|
งานบริการ hosting ราคาถูก ที่ดีที่สุดของวันนี้ 30-31/07/2010
30/07/2010 วันนี้มีลูกค้าเผลอลบข้อมูลเว็บไซต์ออกไปหมด จึงให้ทางเรากู้คืนข้อมูลให้ พอดีเมื่อคืนราว ๆ เที่ยงคืน ระบบ daily backup ของ hosting เราทำงานพอดี ตรวจสอบแล้วพบว่าเป็นข้อมูลที่ใหม่ล่าสุด ระบบ backup ของทางเราจะทำการ backup ข้อมูลทั้งในส่วนของ website database mysql และ e-mail message ทั้งหมด ซึ่งก็สามารถที่จะทำการ restore ขึ้นมาได้อย่างสมบูรณ์แบบที่สุด
เมื่อคืนมีการแจ้งทางทาง CAT IDC ซึ่งเป็นผู้ให้บริการ Internet Data Center ระดับประเทศ โดยทางเราได้รับแจ้งจากทาง paypal ว่ามีเว็บไซต์หนึ่งในลูกค้าของเรามีการสร้างหน้าปลอมแปลง เรื่องของการรับชำระผ่านบัตรเครดิต โดยปลอมแปลงเป็นหน้าระบบของทาง paypal ทาง paypal ตรวจสอบพบ จึงแจ้งขอความร่วมมือกับทาง CAT IDC และทาง hosting naxza ได้ประสานงานไปยังลูกค้า เพื่อขอดำเนินการระงับการให้บริการ hosting รวมถึงหน้าเว็บไซต์ดังกล่าวเป็นการชั่วคราว
ทั้งนี้ทาง paypal เข้าใจว่าการปลอมแปลงดังกล่าวไม่ได้เกิดจากความพยายามของเรา แต่หากเรามีหลักฐานอื่นใด ที่สามารถแจ้งให้ทาง paypal นำไปตรวจสอบได้ ก็ให้ทางเราจัดส่งให้ทาง paypal อีกทีครับ พอตอนเช้าลูกค้าแจ้งประสานงานกลับ มาและเข้าใจว่าเป็นการโดน hack เข้าผ่านระบบเว็บไซต์สำเร็จรูปพวก CMS ซึ่งผมได้เคยเขียนบทความถึงเรื่องความปลอดภัยของระบบ CMS ที่มีค่อนข้างต่ำไว้แล้วก่อนหน้านี้ ซึ่งก็เป็นตรงจุดที่โฟลเดอร์ดังกล่าวมีการเปิด permission ไว้เป็น 777 ทำให้ถูกโจมตีได้ง่าย
ได้แนะนำให้ทางลูกค้าเปลี่ยรหัสผ่านของ FTP เพื่อป้องกันกรณีโดนโจมตีจากเครื่องที่เป็นคอมพิวเตอร์ส่วนบุคคลแล้วมีการติดพวก worm หรือ virus และมีการดักข้อมูลรหัสผ่านต่าง ๆ เพื่อใช้ในการ upload ข้อมูลเว็บไซต์ปลอมแปลงเหล่านั้นขึ้นไปบน hosting และแนะนำให้ลูกค้าทำการ scan เครื่องคอมพิวเตอร์ด้วย Anti-vir และ spybot search & destroy แล้ว รอดูผลต่อไป หากไม่พบการโดนโจมตีอีกแสดงว่าสามารถแก้ไขได้ถูกวิธีแล้ว
ช่วงเย็นมีลูกค้าแจ้งปัญหาการเข้า webmail Uebimiau ไม่ได้ คือมีอาการ login แล้วโหลดสักพักแล้วจะกลับมาหน้าเดิม วิเคราะห์จากอาการแล้วน่าจะมาจาก session timeout เนื้องจากปริมาณ message ในระบบ e-mail ของลูกค้ามีปริมาณมาก จึงแนะนำให้ลูกค้าทำการลบ message ที่ไม่ใช้ออกบ้าง หรือย้ายไปเก็บไว้ folder อื่น หรือลองใช้โปรแกรม roundcube และ squirrel mail ดู ซึ่งก็สามารถใช้งานได้ดี เนื่องจากว่าทาง hosting ของเรามีระบบ webmail ให้เลือกใช้งานถึง 3 ระบบ จึงสามารถตอบสนองความต้องการของลูกค้าได้ดีที่สุด
31/07/2010 เมื่อคืนตรวจสอบพบ hosting เครื่องหนึ่งมีการใช้งาน mysql อย่างหนักตลอดเวลา ส่งผลกระทบกับผู้ใช้บริการ hosting ท่านอื่น ๆ จึงได้ทำการควบคุมปริมาณ connection สำหรับเว็บไซต์นั้น ๆ ไว้ เพื่อให้ลูกค้าท่านอื่น ๆ สามารถใช้งาน hosting ได้อย่างมีประสิทธิภาพที่สุด ช่วงบ่ายมีลูกค้าพบปัญหาการใช้งาน internet ไม่สามารถ upload ข้อมูลขึ้นมาที่ hosting ได้ ทางเราได้ทำการทดสอบประสิทธิ์ภาพร่วมกับทางลูกค้าแล้ว พบว่าทางเราสามารถ upload ไฟล์ขนาด 4 MB ได้ในเวลาไม่ถึง 1 นาที ขณะที่ฝั่งลูกค้า upload ไฟล์ไม่กี่ KB ยังไม่เสร็จ จึงสรุปได้ว่าเป็นปัญหาที่ internet จึงได้แนะนำให้ลูกค้าประสานงานกับทางผู้ให้บริการอินเตอร์เน็ตเพื่อหาแนวทางแก้ไขต่อไป
จากนั้นมีลูกค้าแจ้งปัญหาการใช้งาน Joomla เรื่องของการต้องการปิด display error และ display warning ได้แนะนำให้ลูกค้าใช้ .htaccess ซึ่งสามารถสร้างเองได้ใน hosting เพื่อควบคุม configuration ของระบบ hosting โดยทางลูกค้าไม่สะดวกจะดำเนินการ จึงตรวจสอบข้อมูลความถูกต้องของลูกค้า และดำเนินการให้กับลูกค้าทันที
30/07/2010. Today customers accidentally delete all sites away. So that we recover the data. Just last night around midnight system daily backup of hosting our work just check and find that information on the latest system backup of the way, we will backup the entire section of the website database mysql and e-mail message, all of which can. that will restore up to a perfect div>
div>
last night the report of the CAT IDC, a provider of Internet Data Center through our nationally. received notification from paypal that the site is one of our customers to create fake pages. Matter of payment by credit card. The system impersonates the paypal page and paypal request is detected with the CAT IDC cooperation and coordination is hosting naxza to customers. Suspended operations for hosting services, including the temporary website div>
div>
the understanding that the paypal fraud has not been caused by efforts of us But if we have any evidence. That can be let through paypal check out. Is delivered to us via paypal again enough coordination in the morning to inform customers. And to understand that being a hack to them via Web Design CMS, which I had to write about security CMS is already quite low previously. This is where the folder has permission to launch the attack is easily 777 div>
div>
advised that the customer is unexplainable password FTP. to prevent being attacked from a personal computer and are on their worm or virus and the trap code on different used to upload website data disguise them up on the hosting and advise customers to scan machine. Computer with Anti-vir and spybot search.
Hosting Article : |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |