.DEAL - vhodná pre domény z oblasti obchodu, predaja produktov alebo služieb

.FREE - určená pre bezplatné služby akéhokoľvek druhu, prípadne sa môže použiť na prezentáciu propagačných ponúk

.HOT - venovaná novým trendom, hudbe, cestovaniu či akejkoľvek inej aktivite, ktorú chcete prezentovať

.MOI - zameraná na frankofónny svet, vhodná pre osobné blogy alebo prezentácie vo francúzskom jazyku

.NOW - sila prítomnému okamihu na povzbudenie k okamžitej akcii

.SPOT - určená pre akékoľvek miesta, komunity alebo platformy špecializované na turistické miesta alebo podujatia

Všetky nové koncovky teraz ponúkame v akciových cenách, ich prehľad nájdete na tejto stránke. Akciové ceny platia na 1 rok registrácie domény, akcia trvá do 31. januára 2026, vrátane.

Organizácia ICANN, ktorá dohliada na globálnu správu doménových mien, prišla s novou požiadavkou, ktorá od 21. augusta 2025 vstúpila do platnosti a týka sa aktualizácie pravidiel Registrar Data Escrow (RDE). Tieto pravidlá určujú, aké údaje musia registrátori domén bezpečne ukladať a pravidelne odovzdávať tretej strane ako zálohu - pre prípad, ak by došlo k technickej chybe alebo ukončeniu činnosti registrátora (čo sa nás ako EXO Hostingu priamo netýka, ale aj tak je to potrebné).

Čo sa mení?

Nové pravidlá vyžadujú, aby v týchto bezpečnostných zálohách boli uvedené kompletné kontaktné údaje držiteľa domény.

V minulosti boli niektoré domény registrované v tzv. "thin WHOIS" režime, v ktorom sa kontaktné údaje držiteľa nezaznamenávali priamo v centrálnych systémoch - najmä pri starších registráciách. Z historických dôvodov tak existujú domény, pri ktorých momentálne neexistujú úplné kontaktné informácie.

Čo to znamená pre vás?

• ak sú kontaktné údaje k vašej doméne kompletné, nie je potrebná žiadna akcia
• ak nám pri kontrole záznamov chýbajú povinné údaje, budeme vás kontaktovať s jednoduchou výzvou na ich doplnenie
• cieľom je zabezpečiť, že všetky domény spĺňajú aktuálne pravidlá ICANN a sú chránené v prípade mimoriadnych udalostí

Spoplatnenie neúplných údajov

V prípade, ak nám register (miesto, kde registrujeme domény) oznámi, že eviduje neúplné údaje, začína od tohto momentu plynúť 30 dňová lehota na ich doplnenie. Ak tak nenastane, register nám začne účtovať poplatky za tzv. "dočasný kontakt" (ktorý obsahuje všetky potrebné údaje a vzťahuje sa na fyzickú adresu registrátora), ktorý budeme nútení vám vyúčtovať.

Prečo je to dôležité?

Tento proces:

• zvyšuje bezpečnosť a transparentnosť správy domén
• chráni vlastníkov domén pred stratou kontroly
• umožňuje rýchlu obnovu domén v prípade technických problémov

Ďakujeme za spoluprácu

Chápeme, že doplnenie údajov môže byť pre niekoho dodatočná úloha, ale robíme to preto, aby vaša doména bola v súlade s medzinárodnými štandardmi a maximálne chránená.

Ak máte otázky, náš tím podpory vám rád pomôže, zároveň sme však pripravili aj zoznam často kladených otázok týkajúcich sa tejto záležitosti:

Prečo sa tieto zmeny zavádzajú?

ICANN aktualizovala pravidlá pre tzv. Data Escrow program, ktorý slúži na ochranu domén. Od augusta 2025 musí byť v bezpečnostných zálohách uvedený kompletný kontaktný profil držiteľa domény. Cieľom je zvýšiť bezpečnosť a zabezpečiť, že vlastníci domén budú môcť svoje domény obnoviť v prípade technických problémov alebo zlyhania registrátora.

Čo je to Data Escrow?

Je to bezpečnostná záloha údajov o doménach, ktorú registrátori odovzdávajú nezávislej tretej strane. Ak by registrátor prestal fungovať alebo nastal iný vážny problém, ICANN vďaka tejto zálohe dokáže zabezpečiť, že držitelia nestratia svoje domény.

Čo znamená, že niektoré domény boli registrované v "thin WHOIS" režime?

Pri "thin WHOIS" systéme sa kontaktné údaje držiteľa neukladajú centrálne v registri, ale iba u registrátora. V minulosti tak vznikli záznamy, kde kontaktné údaje chýbajú alebo sú neúplné. Nové pravidlá však vyžadujú, aby boli doplnené.

Musím niečo urobiť?

Väčšina zákazníkov nemusí robiť nič. Ak zistíme, že pri vašej doméne chýbajú údaje, budeme vás kontaktovať a požiadať o doplnenie. Z vašej strany pôjde o jednoduchý úkon, prihlásite sa do Control Panela, v sekcii Kontakty si skontrolujete a aktualizujete údaje ak to bude potrebné, tak cez Zmeny nám pošlete autorizovanú požiadavku na Aktualizáciu údajov vo WHOIS. Celý postup nájdete v návode Zmena kontaktných údajov a Zmena vlastníka domény, aktualizácia údajov vo WHOIS (oba spolu súvisia)

Čo sa stane, ak údaje nedoplním?

Bez doplnených údajov nebude možné splniť nové ICANN požiadavky.

Je veľmi pravdepodobné, že jednotlivé registre, kde vedieme registráciu konkrétnych doménových koncoviek, si môžu účtovať poplatky za vedenie tzv. "dočasných kontaktov", ktoré nahradia vaše, pokým si ich neaktualizujete. V extrémnych prípadoch nedoplnenie kontaktných údajov mohlo viesť k obmedzeniu správy domény, pokiaľ ICANN vyhodnotí, že údaje chýbajú. Našou snahou je predísť tomu včasnou komunikáciou so zákazníkmi.

Kto bude mať prístup k týmto údajom?

• my EXO HOSTING ako registrátor domény
• ICANN v prípade kontroly
• autorizovaný escrow operátor (na účely zálohy)

Kedy začnú tieto zmeny platiť?

• pravidlá sú účinné od 21. 8. 2025
• proces doplnenia údajov u existujúcich domén bude prebiehať postupne

Kybernetická bezpečnosť je témou, ktorej význam neustále rastie. Internet sa stal neoddeliteľnou súčasťou fungovania firiem, inštitúcií aj jednotlivcov. Aby bolo online prostredie bezpečnejšie, Európska únia prijala novú smernicu NIS2 (Network and Information Security Directive 2), ktorá stanovuje prísnejšie pravidlá pre ochranu digitálnej infraštruktúry.

Čo je NIS2 a prečo je dôležitá?

NIS2 nadväzuje na pôvodnú smernicu NIS z roku 2016 a jej cieľom je posilniť odolnosť organizácií voči kybernetickým hrozbám. Zavádza jednotný rámec pre všetky členské štáty EÚ a zvyšuje požiadavky na zabezpečenie sietí, systémov a digitálnych služieb. Jednoducho povedané - NIS2 prináša viac bezpečnosti, spoľahlivosti a dôvery v online prostredí, z ktorého všetci čerpáme.

Koho sa NIS2 týka?

Smernica sa netýka len kritickej infraštruktúry či veľkých spoločností. Rozširuje sa aj na digitálne služby, medzi ktoré patria poskytovatelia webhostingu, registrátori domén a správcovia IT infraštruktúry.

Cieľom je, aby všetky kľúčové články digitálneho ekosystému - vrátane prevádzkovateľov webov a domén - dodržiavali zásady bezpečnosti a dokázali efektívne reagovať na potenciálne kybernetické hrozby.

Čo to znamená pre vlastníkov domén?

Jednou z praktických požiadaviek NIS2 je dôraz na aktuálne a presné údaje o vlastníkoch domén. Tieto informácie sa evidujú vo verejnej databáze WHOIS a slúžia na identifikáciu držiteľa domény.

Ak údaje nie sú správne alebo aktuálne, môže to spôsobiť komplikácie - nielen z právneho hľadiska, ale aj pri samotnej správe domény či jej obnove.

Prečo by ste to nemali podceniť?

Správne a aktuálne kontaktné údaje pomáhajú predchádzať problémom so správou domény, chránia pred neoprávnenými zásahmi a zabezpečujú súlad s novou legislatívou.

Zároveň ide o jednoduchý krok, ktorým môžete prispieť k celkovej bezpečnosti online prostredia – a tým aj k ochrane vlastného podnikania.

Skontrolujte si svoje údaje

Aby ste mali istotu, že vaše údaje sú aktuálne a v súlade s požiadavkami NIS2, odporúčame ich overiť a v prípade potreby aktualizovať.

Prihláste sa do Control Panela a v sekcii Kontakty si skontrolujte kontaktné údaje pri svojej doméne. Ak nie sú aktuálne, aktualizujte si ich a pošlite nám požiadavku na Aktualizáciu údajov vo WHOIS (cez položku Zmeny).

V EXO HOSTING dbáme na to, aby naše služby spĺňali najvyššie bezpečnostné štandardy a aby naši zákazníci mali všetky informácie potrebné pre bezproblémovú správu svojich domén a webov. Ak potrebujete pomoc s overením alebo aktualizáciou údajov, náš tím vám rád poradí.

O čo ide? V tomto článku prinášame prvé informácie o tejto súťaži!

EURid - správca doménovej národnej koncovky .EU vyhlasuje súťaž o najkrajšiu webovú stránku, ktorá beží na doméne .eu.

Ako to bude prebiehať?

Proces nominácie a hlasovania bol nastavený tak, aby sa vyvážilo hodnotenie odborníkov s názormi verejnosti. Funguje to nasledovne:

1. Fáza spustenia a nominácie: 3. - 30. september 2025

Počas tejto fázy sa nominácie budú nahlasovať prostredníctvom oficiálnej platformy webawards.eurid.eu. EURid bude posudzovať každú prihlášku na základe vopred určených kritérií. Nominované webové stránky sa v tejto fáze ešte nezverejňujú.

2. Vyhlásenie finalistov: 6. október 2025

Po internom posúdení bude päť najvhodnejších webových stránok v každej z piatich kategórií zverejnených online ako finalisti. Tieto stránky postúpia do fázy verejného hlasovania.

3. Verejné hlasovanie a hodnotenie porotou: 6. - 31. október 2025

Od 6. októbra bude mať každý návštevník možnosť hlasovať za svojich obľúbených finalistov, zatiaľ čo nezávislá porota začne s hodnotením v zákulisí. Tento dvojitý prístup zabezpečí spravodlivý a vyvážený výsledok, ktorý kombinuje verejnú podporu s odborným pohľadom. Koneční víťazi budú vyhlásení až po dokončení oboch hodnotení a spojení výsledkov.

4. Vyhlásenie víťazov: 4. novembra 2025

Víťazi sa vyberú na základe rovnakého pomeru hlasov verejnosti a hodnotení poroty (50/50). V prípade rovnosti hlasov bude za víťaza vyhlásený finalista s najvyšším skóre od poroty.

Výsledok súťaže

Každý z piatich víťazov získa:

• 5 000 € na online marketingovú kampaň
• Profesionálne video s referenciou
• Digitálne odznaky, ktoré budú informovať verejnosť o úspechu víťaznej stránky

Kategórie:

 European Excellence

Pre webové stránky, ktoré prinášajú excelentnosť vo verejnom sektore alebo inštitúciách EÚ. Zdôrazňuje užívateľsky prívetivé a efektívne digitálne služby, ktoré sú prospešné pre európskych občanov.

 Sustainability Champion

Pre webové stránky, ktoré presadzujú environmentálne alebo sociálne zmeny. Oceňuje tie, ktoré propagujú udržateľnosť, ekologické postupy, zelené technológie a zvyšujú povedomie o klimatických a sociálnych otázkach.

 SME Star

Pre webové stránky, ktoré posilňujú postavenie malých podnikov online. Oceňuje malé a stredné podniky, ktoré efektívne využívajú internet na rast, inovácie a zmysluplný vplyv vo svojom odvetví a ktoré nepodnikajú dlhšie ako 3 roky.

 Cultural Ambassador

Pre webové stránky propagujúce bohaté kultúrne dedičstvo Európy. Oceňuje stránky, ktoré prezentujú európske umenie, kultúru a tradície a podporujú hlbšie prepojenie s rozmanitou kultúrnou krajinou Európy.

 People's Choice

Pre webové stránky so širokým záujmom pre komunitu, ktoré nezapadajú do ostatných kategórií. Zahŕňa mládežnícke projekty, športové podujatia, miestne iniciatívy a ďalšie.

Nastal čas vytvoriť alebo vylepšiť svoje webové stránky a čakať na ďalšie informácie, ktoré prinesieme v priebehu augusta!

Viac informácií nájdete na tejto stránke.

Pre .SK a .CZ koncovky službu DNSSEC poskytujeme už nejaký čas a v prípade ak plánujete použivať menné servery Cloudflare a máte službu DNSSEC aktívnu, tu nájdete kompletný postup, ako DNSSEC bezpečne používať po zmene menných serverov.

Ak si prajete nastaviť menné servery Cloudflare a máte v Control Paneli aktívnu službu DNSSEC, je potrebné ju najprv deaktivovať kliknutím na tlačidlo Vypnúť:

Keď budete mať v Control Paneli DNSSEC vypnutý, odporúčame počkať aspoň 2-3 hodiny (medzitým si môžete na Cloudflare nastaviť DNS záznamy) a následne si zmeniť menné servery na Cloudflare.

Potom si môžete aktivovať DNSSEC v rozhraní Cloudflare, pod doménou kliknite na v ľavom menu na sekciu DNS a následne na kategóriu Settings:

Aktivácia a nastavenie DNSSEC je prvá voľba v nastaveniach. Kliknite na Enable DNSSEC:

Vyskočí okno, kde uvidíte podobné záznamy. Každý záznam si môžete skopírovať a poslať nám, my vám to nastavíme.

V podstate budeme potrebovať len DS záznam - v blízkej budúcnosti v Control Paneli budete mať možnosť si potrebné DNSSEC záznamy pre Cloudflare pridať cez rozhranie sami.

Súčasne predpokladáme, že vo svojom rozhraní Cloudflare už máte zaradenú svoju doménu, nastavené DNS záznamy a aktivovaný bezpečnostný certifikát SSL/TLS.

Rozhranie Cloudflare je rozsiahle a ponúka skutočne veľké množstvo možností (ktoré sa ani nevošli na jeden monitor), pričom majte na pamäti tieto základné veci:

Zakaždým, keď sa budete potrebovať dostať na hlavnú stránku v rozhraní Cloudflare, kliknite vľavo hore na Cloudflare logo, čo môžete považovať za štartovaciu čiaru

• menu, ktoré začína položkou Account Home je všeobecné menu, ktoré platí pre všetky domény, ktoré ste si pridali do rozhrania
  • pod touto položkou nájdete zoznam všetkých domén, ktoré ste si pridali, tak ako to vidieť na obrázku nižšie
  • tu si zároveň môžete pridať ďalšie domény kliknutím na tlačidlo Add a domain, následne sa objaví známy formulár na pridanie DNS záznamov
• Discover: tu nájdete prehľad viacerých možností čo si môžete pridať alebo aplikovať, takže aj z tohto miesta si môžete napr. pridať novú doménu alebo iné aplikácie
• Domain registration: tu si môžete zaregistrovať novú doménu, čo však potrebovať nebudete, navyše Cloudflare (zatiaľ) nepodporuje registráciu .SK ani .CZ národných domén
  • v tejto sekcii si môžete vykonať aj transfer domény, čo však na vyššie uvedené okolnosti nebudete potrebovať
• Analytics & Logs: tu uvidíte súhrn návštevnosti a zobrazení všetkých vašich domén, ktoré máte zaradené v danom konte. Ide o skôr všeobecný prehľad z akých krajín prichádzajú návštevníci, koľko stránok sa zobrazilo a podobne
• Security Center: tu si môžete preskenovať potencionálne problémy v IT infraštruktúre, vhodné skôr pre pokročilejších užívateľov
• WAF: web application firewall - platený modul na ochranu webu pred útokmi
• Turnstile: moderná alternatíva k tradičným CAPTCHA systémom, ktorá slúži na overenie, že požívateľ webu je človek a nie bot
• Load Balancing: služba, ktorá rozdeľuje prichádzajúcu návštevnosť medzi viaceré servery, lokality alebo dátové centrá, pre zvýšenie dostupnosti a odolnosti webovej aplikácie a zrýchlenie načítania stránok. Význam má vtedy, ak prevádzkujete viacero serverov, ak máte iba jeden web na bežnom hostingu alebo VPS, tak Cloudflare bez Load Balancing je úplne postačujúci.
• Address Maps: tu si môžete vytvoriť mapu IP adries, ide o pokročilú funkcionalitu, ktorá umožňuje mapovanie IP adries alebo IP rozsahov na názvy (aliasy).
• Zero Trust: je komplexná bezpečnostná platforma, ktorá slúži na ochranu používateľov, zariadení a aplikácií bez spoliehania sa na tradičný "perimeter-based" model bezpečnosti (t. j. model, kde všetko "vo vnútri siete" je dôveryhodné).

Teraz odskočíme na položku Account Home, kde po kliknutí na doménu v zozname (v tomto prípade tu máme len jednu, našu vzorovú exohosting.net), tak sa otvorí ďalšie menu, ktoré slúži už na správu konkrétnej domény v rozhraní Cloudflare.

• na úvodnej sekcii (stránke) Overview môžete vidieť základné štatistiky návštevnosti
• o niečo podrobnejšie informácie o návštevnosti a všeobecne o štatistikách poskytuje sekcia Analytics & Logs
• DNS: jedna z kľúčových sekcií, kde si môžete nastaviť DNS záznamy, ale aj DNSSEC, či ochranu emailov pred spoofingom. Viac sa tejto problematike venujeme v návode Cloudflare - (5) Rozšírené možnosti DNS nastavení
• Email: táto sekcia sa venuje nastavení emailom, keďže však emaily používate cez naše EXO servery, nebudeme sa im venovať
• SSL/TLS: tu si môžete nastaviť a upraviť zabezpečenie webovej stránky (domény) adresou HTTPS. Tejto problematike sme sa venovali v článku Cloudflare - (3) Zabezpečenie webu SSL/TLS certifikátom
• Security: tu nájdete viacero štatistík ale aj nástrojov a pomôcok na zabezpečenie webovej stránky, napr. keď vaša stránka je pod útokom
• Speed: tu si môžete otestovať rýchlosť webovej stránky. V bezplatnom balíčku však tých testov veľa spraviť nemôžete
• Caching: môžete si aktivovať vyrovnávaciu pamäť pre rýchlejšie načítanie stránok, ale pri vyššom zaťažení môžu byť tieto služby spoplatnené
• Rules: tu si môžete nastaviť pravidlá ako zaobchádzať s odkazmi (napr. presmerovanie na www alebo https), odporúčame používať opatrne, aby ste si na stránkach nespôsobili zacyklenie
• Error Pages: máte možnosť si nastaviť vlastné chybové stránky, táto možnosť je však dostupná len v platených balíčkoch

Tento článok sa stručne venoval popisu rozhrania Cloudflare, ktorého účelom bolo priniesť všeobecný prehľad a nie je vylúčené, že v budúcnosti bude doplnený a rozšírený pre potreby ďalších článkov o Cloudflare.

Hneď na úvod dobrá správa, starosti s certifikátom SSL/TLS prakticky odpadli, keďže Cloudflare v druhej polovici roka 2024 zaviedol automatickú inštaláciu certifikátu SSL/TLS, ktorá sa zrealizuje krátko po nastavení DNS záznamov.

Dokonca nie je ani nutné, aby ste mali nainštalovaný bezpečnostný certifikát na našich EXO serveroch (o tom viac nižšie), ale napriek tomu odporúčame, aby ste si nainštalovali aspoň Let's Encrypt certifikát (nie je nutné kvôli tomu meniť DNS záznamy resp. menné servery naspäť na naše, ak ste si už nastavili DNS záznamy resp. menné servery cez Cloudflare).

V rozhraní Cloudflare (ak ste práve v sekcii Account Home) kliknite na svoju doménu a následne na sekciu SSL/TLS, ktorá sa objaví v ľavom menu:

Automaticky sa zobrazí kategória Overview a mali by ste vidieť podobný stav ako nižšie na obrázku (nemusí to vyzerať práve takto, keď ste len nedávno nastavili DNS záznamy, tak počkajte 1-2 hodiny).

Na stránke budete vidieť stručné informácie, aký Aktuálny režim šifrovania sa používa (Full je predvolený režim a vo veľkej väčšine prípadov by mal zabezpečovať bezproblémový chod webových stránok na HTTPS adrese), kedy automatický režim bol aktivovaný a kedy najbližšie dôjde k automatickému skenu. Zvyčajne to funguje tak, že ak nastavíte DNS záznamy (resp. menné servery následne nastavíte na Cloudflare) v prostredí Cloudflare, tak do 1-2 hodín by sa malo aktivovať aj zabezpečenie SSL/TLS. Zabezpečenie sa navyše nanovo aktivuje zakaždým, keď DNS záznamy si nanovo nastavíte.

Ak teda vidíte takýto stav, nie je potrebné už nič robiť, a webová stránka je zabezpečená.

Napriek tomu, odporúčame si pozrieť ďalšie možnosti. Napravo od obrázka vyššie sa nachádza tlačidlo Configure.

Keď naň kliknete, tak uvidíte aktuálny stav zabezpečenia:

Ani v tomto prípade nie je nič potrebné robiť, ale keď kliknete nižšie v sekcii Custom SSL/TLS na tlačidlo Select, tak sa zobrazia ďalšie možnosti, ktoré vás informujú o rôznych režimoch zabezpečenia (zoradené od najbezpečnejšieho po nezabezpečený):

• Strict (SSL-Only Origin Pull): týmto vynútite zabezpečené šifrovanie medzi Cloudflare a vaším pôvodným serverom, kde máte webovú stránku. Použite pre prípad, aby ste zaručili, že pripojenia k vášmu pôvodnému serveru budú vždy šifrované bez ohľadu na požiadavku návštevníka.
  • Cloudflare bude kontrolovať certifikát a zároveň používať klientský certifikát pri vytváraní spojenia so serverom.
  • pôvodný server povolí spojenie iba od Cloudflare - nikto iný sa nemôže pripojiť ani keby poznal IP adresu.
  • odporúčame na svojich webových stránkach používať len odkazy HTTPS
  • toto nastavenie si môžete zvoliť, len ak máte zakúpený Enterprise balíček, takže v prípade Free balíčka nemusíte nad týmto variantom ani uvažovať
• Full (Strict): povolíte šifrovanie end-to-end a vynútite overovanie pôvodu certifikátov. Na generovanie certifikátov pre váš pôvodný server použite pôvodnú certifikačnú autoritu od Cloudflare
  • HTTPS je na oboch stranách a Cloudflare overuje, že certifikát na pôvodnom serveri je platný a podpísaný dôveryhodnou certifikačnou autoritou (napr. Let's Encrypt, Digicert, Sectigo a pod), alebo certifikátom Cloudflare Origin (ktorý si môžete vygenerovať v rozhraní Cloudflare)
  • toto nastavenie môžete vybrať pre všetky webové stránky, ktoré majú HTTPS správne nakonfigurované
  • odporúčame na svojich webových stránkach používať len odkazy HTTPS
• Full: Šifrovanie end-to-end je povolené. Použite vtedy, keď váš pôvodný server podporuje certifikáciu SSL, ale nepoužíva platný, verejne dôveryhodný certifikát.
  • HTTPS je na oboch stranách, ale Cloudflare nebude kontrolovať platnosť certifikátu na pôvodnom serveri.
  • je možné mať self-signed certifikát alebo dokonca aj neplatný certifikát (napr. exspirovaný).
  • minimálne šifrovanie je zabezpečené, ale dôveryhodnosť nie.
  • vhodné ako medzikrok pred Full (Strict).
  • predvolená možnosť pri aktivácii automatického šifrovania v rozhraní Cloudflare
• Flexible: týmto povolíte šifrovanie iba medzi návštevníkmi a službou Cloudflare. Tým sa zabráni zobrazovaniu bezpečnostných upozornení prehliadača, ale všetky pripojenia medzi službou Cloudflare a vaším zdrojom sa uskutočňujú len cez HTTP.
  • pôvodný server nemusí mať žiaden certifikát.
  • vhodné pre rýchly začiatok, ale zraniteľné voči MITM útokom medzi Cloudflare a serverom.
  • neodporúčame používať, ak sa majú prenášať citlivé dáta (prihlasovacie údaje, platby).
• Off (not secure): nepoužije sa žiadne šifrovanie. Vypnutím SSL/TLS sa zakáže HTTPS a prehliadače zobrazia upozornenie, že vaša webová stránka nie je zabezpečená.
  • Cloudflare nešifruje nič.
  • pripojenia sú len cez HTTP.
  • používajte len výnimočne a ak na to máte vážny dôvod, napríklad pri testovaní alebo ak web nemá žiadnu citlivú prevádzku (ani tak to nie je odporúčané).

Porovnanie jednotlivých režimov prináša aj nasledujúca tabuľka, kde si môžete porovnať úrovne zabezpečenia. Na základe tejto tabuľky vidieť, že by ste mali používať minimálne režim Full, odporúčame však aspoň Full (Strict).

Pri našom testovaní sme nenarazili na žiadne problémy s bezpečnostným certifikátom (na serveri EXO Hosting sme použili bežný Let's Encrypt certifikát) pri výbere možnosti Full (Strict). Na základe tohto teda odporúčame predvolene použivať možnosť Full (Strict), prípadne Full, menej bezpečné možnosti ako napr. Flexible neodporúčame používať.

Prv než sa začneme podrobnejšie venovať spôsobu spravovania DNS záznamov v rozhraní Cloudflare, pripomeňme si zopár rád a pokynov, ktoré odporúčame ako prvé zrealizovať:

• uistite sa, že používate naše menné (EXO) servery, z ktorých si budete skenovať alebo importovať DNS záznamy. Ak máte v Control Paneli zadané iné menné servery, DNS dáta si Cloudflare načíta z nich, a za ich obsah teda neručíme. Aktuálny stav nastavenia menných serverov si môžete skontrolovať napr. na stránke EXO NSlookUP. Ak tam vidíte naše EXO servery (ns.exohosting.sk, ns1.exohosting.eu a ns3.exohosting.cz) Cloudflare si bude skenovať DNS záznamy práve z tých serverov.
• prv, než si necháte preskenovať DNS záznamy od služby Cloudflare, skontrolujte si, že DNS záznamy vašej domény vo svojom Control Paneli máte všetky aktuálne a správne. Ak medzi DNS záznamami vidíte aj také, ktoré už nepoužívate, odstráňte ich, nech sa zbytočne neskenujú, resp. neimportujú
• po importe si importované DNS záznamy skontrolujte a vypnite proxy nastavenia tých záznamov, ktoré sa netýkajú webu (takže ponechajte zapnuté len A, AAAA, prípadne niektoré CNAME).
• majte na pamäti, že po nastavení menných serverov Cloudflare, DNS záznamy, ktoré máte v Control Paneli sa používať nebudú, čo znamená, že akékoľvek zmeny v nich vykonáte, sa uplatňovať nebudú. DNS záznamy si musíte upravovať v rozhraní Cloudflare, aby sa zmeny prejavili. Avšak nič zlé nespravíte, ak si DNS záznamy budete aktualizovať aj v Control Paneli a do rozhrania Cloudflare si ich skopírujete. Napr. ak budete potrebovať rozšíriť SPF záznam o nový server, kľudne si ho pridajte do existujúceho SPF záznamu v Control Paneli a následne si ho skopírujte do rozhrania Cloudflare. Takto svoje DNS záznamy budete stále udržiavať aktuálne a budete mať prehľad o nich

V minulom článku sme si priblížili tri spôsoby pridania DNS záznamov do rozhrania Cloudflare. V tomto článku sa všetkým trom spôsobom budeme venovať podrobnejšie.

Najprv sme použili prvý spôsob Quick scan for DNS records (Rýchle skenovanie DNS záznamov):

A v konečnom dôsledku sme sa prepracovali k takémuto podobnému zoznamu DNS záznamov, ako na obrázku nižšie, ktoré sa už spravujú cez rozhranie Cloudflare. Tu môžete vidieť, že cez Cloudflare máme nastavené A záznamy (čo je pre nás podstatné) a CNAME záznam FTP (môže byť, nemusí). Pri ftp zázname je špecifické to, že záleží, ako si nastavíte svoj FTP klient (FileZilla, Total Commander, WinSCP a pod) na pripojenie ku serveru. Ak budete používať server na pripojenie ftp.mojadomena.tld a v Cloudflare ponecháte ftp záznam zapnutý (teda v stave Proxied), tak pri pokuse o prihlásenie sa FTP klient zastaví a nebude schopný dokončiť požiadavku, pretože sa bude snažiť pripojiť na FTP server Cloudflare. Takže ak tento záznam ponecháte zapnutý a chcete sa pripájať na FTP server, tak musíte vo svojom FTP klientovi si nastaviť server ftp.exo.eu. Ak v rozhraní Cloudflare ftp záznam vypnete (bude svietiť stav DNS only) alebo tento záznam rovno vymažete, môžete si vo svojom FTP klientovi nastaviť server pre pripojenie aj ftp.mojadomena.tld.

Ostatné záznamy nie sú podstatné, tak sme ich do zoznamu nezahrnuli (to sú tie s označením DNS only).

Nakoniec každý záznam máte možnosť si dodatočne upraviť cez položku Edit (na konci každého riadku), čo si podrobnejšie ukážeme pod obrázkom:

Všetky nastavenia pre DNS záznamy majú rovnaké možnosti, takže napr. ak upravujete CNAME záznam, môžete si z neho "vyrobiť" napr. A záznam a podľa toho upraviť dáta a nastavenia. V tomto príklade upravujeme A záznam (stĺpec Type), v tomto stĺpci máte možnosť nižšie vybrať iný typ záznamu, ak by ste chceli typ zmeniť, na to však v tomto prípade nebude dôvod. V stĺpci Name môžete vidieť záznam s názvom * čo znamená, že toto nastavenie sa bude uplatňovať pre všetky subdomény (okrem www, ktorú už máme nadefinovanú, ako môžete vidieť na obrázku vyššie). Pre koreňovú (root) doménu použite buď názov domény (bez www) alebo zavináč, v tomto prípade ponecháme *.

V stĺpci Content máte možnosť upraviť IP adresu a v tomto prípade je to jediný stĺpec, ktorý má význam upravovať (ak by to bolo potrebné). Slúži to napr. pre prípady, ak by sa zmenila IP adresa servera, napr. súčasná IP adresa 92.240.253.41 odkazuje na zdieľaný hosting, ak by ste si svoju webovú stránku presunuli na virtuálny server, ktorý bude mať samozrejme inú IP adresu, tak sem si ju zapíšete. V stĺpci Proxied môžete zapnúť alebo vypnúť, či tento konkrétny záznam sa má uplatňovať cez proxy Cloudflare alebo nie, v tomto konkrétnom prípade to ponechajte ako zapnuté. Nižšie do poľa Comment si môžete dať poznámku, napr. stručný popis, čo to za záznam je. Nakoniec kliknite dole na Save a tento DNS záznam sa uloží so zadanými hodnotami.

Každý záznam si môžete aj vymazať (červené tlačidlo Delete vľavo dole), ak na to máte nejaký dôvod, napr. ak už nemáte v pláne ho použivať.

Obdobným spôsobom si môžete upravovať všetky DNS záznamy. Na obrázku vyššie si napravo hore všimnite položky DNS Setup: Full (to znamená, že za tohto stavu sa DNS záznamy spravujú plne cez rozhranie Cloudflare) a Import and Export. Tu si môžete exportovať aktuálnu DNS konfiguráciu, čo odporúčame najmä pre záložné účely (dole kliknite na Export):

Výsledný súbor sa bude nazývať domena.tld.txt (konkrétne v našom prípade exohosting.net.txt). Ak by ste si teda v DNS záznamoch v rozhraní Cloudflare zrealizovali množstvo zmien, ktoré by mohli byť nežiadúce, tak si záznamy môžete hromadne zmazať (v zozname záznamov si v prvom stĺpci hromadne označte všetky riadky a potom hore sa objaví tlačidlo Delete % records , kde % bude počet záznamov na zmazanie) a následne zo záložného súboru si môžete pôvodné záznamy importovať. Ak by ste importovali zálohu bez zmazania existujúcich záznamov, tak Cloudflare by ich pridal ako nové záznamy a v DNS záznamoch by ste mali duplicity.

Druhá možnosť pri nastavení DNS záznamov v rozhraní Cloudflare je Manually enter DNS records (Manuálne zadanie DNS záznamov). Tejto pasáži sa budeme venovať len okrajovo, pretože takýto dôvod zadávať DNS záznamy budú mať zrejme len pokročilí užívatelia, ktorí nepotrebujú k tomu žiadnu pomoc. V každom prípade postup si stručne vysvetlíme na pridaní niekoľkých záznamov. Zároveň predpokladáme, že svoju doménu nastavujete v rozhraní Cloudflare prvý krát, takže aj menné servery máte nastavené stále pôvodné (na EXO Hosting).

Do políčka example.com zadajte názov svojej domény (bez www), označte možnosť Manually enter DNS records a kliknite dole na Continue:

Postup je obdobný ako pri zvolení prvej možnosti (skenovanie DNS záznamov), po kliknutí na Continue si vyberte plán, pre príklad si vyberieme Free (kliknite na Select plan):

Počkajte nech si Cloudflare spracuje požiadavku a potom by ste sa mali dostať na takýto podobný formulár. Varovné hlásenia si nevšímajte, dole je tlačilo Add record, na ktoré kliknite:

Následne sa otvorí formulár, kde sa už vyžaduje znalosť DNS záznamov, aby ste presne vedeli, ktoré záznamy a najmä ako ich správne pridať. Musíte pridať všetky záznamy, ktoré budú zaručovať plnú funkčnosť vašej domény a hostingu, vrátane záznamov, ktoré cez rozhranie Cloudflare nechcete alebo nemáte dôvod použivať (napr. MX záznamy). Po pridaní každého záznamu kliknite na Save a po pridaní všetkých záznamov kliknite na Continue to activation:

Následne sa dostanete na stránku, kde budete mať informáciu, aké menné servery si musíte nastaviť v Control Paneli, aby ste mohli využívať služby cez Cloudflare. Keď budete mať menné servery Cloudflare nastavené v Control Paneli, kliknite dole na Continue a počkajte najmenej 1-2 hodiny (môže to trvať aj dlhšie), pokým sa zmeny v DNS prejavia.

Treťou a zároveň poslednou možnosťou je nahrať si konfiguráciu DNS zóny. Do riadku example.com zadajte názov svojej domény bez www, označte možnosť Upload a DNS zone file a kliknite na Continue.

Na ďalšej strane si vyberte plán, napr. Free (ako v príklade vyššie), až sa dostanete na formulár pre nahratie súboru DNS zóny, v BIND formáte.

Súbor s konfiguráciou DNS zóny si môžete exportovať v Control Paneli pod službou DNS záznamy máte kartu Import/Export a tam tlačidlo Export. Kliknite naň a uložte si súbor do počítača

Súbor sa uloží zhruba takto:

exohosting_net_26_05_2025_15_27_39.conf

prepíšte si koncovku na príponu zone:

exohosting_net_26_05_2025_15_27_39.zone

a takýto súbor si dajte nahrať cez formulár:

Pozor, Cloudflare si primárne pýta príponu .TXT, takže si dajte zobraziť Všetky súbory (*.*) a potom vyberte súbor konfigurácie s príponou .ZONE:

Počkajte pokým sa konfigurácia nahrá a ak ste postupovali správne, mali by ste dostať podobný výsledok ako na obrázku nižšie.

Opäť, pozorne si skontrolujte všetky záznamy, nepotrebné vypnite (napr. autoconfig), zapnuté si ponechajte len tie, ktoré sú podstatné pre web. Ak sa importovali aj záznamy, ktoré používať nebudete, tak ich rovno vymažte (mali by ste vedieť, ktoré sú to). Keď záznamy budete mať skontrolované, kliknite dole na Continue to activation:

Nakoniec sa dostanete na poslednú stránku, kde uvidíte zoznam menných serverov, ktoré je potrebné zadať si do Control Panela, ako v príkladoch vyššie. Počkajte na zmenu 1-2 hodiny (prípadne viac), pokým sa nové DNS záznamy prejavia.

Oba spôsoby Manually enter DNS records a Upload a DNS zone file používajte len vtedy, ak máte na to vážny dôvod alebo presne viete, čo robíte. Inak odporúčame používať prvý spôsob Quick scan for DNS records.

Keď si do rozhrania Cloudflare pridáte DNS záznamy, kedykoľvek si ich môžete upraviť, vymazať alebo pridať nové. Napr. ak si u nás na EXO Hostingu vytvoríte novú subdoménu, na základe nastavenia záznamu v rozhraní Cloudflare (záznam s *) bude daná subdoména automaticky nastavená na stav Proxied. Nič však nepokazíte, keď si novú subdoménu nastavíte ako nový záznam, ktorý si pomenujete rovnako ako daná subdoména, typ záznamu si nastavíte ako A a IP adresu nastavíte na adresu servera (IP adresu budete vidieť v DNS záznamoch v Control Paneli alebo aj priamo v rozhraní Cloudflare):

Majte na pamäti, že úpravy DNS záznamov vyžadujú čas, pokým sa plne prejavia, čo zakaždým potrvá niekoľko hodín. Zároveň odporúčame, aby ste svoje DNS záznamy udržiavali synchronizované so záznamami v Control Paneli, aby ste mali lepší prehľad, čo všetko máte aktuálne nastavené.

Aký to má význam, čo konkrétne Cloudflare poskytuje?

• ochranu pred útokmi - napr. DDoS útoky, ktoré môžu znefunkčniť stránku preťažením, keď záškodník vyšle milióny botov, aby sa stránka preťažila a "padla"
• zrýchlenie načítania stránok - využíva caching (ukladanie obsahu na svojich serveroch po celom svete), takže sa stránka načíta rýchlejšie aj pre návštevníkov zo vzdialených krajín.
• SSL certifikáty - poskytuje šifrované pripojenie (HTTPS) bez nutnosti inštalácie certifikátu na vlastný server, kde máte v skutočnosti uloženú webovú stránku
• firewall a ochrana proti botom - filtruje škodlivý alebo neželaný prenos.

Inak povedané, Cloudflare zvyšuje bezpečnosť, rýchlosť a spoľahlivosť webových stránok tým, že funguje ako inteligentná vrstva medzi internetom a vašou stránkou. Predstavte si, že máte webovú stránku - napríklad blog alebo internetový obchod. Keď ľudia chcú vašu stránku navštíviť, ich počítače sa spoja so serverom, na ktorom je stránka uložená. Môžu ale nastať rôzne situácie ako napríklad, keď na stránku príde príliš veľa ľudí naraz (rádovo tisíce) a server prestane stíhať alebo návštevníci s nekalými úmyslami sa snažia vašu stránku napadnúť. Alebo niekto je len z opačnej strany sveta a stránka sa mu preto môže načítavať pomalšie. Tu sa začínajú prejavovať výhody Cloudflare - ten sa "postaví" medzi návštevníkov a vašou stránku a pomáha tým, že chráni stránku pred útokmi, ak sa ju niekto pokúsi zhodiť alebo napadnúť, pretože Cloudflare tieto aktivity zastaví skôr, než sa to dostanú k vašej stránke. Zároveň môže zrýchliť načítanie stránky, keďže Cloudflare má svoje servery po celom svete a teda dokáže návštevníkom ukázať stránku zo svojho najbližšieho servera. To znamená, že stránka sa obvykle načíta rýchlejšie. Navyše vie zabezpečiť prenos dát - pridáva "zámok" (HTTPS), takže údaje medzi návštevníkom a stránkou sú šifrované a bezpečné.

Ak si myslíte, že táto služba by bola pre vás zaujímavá a výhodná, pokračujte v čítaní. Pamätajte, že sa od vás budú vyžadovať určité technické zdatnosti v oblasti nastavovania DNS záznamov a min. základy technickej angličtiny (keďže Cloudflare nemá slovenské ani české rozhranie).

Vytvorenie konta je prvý krokom ako začať používať služby Cloudflere, odporúčame si však najprv pozrieť ponuku, aké balíky Cloudflare ponúka. Máte k dispozícii balíky Free, Pro, Business a Enterprise, kde si ich zároveň môžete porovnať a podľa možností si vybrať pre vás ten najvhodnejší.

Ak sa však v daných možnostiach nevyznáte respektíve nechcete nič nechať na náhodu a služby Cloudflare si hlavne len otestovať, tak odporúčame začať s balíkom Free, kde kliknete na tlačidlo Add a website alebo keď si chcete najprv len vytvoriť konto a balík vybrať neskôr, kliknite na odkaz vytvorenia konta a dostanete sa na registračný formulár. Tu si môžete vytvoriť konto buď pomocou Google alebo Apple účtov alebo nižšie zadajte svoju emailovú adresu a vymyslite si nejaké zložité heslo. Nižšie ešte označte, že ste človek a kliknite na Sign up (do emailovej schránky vám príde email s názvom [Action required] Verify your email address pre overenie, služby bude možné nastaviť aj bez overenia, ale odporúčame si emailovú adresu overiť čo najskôr, aby ste sa neskôr vyhli prípadným problémom).

Následne počkajte pár sekúnd, pokým sa vytvorí vaše konto, až sa dostanete na jednoduchý formulár, kde zadáte názov svojej domény (ideálne bez www) a kliknete na Continue:

Keďže zadanie domény do rozhrania Cloudflare sa ponúka hneď ako prvé po vytvorení konta, začneme náš článok nastavením DNS záznamov pre vašu doménu.

Po zadaní svojej domény do formulára (viď obrázok vyššie v predchádzajúcej sekcii) sa následne dostanete na sekciu pridania DNS záznamov, táto sekcia je kľúčová (automaticky sa vám otvorí v rozhraní Cloudflare po zadaní domény), pretože v konečnom dôsledku závisí od nej, ako bude vaša doména resp. webová stránka úspešne fungovať cez prostredie Cloudflare a ostatným možnostiam sa budeme venovať v nasledujúcich článkoch.

Pri nastavení DNS záznamov máte tri možnosti, ako si do Cloudflare pridať DNS záznamy:

• Quick scan for DNS records - túto možnosť odporúčame začiatočníkom resp. v prípade, ak DNS záznamy máte u nás nastavené tak, ako potrebujete mať (čo odporúčame). Cloudflare si preskenuje DNS konfiguráciu, ktorú máte uloženú v Control Paneli pod službou DNS záznamy a samotné záznamy si uloží do vášho rozhrania Cloudflare. Prv, než spustíte skenovanie DNS záznamov, skontrolujte si v Control Paneli alebo ešte lepšie pomocou stránky EXO NSlookUP aké menné servery máte aktuálne nastavené - z nich sa budú záznamy skenovať.
• Manually enter DNS records - označením tejto možnosti budete vyzvaní na ručné zadanie DNS záznamov. Odporúčame napr. vtedy, ak chcete skombinovať DNS záznamy z viacerých serverov a zároveň chcete mať absolútnu kontrolu nad tým, aké DNS záznamy Cloudflare poskytnete (napr. zadáte len tie, ktoré chcete, aby fungovali cez Proxy Cloudflare). Túto možnosť odporúčame len skúseným užívateľom, ktorí dobre vedia, čo robia.
• Upload a DNS zone file - túto možnosť si vyberte, ak si prajete nahrať DNS konfiguráciu, ktorú ste si v Control Paneli exportovali - túto možnosť nájdete v Control Paneli, pod službou DNS záznamy na karte Import/Export, ale ak nemáte na to vážny dôvod, tak si z tohto zoznamu vyberte prvú možnosť a kliknite na Continue.

My v tomto článku si vyberieme prvú možnosť Quick scan for DNS records, ktorá je najjednoduchšia, ďalším možnostiam DNS záznamov sa budeme venovať v článku Cloudflare - (2) Zmeny a nastavenia DNS záznamov. Do políčka example.com (my budeme používať vzorovú doménu exohosting.net) zadajte názov svojej domény, označte možnosť Quick scan for DNS records (ak nie je) a kliknite na Continue:

Ak ste si nevybrali plán ešte pred vytvorením konta, tak teraz budete mať možnosť is vybrať plán, takže ak nemáte dôvod na platený balík, vyberte si Free. V zozname môžete vidieť, čo balík Free ponúka a aké obmedzenia má:

Po vybraní plánu prebehne skenovanie DNS záznamov a v konečnom dôsledku by ste mali dostať podobný výsledok ako uvedený na obrázku nižšie. Je dosť pravdepodobné, že dostanete aj nejaké upozornenie, ako v tomto prípade, ale to v podstate informuje len o tom, že nemuseli byť naskenované nezvyčajné DNS záznamy alebo vlastné subdomény.

Nižšie v zozname si môžete skontrolovať aké záznamy boli skenované. Záznamy v stĺpci Proxy status označené oranžovou ikonou Cloudflare budú chránené touto službou (môžete ich vypnúť), pri ktorých záznamoch je šedá ikona, tie sú len uložené v DNS konfigurácii a chránené nebudú.

Pozor, v príklade sme vypli Proxy pre záznamy autoconfig a autodicover, ako aj mail a smtp, aby sme sa vyhli možným problémom pri nastavovaní emailových účtov v emailových klientoch (ak však pri nastavovaní emailových schránok v emailových klientoch budete používať naše odporúčané servery mail.exohosting.com resp. smtp.exohosting.com, tak je jedno či si v službe Cloudflare nastavíte záznamy mail a smtp cez Proxy alebo nie).

Takže v príklade nižšie môžete vidieť, že chránené sú tie DNS záznamy, ktoré prináležia webovej stránke (A, CNAME), keďže potrebujete chrániť web, a záznamy ako napr. MX záznamy dôležité pre emailovú poštu, netreba chrániť, pretože od Cloudflare chceme, aby chránil webovú stránku.

V prípade potreby si môžete ešte pridať ďalšie záznamy alebo tie pridané aj zmazať.

Oranžový výkričník na začiatku niektorých riadkov upozorňuje na určitý nedostatok, v tomto konkrétnom prípade na vzorovej doméne exohosting.net sme nepoužili bezpečnostný certifikát SSL/TLS (toto riešiť nemusíte, Cloudflare v rámci vylepšenia služieb bezpečnostný certifikát pridá k doméne niekoľko hodín po načítaní DNS záznamov - tomu sa budeme viac venovať v článku Cloudflare - (3) Zabezpečenie webu SSL/TLS certifikátom).

Ak teda všetky záznamy máte skontrolované a sú v poriadku, kliknite dole na Continue to activation:

Aby ste mohli využívať DNS záznamy cez Cloudflare, ktoré ste si naskenovali, musíte teraz vo svojom Control Paneli v službe DNS záznamy zadať menné servery, ktoré vám Cloudflare ponúkol (tie môžete vidieť nižšie v príklade v bode č. 3.).

Bod č. 1 môžete preskočiť, ak doménu máte zaregistrovanú u nás v EXO Hosting, v bode č. 2 sa píše, že sa odporúča vypnúť služba DNSSEC. Tú môžete u nás vidieť najskôr u .SK alebo .CZ domén, v každom prípade odporúčame, aby ste si stav DNSSEC skontrolovali a danú službu vypli. Po zmene menných serverov (viď bod č. 3) si DNSSEC môžete potom opäť zapnúť.

A nakoniec podľa bodu č. 3 si nastavte menné servery, ktoré Vám Cloudflare ponúka (odporúčame kliknúť na Click to copy a do nastavení menných serverov v Control Paneli si ich už len vložíte. Pôvodné servery (najskôr naše EXO servery) si zo zoznamu všetky vymažte a po zadaní menných serverov Cloudflare chvíľu počkajte (min. do doby keď v Control Paneli zmizne hlásenie Prebieha zmena dns serverov). Po tom, ako zmena prebehne, tak v administrácii Cloudflare kliknite dole na Continue:

Po kliknutí na Continue sa stránka obnoví a dole dostanete informáciu o čakaní na zmenu menných serverov. Toto môže potrvať niekoľko hodín (zvyčajne 1-2 hodiny, ale treba počítať s dlhším časom, pokým sa všetky DNS záznamy úspešne načítajú). keď zmena bude dokončená, Cloudflare vám pošle na email informáciu.

Uistite sa, že všetky nastavenia máte správne nastavené. Keď v administrácii Cloudflare kliknete naľavo hore v rohu na logo a následne v menu na prvú položku Account home, tak na obrazovke môžete vidieť aktuálny stav služby.

Napr. v tomto prípade ešte sme nenastavili menné servery Cloudflare:

A rovnako stav môžete vidieť v samotnej sekcii domény na prvej položke v hlavnom menu Overview:

Odporúčame potrebné nastavenie neodkladať, lebo ak to nestihnete do štyroch týždňov, tak Cloudflare vám odstráni doménu z administrácie. Kliknite na názov domény a potom zo sekcie 3 (Replace your current nameservers with Cloudflare nameservers) si skopírujte menné servery, ktorými si nahradíte naše EXO menné servery v Control Paneli (viď vyššie). Po nastavení Cloudflare serverov by sa stav v sekcii Account home mal do polhodiny zmeniť:

A to isté uvidíte aj v sekcii Overview. Teraz vaša doména funguje cez proxy servery Cloudflare s DNS záznamami, ktoré ste si pridali.

Toto boli základné nastavenia služby Cloudflare. V nasledujúcom článku Cloudflare - (2) Zmeny a nastavenia DNS záznamov sa detailnejšie pozrieme na ďalšie možnosti spravovania DNS záznamov.

Táto zmena nebude mať žiadny vplyv na využívanie a fungovanie našich služieb, ale ak vám internetové pripojenie zabezpečuje Orange a vo svojom emailovom klientovi máte v SMTP nastaveniach zadaný port 25, tak môžete mať pri odosielaní emailov problémy.

My v EXO Hostingu svojim zákazníkom dlhodobo odporúčame používať pri nastavovaní SMTP pripojenia porty 465, prípadne 587, ktoré zabezpečujú šifrované pripojenie.

Aký port používate v SMTP nastaveniach, si môžete skontrolovať vo svojich emailových klientoch, ak tam vidíte porty 465 alebo 587, nemusíte v nastaveniach nič meniť.

Ak v SMTP nastaveniach vidíte port 25, tak bude potrebné, aby ste si ho zmenili na 465 (šifrovanie SSL) alebo na 587 (šifrovanie STARTTLS). V oboch prípadoch si taktiež musíte nastaviť server odosielanej pošty na smtp.exohosting.com. Táto zmena bude vyžadovať aj opätovné zadanie hesla, tak sa najprv uistite prihlásením na Webmail, že heslo ku svojej schránke viete.

V emailových klientoch si SMTP porty upravíte nasledovne:

V Thunderbirde hore v hlavnom menu kliknite na Nástroje a následne dole v ponuke na Nastavenia účtu. Naľavo v stĺpci uvidíte zoznam emailových účtov, ktoré používate v Thunderbirde. V zozname sa presuňte dole a mali by ste vidieť položku Server pre odosielanie pošty (SMTP). Kliknite na ňu a v okne napravo sa vyrojí zoznam schránok so SMTP nastaveniami. Skontrolujte si všetky položky (všetkých schránok, ktoré máte u nás v EXO Hostingu) spôsobom, že na každú kliknete a dole sa zobrazí, aký server a port máte nastavený. Ak tam vidíte Názov servera: smtp.exohosting.com a Port: 465 (Zabezpečenie pripojenia: SSL/TLS) alebo Port: 587 (Zabezpečenie pripojenia: STARTTLS), je to v poriadku, nemusíte nič robiť.

Ak tam však uvidíte Názov servera: smtp.<vasa-domena.tld>, Port: 25 a Zabezpečenie pripojenia: žiadne, hore napravo kliknite na tlačidlo Upraviť. Následne si upravte položky tak, aby ste ich mali podľa príkladu uvedeného nižšie. Okrem položiek Popis: (tam si dajte čo chcete, ideálne názov schránky) a Používateľské meno: (to je váš emailový účet, tu nemeňte nič). Kliknite na OK a skúste odoslať email. Thunderbird pri pokuse odoslať email by mal teraz zobraziť okno pre zadanie hesla do schránky, tak mu ho zadajte a email by sa už mal odoslať bez problémov.

V prípade Microsoft Outlook môžete používať viac rôznych verzií, Orange pripravil manuál v PDF formáte, podľa ktorého môžete postupovať. Nastavenia sú obdobné ako v prípade vyššie uvedeného Thunderbirdu a manuál obsahuje aj návod k Apple Mail.

Podľa informácií portálu Živé.sk došlo začiatkom týždňa na servery Úradu geodézie, kartografie a katastra SR k ransomware útoku, počas ktorého boli zašifrované dáta na serveroch. Útok spôsobil nedostupnosť portálu, čo je však zatiaľ ten najmenší problém. Výrazne väčším problémom je, že dáta katastra zrejme nebude možné obnoviť do úplného stavu pred útokom z dôvodu, že zálohy neobsahovali kompletné údaje, ktoré sa nerealizovali dostatočne často a komplexne na to, aby bolo možné ich rýchlo obnoviť. Tento fakt spôsobí, že obnova dát, do ako tak použiteľného stavu, potrvá zrejme celé mesiace. A či to bude nakoniec úspešné, sa zatiaľ nevie. Viac informácií sa dozviete v horeuvedenom odkaze.

Čo je ransomware útok a ako k nemu dochádza?

Podstatou ransomware je, že vírus resp. škodlivý kód zašifruje vaše dáta v počítači, ktoré sú tým pádom nepoužiteľné. Následne vás hacker kontaktuje pomocou emailu, ktorého pôvod je často prakticky nemožné vystopovať s ponukou, že dáta odkóduje, ale za cenu výkupného, ktoré nie raz býva vysoké. Výkupné sa často má zrealizovať pomocou kryptomenových účtov, ktorých vlastníkov je fakticky nemožné zistiť.

Vírus, ktorý spustí ransomware útok najčastejšie "získate" tak, že v emaile, ktorý sa môže vydávať napr. za štátnu inštitúciu alebo banku, kliknete na odkaz, ktorý sa tvári dôveryhodne, ale v skutočnosti si do počítača stiahnete vírus. Ransoware si môžete "nainštalovať" aj navštívením pochybných webových stránok, či klikaním na podozrivé reklamy na neznámych webových stránkach. O Ransomware si môžete viac prečítať na Wikipedii.

Ako sa dá tomu predchádzať?

Ransomware útokom (ale aj iným hackerským útokom) sa nedá vždy predchádzať na 100%, ale túto pravdepodobnosť môžete výrazne znížiť splnením týchto bodov (nie úplne všetky zaručene pomôžu voči hackerským útokom, ale z dôvodu zvýšenia bezpečnosti ich uvedieme):

• Pravidelne aktualizujte svoj operačný systém, webové prehliadače, emailových klientov. Aktualizácie odstraňujú bezpečnostné problémy, ktoré hackeri často zneužívajú.
• Nezabúdajte na kvalitný antivír spolu s firewallom, aj v tomto prípade ich odporúčame pravidelne aktualizovať, aj keď samotné aktualizácie často prebiehajú automaticky (ak ste si tieto aktualizácie z nejakého neznámeho dôvodu nevypli).
• Aktualizujte svoje programy a aplikácie, ktoré používate
• Pripájajte sa len na dôveryhodné internetové siete, ak doma používate router, zmeňte si heslo do nastavení routera (od výroby býva často nastavené len nejaké základné, napr. password), nastavte si silné heslo na svoju wi-fi sieť, ideálne kombináciou malých a veľkých písmen, čísiel a špeciálnych znakov.
• Taktiež nezabúdajte na silné heslá do emailových schránok a pozorne sledujte obsah emailových správ, ktoré vám prídu do schránok. Keďže ransomware sa často šíri emailom, obzvlášť venujte maximálnu pozornosť týmto typom emailových správ:
  • email s výhodnou investičnou ponukou alebo kúpou "niečoho" zaujímavého a výhodného
  • výstražný email, ktorý vás varuje pred kompromitáciou vášho bankového účtu a je potrebné sa prihlásiť do vášho internetbankingu a aktualizovať heslá
  • varovania o neznámych prihláseniach do vašich účtov (hocijakých) - takéto varovania vám môžu posielať aj regulérne služby ako Facebook alebo Google, ale často bývajú zneužívané hackermi, ktorí sa vás snažia oklamať, že je potrebné, aby ste sa prihlásili do svojej schránky a zmenili si nastavenia
  • rôzne reklamné emaily na služby a produkty, ktoré ste si buď neobjednali alebo sa vás zjavne netýkajú
  • podozrivé správy o nevyzdvihnutých alebo neuhradených zásielkach o ktorých bezpečne viete, že ich nečakáte.
• Vždy si pozorne skontrolujte z akej emailovej adresy vám prišiel takýto podozrivý email, či neobsahuje preklepy, nejaký znak navyše, či nejakú exotickú koncovku.
• Ak email obsahuje odkazy, neklikajte na ne, ale ak na ne nabehnete kurzorom myši, tak prehliadač vám dole vľavo zobrazí link, kam odkaz mieri. Ak sa vám link zdá zvláštny, celkom iste ide o podvod.

Ak máte podozrenie, že daný email bude škodlivý, takýto email vo svojom emailovom klientovi vždy označte ako spam.

Nižšie uvádzame príklad nahlásenia podozrivého emailu vo Webmaile:

Nižšie si môžete pozrieť album Phishing, kam postupne budeme pridávať vzorky podozrivých emailov, ktoré je rozhodne dobré nahlásiť ako spam:

Samozrejme sú možnosti, ako si vyrovnávajúcu pamäť internetového prehliadača môžete vyčistiť, ale nie každému to napadne alebo to nepovažuje za praktické.

Tvorcovia webových stránok však na strane servera môžu zabrániť, aby sa určité typy súborov neukladali do vyrovnávajúcej pamäte (cache) prehliadačov návštevníkov, takže napr. na druhý deň návštevníci uvidia nový obsah. Toto môžeme dosiahnuť pomocou Apache modulu mod_expires.

Nastavenie nepoužívania vyrovnávajúcej pamäte

Tieto nastavenia môžete zrealizovať pomocou súboru .htaccess. Nižšie je príklad kódu, ktorý si môžete vložiť do daného súboru a zároveň aj nastaviť typy súborov, ktoré si neprajete ukladať do vyrovnávajúcej pamäte:
 

# VYPNI CACHE
<IfModule mod_headers.c>
    Header set Cache-Control "no-cache, no-store, must-revalidate"
    Header set Pragma "no-cache"
    Header set Expires 0
</IfModule>

<FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">
    <IfModule mod_expires.c>
        ExpiresActive Off
    </IfModule>
    <IfModule mod_headers.c>
        FileETag None
        Header unset ETag
        Header unset Pragma
        Header unset Cache-Control
        Header unset Last-Modified
        Header set Pragma "no-cache"
        Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
        Header set Expires "Thu, 1 Jan 1970 00:00:00 GMT"
    </IfModule>
</FilesMatch>

Vysvetlenie:

• no-cache: zabezpečí, aby si prehliadač overil pripojením na server, či obsah je stále aktuálny
• max-age:  nastavenie dĺžky v sekundách, ako dlho môže byť obsah uložený vo vyrovnávacej pamäti (cache) prehliadača. Po uplynutí tejto doby si prehliadač musí vyžiadať novú verziu obsahu zo servera. 0 znamená, že obsah by sa nemal nikdy ukladať do cache, resp. prehliadač sa bude zakaždým dopytovať na server po nový obsah.
• no-store: príkaz naznačuje, že žiadna vyrovnávajúca pamäť akéhokoľvek druhu, by sa nemala načítavať
• must-revalidate: funguje obdobne ako no-cache, obsah si načítava na základe nastavenia max-age, obsah si prehliadač preverí po uplynutí max-age. V prípade nuly, zakaždým.

Konkrétne typy súborov, ktoré nechcete, aby sa ukladali, určujete na riadku:

<FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">

V zozname si ponechajte len tie typy, ktoré skutočne nechcete, aby sa ukladali do cache, napr. ak nechcete, aby sa ukladali len súbory .PDF, tak si kód upravte takto:

<FilesMatch "\.(pdf)$">

Ak z nejakého dôvodu nechcete použiť súbor .htaccess, do hlavičky každej stránky si vložte tento kód, čo je alternatívny spôsob, ako nenačítavať obsah z vyrovnávajúcej pamäte:

<head>
    <meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
    <meta http-equiv="Pragma" content="no-cache" />
    <meta http-equiv="Expires" content="0" />
</head>

Nastavenie časového obdobia vyrovnávajúcej pamäte

Druhý variant, ktorý môžete použiť, je nastavenie obdobia, ako dlho sa majú jednotlivé typy súborov, resp. obsahy, držať v pamäti prehliadača bez ďalšej kontroly na serveri. Pri type súboru .PDF si všimnite, že sme nastavili jeden deň. Ostatné hodnoty môžete ponechať tak ako sú alebo si ich upravte podľa potreby. Obsah, ktorý nezvyknete často meniť, môžete ponechať na dlhšie obdobie, mesiace až roky, ostatný zvoľte kratší (hodiny, dni, max týždne):

## NASTAV CACHE
<IfModule mod_expires.c>
    FileETag MTime Size
    AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript
    ExpiresActive On
    ExpiresByType text/html "access 600 seconds"
    ExpiresByType application/xhtml+xml "access 600 seconds"
    ExpiresByType text/css "access 1 month"
    ExpiresByType text/javascript "access 1 month"
    ExpiresByType text/x-javascript "access 1 month"
    ExpiresByType application/javascript "access 1 month"
    ExpiresByType application/x-javascript "access 1 month"
    ExpiresByType application/x-shockwave-flash "access 1 month"
    ExpiresByType application/pdf "access 1 day"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresByType image/jpg "access 1 month"  
    ExpiresByType image/jpeg "access 1 month"
    ExpiresByType image/png "access 1 month"
    ExpiresByType image/gif "access 1 month"
    ExpiresDefault "access 1 month"
</IfModule>

Dĺžku obdobia, ako dlho chcete alebo potrebujete, aby sa obsah udržiaval vo vyrovnávajúcej pamäti bez opätovnej kontroly na serveri, si môžete definovať nasledovne:

• year/s
• month/s
• week/s
• day/s
• hour/s
• minute/s
• second/s

Je však možné si vytvoriť aj kombinácie, napr. chcete aby sa prehliadač po nový obsah .PDF súboru dopytoval každých 8 hodín a 30 minút:

ExpiresByType application/pdf "access 8 hours 30 minutes"

Obdobne si môžete nastaviť aj ďalšie typy súborov, podľa toho, ako často sa obnovujú.

Pri nastavovaní dĺžky obdobia môžete skúsiť ďalšie alternatívy.

Napríklad medzi zápisom

ExpiresByType application/pdf "access 1 day"

a

ExpiresByType application/pdf "access plus 1 day"

je rozdiel nasledovný:

• access 1 day: nastavíte platnosť cache pre súbory (v našom prípade .PDF) na presne 1 deň od momentu, kedy bol obsah prístupný. Inak povedané, platnosť začne okamžite od času prístupu a vyprší presne o 1 deň.
• access plus 1 day: "plus" znamená, že sa pridá 1 deň k aktuálnemu času prístupu. Inými slovami, cache vyprší po jednom dni od každého prístupu. Týmto spôsobom sa určí dynamickejší výpočet exspiračného času na základe prístupu k súboru.

Chybové hlásenia 4XX patria do skupiny chýb klientov, čo znamená, že chyby by mal vedieť odstrániť správca stránky. Chybové hlásenia 5XX patria do skupiny chýb servera a tieto chyby obyčajne vie odstrániť len správca servera (okrem chyby 500, ktorá často býva chybou na strane klienta).

400 Bad Request

Pri chybe 400 server nedokáže spracovať požiadavku z dôvodu chyby klienta, väčšinou ide o nesprávnu syntax požiadavky, ktorá sa môže vyvolať napr. aj nesprávne zapísaným odkazom na webovej stránke (odkaz obsahuje nezmyselné direktívy)

Webmaster resp. programátor stránky by mal preveriť prípadné chyby vo webovej stránke.

401 Unauthorized

Toto hlásenie dostanete, keď sa preklikáte na stránku, ktorá je zabezpečená heslom na úrovni servera (pomocou súborov .htaccess a .htpasswd) a budú sa od vás vyžadovať prihlasovacie údaje, aby sa stránka s obsahom mohla zobraziť. Ak prihlasovacie údaje nemáte alebo neviete a požiadavku na zadanie prihlasovacích údajov zrušíte, objaví sa chybové hlásenie 401. Nemýľte si toto so stránkou s prihlasovacím formulárom napr. do administrácie WordPress alebo Control Panela.

Toto hlásenie môže odstrániť iba vlastník stránky, aj keď v podstate nemá na to dôvod. Ak si stránku zabezpečil heslom, chce, aby mal prístup len ten, kto má heslo.

403 Forbidden

Hlásenie 403 znamená, že na stránku máte zakázaný prístup, dôvodov ale môže byť viac, toto hlásenie sa často objavuje vtedy, ak si chcete otvoriť v prehliadači webovú stránku, ktorá neobsahuje súbor index.php alebo iný index (napr. index.html). V inom prípade sa chyba môže objaviť ak napr. vlastník stránky blokuje návštevy z IP adries rozsahu, v ktorom sa nachádzate.

Túto chybu môže odstrániť iba vlastník stránky. Či ide o chybu, je relatívny pojem, vlastníci stránok si môžu svoje stránky nastaviť tak, aby návštevníkom sa hlásenie 403 zobrazovalo zámerne.

404 Not Found

Veľmi bežná chyba, ktorá sa objaví, ak navštívite lokalitu, ktorá jednoducho neexistuje. Najčastejšie vzniká z dvoch dôvodov, prvý môže byť ten, ak vlastník stránky zmaže nejakú stránku na svojej lokalite, ale neodstránil odkazy vedúce k nej. Keď kliknete na taký odkaz, ktorý vedie na zmazanú stránku, dostanete chybu 404. Druhý prípad obyčajne nastáva vtedy, ak vlastník webovej lokality stránku zmazal, ale stránka sa ešte nachádza vo vyhľadávaní v Google, keďže Google neodstraňuje hneď zmazané stránky zo svojich výsledkov vyhľadávania.

Túto chybu môže odstrániť iba vlastník stránky, buď opätovným vytvorením chýbajúcej stránky alebo presmerovaním neplatného odkazu.

406 Not Acceptable

Táto chyba sa obyčajne vyskytne vtedy, ak vstupujete na nejakú kľúčovú stránku (napr. prihlasovací formulár do administrácie redakčného systému) a vaša IP adresa sa nachádza v rozsahu podozrivých IP adries (napr. v danej sieti mohli prebiehať útoky alebo rozosielanie nevyžiadanej pošty). Vtedy webový firewall zakáže prístup z týchto IP adries na stránku s prihlasovacím formulárom, aby ochránil váš redakčný systém napr. pred hacknutím a namiesto stránky s prihlasovacím formulárom uvidíte chybu 406.

Túto chybu môže na svojej strane vyriešiť vlastník stránky zmenou IP rozsahu u svojho poskytovateľa internetu alebo je potrebné kontaktovať správcu servera s požiadavkou o vypnutie webového firewallu pre danú webovú lokalitu.

413 Request Entity Too Large

S touto chybou sa môžete stretnúť v dnešnej dobe skôr výnimočne. Dostanete ju vtedy, keď sa snažíte prostredníctvom nejakého formuláru odoslať viac dát, ako dokáže pridelená pamäť servera v danej chvíli spracovať, napríklad pri nahrávaní veľmi veľkého súboru. Ak je súbor príliš veľký pre pridelenú pamäť, tak dostanete chybu 413.

Skúste nahrávanie údajov zopakovať s menším množstvom dát alebo použite alternatívne možnosti nahrávania (napr. pomocou FTP protokolu).

429 Too Many Requests

S chybou 429 sa stretnete vtedy, ak klient odošle veľa požiadaviek, ktoré prekročili povolené limity servera. Táto situácia môže nastať napr. zacyklením direktív v súbore .htaccess.

Vo veľkej väčšine prípadov ide o problém zle naprogramovanej webovej aplikácie, tvorca stránky by mal skontrolovať a otestovať jej správanie.

500 Internal Server Error

Interná chyba servera, ktorá často nastáva napr. nesprávnym zápisom v súbore .htaccess, neplatnými direktívami alebo nesprávnou konfiguráciou. Môže sa objaviť aj v prípade, ak si aktualizujete redakčný systém a máte na serveri málo miesta. Aktualizačný skript nemá dostatok miesta pre nové súbory a keď sa aktualizáciu nepodarí dokončiť kvôli nedostatku miesta, tak stránka môže vracať chybu 500. Môže sa však objaviť aj vtedy, ak vaša stránka bola napadnutá hackerom, ktorý svojimi zásahmi poškodil súbory webovej stránky.

Všeobecne ide o pomerne bežnú chybu, ktorú si vo veľkej miere dokáže správca stránky sám vyriešiť pomocou kontroly záznamov (logov), prečo k tejto chybe dochádza.

502 Bad Gateway

Pravdepodobne ide o vnútorný problém servera, napríklad z dôvodu nesprávnej konfigurácie, ktorá spôsobuje problémy v komunikácii medzi (proxy) servermi. Chyba sa obyčajne vyskytuje počas nadmernej záťaže, ktorá môže byť spôsobená veľkým počtom požiadaviek, zvykne sa však objavovať aj v prípade, ak na stránke používate staršiu verziu PHP. Bežne sa vyskytuje počas hackerských útokov alebo prudko zvýšenej návštevnosti.

Ak vaša stránka vracia chybu 502, skontrolujte si nastavenia služieb, či nepoužívate starú verziu PHP a ak áno, vyskúšajte si nastaviť vyššiu verziu. Zároveň si môžete otestovať, či problém nespôsobuje nejaký modul alebo plugin (najskôr tak, že na serveri manuálne prepíšete zložku pluginu na iný názov). Ak problém pretrváva, odporúčame kontaktovať správcu servera, ktorý tento problém po nájdení príčiny obyčajne dokáže vyriešiť rýchlo.

503 Service Unavailable

Chyba 503 znamená, že služba je dočasne nedostupná, napr. z dôvodu údržby servera alebo nadmernej záťaže. Častou príčinou tejto chyby môže byť aj neoptimálne naprogramovaná stránka, ktorá zasiela viac požiadaviek, ako jej dovoľuje limit nastavený serverom.

Ak chybu vracia vaša stránka, skontrolujte si, či nejaký skript neodosiela veľké množstvo nezmyselných údajov. Ak sa zdá byť všetko v poriadku, tento problém vyrieši najskôr už len správca daného servera a v prípade rýchleho odhalenia príčiny, je aj problém rýchlo odstránený.

504 Gateway Timeout

504 je obdobná chyba ako v prípade 502 a 503, server je zaťažený a na požiadavky odpovedá oneskorene. Chyba môže byť spôsobená aj používaním starších verzií PHP alebo neaktuálnych pluginov.

Skúste problém identifikovať a vyriešiť ako v prípade chyby 502.

V tomto grafe je zobrazená vygenerovaná štatistika chybových kódov za posledných 24 hodín. Tu môžete vidieť, že výrazné "vedú" chyby 404 (neexistujúca stránka) a 406 (neakceptovateľné - to zobrazuje, koľko škodlivých pokusov náš firewall zablokoval). Určitý podiel majú aj chyby 500 (vnútorná chyba servera), čo naznačuje vysoký počet zlých direktív v súboroch .htaccess. Podobný podiel má aj chyba 403 (zakázaný prístup), ostatné tvoria už len zlomky percent.

A ešte jedno porovnanie, tu môžete vidieť v akom pomere sú chybové kódy ku všetkým stavovým kód (aj tých "dobrých"). Stavový kód 200 označuje správne načítanú stránku bez chýb, kódy 301 a 302 označujú presmerované stránky. Chybové kódy 404 a 406 tvoria v tomto porovnaní desatinu (každý zvlášť), chyby 500 tvoria menej ako 2% všetkých stavových kódov.

Viacerým chybám je možné sa preventívne vyhnúť, ak budete dodržiavať nasledujúce body:

• starajte sa o svoju stránku, podľa možnosti aktualizujte, či už samotný redakčný systém, ale najmä pluginy tretích strán, ak ich používate
• snažte sa odkazy na svojej stránke udržiavať aktuálne, vyhýbajte sa zbytočným presmerovaniam, ujednoťte si protokoly (napr. ak máte na stránkach bezpečnostný certifikát SSL/TLS, uistite sa, že všetky vaše odkazy začínajú na HTTPS a zároveň sa rozhodnite, či chcete používať odkazy s www alebo bez www)
• sledujte trendy a ak to situácia dovolí (resp. váš redakčný systém), používajte čo najnovšiu verziu PHP, ktorá bude zároveň kompatibilná s vašim redakčným systémom
• z času na čas môžete preskenovať svoju webovú stránku, či neobsahuje neplatné odkazy, pre tento účel je vhodná aplikácia Xenu - neplatné alebo poškodené odkazy opravte, prípadne presmerujte na relevantné stránky

WHOIS však pozná množstvo iných stavov, ktoré môžete z času na čas vidieť pri iných doménach, s niektorými ste sa už možno stretli, iné ste zahliadli možno raz v živote a určite sú aj také, ktoré ste nikdy nevideli.

Predtým, než si jednotlivé stavy domén vysvetlíme, najprv si musíme ujasniť niekoľko pojmov, aby popis jednotlivých stavov domén vám dával väčší zmysel:

• Registrujúci, vlastník: fyzická alebo právnická osoba, ktorá si chce zakúpiť alebo si zakúpila doménu
• Registrátor: sprostredkujúci subjekt, ktorý registrujúcemu (vlastníkovi) zabezpečí registráciu domény (napr. EXO TECHNOLOGIES)
• Metaregister: sprostredkujúci subjekt, ktorý spravuje doménu, ak Registrátor nemá priamy prístup do Registra domény (napr. CentralNic Reseller)
• Správca: subjekt, ktorý v Registri spravuje doménovú koncovku (napr. SK-NIC, EURid)
• Register: virtuálne miesto, kde je vaša doména vedená Správcom domény

V nasledujúcej tabuľke si môžete prečítať popis stavov domén EPP (Extensible Provisioning Protocol), pričom berte na vedomie, že niektoré popisy sú prispôsobené politike správy domén pod spoločnosťou EXO TECHNOLOGIES. Iní registrátori si môžu uplatňovať iné, podobné alebo aj rovnaké podmienky, záleží od každého konkrétneho registrátora. Jednotlivé stavy sú usporiadané abecedne.

Zároveň majte na pamäti, že existujú dva typy stavových kódov EPP: kódy klienta a servera. Stavové kódy klientov nastavujú registrátori a metaregistrátori. Niektorí registrátori (a metaregistrátori) automaticky nastavia určité stavové kódy pri registrácii domény alebo pri prevode k inému registrátorovi, iní tak urobia, keď ich o to požiadate. Stavové kódy servera sú nastavené registrami a majú prednosť pred kódmi klientov.

Tento článok môže byť časom aktualizovaný, záleží od toho, aké stavy ktorý správca alebo metaregister sa rozhodne používať, preto tieto informácie berte najmä len informačne.

Uveďme si modelový príklad, vlastníte u nás doménu a používate emaily. Posielate emaily na rôzne adresy a vaši adresáti vám podajú hlásenie, že vaše emaily im buď prichádzajú s určitým oneskorením alebo končia v spame.

Kontrola DNS záznamov

Ak nastane prípad, že odosielate emaily na Gmail a tie končia v spame, ako prvé odporúčame si skontrolovať DNS záznamy vašej domény, najmä SPF, DKIM a DMARC záznamy.

Vďaka SPF záznamu si server prijímateľa (teda napr. Gmail) môže overiť, či vaša doména odosiela emaily zo servera alebo serverov, ktoré ste v tomto zázname autorizovali.

Ak používate aj iné emailové služby, napr. službu na hromadné odosielanie emailov, odporúčame server tejto služby si doplniť do SPF záznamu, a ak vaša webová stránka sa nachádza na serveri mimo našich serverov, teda v DNS záznamoch máte A záznam s inou IP adresou, akú používajú naše servery, tak odporúčame aj túto IP adresu si zahrnúť do SPF záznamu.

Viac informácií o SPF zázname, ako aj príklady rôznych kombinácií serverov použitých v tomto zázname, či možnosť si vygenerovať SPF záznam, nájdete v našom návode. Majte na pamäti, aby ste v DNS záznamoch vždy mali len jeden SPF záznam.

DKIM záznam posiela adresátovi informáciu o tom, že vaše emaily sú digitálne podpísané, čo v praxi znamená, že pomocou neho si server prijímateľa vie overiť, či email skutočne pochádza zo zdroja, ktorý sa zhoduje s adresou odosielateľa, takže či nejde o sfalšovaný email. Viac informácií o DKIM zázname, nájdete v našom návode. V DNS záznamoch môžete mať viac DKIM záznamov, len sa musia odlišovať názvom (selectorom).

Nakoniec je ešte možnosť si pridať DMARC záznam, ktorý odporúčame si v Control Paneli vygenerovať (po jeho vygenerovaní si ho v prípade potreby môžete vylepšiť pomocou nášho generátora). Gmail (ale napr. aj Yahoo) si vyžaduje DMARC záznam, ak rozosielate veľa emailov naraz. Viac informácií o DMARC zázname, nájdete v našom návode. Tak ako aj v prípade SPF záznamu, dbajte na to, aby ste v DNS záznamoch vždy mali len jeden DMARC záznam.

Kontrola obsahu, čo odosielate

Hlavne vo firemnej komunikácii býva bežné, že vo svojej identite emailového konta máte nastavenú signatúru (podpis), ktorá obsahuje informácie o vás alebo o firme a často obsahuje odkazy, buď na vašu stránku alebo profily na sociálnych sieťach. Ak odkazujete na vašu stránku, to je v poriadku, uistite sa ale, že odkaz, ktorý máte zadaný v signatúre, odkazuje na tú istú lokalitu na webe. Tak ak napríklad máte v signatúre zadanú adresu http://exohosting.sk a po kliknutí vás presmeruje na variant https://www.exohosting.sk, tak si odkaz v signatúre upravte na cieľovú adresu. Táto úprava v tomto prípade nie je nejako veľmi kľúčová, napriek tomu ju odporúčame.

Určite sa vyhýbajte službám na skracovanie odkazov, napríklad ako bitly.com, hoci takéto služby môžu byť v určitých prípadoch užitočné, ale spamové filtre takéto odkazy považujú za podozrivé alebo za spam a preto používanie služieb na skracovanie odkazov sú často príčinou toho, že sa vám emaily môžu vrátiť napríklad s hlásením Message rejected - possible spam - prípadne s iným podobným hlásením. Gmail napríklad môže vrátiť chybové hlásenie v znení Message flagged as spam (Správa označená ako spam) alebo Message temporarily rejected (Správa dočasne odmietnutá). Ak chcete odkazovať na iné webové stránky, odporúčame používať priame adresy, bez akýchkoľvek presmerovaní.

Aj v tomto prípade odporúčame, aby ste si do signatúr dávali odkazy len na externé stránky, ktorým plne dôverujete, ako napr. odkaz na váš profil na Facebooku alebo na LinkedIn, pri ktorých je len veľmi nízka pravdepodobnosť, že by stránky mohli byť kompromitované. Môže sa totiž stať, že v signatúre odkazujete na stránku, ktorá bola medzitým hacknutá a ak sa táto stránka dostane na Blacklist, reputácia vašich emailov môže byť vážne ohrozená. Za ideálne riešenie odporúčame, aby ste si do signatúry dali odkaz na váš web, napr. na podstránku Kontakty a tam si vložte všetky možné odkazy na sociálne siete, ktoré používate. Ideálny prípad je, aby ste v signatúre mali čo najmenej externých odkazov.

Viac o podpisoch (signatúr) si môžete prečítať v našom návode Vytvorenie podpisu (signatúry) v RoundCube Webmail. Majte na pamäti, že ak používate na odosielanie emailov napríklad Mozilla Thunderbird, tak je jedno, čo máte nastavené a zadané v signatúre na Webmaile a podpis (signatúru) si musíte nastaviť priamo v Thunderbirde.

Kontrola počtu adresátov

Jedna z ďalších príčin (a niekedy pomerne častá), kedy váš email Gmail odmietne, môže byť tá, keď uvediete do kópie (Cc) alebo skrytej kópie (Bcc) príliš veľa adresátov - pár adries navyše by problém nemal byť, ale vyhýbajte sa tomu, aby ste do zoznamu ďalších adresátov zadávali niekoľko desiatkov adries, Gmail to pravdepodobne odmietne.

Okrem vyššie spomenutých príčin, prečo vaše emaily neprišli na Gmail alebo skončili v spame, môžu byť aj iné dôvody. V praxi sa môžete stretnúť s nasledovnými hláseniami:

Citát

The email account that you tried to reach does not exist

V preklade: E-mailový účet, ku ktorému ste sa pokúšali dostať, neexistuje

Toto hlásenie znamená, že adresa príjemcu neexistuje alebo ste ju zadali s preklepom. Skontrolujte si zadanú adresu, či v nej nemáte preklep, medzeru navyše, nejaký znak navyše alebo či tam naopak nejaký znak nechýba a pod.

Ak je adresa správna, kontaktujte osobu, ktorá vám ju poskytla, iným spôsobom.

Ak nastane prípad, že emailov s rovnakým hlásením zrazu začnete dostávať veľké množstvo, je pravdepodobné, že niekto prelomil heslo k vašej schránke a pomocou spamovacích robotov rozosiela spamy na všetky možné adresy. Keďže mnohé z nich nemusia existovať, vám sa bude vracať toto chybové hlásenie. Odporúčame postupovať návodom Bezpečnostná kontrola emailovej schránky.

Citát

Recipient server did not accept our requests

V preklade: Server príjemcu neprijal naše požiadavky

Skúste poslať email neskôr, problém, ktorý vyvolal toto hlásenie je väčšinou opravený behom chvíľky, je to záležitosť na strane Google serverov. V každom prípade sa však uistite, či ste nezadali adresu s preklepom. Napíšte adresu ručne a skúste odoslať email znovu.

Označenie správy, že nejde o spam

Ak všetky DNS záznamy a podpisy (signatúry) v emailoch máte nastavené (alebo opravené) podľa vyššie uvedených odporúčaní, môže sa ešte stávať, že vaša pošta bude aj tak končiť na Gmaile v spame. Často to môže byť dôsledok toho, že Gmail s vašimi emailami nemal dobrú skúsenosť z minulosti. Tento stav by sa mal postupne zmeniť k lepšiemu, ale príjemcovia vašich správ môžu tento proces urýchliť.

Ak váš email skončí na Gmaile v spame, nájdete ho (resp. vlastník daného Gmail účtu) v priečinku Spam:

Po kliknutí na priečinok Spam uvidíte zoznam emailov, ktoré v ňom skončili, kliknite na email, ktorý by nemal byť spamom, príklad si ukážeme na obrázku nižšie, ktorý síce je "normálnym" spamom, ale podstatné pre nás v tejto chvíli je okno s hlásením:

Citát

Prečo je táto správa v spame? Podobá sa na správy, ktoré boli v minulosti identifikované ako spam.

Nahlásiť, že toto nie je spam

Ak teda ide o správu, ktorá nie je spamom a nemá byť považovaná za spam, kliknite na tlačidlo Nahlásiť, že to nie je spam a Gmail sa naučí, aby v budúcnosti emaily zasielané z tejto emailovej adresy neboli považované za spam - samozrejme za podmienky, ak zostanú správne nastavenia zo sekcie Čo by mal spraviť vlastník domény?. Odporúčame priečinok Spam priebežne sledovať, či emaily stále nekončia v spame, zmena k lepšiemu sa nemusí okamžite prejaviť.

Pridanie odosielateľa v Gmail na Whitelist

Ak potrebujete, aby vaše správy do určitého Gmail konta prichádzali do Doručenej pošty a nie do Spamu, požiadajte vlastníka Gmail schránky, aby si vašu emailovú adresu pridal na tzv. Whitelist.

V Gmail schránke kliknite hore vpravo na ozubené koleso, vysunie sa menu a kliknite na Zobraziť všetky nastavenia:

Následne kliknite na kartu Filtre a blokované adresy a v sekcii Tieto filtre budú použité na všetky doručené správy: kliknite na Vytvoriť nový filter:

Vyskočí okno, do poľa Od koho zadajte názov schránky, z ktorej nechcete aby emaily končili v spame (počas písania je možné že sa tam automaticky objaví), ostatné nastavenia nechajte tak (ale ak máte nejaké špecifické požiadavky, tak si sem môžete zadať kritériá na doručovanie správ) a kliknite dole na Vytvoriť filter:

Otvorí sa ďalšie okno, tu označte Nikdy neodoslať so spamu a kliknite dole na Vytvoriť filter:

Majte na pamäti, že toto nastavenie musíte spraviť pre každú konkrétnu schránku a v každom Gmail účte, ak nechcete aby vaše správy z konkrétnych schránok končili na Gmaile v spame.

Pod každým chybovým hlásením zároveň máte odporúčania (viac sa ich zobrazí po kliknutí na tlačidlo Podrobnosti), ktoré radíme nasledovať, je dosť možné, že sa vám pomocou nich podarí nájsť chybu a odstrániť ju.

Čo však chybové hlásenia presne znamenajú? Nasledujúce chybové hlásenia sa týkajú konkrétnych domén, pri ktorých pokusoch načítať ich v prehliadači dostanete chybové hlásenia. Ak podobné chybové hlásenia dostávate pri úplne každej webovej stránke, skontrolujte si internetové pripojenie.

ERR_NAME_NOT_RESOLVED

V tomto prípade nie je potrebné dlho hľadať chybu. Uistite sa, že názov domény máte správne napísaný. Podľa tohto hlásenia doména, ktorú ste zadali do prehliadača, jednoducho neexistuje, prehliadač Chrome nebol schopný k nej nájsť IP adresu. Ak máte istotu, že názov domény ste zadali správne, teda že určite existuje, je veľmi pravdepodobné, že doména nebola uhradená na ďalšie obdobie a bola zmazaná z registra. V niektorých prípadoch sa môže stať, že toto hlásenie dostanete, ak doména nemá nastavené menné servery (a teda nevracia žiadnu IP adresu). Ak ste vyskúšali všetky možnosti z odporúčaní Chrome, pre viac informácií kontaktujte technickú podporu.

DNS_PROBE_FINISHED_NXDOMAIN

V prípade tohto hlásenia je veľmi pravdepodobné, že doména nemá aktívnu hostingovú službu a z toho dôvodu jej nefungujú DNS záznamy. Môže byť ešte predpoklad, že doména prestala existovať, vo veľkej väčšine prípadov však ide o problém s DNS. Ak ide o vašu doménu, uistite sa, že máte všetky platby za doménu a hosting uhradené. Ak sa zdá byť všetko v poriadku, vyčistite si cache prehliadača a reštartujte router. Ak sa vám stránka na doméne stále neotvára, skontrolujte záznamy vo vašom firewalle a antivíre a ak nenájdete žiadny podozrivý záznam, skúste ich dočasne vypnúť. Ak nič nepomohlo, kontaktujte technickú podporu pre viac informácií. Toto chybové hlásenie si je v mnohom podobné ako predchádzajúce ERR_NAME_NOT_RESOLVED a môžu mať aj tú istú príčinu. Nie je nič neobvyklé, že jedna skupina užívateľov dostáva toto hlásenie, pričom iná skupina môže dostávať hlásenie popísané predtým vyššie.

ERR_CONNECTION_TIMED_OUT

Toto hlásenie obyčajne vyskočí po 30 sekundách načítavania stránky, ktoré nič nedosiahlo a napovedá problém v komunikácii, ktorý mohol nastať kdekoľvek (teda vo vašom počítači, v sieti internetového poskytovateľa, vzdialenom serveri hostingu a pod.). Ako prvé by ste si mali vyčistiť cache prehliadača a reštartovať router. Ak ani po tomto pokuse sa stránku nedarí načítať, skontrolujte nastavenia firewallu a antivíru, či stránka nebude nejakým spôsobom blokovaná. Ak nič nepomáha, skúste iné internetové pripojenie a prípadne aj iný prehliadač. Ak ste s ničím nepochodili, je pravdepodobné, že problém bude so vzdialeným serverom. Kontaktujte prevádzkovateľa hostingu (môže to byť niekto úplne iný ako registrátor domény) pre viac informácií.

ERR_CONNECTION_CLOSED

Pri tejto chybe dostávate informáciu, že vaše spojenie s doménou bolo prerušené. Najprv skontrolujte, či prístup k doméne vám neblokuje firewall alebo antivír. Prerušené spojenie býva častým dôvodom napríklad v prípade antivíru Avast, ktorý keď na stránke objaví malvér alebo vírus, tak proste preruší s danou lokalitou spojenie, aby vás ochránil pred napadnutím zariadenia. Ak v záznamoch firewallu a antivíru nevidíte nič podozrivé, vyčistite cache prehliadača, reštartujte router aj počítač a skúste znovu. Ak nič nepomohlo ani v tomto prípade, bude možné, že máte zle nastavené direktívy v súbore .htaccess. Premenujte súbor .htaccess na niečo iné, napr. .htaccess_zaloha a skúste stránku načítať znovu.

NET::ERR_CERT_AUTHORITY_INVALID

Ak na stránke dostanete toto chybové hlásenie v ohľade neplatného SSL/TLS certifikátu a ak ste vlastníkom stránky, uistite sa, či na danej lokalite máte vygenerovaný (a aktívny) bezpečnostný certifikát. Toto chybové hlásenie nemá vplyv na dostupnosť domény resp. webovej stránky, ak si na stránke povolíte výnimku, stránka sa obyčajne načíta - čo však nie je riešenie pre ostatných návštevníkov stránok a preto odporúčame si skontrolovať, či bezpečnostný certifikát je funkčný. Na rýchle skontrolovanie certifikátu môžete použiť stránku SSL Certificate Comparison and Reviews, kde nižšie do poľa zadajte názov domény a kliknite na Check SSL. Ak niečo nebude svietiť v zelenom, problém je v certifikáte a bude potrebné ho pregenerovať alebo vytvoriť nový.

Čo to je DMARC záznam, ako funguje a k čomu slúži, si môžete prečítať v našom návode Ako si nastaviť DMARC záznam pre svoju doménu.

V návode nájdete aj odkazy na stránky, pomocou ktorých si DMARC záznam môžete vygenerovať (môžete použiť aj náš generátor), pričom sa predpokladá, že v DNS záznamoch už máte aktívny SPF a DKIM záznam(y) - ktoré sú pre funkčnosť DMARC záznamu potrebné.

Ak DMARC záznam nebudete mať v DNS záznamoch dostupný, servery Google a Yahoo! vašu hromadnú poštu budú odmietať (v lepšom prípade ich označia za spam)

Ďalšou dôležitou podmienkou je, aby ste vo svojich emailových správach určených adresátom, mali možnosť odhlásenia odberu emailov. Toto by vám mala zabezpečiť aplikácia na odosielanie emailov.

Tieto úkony zabezpečia, aby vaše hromadné emaily boli spoľahlivo doručované na servery Google a Yahoo!, ak neodosielate emaily hromadne, tieto podmienky sa vás netýkajú, ale nič nepokazíte ak si DMARC záznam do svojich DNS záznamov pridáte.

Vyrovnávajúca pamäť (cache) prehliadača je veľmi užitočná, môže urýchliť načítavanie stránok, kedy pri každej návšteve nie je nutné, aby si váš prehliadač načítaval všetky súbory webovej stránky znovu a znovu - čo síce v dobe rýchlych internetových pripojení nie je nejako zvlášť podstatné a potrebné, ale vďaka cache šetríte dáta (ak máte obmedzené mobilné pripojenie) a navyše si webové stránky pamätajú vaše preferencie a nastavenia, takže nemusíte pri každej návšteve si možnosti na stránke nastavovať nanovo a pod.

Nevýhoda vyrovnávajúce pamäte (cache) sa začne prejavovať vtedy, ak aktívnej pracujete na svojej novej webovej stránke a zmeny, ktoré vykonáte, sa "akosi" nechcú prejaviť alebo niečo pri nastavovaní webu nefunguje tak, ako by malo, či dokonca, niečo sa zle na stránke zobrazuje. Všetky tieto zvláštnosti môžu nastať z dôvodu, že váš prehliadač si pamätá nastavenia zo svojej vyrovnávajúcej pamäte.

Tento problém môžete odstrániť stlačením klávesy F5, ktorá obnoví vyrovnávajúcu pamäť (cache) prehliadača alebo ešte efektívnejšie je stlačiť CTRL+F5 (aj niekoľkokrát za sebou). Podobný problém s cache sa vyskytuje aj pri zmene DNS záznamov, kedy je niekedy vhodné vyskúšať možnosti, ktoré poskytujú F5 resp. CTRL+F5, viac si môžete prečítať v našom návode Po zmene DNS záznamov sa stále zobrazuje web z pôvodnej lokality.

V prípade vyrovnávajúcej pamäte prehliadača je však dobré z času na čas si pamäť vyčistiť aj keď všetko funguje dobre. Ako surfujete po internete a "zbierate" dáta zo všetkých navštívených webových stránok, tak sa vyrovnávajúca pamäť postupne zapĺňa a časom môže dosiahnuť stovky megabajtov, nezriedka aj celé gigabajty. Tieto webové súbory viac menej zbytočne zaberajú miesto, najmä v prípade, ak určité stránky navštevujete pomenej alebo keď sa ich obsah dynamicky mení, tak načítané súbory v pamäti už ani potrebujete. Zároveň vyčistenie vyrovnávajúcej pamäte (cache) prehliadačov často rieši problémy so zlým zobrazením webových stránok, takže ak potrebujete niečo testovať na webe, je vhodné si cache zakaždým vyčistiť.

Chrome

Ak používate prehliadač Chrome, napravo hore kliknite na tri bodky a potom z menu si nižšie vyberte možnosť Vymazať dáta prehliadania (alebo v Chrome stlačte rovno CTRL+SHIFT+DEL):

Otvorí sa okno a na karte Základné odporúčame na riadku Obdobie vybrať Celé obdobie a nižšie označiť by malo stačiť Obrázky a súbory vo vyrovnávajúcej pamäti.

Kliknite na Vymazať dáta. Po vymazaní dát, už by sa webová stránka mala zobrazovať bez problémov a chýb, ak by to nepomohlo, odporúčame proces zopakovať s tým, že si označíte aj Súbory cookie a ďalšie dáta webov a opäť kliknete na Vymazať dáta. Počítajte s tým, že tento úkon vás odhlási zo všetkých lokalít, navyše budete musieť na každej stránke znovu označiť súhlas s cookie. Pre spoľahlivé vyčistenie vyrovnávajúcej pamäte (cache) však odporúčame označiť obe možnosti. Na karte Rozšírené máte viac možností, ale pre daný účel stačí mazať dáta cez kartu Základné.

Firefox

V prehliadači Firefox kliknite hore napravo na hamburgerové menu a následne na položku História:

Následne kliknite na položku Vymazať nedávno históriu...:

Otvorí sa okno, na riadku Obdobie, za ktoré vymazať údaje: vyberte všetko a nižšie odporúčame označiť aspoň možnosti Vyrovnávajúca pamäť, Nastavenia stránok a môžete označiť aj Stránky v režime offline a kliknite na Vymazať teraz.Ak by sa problematické zobrazovanie stránok nevyriešilo, odporúčame označiť ešte položku Cookies (toto vás odhlási zo všetkých lokalít), čo zabezpečí zobrazenie stránok do predvoleného režimu (takže na každej stránke budete musieť opäť odsúhlasiť cookies).

Edge

V prehliadači Edge kliknite hore napravo na tri vodorovné bodky a v menu následne kliknite na položku História (alebo rovno stlačte CTRL+H):

Otvorí sa ďalšia položka v menu (jej načítanie môže chvíľu trvať, ak máte v histórii veľmi veľa položiek), kde hore kliknite na ikonu Koša:

Následne sa otvorí nové okno, kde v možnosti Časový rozsah odporúčame vybrať Za celý čas a nižšie si označte minimálne možnosť Obrázky a súbory vo vyrovnávajúcej pamäti a kliknite na Vymazať teraz. Ak by sa problém so zobrazením webových stránok nevyriešil dostatočne uspokojivo, tak označte ešte aj Súbory cookie a iné údaje lokality, čo by malo spoľahlivo vymazať všetky problematické dáta, budete sa však musieť na všetky lokality, ktoré navštevujete, znovu prihlásiť. Ostatné možnosti nie je potrebné označiť.

Safari

V prehliadači Safari kliknite hore v menu na položku História a následne dole na Vyčistiť históriu:

Vyskočí okno, kde veľa možností na výber nemáte, môžete si len nastaviť časové obdobie, za ktoré chcete históriu vymazať. Ak chcete úplne vyčistiť vyrovnávajúcu pamäť Safari, vyberte celú históriu a kliknite na Vyčistiť históriu. Pre viac informácií odporúčame kliknúť vľavo na otáznik.

Prehliadače v Androide

Každý prehliadač, ktorý máte nainštalovaný v Androide, má svoj spôsob ako vymazať dáta vo vyrovnávajúcej pamäti, v tomto všeobecnom návode si ukážeme, ako si vyčistiť cache cez systémové nastavenia.

Vo svojom Androide kliknite na Nastavenia, v menu si nájdite položku Aplikácie a kliknite na Spravovať aplikácie. Do vyhľadávacieho poľa napíšte napr. Chrome, resp. píšte dovtedy, pokým sa Chrome v ponuke neobjaví a keď sa objaví, kliknite na jeho ikonu a otvorí sa ponuka. V ponuke kliknite na Úložisko (na obrázku hneď pod logom):

Uvidíte informácie o využití úložiska (všimnite si položku Vyrovnávacia pamäť, v ktorej je 398 MB dát), úplne dole kliknite na Vymazať dáta:

Vyskočí ponuka, odporúčame kliknúť na Vymazať vyrovnávajúcu pamäť:

Opäť vyskočí okno, kliknite na OK:

Teraz si všimnite, že Vyrovnávajúca pamäť obsahuje 0 MB dát, čo by malo stačiť k tomu, aby sa problematické stránky zobrazovali už v poriadku. Ak by však bol stále problém, kliknite opäť dole na Spravovať úložisko...

...a buď sa hneď otvorí okno ako na obrázku dole a ak nie, tak sa otvorí menšie okno s ponukou, kde kliknite na možnosť Spravovať úložisko. Tu môžete vymazať ostatné dáta, odporúčame hneď prvú možnosť, kliknutím na Uvoľniť miesto, ak si prajete zmazať aj cookies, kliknite na Spravovať, kde si môžete odstrániť jednotlivé cookies alebo aj všetky vymazať.

Obdobný postup mazania dát cez nastavenia platí pre všetky prehliadače, ak by ste potrebovali postup priamo v Chrome, pokračujte v čítaní...

Chrome

V prehliadači Chrome vo vašom Androide kliknite hore napravo na tri bodky, vysunie sa menu, kde kliknite na tretiu položku História:

Zobrazí sa zoznam vami naposledy navštívených stránok, kliknite hore na odkaz Vymazať dáta prehliadania...

V ďalšom okne máte možnosť označiť, aké dáta potrebujete zmazať, odporúčame minimálne mať označené Obrázky a súbory vo vyrovnávajúcej pamäti. Kliknite dole na Vymazať dáta, v prípade, ak by ste potrebovali zmazať všetky dáta z webových stránok, odporúčame označiť aj Súbory cookie a dáta webov. Po tomto vymazaní však sa budete musieť nanovo prihlásiť na webové stránky, ktoré navštevujete.

Podobne si môžete zmazať dáta aj v iných prehliadačoch. Mazanie dát týmto spôsobom odporúčame realizovať raz za čas (zhruba 2-3x do mesiaca), aby ste si zo svojho prehliadača odstránili nepotrebné dáta, ktoré len zaberajú miesto, prípade môžu spôsobovať problémy so zobrazovaním webových stránok.

Na jeseň 2023 Microsoft oznámil vydanie novej verzie, ktorú si prostredníctvom Microsoft Store môžete nainštalovať a používať. Táto nová verzia zároveň nahrádza aplikáciu Pošta, ktorú ste donedávna mohli vo svojich počítačoch používať, čo v praxi znamená, že po spustení aplikácie Pošta sa do svojho emailu už nedostanete, bez toho, aby ste si nenainštalovali najnovšiu verziu Outlook (údajne sa však k predchádzajúcej verzii dá vrátiť). Ak s tým problém nemáte, ani s ničím iným, môžete si aplikáciu Pošta nahradiť Outlookom.

Spozornieť by ste ale mali v prípade, ak sa zaujímate o svoje súkromie. Podľa informácií zverejnených na portáli xda-developers.com, nový Outlook sa až príliš veľmi zaujíma o vaše súkromné údaje a pre reklamné účely vaše údaje odosiela až takmer 800 externým partnerom. O tejto skutočnosti však budete viac-menej informovaní pred prvý spustením Outlooku, kde sa objaví informačné okno, ktoré informácie sa budú zdieľať a komu posielať, ale že to bude až 800 subjektov, je na zamyslenie, kam všade sa vaše súkromné údaje budú odosielať. Čo je ešte horšie, ak si do Outlooku pridáte iné konto (tretej strany), napr. Gmail, Microsoft získava prístup k údajom aj v tejto službe (vrátane prihlasovacích údajov!), čo je ďalší veľký zásah do súkromia.

Tieto údaje budú najskôr obsahovať informácie o vašom zariadení, eventuálne aj polohe, môžu dokonca zbierať aj informácie o skenovaných položkách a na základe týchto údajov vám budú ponúkať personalizované reklamy.

Hoci Microsoft o tejto skutočnosti informuje a samotným užívateľom dáva na výber, čo sa týka nastavenia a zobrazovania reklám, v podstate ide o to, že prostredníctvom Outlooku môže sledovať vaše aktivity a preferencie, čo nie každému môže byť po vôli.

Ak vám táto skutočnosť nie je po vôli, neodporúčame Outlook používať. K Outlooku odporúčame používať alternatívny klient Thunderbird, ktorý je tiež v slovenčine a hlavne zadarmo a čo je ešte dôležitejšie, naši zákazníci v EXO Hosting výrazne menej riešia problémov s Thunderbirdom ako s Outlookom. Ako si môžete nastaviť emailové konto v Thunderbirde, si môžete prečítať v tomto návode.

Či sa vás tento problém týka, zistíte až vtedy, keď od svojich obchodných partnerov dostanete informáciu (najskôr telefonicky), že sa vám nedá odoslať email. Email sa vám (od nich) v skutočnosti dá odoslať, ale vráti sa odosielateľom, najskôr s takýmto podobným hlásením na konci emailu:

relay27s61.dnsserver.eu uviedol túto chybu:
Decision Engine classified the mail item was rejected
because of IP Block (from outbound normal IP pools) -> 550 rejected
because 40.107.241.135 is in a black list at bl.spamcop.net;
Blocked - see https://www.spamcop.net/bl.shtml?40.107.241.135

IP adresa sa môže mierne na konci líšiť, podstatné je, že všetky IP adresy s týmto problémom začínajú oktetom 40.

Viac informácií o danom probléme si môžete prečítať na tejto stránke.

Čo to znamená? Microsoft zhruba od začiatku roka zápasí s problémami so spamom a známa služba SpamCop, ktorej blacklisty využívame aj my, sa rozhodli viac netolerovať spamy zo serverov Microsoftu a začali blokovať ich IP adresy. Že ide o celosvetový problém, môžete vidieť vo výsledkoch vyhľadávania Google.

Problém sa prejavuje tak, že každý klient (resp. doména), ktorý využíva na správu emailov servery Outlook a cez Outlook (servery) aj odosiela, jeho emaily sú zablokované. Problém, že niečo nie je v poriadku, sme si všimli v priebehu minulého týždňa, keď sme zaznamenali zvýšené množstvo spamu prichádzajúcich z dočasných Outlook účtov.

Čo sa dá robiť? V prvom rade treba zdôrazniť, že daný problém sa týka len klientov, ktorí na správu emailov využívajú službu Outlook. Keďže naše servery používajú blacklisty aj od služby SpamCop, emaily odoslané z Outlookov sú blokované. Keďže ale toto blokovanie má neblahý vplyv na vzájomnú komunikáciu, dočasne sme IP adresy, ktoré používajú servery Outlook, povolili, aby sa vám emaily od klientov Outlook mohli doručovať.

Toto povolenie bude predbežne fungovať zhruba do konca tohto týždňa, dovtedy sa môže stať, že namiesto normálnej pošty dostanete pár spamov navyše, veríme však, že dovtedy Microsoft svoj problém vyrieši (stav budeme analyzovať koncom tohto týždňa alebo začiatkom ďalšieho).

Ak si prajete zabezpečiť komunikáciu zo serverov Outlook za každú cenu, bez ohľadu na to, aké zmeny učiníme na našich serveroch, môžete si v Control Paneli na svoj Whitelist pridať IP adresy Outlooku. Ako na to, pokračujte pomocou nášho návodu Blacklist a Whitelist, kde v časti Whitelist, konkrétne v sekcii Chcem povoliť IP adresu / rozsah IP adries (musíte si ju označiť) si pridáte tento IP rozsah:

40.107.0.0/16
40.112.0.0/16
40.120.0.0/16
40.124.0.0/16
40.125.0.0/16
40.74.0.0/16
40.76.0.0/16
40.80.0.0/16
40.96.0.0/16

Po zadaní rozsahov IP adries kliknite dole na stránke na Zmeniť a zmena sa prejaví do 15 minút. Následne by ste už mali prijímať poštu z Outlook serverov bez obmedzení.

* November 2024: do zoznamu sme pridali nový rozsah 40.107.0.0/16

Taký najbližší príklad z oblasti webhostingu môžeme použiť napr. Neobmedzený hosting, ktorý ešte stále máme v ponuke pre našich zákazníkov, ktorí využívajú naše služby dlhodobo, novým zákazníkom ponúkame už varianty ako Biznis X alebo Multi X, ktoré majú dokonca vyššie parametre ako Neobmedzený hosting. V čom je teda Neobmedzený hosting neobmedzený?

Nielen u nás, ale aj u iných hostingoch (či už slovenských alebo zahraničných) ste sa s podobnou službou určite nie raz stretli. Treba si povedať na rovinu: služby, ktoré navonok vystupujú bez obmedzení sú skôr marketingovým ťahom ako realitou, ale tá realita je od pravdy asi rovnako ďaleko ako ten marketingový ťah. Tak ako to je?

U nás v EXO Hosting je Neobmedzený hosting veľmi stará služba, ktorá už roky nebola v aktívnej ponuke, keď som začal pracovať v EXO Hosting pred takmer piatimi rokmi. V čase, keď sa Neobmedzený hosting začal zákazníkom ponúkať, poskytoval tak štedré parametre, ktoré pri bežnom používaní fakticky nebolo možné vyčerpať. Samozrejme doba sa mení, navyše časom webové stránky či emailové kontá vyžadujú čoraz viac priestoru, webové aplikácie sú čoraz robustnejšie, čo vyžaduje ďalšie systémové prostriedky, takže skôr či neskôr môžete naraziť na strop.

Asi najlepším príkladom vysvetliť si, čo znamenajú neobmedzené služby (resp. v našom prípade čo znamenal Neobmedzený hosting) je porovnať si parametre dnešných počítačov (notebookov). Všeobecne sa zhodneme, že dnes v počítači resp. notebooku očakávate 8 GB RAM ako minimálny štandard. Je to celkom dosť veľa operačnej pamäte pre bežné používanie, ale napr. takí grafici by chceli už rovno 16 GB alebo aj 32 GB, čo tiež už nie je dnes nereálne.

Ak ste starší užívatelia a mysľou sa presuniete o nejakých 25 rokov dozadu, tak si spomeniete, že toho času štandardom bolo v počítačoch mať 8-16 MB RAM, v lepších zostavách až 32 MB RAM. Na dnešnú dobu už ide o veľmi malé množstvo operačnej pamäte, ale pred tými 25 rokmi také množstvo pamäte vám bohato stačilo na bežnú prácu. A teraz si predstavte, že by vám niekto pred 25 rokmi ponúkol nainštalovať do počítača 16 GB RAM. Vtedy by išlo o tak obrovské navýšenie, ktoré by ste s vtedajšími aplikáciami neboli schopní vyčerpať, takže technicky ste mali neobmedzenú operačnú pamäť. Obdobne to funguje aj dnes, ak by ste si do počítača nainštalovali 2 TB RAM, tak v podstate by išlo o neobmedzenú pamäť, pretože bežnou činnosťou ju nemáte ako celú využiť. A rovnako to funguje aj v poskytovaní webhostingových služieb. Ak sa stretnete so službou, ktorá vystupuje ako neobmedzená, je to iba navonok, v skutočnosti má limity, ale konkrétne to znamená, že pri bežnej práci by ste nemali cítiť žiadne obmedzenia. Treba však samozrejme počítať s tým, že skôr či neskôr narazíte na limity, tak ako počítače so 16 MB RAM tiež po rokoch narazili na limity (ak ešte vôbec fungovali).

Naše služby tiež neustále vylepšujeme, v balíčku Biznis X priestor pre emaily už dlhší čas poskytujeme v minimálnej veľkosti 100 GB a Multi X sme nedávno navýšili na maximálnu kapacitu 200 GB. Zároveň chystáme nové varianty hostingov, o ktorých budeme informovať v našom blogu, keď to bude aktuálne.

Celkovo viac ako 220 návodov (toto číslo sa bude naďalej zvyšovať, ak nám napadne pridať niečo nové) vám bude pomáhať pri nastavovaní služieb v oblasti hostingu a správe domén, ktoré si u nás objednáte. Návody boli vypracované do takej podrobnosti, že podľa nich by mali všetko zvládnuť aj začiatočníci, samozrejme v prípade nejasností nás kedykoľvek môžete kontaktovať napr. formou četu (vľavo dole) alebo emailu. Všetky kontaktné údaje nájdete na tejto stránke.

Blogy a Návody sú plne integrované v jednom systéme, čím sa ľahko vedia medzi sebou prepájať resp. zdieľať, čo umožní ľahšie propagovať naše služby a informovať o nových veciach. Navyše do budúcnosti uvažujeme o ďalších rozšíreniach, ktoré určite budú zaujímavé aj pre vás.

Blogy aktuálne máme rozdelené na tri časti:

• EXO Hosting Blog - tu nájdete naše všeobecné články, ktoré popisujú dianie v IT sfére. Nájdete tu aj blogy, ktoré boli napísané ešte v našom starom systéme.
• Novinky a informácie - tu budeme prinášať čo je nového v našej internej infraštruktúre, čo sme zmenili alebo vylepšili, ná základe toho budeme následne dopĺňať naše návody.
• Novinky v Exowebe - Exoweb je špecifická služba mimo klasického hostingu, tu budeme prinášať informácie o nových vydaniach, ktoré potom doplníme do našich návodov k Exowebu.

Ak bude niečo nové v ohľade samotného centra podpory, určite sa to tu dozviete.

Ako dochádza k phishingu? Tak, že podvodníci rozosielajú podvodné emaily, ktorými návštevníkov nasmerujú na podvodné stránky, ktoré sa tvária ako dôveryhodné a bežne obsahujú formuláre na zadanie prihlasovacích údajov.

Taktika pri phishingu prebieha takto: útočník vytvorí email, ktorý vzhľadom pripomína oficiálny email napr. od banky alebo pošty, či kuriérskej služby. Obeťou phishingu sa často stávajú banky, útočníci v ich mene rozosielajú emailové správy, napr. taký email môže upozorňovať na potrebu aktualizácie hesla do internetbankingu, na čo si treba dávať pozor, žiadna banka aktualizáciu hesla žiadať nebude. Ak v takomto emaile kliknete na odkaz, budete najskôr presmerovaní na falošnú stránku, ktorá imituje stránku banky a ak na takejto podvodnej stránke zadáte svoje prihlasovacie údaje, v skutočnosti ich odošlete útočníkovi, ktorý ich môže zneužiť na prihlásenie do vášho skutočného internetbankingu.

V článku si predstavíme niekoľko príkladov podvodných emailov.

Podvodný email imitujúci banku

Nižšie je príklad podvodného emailu, ktorý sa tvári ako od banky, pod obrázkom si popíšeme dôvody, prečo email nie je od banky ale od podvodníka.

Vždy ako prvé majte na pamäti, že žiadna banka vám nebude posielať emaily, aby ste si znovu aktivovali účet alebo spravili nejaké nastavenia vo vašom bankovom účte. Ak vám príde email, pri ktorom nie ste si istí, či nie je len podvrhom, tak si všimnite, kto je odosielateľ, resp. z akej emailovej adresy bol email odoslaný. Ak za zavináčom vidíte hocičo iné, len nie webovú adresu banky, ide o podvod. Pozor, za zavináčom môže byť webová adresa, ktorá sa snaží sfalšovať skutočný názov domény. Napr. v prípade banky SLSP môže ísť o doménu spls[.]sk, teda, že sú prehodené písmená, v prípade M-BANK môže ísť napr. o doménu nbank[.]sk, že je zamenené písmeno m za n a podobne.

Ďalším príkladom podvodného emailu je text, ktorý na vás nalieha, aby ste učinili nejakú akciu a čo najskôr. Takýto email sa snaží vo vás nabudiť pocit ohrozenia, z textu sa dozviete, že váš účet je údajne ohrozený a je potrebné zmeniť heslo čo najskôr. Žiadna banka či iná finančná inštitúcia nebude žiadať zmenu hesla takýmto spôsobom, aj keď treba počítať s možnosťou, že banka môže rozoslať upozornenia v prípade bezpečnostného problému. K takýmto situáciám však dochádza skutočne len výnimočne.

Text v podvodnom emaile môže byť v rôznych jazykoch, ak je v angličtine a viete, že nejde o zahraničnú stránku, ktorej služby využívate, tak je takmer úplne isté, že ide o podvrh. Ak je v slovenčine, prípadne v češtine, môžete si všimnúť, že text je v "lámanej" forme, teda nemusí byť gramaticky správny, môže mať nezvyklý slovosled a pod., text pripadá ako keby bol preložený cez translátor.

Veľmi dôležité je všímať si, na akú adresu odkazuje tlačidlo, ktoré vás vyzýva na vykonanie akcie, ako na obrázku vyššie kliknite tu. Ak myšou nabehnete na tlačidlo, tak obyčajne dole vľavo uvidíte, kam odkaz mieri – v tomto prípade vidíme, že odkazuje na doménu cutt[.]ly, ktorá slúži na skracovanie odkazov a ktovie kam ten odkaz smeruje. Banky nepoužívajú skracovače odkazov, tak toto je ďalší so znakov, ktorý upozorňuje na to, že email je podvrhom.

Podvodný email imitujúci Slovenskú poštu

Minulý rok sa značne rozšírili podvodné emaily, ktoré vyzerali, ako keby boli odoslané Slovenskou poštou, príklad takého emailu je nižšie na obrázku

Ako v príklade podvodného emailu, ktorý sa vydával za banku, aj v tomto prípade môžete vidieť niekoľko znakov, ktoré nás upozorňujú, že ide o podvod. Všimnite si zvláštnu adresu odosielateľa, ktorá nijako nesúvisí so Slovenskou poštou.

Hoci text môže vyzerať dôveryhodne, viete, že o podvod ide najmä vtedy, ak zo Slovenskej pošty neočakávate zásielku. Navyše, ak myšou nabehnete na tlačidlo Potvrďte tu, tak dole vľavo môžete vidieť odkaz na neznámu lokalitu cutt[.]ly podobne ako v predchádzajúcom prípade. V žiadnom prípade nikam neklikajte, email označte za spam a zmažte.

Podvodný email imitujúci PayPal

Tento príklad podvodného emailu je trochu viac sofistikovaný. Tvári sa, že bol odoslaný službou PayPal z adresy jedného nášho mobilného operátora.

Tak ako v príklade podvodného emailu z banky, aj v tomto prípade text emailu oznamuje, že nastal „bezpečnostný problém“ s platbou, a snaží sa ešte uistiť, že ak máte niečo spoločné s touto platbou, tak nemusíte nič robiť, ale ak o žiadnej platbe nič neviete, tak kliknutím na tlačidlo ju môžete zrušiť. Je veľmi vysoká pravdepodobnosť, že skôr budete patriť do skupiny, ktorá s danou platbou nemá nič spoločné a teda by ste mali kliknúť na tlačidlo Zrušiť túto platbu. Nabehnutím myšou na odkaz môžete vidieť, že odkaz mieri na skracovaciu službu bit[.]do a s PayPal nemá nič spoločné, takže nikam neklikajte.

V čom je tento email nebezpečnejší ako predchádzajúce dva podvodné emaily? V tom, že útočníkovi sa podarilo skryť za adresu nášho mobilného operátora, ktorú náš mobilný operátor skutočne používa. V tomto prípade vie pomôcť pohľad do zdrojového kódu emailu, kde môžete vidieť pôvodnú adresu, z ktorej to bolo reálne odoslané, ak však nič také nenájdete, je pravdepodobné, že u odosielateľa bol bližšie nešpecifikovaný bezpečnostný problém, v takomto prípade nie je zlé odosielateľa upozorniť, že z jeho adresy sú odosielané podvodné emaily.

Podvodný email imitujúci potrebu zmeny hesla do emailovej schránky

S podobnými emailami sa môžete stretávať často. Podvodný email vás upozorňuje, že vaše heslo čoskoro exspiruje a treba ho nastaviť znovu.

Teoreticky je možné, že dostanete podobný email, ak využívate služby na internete, ktoré vyžadujú zmenu hesla aspoň raz za rok, dokonca aj niektoré banky môžu posielať podobné emaily, ale každý takýto email musí spĺňať minimálne podmienky, aby bol odoslaný z adresy banky a odkazy, či tlačidlá smerovali na skutočné stránky banky.

V obrázku uvedenom vyššie však je možné vidieť, že ide o podvod, ktorý sa snaží ukradnúť heslo do schránky na našich serveroch. Doslova ide o to, že ak chceme naďalej použivať pôvodné heslo, musíme kliknúť na tlačidlo, ktoré nás presmeruje na neznámu stránku (ako vidieť nižšie) a tam zadať prihlasovacie údaje do schránky, čím sa platnosť pôvodného hesla údajne predĺži. V tomto konkrétnom prípade je to nezmysel, žiadna služba nevyžaduje potvrdenie pôvodného hesla, takže takéto emaily môžete označiť za spam a vymazať. Navyše, ako odosielateľa vidíte neznámy server, ktorý so servermi Exo Hosting nemá nič spoločné.

Podvodný email imitujúci potrebu vyprázdnenia plnej emailovej schránky

Nižšie je príklad podvodného emailu, ktorý už na prvý pohľad vyzerá, že nebude v poriadku.

Email bol odoslaný hromadne na neznáme adresy, je napísaný veľmi lámanou slovenčinou a odkaz sa ani nesnaží skryť, takže jasne vidieť kam odkazuje. Ak vám príde takýto email, ktorý už na prvý pohľad vyzerá byť nedôveryhodný, môžete ho rovno označiť za spam a vymazať.

Ako na phishing?

S podvodnými správami sa stretol a aj stretne asi každý. Dôležité je, aby ste svoj počítač / operačný systém udržiavali aktuálny a tak isto používali najnovšie verzie antivírusových programov, webových prehliadačov a emailových klientov. Práve nedostatočne zabezpečené systémy sa môžu stať terčom pre vírusy, trójske kone, či červy, čím sa podieľajú na šírení nevyžiadaných správ.

Ak vám príde email, o ktorého pravosti pochybujete, vždy si všímajte, z akej adresy vám bol odoslaný a ak sú v emaile odkazy, všímajte si kam vedú na aké lokality, či kam odkazujú tlačidlá v nich uvedené.

Takéto emaily označte za spam a vymažte, váš emailový klient sa postupne naučí filtrovať takéto správy a budete ich dostávať menej.

Ak sa už stalo, že ste klikli na podozrivý odkaz, ešte sa nemusí nič diať, všímajte si na akú stránku ste sa preklikli, ak ide o neznámu webovú lokalitu, ktorá v poli adresy vám nie je známa, tak tam nezadávajte žiadne údaje a zo stránky ihneď odíďte.

Ak už sa stalo, že ste sa nechali oklamať a napr. na podvodnej stránke ste zadali svoje prihlasovacie údaje do internetbankingu, tak okamžite telefonicky kontaktujte svoju banku.

Na internete si môžete nájsť niekoľko testov, pomocou ktorých si môžete overiť, aké máte schopnosti rozlišovať pravé správy od podvodných, jeden z takýchto testov nájdete na tejto stránke. Musíte správne rozlíšiť 15 emailov, niektoré môžu byť v poriadku, iné sú podvodné.

Ak by ste sa s podvodnými emailami stretávali častejšie, môžete nám poslať ich zdrojové kódy na našu emailovú adresu support@exohosting.sk pre bližšiu analýzu.

Pred pár dňami sa objavil bezpečnostný problém týkajúci sa pluginov a tém neregistrovanými na WordPress.org. Bezpečnostný problém je v tom, že ak používate plugin alebo tému, ktorá nie je zaregistrovaná na WordPress.org, hacker si môže zaregistrovať plugin alebo tému s rovnakým názvom a váš WordPress ten podvrh bude považovať za aktualizáciu pluginu, ktorú si stiahne a nainštaluje.

Viac informácií nájdete v tomto článku (odkaz už nefunguje (jar 2024)). Je potrebné, aby ste svoj WordPress udržiavali vždy aktuálny, na najvyššej aktuálnej verzii, sťahovali a inštalovali iba dôveryhodné pluginy a témy, ktoré majú vysoké hodnotenie.

Štatistiky

Za posledných 10 dní naše IDS/IPS – bezpečnostné systémy na monitorovanie prevádzky zachytili okolo 24  miliónov pokusov o útoky na vaše webové stránky. Množstvo útokov je niekoľkonásobne vyšší, avšak po určitom počte pokusov o útok je zla IP adresa pridaná do firewallu, kde už neevidujeme počty útokov. Väčšinou ide o bruteforce (pokusy na prihlásenie do admin systému CMS), wordpress xmlrpc.php, comment spam a pod., približne 20 miliónov pokusov, za posledný týždeň boli značne zastúpene útoky na zraniteľnosť Apache, ďalej pokusy o path traversal a RCE, čo zahŕňa okolo ďalších 100 tisíc útokov. Nakoniec sú dlhodobo zastúpené tiež SQL injection, ktorých v danom období bolo okolo 127 tisíc.

Aj na základe týchto štatistík môžete vidieť, že je dôležité, aby ste nepodceňovali aktualizácie svojich CMS systémov, každá aktualizácia obsahuje opravy chýb a vylepšenia, ktoré sťažia útočníkom napadnúť vaše webové stránky.

Počty útokov v období 5.12. – 15.12.2021

Zároveň sme aktualizovali verzie PHP 8.0 (8.0.13) a 7.4 (7.4.26), ktoré sú stále oficiálne podporované. Ak používate PHP verzie 7.3 a staršie, odporúčame prechod na vyššiu verziu. Aktuálny stav podpory a vývoja PHP verzií nájdete v prehľadnej tabuľke na tomto odkaze.

Udržiavajte svoje redakčné systémy aktuálne a podľa možnosti používajte čo najvyššie verzie PHP, zabezpečíte si webové stránky voči vonkajším útokom a zlepšíte výkon.

Ako si môžete zmeniť alebo nastaviť PHP verzie, si môžete prečítať v našom návode Ako si zmeniť a zobraziť verziu PHP.