Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
  • Let's Encrypt certifikát


      Ako si nastaviť a nainštalovať Let's Encrypt certifikát.

    Let's Encrypt je bezplatný certifikát, ktorý si môže nainštalovať každý zákazník cez svoj Control Panel ku svojej doméne ak hostuje na našich serveroch.

    Inštalácia Let's Encrypt certifikátu

     

    Prihláste sa do svojho Control Panela, v prípade, ak v Control Paneli máte viac domén, vyberte doménu, ku ktorej chcete certifikát nainštalovať a v sekcii služieb nájdite službu SSL certifikáty:

     

    cp-ssl-certifikaty.png

     

    Po kliknutí na odkaz, ak ste doteraz neinštalovali žiadny certifikát, uvidíte len informáciu, že nemáte aktivovaný žiadny certifikát (platí to aj v prípade platených certifikátov). Kliknite na tlačidlo Pridať LetsEncrypt certifikát:

     

    cp-ssl-pridat-le.png

     

    Na ďalšej stránke uvidíte možnosti - ak potrebujete vygenerovať certifikát len pre hlavnú (koreňovú, root) doménu, tieto nastavenia môžete nechať tak, ako sú na obrázku nižšie:

     

    cp-ssl-pridavanie-le.png

     

    Dané nastavenie vygeneruje certifikát pre hlavnú (koreňovú, root) doménu a zároveň aj pre verziu s www - v tomto prípade je nepodstatné, ak máte v poli URL Adresa zadané www aj označenú možnosť WWW prefix.

    Do poľa Subdomény(SAN) si môžete zapísať až 20 subdomén, pričom zadávate len ich názvy a každú subdoménu zadávate na nový riadok, ako v príklade nižšie:

     

    cp-ssl-pridavanie-le-sub.png

     

    Ak by ste potrebovali viac subdomén, zadajte si ich do ďalšieho certifikátu. Kliknite na Požiadať o certifikát a následne sa obnoví stránka s aktuálnym stavom:

     

    cp-ssl-le-spracovava-sa.png

     

    V stave spracováva sa by mal byť certifikát najviac 5 minút, keď nenastane žiadny problém, tak sa prepne do stavu Aktivovaný:

     

    cp-ssl-le-aktivovany.png

     

    Kliknite na odkaz (v stĺpci Common name) a overte si funkčnosť vašej webovej stránky na adrese HTTPS. Ak by zabezpečenie hlásilo, že na stránke máte zmiešaný obsah alebo niektoré časti stránky nie sú zabezpečené, preverte si nastavenie vášho redakčného systému (mali by byť všade nastavené adresy na HTTPS) alebo v zdrojovom kóde vašej HTML stránky si skontrolujte odkazy, či ich nemáte v tvare HTTP. Všetky odkazy je potrebné upraviť na HTTPS, k tomu vám môže pomôcť aj stránka whynopadlock.com, pomocou ktorej si môžete preskenovať svoj web a nájsť potencionálne problémy.

    Ak stránka bude na adrese HTTPS plne funkčná, odporúčame si aktivovať automatické presmerovanie na HTTPS adresu. Presmerovanie bude plne funkčné do 5 minút.

     

    Problém s vygenerovaním certifikátu

     
    V niektorých prípadoch sa môže stať, že vygenerovanie certifikátu skončí chybou neúspešne vygenerovaný:

     

    cp-ssl-le-neuspesne-vygenerovany.png

     

    Zmažte certifikát a vytvorte si ho nanovo, pričom starostlivo skontrolujte, či doména a subdomény, ktoré zadávate do nastavení certifikátu mieria na naše servery. Ak by problém s vygenerovaním certifikátu pokračoval, kontaktujte našu technickú podporu.


    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Roman
      Latest Entry

      By Roman,

      Surfovanie internetom a čítanie emailov, môže priniesť úskalia, ktoré môžu ohroziť vašu bezpečnosť alebo dokonca pripraviť bankový účet o úspory. Tento trend, ktorý sa internetom šíri už roky, sa označuje ako phishing. Ide o neologizmus, ktorý pochádza z angličtiny a vychádza zo slova fishing, čo znamená rybolov. A keď v rybolove chytáte ryby na návnadu, tak podobným spôsobom funguje aj phishing – účelom tejto zákernej taktiky je „uloviť“ dôverčivého návštevníka a získať od neho niečo, čo sa dá zneužiť, najčastejšie prihlasovacie údaje do bankového účtu.

      Ako dochádza k phishingu? Tak, že podvodníci rozosielajú podvodné emaily, ktorými návštevníkov nasmerujú na podvodné stránky, ktoré sa tvária ako dôveryhodné a bežne obsahujú formuláre na zadanie prihlasovacích údajov.

      Taktika pri phishingu prebieha takto: útočník vytvorí email, ktorý vzhľadom pripomína oficiálny email napr. od banky alebo pošty, či kuriérskej služby. Obeťou phishingu sa často stávajú banky, útočníci v ich mene rozosielajú emailové správy, napr. taký email môže upozorňovať na potrebu aktualizácie hesla do internetbankingu, na čo si treba dávať pozor, žiadna banka aktualizáciu hesla žiadať nebude. Ak v takomto emaile kliknete na odkaz, budete najskôr presmerovaní na falošnú stránku, ktorá imituje stránku banky a ak na takejto podvodnej stránke zadáte svoje prihlasovacie údaje, v skutočnosti ich odošlete útočníkovi, ktorý ich môže zneužiť na prihlásenie do vášho skutočného internetbankingu.

      V článku si predstavíme niekoľko príkladov podvodných emailov.

       

      Podvodný email imitujúci banku

      Nižšie je príklad podvodného emailu, ktorý sa tvári ako od banky, pod obrázkom si popíšeme dôvody, prečo email nie je od banky ale od podvodníka.

       

      36-1-m-bank.png

       

      Vždy ako prvé majte na pamäti, že žiadna banka vám nebude posielať emaily, aby ste si znovu aktivovali účet alebo spravili nejaké nastavenia vo vašom bankovom účte. Ak vám príde email, pri ktorom nie ste si istí, či nie je len podvrhom, tak si všimnite, kto je odosielateľ, resp. z akej emailovej adresy bol email odoslaný. Ak za zavináčom vidíte hocičo iné, len nie webovú adresu banky, ide o podvod. Pozor, za zavináčom môže byť webová adresa, ktorá sa snaží sfalšovať skutočný názov domény. Napr. v prípade banky SLSP môže ísť o doménu spls[.]sk, teda, že sú prehodené písmená, v prípade M-BANK môže ísť napr. o doménu nbank[.]sk, že je zamenené písmeno m za n a podobne.

      Ďalším príkladom podvodného emailu je text, ktorý na vás nalieha, aby ste učinili nejakú akciu a čo najskôr. Takýto email sa snaží vo vás nabudiť pocit ohrozenia, z textu sa dozviete, že váš účet je údajne ohrozený a je potrebné zmeniť heslo čo najskôr. Žiadna banka či iná finančná inštitúcia nebude žiadať zmenu hesla takýmto spôsobom, aj keď treba počítať s možnosťou, že banka môže rozoslať upozornenia v prípade bezpečnostného problému. K takýmto situáciám však dochádza skutočne len výnimočne.

      Text v podvodnom emaile môže byť v rôznych jazykoch, ak je v angličtine a viete, že nejde o zahraničnú stránku, ktorej služby využívate, tak je takmer úplne isté, že ide o podvrh. Ak je v slovenčine, prípadne v češtine, môžete si všimnúť, že text je v "lámanej" forme, teda nemusí byť gramaticky správny, môže mať nezvyklý slovosled a pod., text pripadá ako keby bol preložený cez translátor.

      Veľmi dôležité je všímať si, na akú adresu odkazuje tlačidlo, ktoré vás vyzýva na vykonanie akcie, ako na obrázku vyššie kliknite tu. Ak myšou nabehnete na tlačidlo, tak obyčajne dole vľavo uvidíte, kam odkaz mieri – v tomto prípade vidíme, že odkazuje na doménu cutt[.]ly, ktorá slúži na skracovanie odkazov a ktovie kam ten odkaz smeruje. Banky nepoužívajú skracovače odkazov, tak toto je ďalší so znakov, ktorý upozorňuje na to, že email je podvrhom.

       

      Podvodný email imitujúci Slovenskú poštu

      Minulý rok sa značne rozšírili podvodné emaily, ktoré vyzerali, ako keby boli odoslané Slovenskou poštou, príklad takého emailu je nižšie na obrázku

       

      36-2-slovenska-posta.png

       

      Ako v príklade podvodného emailu, ktorý sa vydával za banku, aj v tomto prípade môžete vidieť niekoľko znakov, ktoré nás upozorňujú, že ide o podvod. Všimnite si zvláštnu adresu odosielateľa, ktorá nijako nesúvisí so Slovenskou poštou.

      Hoci text môže vyzerať dôveryhodne, viete, že o podvod ide najmä vtedy, ak zo Slovenskej pošty neočakávate zásielku. Navyše, ak myšou nabehnete na tlačidlo Potvrďte tu, tak dole vľavo môžete vidieť odkaz na neznámu lokalitu cutt[.]ly podobne ako v predchádzajúcom prípade. V žiadnom prípade nikam neklikajte, email označte za spam a zmažte.

       

      Podvodný email imitujúci PayPal

      Tento príklad podvodného emailu je trochu viac sofistikovaný. Tvári sa, že bol odoslaný službou PayPal z adresy jedného nášho mobilného operátora.

       

      36-3-o2-paypal.png

       

      Tak ako v príklade podvodného emailu z banky, aj v tomto prípade text emailu oznamuje, že nastal „bezpečnostný problém“ s platbou, a snaží sa ešte uistiť, že ak máte niečo spoločné s touto platbou, tak nemusíte nič robiť, ale ak o žiadnej platbe nič neviete, tak kliknutím na tlačidlo ju môžete zrušiť. Je veľmi vysoká pravdepodobnosť, že skôr budete patriť do skupiny, ktorá s danou platbou nemá nič spoločné a teda by ste mali kliknúť na tlačidlo Zrušiť túto platbu. Nabehnutím myšou na odkaz môžete vidieť, že odkaz mieri na skracovaciu službu bit[.]do a s PayPal nemá nič spoločné, takže nikam neklikajte.

      V čom je tento email nebezpečnejší ako predchádzajúce dva podvodné emaily? V tom, že útočníkovi sa podarilo skryť za adresu nášho mobilného operátora, ktorú náš mobilný operátor skutočne používa. V tomto prípade vie pomôcť pohľad do zdrojového kódu emailu, kde môžete vidieť pôvodnú adresu, z ktorej to bolo reálne odoslané, ak však nič také nenájdete, je pravdepodobné, že u odosielateľa bol bližšie nešpecifikovaný bezpečnostný problém, v takomto prípade nie je zlé odosielateľa upozorniť, že z jeho adresy sú odosielané podvodné emaily.

       

      Podvodný email imitujúci potrebu zmeny hesla do emailovej schránky

      S podobnými emailami sa môžete stretávať často. Podvodný email vás upozorňuje, že vaše heslo čoskoro exspiruje a treba ho nastaviť znovu.

       

      36-4-password-reset.png

       

      Teoreticky je možné, že dostanete podobný email, ak využívate služby na internete, ktoré vyžadujú zmenu hesla aspoň raz za rok, dokonca aj niektoré banky môžu posielať podobné emaily, ale každý takýto email musí spĺňať minimálne podmienky, aby bol odoslaný z adresy banky a odkazy, či tlačidlá smerovali na skutočné stránky banky.

      V obrázku uvedenom vyššie však je možné vidieť, že ide o podvod, ktorý sa snaží ukradnúť heslo do schránky na našich serveroch. Doslova ide o to, že ak chceme naďalej použivať pôvodné heslo, musíme kliknúť na tlačidlo, ktoré nás presmeruje na neznámu stránku (ako vidieť nižšie) a tam zadať prihlasovacie údaje do schránky, čím sa platnosť pôvodného hesla údajne predĺži. V tomto konkrétnom prípade je to nezmysel, žiadna služba nevyžaduje potvrdenie pôvodného hesla, takže takéto emaily môžete označiť za spam a vymazať. Navyše, ako odosielateľa vidíte neznámy server, ktorý so servermi Exo Hosting nemá nič spoločné.

       

      Podvodný email imitujúci potrebu vyprázdnenia plnej emailovej schránky

      Nižšie je príklad podvodného emailu, ktorý už na prvý pohľad vyzerá, že nebude v poriadku.

      36-5-email-quota.png

       

      Email bol odoslaný hromadne na neznáme adresy, je napísaný veľmi lámanou slovenčinou a odkaz sa ani nesnaží skryť, takže jasne vidieť kam odkazuje. Ak vám príde takýto email, ktorý už na prvý pohľad vyzerá byť nedôveryhodný, môžete ho rovno označiť za spam a vymazať.

       

      Ako na phishing?

      S podvodnými správami sa stretol a aj stretne asi každý. Dôležité je, aby ste svoj počítač / operačný systém udržiavali aktuálny a tak isto používali najnovšie verzie antivírusových programov, webových prehliadačov a emailových klientov. Práve nedostatočne zabezpečené systémy sa môžu stať terčom pre vírusy, trójske kone, či červy, čím sa podieľajú na šírení nevyžiadaných správ.

      Ak vám príde email, o ktorého pravosti pochybujete, vždy si všímajte, z akej adresy vám bol odoslaný a ak sú v emaile odkazy, všímajte si kam vedú na aké lokality, či kam odkazujú tlačidlá v nich uvedené.

      Takéto emaily označte za spam a vymažte, váš emailový klient sa postupne naučí filtrovať takéto správy a budete ich dostávať menej.

      Ak sa už stalo, že ste klikli na podozrivý odkaz, ešte sa nemusí nič diať, všímajte si na akú stránku ste sa preklikli, ak ide o neznámu webovú lokalitu, ktorá v poli adresy vám nie je známa, tak tam nezadávajte žiadne údaje a zo stránky ihneď odíďte.

      Ak už sa stalo, že ste sa nechali oklamať a napr. na podvodnej stránke ste zadali svoje prihlasovacie údaje do internetbankingu, tak okamžite telefonicky kontaktujte svoju banku.

      Na internete si môžete nájsť niekoľko testov, pomocou ktorých si môžete overiť, aké máte schopnosti rozlišovať pravé správy od podvodných, jeden z takýchto testov nájdete na tejto stránke. Musíte správne rozlíšiť 15 emailov, niektoré môžu byť v poriadku, iné sú podvodné.

      Ak by ste sa s podvodnými emailami stretávali častejšie, môžete nám poslať ich zdrojové kódy na našu emailovú adresu support@exohosting.sk pre bližšiu analýzu.

       

       

    2. Roman
      Latest Entry

      By Roman,

      V novembri 2023 pokračujeme s aktualizáciami starších MySQL databáz verzie 5.6 na posledných serveroch, ktoré sa nestihli aktualizovať minulý mesiac.

      Tento mesiac by mali byť všetky práce ukončené a databázy zmigrované na verziu MariaDB 10.11.

      Ukončenie migrácie oznámime v komentároch.

    3. Roman
      Latest Entry

      By Roman,

      9. novembra 2023 bol Exoweb aktualizovaný na verziu 10.132.0.

      Toto vydanie opravuje niekoľko chýb so zobrazením produktov v Obchode po vypredaní a drobné problémy s prekladom hlavného menu.

      V sekcii Sociálne média boli upravené widgety pre sociálnu sieť X (Twitter) a pridaný nový widget s osobnými údajmi:

       

      101320-socialne-media-widget.png

       

      To je nateraz všetko 🙂

×
×
  • Create New...