Znovu zlobí Twitter list, odkud čerpám podklady pro tyto přehledy, takže jsem musel data sehnat trochu složitějším způsobem. Pokud tedy něco zásadního chybí, tak se omlouvám, případně dejte vědět do komentářů.
Active 24
Active 24 se pochlubily, že jejich WAF (Web application firewall) zablokoval tisíce pokusů o ukradení dat z DB uživatelů WordPress, kteří používají plugin Duplicator. O den později problémový plugin všech zákazníkům sami aktualizovali. Pokud by někdo totiž útok upravil, jejich WAF by jej nemusel zachytit.
BlueBoard
BlueBoard nasadili novou šablonu pro webmail. Používají RoundCube. Optimalizovaná je hlavně pro mobilní telefony.
Tento tweet se mi líbil. Velká čísla vypadají dobře a vypíchnout k tomu ještě konkurenční výhodu, proč ne? 🙂
18 000 – O tolik domén se vám momentálně staráme. Převádíme, prodlužujeme, hlídáme expiraci, přesměrováváme, parkujeme zdarma. Sdružujeme na fakturu do jedné platby, chcete-li. #BlueboardČísla
— Blueboard.cz (@hostingBB) February 12, 2020
Na závažnou bezpečnostní chybu pluginu ThemeGrill Demo Importer upozornil jako druhý (18.2, +1 den od prvních útoků) BlueBoard. Všechny zákazníky s tímto pluginem rychle obeslali emailem.
eBola
U eBola nasadili také nový vzhled webmailu, tedy RoundCube. K dispozici ponechali i starou verzi.
Do administrace přidali možnost naklikat si IPv6 adresy.
Forpsi
Forpsi zveřejnili statistiky zákaznické podpory za rok 2019. 41 % požadavků jde přes tikety, 38 % přes telefon a 21 % přes online chat.
Gigaserver
Gigaserver jako třetí upozornil na chybu v ThemeGrill Demo Importer (21.02, +4 dny od prvních útoků), ovšem spíše formálně. Napsali článek kde vysvětlují co je to za plugin, co dělá, kolik má instalací a jak se aktualizují a mažou pluginy ve WordPress. Trochu mi to přijde jako snaha svést se na vlně kterou rozjel Wedos a ostatní, kdo se tomuto problému vážně věnovali.
Ke konci měsíce vydal Gigaserver článek že našli u několika svých zákazníků ve WordPress malware WP-VCD, což je malware starý 6 – 7 let. Svým zákazníkům doporučují si projít své instalace jestli jej tam také nemají.
Ignum
Ignum propagoval tento měsíc také nTLD (.blog). Měl akční cenu 199 CZK (běžně prodávají za 849 CZK). Hláška “Splněný sen všech blogerů – koncovka .BLOG.” se povedla, trochu to rozvést a propojit se svými službami, tak mají pěknou kampaň.
ONEbit
ONEbit využil zveřejnění reportu CZ.NIC o stavu domén a připomněl že jsou také registrátorem a k novým službám dávají .cz zdarma. Toto je celkem hezká a efektivní strategie. Odkážete na autoritu a upozorníte že jste s ní nějak propojení.
Stable
Tento měsíc bylo nějak v módě vytahovat čísla. Stable se pochlubili že už spravují 25 tisíc domén.
Superhosting
Zakladatel Superhosting, Peering.cz, CDN77.com Zdeněk Cendra zveřejnil na Twitter zajímavý post. V laboratořích testují technologie s 400 Gbps konektivitou. Nasadit by je mohli pro interní propojení v druhém kvartálu tohoto roku. Podle jeho slov “Příští rok, 100 Gbps bude konečně zastaralé.”
First 400 Gbps ports in the pre-production lab.
Goal is to migrate internal crossonnects to 400 Gbps technology in Q2/2020, in our largest POPs.
Next year, 100 Gbps will be finally obsolete. pic.twitter.com/NKWPuokSsP
— Zdenek Cendra (@zdendac) February 21, 2020
Váš Hosting
Váš Hosting vydal novou verzi svého VPS Centra (2.36). Přináší například zálohování na DropBox anebo autoamtický restart serveru při nedostupnosti. Kompletní přehled novinek najdete na jejich blogu.
Wedos
Na konci ledna spustil WEDOS testování své nové služby WebSite. Můžete si v něm vytvořit jednoduchou statickou prezentaci. Co jsem koukal služba se setkala s poměrně dobrým ohlasem. Službu otestovali stovky lidí. Wedos se tak pouští do vlastního hostovaného CMS, jako je třeba Webnode anebo WIX, což dává v dnešní době pro ně smysl. WebSite jsem si vyzkoušel. Je to jednoduchý drag and drop blokový editor ve kterém velice rychle uděláte celkem hezké prezentace. Kdo nezvládá WordPress, tak bude mít u Wedos hezkou a jednoduchou alternativu pro firemní stránky. Samozřejmě otázkou bude cena. Víme že bude nějaká varianta zdarma. Otázka je co bude umět a kolik budou stát ty placené 🙂
Wedos oznámil, že prošel dalším kolem akreditace ICANN. Z předchozích informací na sociálních sítí víme že už jedná z registry a má i něco domluveného. nTLD případně gTLD se tak možná dočkáme už brzy.
Komunitní web help.wedos.cz je propagován již dlouhé měsíce. O tom, že je pro Wedos důležitý svědčí i fakt, že tam přesouvá komunikaci v rámci testování služeb. Pravidelně také zveřejňuje statistiky a připomíná že aktivita je odměňována (balení Wedos Energy a uživatelé se statusem Zákazník+ mohou mít podpis u svých příspěvků včetně odkazu).
Wedos na svém blogu oficiálně představil své třetí datacentrum, které pracovně označuje “Kravín” včetně 3D návrhu. V článku vysvětluje že potřebují prostory pro nová úložiště, protože točivé disky v nich se nekamarádí s olejovým chlazením, pro které staví druhé datacentrum. “Kravín” nebude jedna budova, ale komplex pěti budov na ploše 11 tisíc metrů čtverečních, z nichž 2 budou datacentra, 2 administrační budovy a 1 sklad. V administračních budovách bude prostor pro 170 lidí a Wedos zmínil, že zvažují kanceláře zdarma poskytnout affiliate partnerům. Je to celkem zajímavý nápad.
Během února (16.2/17.2) byla veřejně odhalena bezpečnostní díra v pluginu ThemeGrill Demo Importer pro WordPress, který používají stovky tisíc instalací. Chyba byla velmi snadno zneužitelná – stačilo zavolat určitou URL s parametrem a došlo k “resetování” instalace WordPress. Jako první upozornil na masivní zneužívání Wedos, který zároveň rozeslal všem uživatelům varování, i těm kteří WordPress vůbec nepoužívají. Za to si vysloužili smíšené reakce zákazníků. Zároveň provedli opatření, které podle jejich slov zachránilo více jak 1000 instalací. 154 webů bylo útokem postiženo. Během prvního dne zaznamenali přes 41 tisíc pokusů o útok.
O den později (18.2) vydali k tématu na blogu článek Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer. Ten obsahuje interní komunikaci od objevení prvních útoků až po vyřešení problémů, dále nějaké grafy, čísla a vysvětlení proč obeslali všechny zákazníky. Zajímavé je zveřejnění útočících IP adres jako důkaz. Samozřejmě nesmělo chybět Wedosí PR.
Z pohledu PR zvládli situaci velmi dobře. Ukázali že pracují v nočních hodinách, že umí mobilizovat síly když je potřeba, mají zvládnutou problematiku a nebojí se udělat velká rozhodnutí (vystrašit všechny). Samozřejmě otázkou je nakolik je to přikrášlené 🙂
Wedos delší dobu zmiňoval, že po Wedos Energy chce přinést něco jiného. Vypadá to že vyhrál jablečný džus. Osobně jsem tipoval spíše kávu. Na druhou stranu dá se to chápat. V minulém roce se stal Wedos hlavním sponzorem Zoo Hluboká a mezi návštěvníky bude spíše cílová skupina, co preferuje džusy.
Právě nám dorazil kamion s WEDOS apple energy. Jedná se o 100% přírodní jablečný džus. Už připravujeme distribuci a plánujeme akce, kde je budete moct získat pic.twitter.com/nxVQgNnVgA
— Hosting WEDOS.cz (@WEDOS_cz) February 28, 2020
Tweet měsíce
Tento měsíc byl vítěz jasný 🙂
Někdo vám ji přebral na Valentýna? 💔
Tak si kupte jinou!
Vybírat můžete z více než 200 koncovek na https://t.co/NZyGDPz97w 💙
— Blueboard.cz (@hostingBB) February 14, 2020
- WEDOS zľavový kupón - ZľavyNaHosting.sk
Netušíš kdy bude u wedos PHP 7.4? Nepsali někdo o tom? Dříve nasazovali nové verze PHP celkem rychle.
Zdravím, bohužel nevím. Všiml jsem si že se nasazovala TLS 1.3 u nových webhostingů, tak třeba čekají na migraci. Ale nevím, nemám bližší info k PHP 7.4
ThemeGrill Demo Importer jsem řešil u několik zákazníků. Ten útok šel celkem rychle a nadělal opravdu paseku, na to jaká to byla pitomost. Alespoň jsem nabral pár nových, co chtěli zachraňovat data. Co se doopravdy děje jsem zjistil až twitter Wedosu a pak jejich článku.
Wedos opravdu zabodoval, ten jejich příspěvek s děravým plugin se šířil jako lavina. Přeposílalo mi to několik lidí e-mailem. Podle mě to chce lidi strašit. Jinak si nebudou dávat pozor. Článek už se mi tak moc nelíbí. Je tam cítit komerce. Ale věřím že to Wedos funguje. Na to jak je dlouhý, tak jsem ho přečetl jedním dechem. Klidně bych bral i pokračování.
Ty IP adresy v tom článku tam nejsou, aby mohli jen machrovat. Když už se řeší nějaký útok, tak je slušnost poskytnout seznam útočících IP adres a průběžně ho aktualizovat. My co se staráme o větší sítě a zákaznické weby, to pak jen preventivně nakopírujeme do firewallu. Díky podobné solidaritě je Internet krásnější. Wedos palec nahoru.
Jsem rád že help jede. Je to super zdroj informací, navíc to není tak toxická komunita jako WP skupiny na Facebooku. Těším se na reportáže o stavbě DC3 už se ví kde to budou stavět?
Zdravím, mělo by to být někde v blízkosti Hluboké Nad Vltavou ale ne přímo tam.