Pravidelně tady píšu co zajímavého se stalo na hostingovém trhu. Kdo jak pokročil v technologiích anebo komu se povedlo něco zajímavého v PR. Občas to okomentuji, ale vlastně jsem nikdy nenapsal jak bych si to vlastně představoval. Možná pokud napíšeme co vlastně od hostingu očekáváme, tak je inspirujeme a vloží svou energii do věcí, které jejich zákazníci chtějí…
Let’s Encrypt pro všechny a zdarma
Tento rok jsem celkem s nechutí sledoval jak se naše vláda začíná míchat do chodu Internetu a přitom předvádí znalosti BFU, který právě objevil internetové stránky. Internet budoucnosti v Česku nebude svobodný. Jeho chod budou ovlivňovat úředníci a nikoliv nezávislé soudy.
- Cenzura internetu prošla senátem. I přes pochyby části senátorů
- prichazicenzor.cz
- Jak se cenzuruje v České republice podle zákona z roku 2004
Proto mé první přání je Let’s Encrypt pro všechny – automaticky, jednoduše a zdarma. Nechme naše zákonodárce, kteří mají vést zemi ke svobodě a prosperitě věřit že nikdo nešifruje a existují tecnologie jako je ToR. Kéž by se přidal ještě Seznam ke Google a začal boostovat výsledky.
Ochrana webů před roboty a útoky
Nejen weby na WordPress jsou denně pod stovkami útoků robotů. Ty směřují samozřejmě na necachované stránky a dost to vytěžuje systémové zdroje. Schválně zkuste ve WordPress přes .htaccess zakázat všemu přístup do adresáře wp-admin. Najednou zmiznou ve špičkách 503ky a vše se zrychlí, protože to co zpomaluje celý CMS nejsou až půlvteřinové přístupy návštěvníků ale několikavteřinové pokusy robotů o testování zranitelností.
Popravdě není potřeba ani sofistikované a superdrahé IPS/IDS ochrany od wedos, ale stačilo by něco co má Ebola. Tam blokují hlavně přístupy z venku (mimo Evropu) všemu podezřelému.
Takhle vypadá hlášení webů z mého PBN u jednotlivých webhostingů (hlášení z 12.12 za týden, top 10 blokovaných IP, plugin WordFence). Jedná se o zablokované pokusy o útoky (to co projde přes ochranu hostingu).
| Country | Total IPs Blocked | Block Count |
|---|---|---|
| UA | 25 | 467 |
| FR | 18 | 56 |
| US | 12 | 12 |
| KR | 2 | 8 |
| IN | 7 | 7 |
| RO | 5 | 5 |
| DZ | 4 | 4 |
| PL | 4 | 4 |
| CN | 2 | 4 |
| AE | 3 | 3 |
Ebola
| Country | Total IPs Blocked | Block Count |
|---|---|---|
| RU | 3 | 63 |
| IN | 14 | 14 |
| UA | 6 | 10 |
| US | 10 | 10 |
| PL | 4 | 4 |
| RO | 4 | 4 |
| DZ | 3 | 3 |
| EG | 3 | 3 |
| RS | 3 | 3 |
| IT | 3 | 3 |
Wedos
| Country | Total IPs Blocked | Block Count |
|---|---|---|
| US | 5 | 5 |
| IN | 4 | 4 |
| FR | 3 | 3 |
| GB | 2 | 2 |
| MY | 2 | 2 |
| BR | 2 | 2 |
| ES | 1 | 1 |
| HR | 1 | 1 |
| MN | 1 | 1 |
| PH | 1 | 1 |
To co bych si přál by byla možnost nasadit silnější ochranu proti útokům a samozřejmě zablokování útoků podle aktuálních známých děr v CMS. Je mi jasné, že to je drahá záležitost, ale popravdě to co všude čtu je jak se lidé nebojí připlatit si za kvalitu. No pokud máte web, který vám vydělává “velké peníze” tak možnost připlatit si i pár tisíc za preventivní ochranu před XSS anebo SQLi by měl být základ.
Notifikace o problémech na webu
Když nám najednou vypadne web chceme vědět dvě věci. Že nám nejde, abychom mohli upozornit návštěvníky a že o tom hosting ví a pracuje na tom. Proto také píšeme na zákaznickou podporu. Pokud o tom vědí, tak už nám to může být jedno, je to v jejich rukách.
Takže to co bych si přál na rok 2017 je způsob jak by nám to mohli dát vědět. Zvykli jsme si na email. Jenomže ten jednak není spolehlivý (zásek na greylistu, mail máme na stejném hostingu) a také pokud má obeslat hosting tisíce zákazníků tak to může trvat. Líbí se mi upozornění na sociálních sítích, ale co si budeme povídat, nějak to většina z hostingů fláká. Důvodem zřejmě je, že nechtějí zbytečně upozorňovat na menší problémy, které se týkají jen menší částí lidí. Tak jak na to? Nabízí se SMS, ale to stojí peníze. Tedy je to spíše pro dražší služby.
Řešením jsou mobilní aplikace a push notifikace! Takže si přeji do roku 2017 ať hostingy objeví tyto “nové” technologie a začnou je používat. K internetu v mobilu jsme teď připojení všichni a tak není problém touto formou upozornit i stovky tisíc lidí během pár vteřin anebo naopak jen malou skupinku, která je zrovna na konkrétním serveru. Jednoduché a prosté 🙂
Závěr
Tohle jsou věci, které bych si přál já a co vy? Napište to, nebojte se! Oni sem chodí a přečtou si to 😉
Já bych si přál http/2.
Vôbec sa mi nepáči ako sa v česku vláda stará do internetu. Dúfam že sa slováci nebudú opakovať :D. K tým útokom .. wordfence som veľmi dlho použival a hneď pár dní po nainštalovaní som bol prekvapený koľko veľa útokov a pokusov o prihlásenie na web existuje :O. Občas niektoré dni to vyzeralo aj ako masivné ddos útoky … až kým sa mi raz nestalo, že som wordfence aktualizoval na najnovšiu verziu a bola tam nejaká chyba a totálne mi to zhodilo celý web, zrovna som sa vtedy ponáhľal niekam a web úplne nefunkčný ani ťuk. Odvtedy som sa naštval a wordfence všade zmazal, ale asi by to trebalo prehodnotiť a radšej ho zapnuť, najmä ak to dokáže zrýchliť web, ešte kvôli tým zablokovaným útokom. A napr. ďašia vec že prístupy z Ukrajiny som pri istotu manuálne zakázal, lebo ich bolo fakt veľmi veľa. Ale nejako som nato zabudol, cez leto som bol na pár mesiacov diginomadiť na UA (lebo to tam je veľmi lacné) .. a hned prvé dni sa idem prihlásiť na zopár webov a nič :O … celkom mi trvalo kym som prišiel nato ako to zprevádzkovať :D.
Tie notifikacie o nefunkčnosti webu sú súper nápad, ako adminovy nato slúžia notifikacie od jetpacku, ale boli by fajn keby bolo niečo priamo od hostingu, pretože väčšinou za výpadkom stojí samotný hosting.
Milý ježíšku, přál jsem si http2, ale dostal jsem zase uhlí 🙁
Nechci linkovat ale hostingy s http/2 uz v CR jsou
Klidně napiš které to jsou, alespoň doplním tabulku
http://cn130.com/2015/12/webhosting-s-http-2-0/
svethostingu.cz ma HTTP/2 🙂
V přehledu upraveno, díky.
Na Slovensku sa lets encryptom chvalia vsetci hostingy. Problem je, ze ide vygenerovat len jeden cert na domenu. Cize ked chcem certifikat na niekolko subdomen, tak mam smolu.
Mna by v roku 2017 potesil lets encrypt s alernative names a http/2.