Raport skanowania systemem anty-exploitowym w 2016 roku

Wszystkie pliki na serwerach Smarthost.pl są chronione unikalnym system anty-eploitowym. System w czasie rzeczywistym nadzoruje modyfikację plików użytkowników i dba, aby nie zostały wgrane żadne pliki, zawierające szkodliwe oprogramowanie.

System dba również o powiadamianie użytkowników o używanych przez nich nieaktualnych wersjach oprogramowania.

Wszystkie te zabiegi mają na celu najwyższą jakość zabezpieczeń plików Klientów na naszych serwerach. Więcej o systemie można przeczytać tutaj: system ochrony przed exploitami.

W tym roku po raz pierwszy zrobiliśmy podsumowanie skanowania plików w roku 2016. Przeskanowaliśmy prawie 40 milionów plików, znaleźliśmy exploitów i nieaktualnych wersji oprogramowania … zobacz pełny raport:

Raport skanowania Smarthost 2016 w formacie PDF

Raport skanowania Smarthost 2016 w formacie html

 

RAPORT SKANOWANIA ANTY-EXPLOITOWEGO kont hostingowych Smarthost.pl za rok 2016

1. Wprowadzenie

Na serwerach hostingowych Smarthost.pl wdrożono system wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków. Działa on w oparciu o bazę kilku tysięcy exploitów na popularne systemy CMS, w tym Joomla, WordPress, Drupal oraz innych aplikacji internetowych napisanych w języku PHP. Podczas skanowania wykrywa próby nieuprawnionych zmian na stronie (w plikach użytkownika).

Monitoring zabezpiecza przed próbami włamań m.in. poprzez dziurawe biblioteki,
które umożliwiają dodanie szkodliwego kodu oraz przez niezabezpieczone formularze na
stronach www. Skrypt wykrywa również wgranie przez FTP zawirusowanego pliku na
serwer, uniemożliwiając atak w sytuacji, gdy zostało wykradzione hasło dostępowe do
menedżera plików.

2. Sposób działania systemu anty-exploitowego

W momencie wykrycia zainfekowanego kawałka kodu, następuje blokada wgrania
pliku i automatyczne przesunięcie do oddzielnego katalogu kwarantanny, niedostępnego
dla użytkownika.
Informacja o zdarzeniu dociera do administratorów Smarthost.pl oraz właściciela
strony internetowej. Pozwala to powstrzymać dalsze działania exploitów, które mogą
okazać się bardzo kłopotliwe.

Abonent konta otrzymuje natychmiast wiadomość e-mail z informacją, że na serwerze wystąpiła próba wgrania pliku z zainfekowaną zawartością, wraz z dokładną informacją o zaatakowanym pliku. Sam plik, którego zawartość uległa zmianom, lub nowy plik z podejrzaną zawartością zostaje zablokowany.

System wykrywa każdy typ próby wgrania plików, w tym wgranie przez ftp, upload przez
formularz, pobranie pliku przez skrypt.

3. Wykrywanie nieaktualnych wersji skryptów

Oprócz wykrywania szkodliwych skryptów, skrypty na hostingu wykrywają również
nieaktualne wersje popularnych CMS-ów oraz ich modułów oraz dodatków. O wykryciu
nieaktualnej wersji skryptu informowany jest właściciel konta. Nie jest podejmowana
żadna inna akcja, oprócz informacji dla właściciela konta hostingowego.

4. Skrócone podsumowanie roczne liczby wykrytych zagrożeń

Liczba przeskanowanych plików na serwerach hostingowych: 39 810 757

W powyższej liczbie zawierają się pliki dostępne publicznie w katalogach będących
serwowanymi przez Apache (w przypadku serwerów opartych na cPanel jest to public_html.

Liczba plików oznaczonych jako znany exploit: 11 674

Pliki zarażone zostały zablokowane przed zapisem, a użytkownicy kont zostali poinformowani o próbie wgrania zainfekowanego pliku.

Liczba plików oznaczonych jako nieaktualna wersja skryptu: 3 903

O nieaktualnej wersji skryptu abonencie kont zostali poinformowani i nie została podjęta
żadna inna akcja, oprócz informacji.

5. Podsumowanie wykrywania exploitów wg typu

Typ wykrytego exploita Liczba wystąpień
PHP WordPress Exploit 6348
PHP Injection Exploit 1053
PHP Obfuscated Exploit 1000
PHP Exploit 904
PHP Shell Exploit 708
PHP GLOBALS Exploit 570
PHP COOKIE Exploit 393
PHP Upload Exploit 223
PHP DarkLeech Exploit 130
PHP POST Exploit 116
PHP REQUEST Exploit 100
PHP EXIF Exploit 41
PHP Spammer Exploit 21
Hacker Sign Exploit 12
PHP Defacer Exploit 9
PHP PB Exploit 8
Exploited .htaccess 7
Shell Exploit 4
PHP Phishing Exploit 4
PHP CryptoPHP Exploit 4
PHP cPanel Exploit 3
Hacker Signature Exploit 3
Shell LD_PRELOAD Exploit 2
PHP GET Exploit 2
Perl Spammer Exploit 2
Perl Exploit 2
PHP Site Defacer 1
PHP Proxy Exploit 1
PHP Joomla Exploit 1
PHP Hacker Signature 1
PHP Backdoor Exploit 1

6. Nieaktualne wersje skryptów

Uwaga 1: podane wersje dotyczą wykrytych wersji w ciągu całego roku 2016, zatem
część z wersji została zaktualizowana, część skryptów została po raz kolejny uznana za
pewien czas jako nieaktualna. Wersje skryptów są przybliżone. Ze względów na ew.
podatności skryptów, które mogły nie zostać zaktualizowane przez użytkowników nie
podajemy w niniejszym raporcie dokładnej wersji nieaktualnych skryptów.

Uwaga 2: Wersje skryptów uznawanych za aktualne zmieniały się w ciągu roku. Zatem
zestawienie w ramach jednej z wersji zawiera skrypty które mogły być aktualne, a
następnie stały się nieaktualne za pewien czas, ze względu na zmianę wersji aktualnej.
Dokładne wytyczne dla Klientów mają zatem znaczenie w przypadku wystąpienia
braku aktualności skryptu w konkretnej dacie, ze wskazaniem używanej wersji skryptu i
wersji aktualnej, np.

System wykryje wersję nieaktualną i porówna go z aktualnie najnowszą, stabilną wersją:
Joomla v2.5.24 < v3.4.8
ale za jakiś czas może wykryć inny skrypt i porówna go z aktualnie najnowszą, stabilną
wersją obowiązującą w dacie wykrycia:
Joomla v2.5.22 < v3.6.4

Uwaga 3: Nasz system nie informuje Klientów wielokrotnie o nieaktualności skryptu w
przypadku, gdy zmieniła się aktualna wersja stabilna. Jeżeli Klient został raz
poinformowany, dopóki nie zmieni wersji swojego oprogramowania, nie zostanie
poinformowany ponownie. Dzięki takiemu rozwiązaniu, z jednej strony Klient nie jest
zalewany informacjami a z drugiej strony nasze zestawienie nie zawiera wielokrotnego
sprawdzania tych samych starszych wersji oprogramowania.

Uwaga 4: Zestawienie zawiera jedynie skrypty występujące co najmniej 3 razy w ciągu
roku.

Uwaga 5: W przypadku wersji oznaczeniem x zaznaczono wiele wersji, np. WordPress 4.x może oznaczać wersje np. v.4.4.4, v.4.4.5, v.4.5.2, v.4.5.3 itp.

Uwaga: 6: Oczywiście nie wszystkie wersje skryptów (a może nawet większość) uznane za nieaktualne mają podatności na ataki.

Nazwa i wersja oprogramowania Liczba wystąpień
CodeIgniter 22
Drupal v.7.x 4
Joomla Advanced Module Manager Ext v5.3.x 27
Joomla Akeeba Ext v3.x 230
Joomla AllVideos Ext v4.5.x 89
Joomla Asynchronous Google Analytics Ext v2.x 16
Joomla Community Builder Ext v1.x 4
Joomla Google Maps Ext v3.x 37
Joomla JEvents Ext v3.x 17
Joomla JomSocial Ext v4.x 3
Joomla K2 Ext v2.6.x 100
Joomla Kunena Forum Ext v3.x 29
Joomla Modules Anywhere Ext v2.x 107
Joomla Phoca Gallery Ext v3.x 128
Joomla Sourcerer Ext v3.x 82
Joomla Tabs Ext v4.x 25
Joomla v0.6 9
Joomla v1.5.x 131
Joomla v2.5.x 346
Joomla v3.x 369
Joomla XCloner Ext v3.x 4
Moodle v1.2.x 5
Moodle v2.x 51
Moodle v3.x 61
phpBB v3.x 39
phpMyAdmin v4.x 11
Piwik v2.x 6
PrestaShop v1.x 44
Roundcube v0.9.x 13
VirtueMart v1.x 28
VirtueMart v2.x 56
VirtueMart v3.x 28
WordPress v2.x 3
WordPress v3.x 62
WordPress v4.x 680
WP All In One SEO Ext 82
WP Contact Form 7 Ext v3.x 112
WP Google XML Sitemaps Ext v3.x 9
WP Jetpack Ext v3.x 25
WP SEO Ext v1.x 7
WP UpdraftPlus Ext v1.x 3
WP WooCommerce Ext v2.x 6

7. Podsumowanie

Celem niniejszego raportu jest przedstawienie zagrożeń związanych ze stronami
internetowymi oraz sposobów ich przezwyciężania. W kwestiach bezpieczeństwa nic nie
zastąpi stałej i regularnej aktualizacji oprogramowania na serwerach. Istnieją jednak
technologie, w tym stosowane na hostingu
Smarthost.pl, które mogą pomagać Klientom
w dbaniu o bezpieczeństwo ich systemów.

Niniejszy raport ma charakter badania całkowicie zanonimizowanego, bez wskazywania zarówno Klientów jak i konkretnych wersji oprogramowania.

pobierz raport w pdf

załóż konto hostingowe z ochroną anty-exploitową

Jak wyłączyć komunikaty przychodzące po aktualizacji cPanel 56?

cpanel-logoMasz wrażenie, że w ciągu ostatniego tygodnia na twojej skrzynce pocztowej pojawiła się spora ilość komunikatów z cPanel? Spokojnie, nikt nie przejął twojej strony. Wszystko działa poprawnie z jedną drobną różnicą – informacje o każdej drobnej zmianie dostajesz na maila.

Niedawno pisaliśmy o sporych poprawkach związanych z aktualizacją cPanel & WHM do wersji 54. Obecnie znajdujemy się na etapie wersji 56. Byłaby jedną z wielu, która interesuje tylko administratorów, gdyby nie dość widoczna zmiana pod postacią przychodzących na maila komunikatów o modyfikacjach w cPanel.
W swoich założeniach opcja dość pomocna, pod warunkiem, że skonfigurujemy ją sami. Naprawdę nie musimy dostawać informacji o każdej edycji, ponieważ część z nich jest na tyle nieznacząca, że nie potrzebujemy do tego osobnego maila.

Jakie komunikaty przychodzą po aktualizacji cPanel 56?

Wszystkie poniższe opcje z automatu mamy zaznaczone.

Komunikaty_cPanelJak wyłączyć komunikaty przychodzące po aktualizacji cPanel 56?

Jeśli chcemy zmienić nasze preferencje powiadomień, wystarczy odznaczyć stosowną opcję w „Informacje kontaktowe„. Najczęściej odznaczaną opcją (w zależności od potrzeb użytkownika) jest „Send login notifications, even when […]„.

Prefrencje_powiadomień2Zakładkę odnajdziemy w menu naszego cPanel:

Prefrencje_powiadomień.W Smarthost.pl na części serwerów cPanel został już zaktualizowany do wersji 56.

Chronimy Twoją stronę przed atakami z zewnątrz

baner-1Wszyscy lubimy korzystać z WordPressa. Podobną sympatią cieszy się Joomla. Potwierdzeniem są statystyki. Obecnie przynajmniej jedna na cztery strony działa już w oparciu o darmową platformę WordPressa. Popularność tego CMS’a nie może dziwić. Wygoda w obsłudze, brak konieczności ponoszenia opłat i mnogość wtyczek z dodatkami. Łatwo jednak zapomnieć o ciemnej stronie sukcesu. Jeśli coś osiąga tak dużą popularność, to prawdopodobnie ktoś będzie starał się to wykorzystać w niezbyt dobrych zamiarach. Kwestia bezpieczeństwa w głównej mierze wiąże się z instalacją wtyczek niewiadomego pochodzenia.

Ostrożnie z darmowymi wtyczkami

Radykalna rada brzmi: Nie pobierajcie darmowych dodatków do WordPressa ze źródeł, których nie jesteście pewni. Wiele z nich posiada w swoim kodzie wirusy/trojany, aktywujących się z chwilą zakończenie procesu instalacji. Chwilę później możecie spodziewać się całej serii włamów. W najlepszym wypadku strona będzie „obrastać” łagodnie w kilka trojanów. W najgorszym ktoś wykorzysta „furtkę” na stronie i wykasuje jej całą zawartość. O sporej aferze z zainfekowanymi pluginami pisaliśmy jeszcze w 2014 roku.

Ochrona serwerów Smarthost przed zainfekowanymi wtyczkami

Smarthostowe serwery uzupełniliśmy o skrypt wyszukujący podejrzane fragmenty w kodzie wtyczek i dodatków . Posiada bazę około 3000 exploitów na Joomla/Wordpress. Działa na zasadzie wykrywania prób nieuprawnionych zmian na stronie.

Monitoring dotyczy włamów poprzez m.in. dziurawe biblioteki, udostępniane przez strony spamerskie, które służą do wysyłania maili. Skrypt wykrywa upload zawirusowanego pliku, uniemożliwiając atak np. za pomocą wykradzionego hasła do popularnych menedżerów plików. Pomimo posiadania danych dostępowych, podejrzany plik zostanie wskazany jako naruszający bezpieczeństwo.

W sytuacji wykrycia zainfekowanego kawałka kodu, plik zostaje przesunięty do kwarantanny. Informację o zdarzeniu dostają nasi administratorzy. Wiadomość zostaje przekazana za ich pośrednictwem właścicielowi strony. Pozwala to powstrzymać dalsze działania explitów, które mogą okazać się bardzo kłopotliwe.

W Smarthost wybraliśmy wyjście naprzeciw problemom z bezpieczeństwem wtyczek. Nasze serwery regularnie aktualizujemy o komercyjne rozwiązania, mające na celu dbałość o bezpieczeństwo danych Klientów. Wyprzedzamy hakerów, zanim zaczną hakować Twoją stronę 😉

Aktualizacja cPanel & WHM 54 (w starej numeracji 11.54)

cpanel-logo

W 2007 roku wydano wersję cPanel & WHM z jedenastką w nazwie. Osiem lat później twórcy nadal spotykali się z pytaniami o dwunastą edycję oprogramowania. Jak więc brzmi odpowiedź? Takiej wersji nie dostaniemy nigdy.

24 stycznia 2016 „przeskoczono” kilkadziesiąt numerów wzwyż, wypuszczając aktualizację cPanel & WHM 54. Zdecydowano się uprościć nazewnictwo, pozostawiając dotychczasowe funkcjonalności. Pozornie „kosmetyczna” zmiana w nazwie ma ograniczyć nieścisłości związane z kolejnymi poprawkami. Od teraz zamiast pytań w rodzaju „masz wersję 11.48 czy 11.50” będzie proste „posiadasz wersję 54?”.

W Smarthost.pl na części serwerów cPanel został już zaktualizowany do wersji 54.

Zmiany w zarządzaniu kontami FTP w cPanel wersja 54

Najbardziej istotną zmianą, którą wdrożono z nową wersją jest przeorganizowanie logowania do FTP. Z jednej strony podniesiono bezpieczeństwo, ograniczając możliwości włamań na serwer, ale z drugiej strony pojawiły się utrudnienia dla klienta. Powodem jest  konieczność dostosowania się do nowych zmian, jeśli wcześniej używał starych metod automatycznych aliasów. Od teraz logowanie następuje do danej domeny a nie zespołu domen.

Dotychczas przy zakładaniu konta FTP w cPanelu podawało się wyłącznie login jak np. ”user”. Domena główna dla konta typu „konto.smarthost.pl” była wybrana domyślnie. Tworzyło się wówczas konto FTP o  nazwie „user@konto.smarthost.pl”.

W sytuacji, gdy klient miał podpiętą domenę „mojadomena.pl”, to konta FTP działały pod każdą domeną, która była na koncie. Istniała możliwość używania loginów FTP w rodzaju:

  • user@konto.smarthost.pl
  • user@mojadomena.pl

Jak wygląda cPanel po aktualizacji?

Po aktualizacji przy zakładaniu maila do wyboru jest domena,  w której ma zostać założone konto e-mail. Konto zakłada się więc jako:

  • user@konto.smarthost.pl
  • user@mojadomena.pl
  • user@mojadomena2.pl

Każde z powyższych kont jest teraz samodzielnym kontem FTP, niezależnym od pozostałych.

Co oznacza aktualizacja cPanel?

Wszystkim, którzy do tej pory używali kont FTP we własnej domenie typu user@mojadomena.pl po aktualizacji przestanie działać ten adres. Pod względem  formalnym pod tą domeną nie będzie istniało konto FTP. Będzie bowiem tylko pod domeną główną serwera jak np. user@konto.trustnet.pl.

Aktualizacja cPanel na Smarthost.pl. Przed i po.

  • Zakładanie konta przed aktualizacją:

stare_logowanie_smarthost

  • Zakładanie konta po aktualizacji:

nowe_logowanie_smarthost1nowe_logowanie_smarthost2

Wszystko, co chcielibyście wiedzieć o przenosinach strony z serwera lokalnego na serwer zdalny Smarthost.pl

Przenosiny_serweraW miniony weekend nasza marka Smarthost.pl dała się zauważyć wszystkim uczestnikom piątego spotkania Silesia Joomla! User Group na Politechnice Śląskiej w Gliwicach. Dla nieobecnych pozostała transmisja na żywo i obietnica, że materiały video ukażą się w niedalekiej przyszłości.

Pod koniec 2015 roku znaleźliśmy się z kolei na 3. spotkaniu Joomla User Group – Szczecin jako temat jednej z prelekcji. Michał Wargacki na przykładzie witryny opartej o Joomla 3.x pokazał w przystępny sposób cały proces kopiowania strony na zdalny serwer Smarthost.pl. Nam nie pozostaje nic innego, jak podzielić się znakomitą porcją wiedzy, która przyda się nie tylko początkującym.

Jak zapewnia Michał: „Zdarza się często, że po testach Joomla! na komputerze lokalnym, chcemy efekt swojej pracy – działającą witrynę – przenieść na zdalny serwer, by udostępnić ją w Internecie. Nie jest to trudne!

Nasz e-book jest całkowicie darmowy, stąd nie ma żadnego problemu z pobraniem całości na wasze dyski.
  • Przenoszenie strony z serwera lokalnego na serwer zdalny Smarthost.pl
Pobierz

5 dowodów na to, że Smarthost może być partnerem imprez branżowych

fb-bannerW 2015 roku zdecydowaliśmy się wyjść odważniej do ludzi, wysyłając naszą markę na północ Polski. Smarthost pojawił się w Gdańsku i Szczecinie. Wszystko w ramach współpracy z organizatorami JoomlaDay Poland 2015 i trzeciego spotkania Joomla! User Group – Szczecin. Opierając się na wspólnych, dobrych doświadczeniach (organizatorzy potwierdzą), w przyszłym roku chcemy kontynuować nasze wyjazdy po Polsce. Poniżej zachęcamy do kontaktu z nami i pytań o współpracę w pięciu punktach.

SMARTHOST – SPRAWDZONA MARKA

Smarthost_TrzepizurZAPEWNIAMY FANTY

Uczestników Twoich imprez wyposażymy w drobne gadżety. Będą mieli czym pisać (długopisy) i z czego pić kawę lub herbatę (kubki), a nawet dostaną miejsce na własną stronę internetową (hosting o wartości 99 zł!).

Kubek

WYSYŁAMY DUŻE PACZKI

Poza powyższymi gadżetami zapewniamy też nasze materiały reklamowe. Wszystko dosyłamy pod wskazany adres.

PrzesyłkaZ kolei po imprezach trafiają do nas takie fanty:

Podziękowania2

MERYTORYCZNA WARTOŚĆ

Nie musimy być wyłącznie na banerach lub pod postacią końcowych fantów. Dowodem może być jeden z wykładów na trzecim spotkaniu Joomla! User Group – Szczecin, prowadzonym przez Michała Wargackiego o tytule: ”Przenoszenie strony WWW z serwera lokalnego na serwer Smarthost.pl”. Na naszym przykładzie daje się uzyskać sporo branżowej wiedzy 😉

RELACJA Z IMPREZ

Potrafimy opisać imprezę nawet, jeśli nie jesteśmy obecni na niej pod fizyczną postacią. Podjęliśmy się wyzwania opisania JoomlaDay 2015 bez odhaczenia przez naszą ekipę listy obecności w Gdańsku. Opieraliśmy się wyłącznie na Brand24 i social mediowych doniesieniach samych uczestników 😉

Brzmi zachęcająco? Po więcej szczegółów zgłoś się pod nasz Kontakt.

5 najlepszych rzeczy w JoomlaDay 2015

JoomlaDayPamiętacie brytyjskiego reportera Bena Blooma, który na żywo opisywał konferencję prasową niemieckiego trenera Borusii Dortmund – Juergena Kloppa? Nie byłoby w tym nic niezwykłego, gdyby nie to, że miał pewien poważny problem. Nie znał bowiem języka niemieckiego. Jego relacja zrobiła jednak furorę w internecie. Podejmujemy się podobnego wyzwania, czyli opisania JoomlaDay 2015 bez odhaczenia przez naszą ekipę listy obecności w Gdańsku. Opieramy się wyłącznie na Brand24 i social mediowych doniesieniach samych uczestników 😉

39 PREZENTACJI
Nie jest to jeden moment, ale bardziej 39 momentów, lub uznajmy to po prostu za jeden długi moment. Program JoomlaDay zapewniał w tym roku potężną dawkę wiedzy, a sami prelegenci to ciekawe osobistości, z którymi chce się rozmawiać także w kuluarach. Był Michał Sadowski, który udowodnił, że w internetach jest wszystko, byli goście spoza Polski (np. Oliver z SEBLOD i był oczywiście Michał Trzepizur już w roli filaru X-lecia Joomla, które pokazał, że da się zarządzać 50 stronami mając tylko dwie ręce. Większość z prezentacji udostępnili sami prelegenci tutaj.

MONSTEROWA CZAPKA
Nie dało się nie zauważyć dzierganej, niebieskiej czapki, którą przywiózł ze sobą Joomla-Monster, zwłaszcza, że miała ją na sobie Justyna Michallek. Najbardziej energiczna osoba z całej ekipy organizatorów 😉

JOOMLOWE ZARĘCZYNY
Tego jeszcze naprawdę nie było. Kolejny dowód na to, że Joomla autentycznie łączy. Co prawda, młodzi narzeczeni do tej pory kodowali raczej w WordPress, ale obiecali, że zajmą się również Joomla 😉 Asi ze Stukotu Pikseli i Miłoszowi przesyłamy z Częstochowy ogromne gratulacje!

HARD ROCK CAFE
Co się działo w Hard Rock Cafe, zostaje w Hard Rock Cafe? Najwyraźniej tak, ponieważ social mediowe doniesienia z nieoficjalnej, „nocnej” części programu są wyjątkowo skąpe. W takim razie nie drążymy, ale warto pochwalić intrygujący hasztag z tym związany, czyli #popjava 😉

GDAŃSK
Miasto, do którego warto przyjechać nawet wtedy, gdy nie są tam organizowane konferencje. Ilość zdjęć uczestników na mieście sugeruje, że zrobiło wrażenie zarówno za dnia, jak i nocą. Nie zabrakło też pewnie selfie z Neptunem 😉

Uściślijmy jeszcze na koniec, że może nie byliśmy obecni w fizycznej wersji, ale marka „Smarthost” wyjechała z każdym uczestnikiem pod postacią rocznego kodu na jeden z naszych pakietów hostingowych. Sprawdźcie na smarthost.pl wersję „base-www„.

5 dowodów na to, że Joomla jest dla Ciebie

Joomla
W ostatni weekend września 2015 roku w Gdańsku odbywa się organizowana przez polską społeczność Joomla czwarta edycja JoomlaDay. Smarthost jest jednym z fundatorów upominków dla uczestników. Na miejscu będzie na nich czekać spora ilość darmowych kodów na roczny hosting. Cała inicjatywa ma nasze wsparcie z prostego powodu. Sami zwyczajnie lubimy Joomlę 😉

Na główne stronie JoomlaDay możemy odnaleźć „12 niezaprzeczalnych korzyści z udziału w JoomlaDay„. Postanowiliśmy w podobnej formie odszukać „5 dowodów na to, że Joomla jest dla Ciebie„. W końcu nikt zalet Joomla nie przedstawi lepiej, niż sami prelegenci podczas JoomlaDay. Jeśli nie możecie w ten weekend być w Gdańsku, to poniżej mamy dla Was 5 niezaprzeczalnych zalet Joomli, które wyłuskaliśmy z tytułów wystąpień.

1. SPOŁECZNOŚĆ
JoomlaDay w ostatni weekend września to najbardziej oczywisty dowód na „siłę” polskiej społeczności zebranej wokół Joomli. Jeśli stawiasz dopiero pierwsze kroki z tym CMS-em, to w samym internecie z łatwością znajdziesz miejsca, gdzie pogłębisz swoją wiedzę, nawiążesz cenne kontakty, wyniesiesz swoją stronę na wyższe poziomy i poznasz ludzi, z którymi będziesz chciał przebywać nie tylko on-line, ale zwłaszcza off-line i to po godzinach pracy.

2. PROSTOTA
Nie musisz mieć za sobą całej przeczytanej biblioteki fachowych książek, albo dyplomu wydziału informatycznego, a nawet własnego programisty na etacie, by móc w pełni wykorzystać szeroki wachlarz możliwości Joomli. Prostota to jedna z głównych „idei założycielskich” CMS-a, który miał umożliwić każdemu użytkownikowi globalnej sieci prowadzenie własnego miejsca w Internecie. Bezproblemowa instalacja w krótkim czasie pozwala cieszyć się w pełni działającą wersją, która pomoże nam w tworzeniu strony. Jeśli spotkasz się z problemami, to z łatwością odnajdziesz poradniki, które krok po kroku ukazują kolejne etapy tworzenia serwisu www Joomla.

3. ROZWÓJ
Joomla ma już prawie dekadę na karku, a tymczasem ostatnia aktualizacja do wersji 3.4.4. wyszła 8 września 2015 roku. CMS przez cały ten czas jest aktualizowany o nowe zabezpieczenia, wtyczki, pluginy, funkcjonalności i inne jeszcze dodatki. Instalacja podstawowej wersji to ledwo początek możliwości, jakie dostajemy wraz z Joomlą do rozwoju własnej strony. Warto je poznać, by móc tworzyć jeszcze lepszą stronę. I pamiętajmy o stałym aktualizowaniu CMS-a.

4. ZA DARMO
Joomla
od samego początku swojego istnienia jest CMS-em w pełni darmowym. Przy Joomli nie ogranicza nas grubość portfela. Taka sama zasada dotyczy wszystkich aktualizacji do nowych wersji CMS-a. Ogromna ilość narzędzi i rozszerzeń dostępna jest bez opłat lub za symboliczną wręcz kwotą. Wszystko dzięki temu, że Joomla rozprowadzana jest na zasadach open source. Oczywiście nic nie stoi na przeszkodzie, by korzystać w płatnych udogodnień, które często posiadają rozszerzenia niedostępne w darmowych aktualizacjach.

5. SZEROKIE ZASTOSOWANIE
Osób korzystających z Joomli liczy się już w milionach (najpopularniejszy CMS zaraz po WordPressie), ale suche statystyki nie oddają wszystkiego. Liczy się wszechstronność zastosowania, a ta je imponująca. CMS wykorzystywany jest nie tylko przez twórców stron internetowych. Nic nie stoi bowiem na przeszkodzie, by oprzeć na nim sklep internetowy. Co ważne, zaufali Joomli nawet najwięksi. Swego czasu na tym CMS stały strony m.in. od Pizza Hut czy Ikea.

Dowodów na to, że Joomla sprawdzi się na Twojej stronie jest oczywiście więcej, a wiele z nich znajdzie w programie nadchodzącej czwartej edycji JoomlaDay.

Nowe zasady rejestrowania polskich domen (sierpień 2015)

W tym roku wakacje dla branży związanej z domenami skończyły się szybciej. Sierpień 2015 przyniósł kilka kluczowych zmian dotyczących rejestrowania polskich domen (.pl), a także pozostałych, należących do niższego poziomu: funkcjonalnych i regionalnych. Dodajmy, że zmiany są pozytywne i przystopują kilka „nieczystych” zagrań stosowanych przez część branżowych firm. Rynek domen doczekał się szerszego odblokowania.

KONIEC Z CZASEM BLOKADY TRANSFERU

Po zmianach czas blokady transferu do innego operatora przestał istnieć. Do tej pory było to 6 dni przed wygaśnięciem domeny. Oznacza to, że można przenosić domeny nawet „w ostatniej chwili”. Wcześniej takie zagranie nie było możliwe. Bez zmian pozostaje kwestia  uzyskania kodu auth-info i zatwierdzenia linka potwierdzającego transfer, który wysyła nam NASK.

DŁUŻSZY CZAS NA ODZYSKANIE DOMENY

Zmieniony został okres blokady domeny, która uległa wygaśnięciu. Dotychczas była ona blokowana przed „podkupieniem”  na 14 dni. Domena nie działała, ale jej Abonent mógł ją jeszcze opłacić i domenę odzyskać. Aktualnie okres ten został przedłużony do 30 dni, co oznacza, że po wygaśnięciu mamy prawie miesiąc na jej odzyskanie ze stanu tzw. „blocked”.

BLOKADA REZERWACJI PRZEZ 90 DNI – NOWOŚĆ!

Ostatnia zmiana jest najciekawsza i wiąże się z praktyką podkupowania domen. To spora  nowość na polskim rynku domen.

W internecie działa wiele firm, które po wygaśnięciu domeny (dotychczas 14 dni po jej nieopłaceniu) miały ustawione automatyczne skrypty na zarezerwowanie domeny. Takie rezerwacje były automatyczne i następowały czasem nawet po jednej-dwóch sekundach od uwolnienia domeny. Dochodziło do sytuacji, w której firmy przechwytujące hurtem rejestrowały wygasające domeny. Były one bezpłatne w okresie 14 dni, w których wykonywano już ręcznie selekcję domen na wartościowe i bezużyteczne. Część z nich rejestrator kupował (rejestrował) i wystawiał na aukcje domen, a z pozostałą częścią nie robił nic i po 14 dniach taka rezerwacja wygasała. Oczywiście po wygaśnięciu rezerwacji od razu rezerwował ją automat innej firmy przechwytującej (działało na zasadzie „kto pierwszy, ten lepszy” i blokada zaczynała się od nowa na 14 dni. Takie niekończąca się spirala. Czasem domeny „mniej chodliwe” były rezerwowane kilkakrotnie, co blokowało możliwość ewentualnego rejestrowania jej przez kogoś, kto naprawdę jej potrzebował.

Aktualnie zmiany polegają na tym, że okres 14 dni został przedłużony do 30 dni, ale dodatkowo przez 90 dni po wygaśnięciu domeny (po wspomnianych 30 dniach) NIE MA MOŻLIWOŚCI zarezerwowania domeny. Domenę można jedynie zarejestrować, co wiąże się od razu z jej opłaceniem. Dzięki temu osoby, które naprawdę chcą domenę, mogą ją kupić od razu, a dla firm, które dotychczas rezerwowały domeny hurtowo (bezpłatnie) takie zagrywki nie będą już opłacalne. Zwłaszcza, że opłacone domeny mogą mieć bezwartościowe nazwy (bezwartościowe, czyli takie, których na aukcji nikt nie kupi).

Ciekawy jest w tym przypadku status takiej domeny na stronie WHOIS na stronie dns.pl:

DOMAIN NAME: xxyyzz.pl after release from the queue, available for registration

created: 2015.09.04 19:38:07
last modified: 2015.09.04 19:38:07
expiration date: 2015.12.17 18:38:07

WHOIS database responses: http://www.dns.pl/english/opiskomunikatow_en.html”

WHOIS displays data with a delay not exceeding 15 minutes in relation to the .pl Registry system
Registrant data available at http://dns.pl/cgi-bin/en_whois.pl

Z powyższych danych wynika, że domenę można zarejestrować, ale „expiration date” wskazuje na to, kiedy wróci do domen w pełni wolnych. I dopiero po tej dacie będzie można ją rezerwować na 14 dni, w ciągu których będzie należało ją opłacić.
Jeszcze nie wszyscy rejestratorzy domen wspierają tą opcję w swoich systemach, tj. mogą występować problemy z rezerwacją domen przebywających w stanie „book_blocked” (90 dni po wygaśnięciu). Domeny takie mogą pokazywać się w systemie rejestratora jako „zarezerwowane”, a w praktyce zarezerwowane być nie mogą i realnie nie są, co oznacza, że są one do zarejestrowania przez innych.