tiltható, így a weboldala FTP oldalról sebezhetetlenné válik.

Sikerült leírtanom a vírust, változtattam FTP jelszót és szűrést állítottam be, de az alábbi képernyőt kapom. Mit tegyek?

undefined

 

Sajnos ez a képernyő akkor jelenik meg, ha már weboldalad több napig vírusos állapotban volt, és a Google robot (amely általában 3-4 naponként ellenőrzi weboldalad) végigpásztázta az oldalad forráskódját és megtalálta benne a vírust. Ilyenkor minden Google Chrome böngészővel rendelkező látogató, amikor rámegy a weboldaladra, ezzel az üzenettel fog találkozni, jelentős anyagi és presztízs vesztést okozva.


Van viszont megoldás. Regisztrálni kell oldalad a Google Webmester Eszközökbe az alábbi oldalon: https://www.google.com/webmasters/tools


A regisztráció pár perc alatt végigvihető, de ha van meglévő Google fiókod, akkor azzal be tudsz lépni. Ezt követően hozzá kell adni az oldalt a Webmester Eszközökhöz, hogy azt követően lehetőséged legyen a Google felé jelenteni, hogy eltávolítottad a vírust. Ha nem teszel semmit, akkor 3-4 nap múlva automatikusan lekerül a piros üzenet, de ezzel a megoldással csak 3-4 órát kell várnod (tapasztalaom szerint).
Miután hozzá adtad az oldalt, a rendszer kérni fogja, hogy azonosítsd magad, hogy valóban tiéd az oldal, azzal, hogy pl. feltöltesz egy fájlt, ahogy a Google az instrukciókban jelzi. Ez a fájl így szokott pl. kinézni: google46fd67e590d465d1.html

Ha ezt feltöltötted a gyökérkönyvtárba, akkor lépj tovább és rögtön kérelmezheted a felülvizsgálatot/levételt. Ilyen egyszerű.


TÉNY: A Google Chrome-ban megjelenő „piros halál”-nak is csúfolt hibaüzenetet semmilyen úton módon nem tudja jobban meggyorsítani, mint a Webmester Eszközökbe levő regisztrációval és bejelentéssel. Ebben a webtárhely szolgáltató nem felelős és segítséget nem tud nyújtani.

Titkosított FTP kapcsolatot használok, IP-t szűrök, még is vírusos lesz az oldalam. Mit tehetek?

Sajnos előfordulhat az a lehetőség is, hogy nem FTP-n keresztül történik a feltörés, bár ez a ritkább eset. Ez általában elavult portálrendszerek hibáiból (régi Drupal, Wordpress, Joomla, stb.), vagy olyan programozási hibákból adódik, amikor olyan kód kerül leprogramozásra, amely kiskaput nyit az ezt kihasználó robotok számára. Ilyen lehet, a „php upload” függvény, amely szinte minden portálrendszernél és tartalomkezelő oldalnál megtalálható, használatával készíthetőek fájlok/egyéb PHP kódok, amik rögtön teret nyitnak a feltörésnek.

Egy ilyen feltörés feltárása, komoly munkát igényel, hiszen egyenként végig kell nézni, melyik fájl vagy fájlok okozzák a feltörést. Itt mindig javasoljuk, hogy vedd fel a kapcsolatot a webfejlesztőddel, aki az oldalt készítette, hogy frissítse az adott rendszert, vagy keresse meg a hibát, vagy kérésre biztonságtechnikával foglalkozó rendszergazda kollégáink külön díj ellenében el tudják hárítani a hibát. Külön díjről ebben az esetben azért beszélünk, mert nem maga a tárhely, hanem az arra felrakott, korábban nem általunk készített forráskódról van szó, amely hibás/elavult, ezért feltörések áldozatává válik. Természetesen díjmentesen szolgáltatunk logokat (naplófájlokat), tiltunk le fügvényt, hogy segítsük ezzel a keresést a webfejlesztő munkájának.

Nem megy a levélkiküldés, avagy a mail() fügvény, mi történt?

undefined

 

Rendszerünk folyamatosan ellenőrzi az oldalakon kiküldött levélkiküldés számát óránként, így azon oldalak, ahol a mail() fügvényben több ezer levélkiküldést lát rövid idő alatt, azt korlátozza. Ez a fajta biztonság lehetővé teszi, hogy a szerver IP címe ne kerüljön be SPAM listákba és az ügyfeleink ne károsodjanak az ebből kifolyó negatívumokból.

A vírusos oldalaknál gyakran előfordul, hogy a programkódban alattomosan elhelyezett kóddal nem az oldalt lehetetlenítik el, hanem időnként tömeges levélkiküldésre használnák fel, egyfajta átjáróként. Jó hír, hogy a szervereink védelme miatt ezt csak alig pár tucat címzettnek tudják megtenni, a rossz, hogy emiatt oldalának mail() azaz levélkiküldő fügvényét letiltja rendszerünk.
Ilyen esetben mindig értesítjük ügyfelünket a hibáról és annak megoldása után engedélyezzük a fügvényt. Ha ez többször is előfordul egymás után, akkor a többi ügyfelünk érdekében a mail() fügvényt letiltjuk, amíg szakértő programozót nem szerez az ügyfél, illetve ilyen esetben is állunk rendelkezésére külön programozóval.

Mikor felelős a tárhelyszolgáltató?

Abban az esetben lehet felelősségre vonni a tárhelyszolgáltatót, ha a fentieken kívül történt a megfertőződés. Nálunk jelenleg ennek az esélye, gyakorlatilag 0, azaz zéró, ennek több oka is van. Az egyik, hogy Linux operációs rendszert használunk, amelyre gyakorlatilag alig létezik vírus, emellett minden felhasználónk úgy van bekorlátozva fájl (FTP) szinten, hogy nem léphet ki a mappájából, emiatt nem veszélyezteti a többi ügyfelünket, emellett a szerver és PHP beállításaink is a megfelelő módon korlátozottak. Ha néznénk egy olyan elképzelhetetlen eseménysorozatot, amely lehetővé tenné, hogy oldala a mi hibánkból válna vírusossá, abban az esetben is van mindenről több napra visszamenő adatmentésünk.

undefined

 

Tartalmaim vírusosak lettek/nem visszaállíthatóak, törölték bizonyos fájlaim. Mit tegyek?


Minden fájlról van több napra visszamenő adatmentésünk, így lehet kérni részleges (csak a fájlok), ritka esetben teljes (adatbázis) visszamentést, amelyben rendszergazda kollégánk egy régebbi mentésből visszamásolja a még nem fertőzödött tartalmat.


Nagyon fontos megjegyezni viszont a továbbiakat! Ha nem teszed meg azokat az óvintézkedéseket, amiket adtunk, akkor oldalad ugyanúgy vírusos lehet, vagy ha nem találod meg a rendszerében levő hibát, odlalad ugyanúgy feltörhetik, így ilyen esetben az adatmentés visszahelyezése csak tüneti kezelés.


Minden esetben ajánljuk, hogy időközönként frissítsd oldalad, amennyiben portálrendszerről van szó, változtass jelszót, készíts saját magad adatmenést, megelőzve ezzel a későbbi bajokat, hisz tudod, jobb félni mint megijedni.

 

A cikkben szereplő letölthető alkalmazások:
FileZilla / Transmit / Panda Antivírus

A cikkben szereplő linkek:
Vezérlőpult / Google Webmester Eszközök / WebFTP

 

Munka közben volt idő, egy vicces videó készítésére.. :)

May 012017

Sokan nem tudjátok rólam, de alig fél éve elkezdtem foglalkozni Digitális póló nyomtatással, amelynek legújabb brandem a Los Polos (http://www.lospolo.hu/) ad otthont. Röviden: legkorszerűbb technikával készítek pólót, munkaidő után/hétvégén, így egy elég erős hobbi alakult ki ilyen téren.. :)

Visszakanyarodva a videóhoz, ez is egy póló ötletből indult ki, konkrétan idén volt a Szolnokon már oly ismert Coop futás, amikor lezárják a fél várost és több mint 10 ezren (leginkább iskolások) indulnak futásnak a városban és persze közös ismertetőjelük nem más, mint

a fehér alapon, a Coop-os póló.

Viccelődtem is kollégámmal Dáviddal, aki az informatikai üzletünkben eladó/mindenes, hogy az ő beceneve "Pók", ami rímel ugye a "Coop"-ra, főleg Póók-ként még betűleg is annyi, így mi lenne ha csinálnék neki egy pólót és délután felvenné és bekanyarodna a tömegbe?

Ezt a kérdést feltéve, kapásból rávágta a választ: Miért ne? :)

Nem is kellett sokkal több, a napi munkák jól álltak, a szerverek mentek, kellett egy kis "pihenő" :) így felmentem a Póló műhelybe (az üzletünk fölött egy külön iroda helyiség) és kis okossággal megtaláltam a Google Képek között az idei Coop futás plakátját (full felbontásban) és 5-10 perc Photoshop munkával, megszületett a jó felbontású és többi pólóhoz hasonló Coop-os póló, annyi különbséggel, hogy a Coop helyén "Póók" volt. :)

undefined

Ezt követően már nem volt más dolgom, miért elindítani a Póló nyomtató gépet, felfűteni a hőprést és mielőbb elkezdeni elkészíteni a pólót, amelyre egy M-es fehér Sol's Imperial márka esett választásul (mivel csak ez volt.. :), de az idő is egyre jobban csak fogyott, alig 40 perc volt már csak hátra. Szépen lassan beindult a gép (indítási folyamatot nem lehet gyorsítani, kell rá 10-15 perc), közben a hőprés felfűtött és az eredmény magáért beszélt:

undefined

Nem volt már más dolgunk, mint gyorsan lemenni a futásra, ugyanis abban a percben indultak meg a futók, amelyet látni lehetett az ablakból, mivel az irodánk a főutcára néz, így lefutottunk bele a tömegbe, és felvettük a már videós traileren látható eseményeket.. :) Volt persze még utána 1-2 vágókép, 1-2 interjú és ökörködés, de elmondhatjuk, alig 30 perc alatt megcsináltuk a tervet, a pólót, a videó anyagokat, vágóképeket/stb. mindezt 0 tervezéssel.

Nem is kellett sok, jót kacagtunk a felvételeken, így munkaidő után meg is vágtuk iMovie-val egyszerűen a trailert, amelyet fentebb is láthattatok.

 

Köszöntelek a Webidea Informatikai blog oldalán - Jó helyre kerültél!

May 012017

Örülök, hogy ide kerültél, ha ügyfelem vagy már, akkor ismerjük egymást/leveleztünk vagy beszéltünk telefonon, de ha még nem, engedd meg, hogy pár mondatban bemutatkozzam és megírjam neked, milyen céljaim vannak ezzel a bloggal.

undefined

Gebei János vagyok a Webidea Informatika tulajdonosa, még 2004-ben alapítottam meg a céget amely az elején még csak webtárhely szolgáltatást nyújtott, ekkor voltam 17 éves. Azóta eltelt 13 év, idén leszek 30 éves és rendkívül hálás vagyok ügyfeleimnek és sok barátomnak, akik segítségemre voltak ez elmúlt időszakban, legfőképpen feleségemnek a rettentő sok türelemért, akivel idén ünnepeljük az első házassági évfordulónkat. :)

undefined

Az elmúlt 6-7 évben rendkívül sokmindennel foglalkoztam, amely nem IT jellegű, voltam Kocsma tulajdonos, Limuzinos flottát kezeltem, Mikrobusz bérléssel foglalkoztam, Digitális pólót gyártottam (és gyártok), Informatikai üzletet nyitottam Szolnokon (www.xhw.hu) és emellett még számos dologba kezdtem bele és sokat saját szakállamra buktam el. Vérbeli vállalkozó vagyok, rendkívül sok nem működő tevékenység ellenére ismindig kerestem az új lehetőséget, de a szívem visszahúzott mindig az IT felé, és az utóbbi 2-3 évben kizárólag az informatikai jellegű vállalkozásaimat hajtom, és ezen már nem szeretnék változtatni.

undefined


Cégünk a Leg-leg-leg Bt. (Webidea) jelenleg stabil webtárhely szolgáltatást nyújt, megmaradtunk a régi "ős" webtárhely szolgáltatók között, emellett évek óta Weboldalak készítésével is foglalkozunk. Ez az utóbbi 1-2 évben rendkívüli módon meg lett erősítve, azóta csapatommal havonta több mint 4-5 oldalt tudunk kényelmesen átadni a mendzselésemmel, és egyre ütősebb, egyedi és mobilbarát grafikákat hozunk létre.

A blogban rengeteg írás fog felkerülni rólunk, a csapatről, eseményekről, saját cikkekről és tárhely/weboldal ügyekről, ami számodra is érdekes lesz, így érdemes visszalátogatnod időnként.

 

Kellemes olvasást kívánok neked és szép napot! :)

 

 

RSS

Az oldalt a Webidea Informatika készítette.