Category: Hírek

WordPress gyorsítás

A wordpress gyorsítása sajnos nem egyszerű feladat, hiszen az egyedi javítások elvesznek a frissítésekkel és akár több modul kompatibilitása is megszenvedheti a módosításokat. Emiatt elsősorban csak külső eszközökhöz tudunk fordulni és főként a futtatási környezet gyorsításával és tehermentesítésével tudunk operálni.

A második legegyszerűbb dolog, amit tehetünk, hogy a használt PHP verzióját állítsuk az elérhető legmagasabbra, de legalább 7.0 -ra. A tárhely szolgáltatásunkon a cikk írásakor a 7.2-es verzió érhető el. Ez nagyjából dupla olyan gyors mint az 5-ös sorozat bármelyik tagja.

A legegyszerűbb módszer egy cache modul használata. Sok cache modul rendelkezik ingyenes és kereskedelmi verzióval is. Általában a legnagyobb különbség, hogy a kereskedelmi modulok – bár ugyanazt a motort használják mint az ingyenes – olyan beállítási profillal jönnek, hogy a cache már előre tudja hogy mit szabad és mit nem szabad ideiglenesen tárolni, anélkül, hogy ezen nekünk gondolkodni kellene. Tehát például a dinamikus elemek maradjanak dinamikusak (bevásárlókosár) és a statikus elemek (videó vagy kép) pedig a lehető leghosszabb ideig maradjon a böngésző cache-ébe. Emellett persze próbálja minimalizálni mindazt az adatbázis és számítási munkát, ami az oldalak előállításához szükséges és a részeredményeket ideiglenesen eltárolja, hogy azokat más oldalak vagy látogatók kiszolgálásához is fel tudja használni.

A legnépszerűbb kereskedelmi modul a wp-rocket . Sajnos ez az árán is meg látszik (15 000Ft/év), tehát a tárhely árát nagyjából megduplázza. A modulhoz fejlesztői licenccel rendelkezünk, azaz minden ügyfelünknek, aki kéri, hogy vizsgáljuk meg a wordpress alkalmazásuk teljesítményét, az esetleges egyéb fejlesztések mellett ezt a modult id díjmentesen be tudjuk építeni.

WordPress DOS védelem

Gyakori jelenség, hogy jószándékú és kevésbé jószándékú botok böngészik a weblapjainkat. Ezek növekvő száma és a weblapok – kiváltképp a wordpress – növekvő erőforrás igénye a tárhely lassulását eredményezi. Emiatt a tényleges látógatók türelmetlenné válhatnak és a nagyobb keresők is hátrébb sorolhatják a weblapot a rosszabb felhasználói élmény miatt.

Mindenkinek javasoljuk a következő .htaccess szabályok átvételét (a public_html vagy a weblap gyökér mappájának .htaccess fájljának elejére kell beírni):

RewriteCond %{HTTP_USER_AGENT} ^.*(trendiction|MJ12bot|Baiduspider|HTTrack|AhrefsBot|Yandex|125LA|46.0.2490.80|SemrushBot|16.0.912).*$ [NC]
RewriteRule .* “http://0.0.0.0/” [R=301,L]
RewriteRule ^xmlrpc.php$ “http://0.0.0.0/” [R=301,L]
RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC]
RewriteRule .* “http://0.0.0.0/” [R=301,L]

Ezek elrejtik a weblapot a haszontalan botok elől és védik a rendszer üzemszerű működését a leggyakoribb túlterheléses támadásoktól. Az ehhez hasonló támadásoknak legjobban kitett weblapok ilyen védelmét a rendszereink optimális működédének fenttartása érdekében mi is elvégezzük.

Ha az internet szolgáltató már csak privát IP címet ad

Több ügyfelünkkel is előfordult, hogy a szolgáltatójuk a megszokott IP cím helyett egy privát, csak a saját belső hálózatukból elérhető IP címet rendelt a routerükhöz. Természetesen az internetet továbbra is elérték dupla címfordításon keresztül. Viszont az ő routerüket a külvilág már nem látta, így a belső hálózatukon futó számítógépek még DDNS használatával sem voltak elérhetők.

Bár nem elsősorban ilyen esetekre, de ilyenkor is jól jöhet a szerverotthon szolgáltatásunk, ami akár több igazi, routolható IP-t tud bejuttatni akár erősen tűzfalazott vagy többszörös címfordítás mögött lévő hálózatokra. Ezeken az IP címeken bármilyen szolgáltatás üzemelhet, akár web szerver vagy Windows terminálszerver. A rendszer biztonságos és teljesen automatikus. Csak az IP címet kell a számítógépen beállítani.

 

StartSSL

A StartSSL 2018 elején megszüntette a szolgáltatásait.

StartCom SSL Shutting Down as of January 1, 2018

A tanúsítványaik is lassan lejárnak. Emiatt csereként és a megújításkor a Comodo és Let’s Encrypt szolgáltatásait ajánljuk ügyfeleinknek. a cPanel felületről mindkettő díjmentesen érhető el.

Megszűnik a Mókusposta … már ami a cPaneles megjelenést illeti

9bc01f24-92a7-424f-a862-3a0a8f7af6d2.png

A Mókuspota, vagy magyar nevén:  Squirrelmail már a kezdetek óta része a cPanelnek. Sajnálatos módon azonban 2011 nem fejlesztettek belőle új verziót és 2013 óta már a frissítések sem érkeznek. Emiatt nem csak a megjelenése idézi a múltat, de akár potenciális biztonsági veszélyeket is rejthet.

Az alkalmazást használók ezért a cPanel 74-es verziójától kezdődően figyelmeztetést kapnak és a 78-as verziótól kezdve már nem is választhatják ezt a levelezőt. Ellentételezésül viszont a tárhelyszolgáltatók szabadabb kezet és fejlettebb eszközöket kapnak egyedi webmail alkalmazások integrálásához. Tehát lesz az a pénz, amiért a Mókusposta visszajöhet, de talán nem kell már erőltetni.

Tűzfalunk valós időben analizálja a nálunk lévő tárhelyekre beérkező kéréseket és elutasítja a támadásokat. A mai nap kiszűrt támadások száma: 4987 db
Utoljára kiszűrt lehetséges támadások:
Időpont
Támadó címe
Támadott weblap
Támadás módja
2018-10-19 11:55:46
216.244.66.233
 212.92.23.172
Match of "ipMatch 127.0.0.1,::1" against "REMOTE_ADDR" required.
2018-10-19 11:54:35
54.171.140.117
 kekduna.hu
Match of "rx (^w3c-|systran\\))" against "REQUEST_HEADERS:User-Agent" required.
2018-10-19 11:54:35
54.171.140.117
 www.kekduna.hu
Match of "rx (^w3c-|systran\\))" against "REQUEST_HEADERS:User-Agent" required.
2018-10-19 11:54:34
54.171.140.117
 kekduna.hu
Match of "rx (^w3c-|systran\\))" against "REQUEST_HEADERS:User-Agent" required.
2018-10-19 11:54:33
54.171.140.117
 www.kekduna.hu
Match of "rx (^w3c-|systran\\))" against "REQUEST_HEADERS:User-Agent" required.
2018-10-19 11:54:23
185.234.217.188
 hatterit.hu
Match of "rx (?:/index\\.php/admin/catalog_category/save|(?:/admin/stats|/css/gallery-css)
2018-10-19 11:51:15
217.113.43.215
 amiotthonunk.hu
Pattern match "(?:$mozilla^|mozilla/[45]\\.[1-9]|^mozilla/4\\.0$)" at REQUEST_HEADERS:User
2018-10-19 11:51:15
217.113.43.215
 amiotthonunk.hu
Pattern match "(?:$mozilla^|mozilla/[45]\\.[1-9]|^mozilla/4\\.0$)" at REQUEST_HEADERS:User
2018-10-19 11:51:15
217.113.43.215
 amiotthonunk.hu
Pattern match "(?:$mozilla^|mozilla/[45]\\.[1-9]|^mozilla/4\\.0$)" at REQUEST_HEADERS:User
2018-10-19 11:51:15
217.113.43.215
 amiotthonunk.hu
Pattern match "(?:$mozilla^|mozilla/[45]\\.[1-9]|^mozilla/4\\.0$)" at REQUEST_HEADERS:User