1. Pomoc
2. FAQ
3. Bezpieczeństwo i kopie zapasowe

Tak, kopie zapasowe (tzw. backup) są tworzone codziennie, raz na dobę, w godzinach nocnych pomiędzy godziną 2:00 a 6:00 w czasie najmniejszego obciążenia. Backup jest dostępny do 4 dni wstecz + kopie archiwalne sprzed 7, 14, 21, 28 dni.

Kopie są tworzone na specjalnie do tego utworzonym osobnym serwerze w innej lokalizacji niż serwer źródłowy (roboczy), aby jeszcze bardziej zwiększyć bezpieczeństwo przechowywanych danych. Więcej informacji o kopiach zapasowych na naszym blogu.

Najprawdopodobniej doszło do włamania na konto i dopisania do plików złośliwego kodu. Należy jak najszybciej zmienić hasło do konta FTP, usunąć dopisany złośliwy kod z konta ftp najlepiej poprzez ponowne wgranie oryginalnych plików na konto lub przywrócić je z backupu. Zalecamy też włączyć blokadę FTP (jak włączyć blokadę -> kliknij).

Możliwe przyczyny włamań:
- wykradzenie hasła do konta FTP, np. najczęście poprzez zawirusowany komputer z którego łączyli się Państwo w celu wgrania/aktualizacji konta ftp
- odgadnięcie zbyt słabego hasła do konta FTP przez hakerów - zaleca się używanie silnego hasła - najlepiej co najmniej 10 znaków różnego typu (cyfry i małe i duże litery i znaki specjalne jednocześnie)
- nieaktualne wersje oprogramowania zewnętrznego zainstalowane na serwerze, szczególnie CMS (system zarządzania treścią na stronie) np. Joomla, WordPress
- przestarzałe, dziurawe skrypty Państwa serwisu www

Należy zwrócić uwagę, że szczególnie w/w oprogramowanie typu CMS należy często aktualizować. Informacje o aktualizacjach można znalezć na stronach producentów oprogramowania.

Aby zapobiec takim sytuacjom należy się dobrze zabezpieczyć. Przede wszystkim skanowanie własnego komputera z jakiego łączymy się z kontem FTP pod kątem wirusów, trojanów, robaków, malware itp. za pomocą programów antywirusowaych np. https://avast.com, antimalware, np. https://www.malwarebytes.org . Nie przechowywanie zapisanych haseł w Klientach FTP.

Zalecamy również włączenie blokady FTP (jak włączyć blokadę -> kliknij) . Nasze serwery oferują takie rozwiązanie jak blokada dostępu FTP, po jej włączeniu nie można się zalogować i wgrać plików na konto. Prosimy o korzystanie z tego rozwiązania, a wyłączanie blokady zalecamy jedynie wtedy kiedy świadomie będą chcieli się Państwo zalogować na konto i coś na nie wgrać bądź usunąć.

Na naszych serwerach na każdym koncie FTP jest katalog /public_html służący między innymi do udostępniania plików w Internecie. Aby pliki były widoczne w sieci należy skierować na ten katalog domenę lub subdomenę. Po założeniu serwera otrzymują Państwo darmową subdomenę w ramach pakietu (np. mojserwer.gpe.pl), która od razu po uruchomieniu pakietu kieruje na powyższy katalog.

W ten sam sposób jak udostępnienie strony www działa udostępnienie plików np. dokumentów lub zdjęć. Plik z dokumentem (dokument.doc) lub zdjęciem (zdjecie.jpg) umieszczony w katalogu /public_html/ będzie dostępny do ściągnięcia pod adresem: mojserwer.gpe.pl/dokument.doc, mojserwer.gpe.pl/zdjecie.jpg .

Użytkownicy zakładają, że wszystko, co znajduje się na koncie FTP jest bezpieczne i wrzucają gdziekolwiek na konto FTP zdjęcia oraz poufne dokumenty nie wiedząc, że każdy może je w prosty sposób odszukać. Na przykład samo udostępnienie swojej pracy dyplomowej na koncie FTP może sprawić, że po pewnym czasie wyszukiwarki internetowe zindeksują dokument i stanie się on ogólnie dostępny.

Reasumując, wszelkie dane niewymagające poufności powinniśmy udostępniać w /public_html, natomiast dane poufne powinniśmy przechowywać katalog wyżej, na poziomie równorzędnym katalogowi /public_html lub w katalogach równorzędnych do /public_html.

Certyfikat SSL możesz zamówić w naszej firmie, wówczas zajmiemy się kompleksowym jego wdrożeniem, prosimy tylko o kontakt w tej sprawie. Jeżeli natomiast chcesz samodzielnie wykupić certyfikat w zewnętrznej firmie to informację jak to zrobić znajdujesz w instrukcji pod tym linkiem.