Iskanje


Označeno z Spletišče x Korisnički nalog x Digital hygiene x Data leaks x

Seznam strežniških napak

V primeru nedelovanja vašega spletišča oziroma posameznih spletnih strani se lahko srečate z večimi različnimi sporočili napak . Sporočila napak se izpisujejo s številkami, tip napake pa lahko ugotovite po prvi številki: 1xx: Informacijske, 2xx:Uspešno izveden ukaz, 3xx:Preusmeritev, 4xx:Napaka pri odjemalcu, 5xx:Napaka na strežniku.

Napake odjemalca (400-499) in strežnika (500-599) so zelo pogoste in zahtevajo pogosto osveževanje spletne strani v brskalniku po spreminjanju strežniških nastavitev. Hkrati vam svetujemo pregled strežniških dnevnikov za več podrobnosti o napaki.

DigitalOcean

vam nudi seznam pogostih odjemalniških in strežniških napak s pojasnili nastanka in razlago postopka reševanja posamezne napake.

Napaka Strežnik Digitalni dokazi Spletišče

Spremenite svoje geslo

V primeru nedostopnega spletišča oziroma drugih napak pri delovanju, najprej poskusite spremeniti geslo za dostop v vmesniku za urejevanje vsebin, kot je na primer WordPress .

V primeru resnejšega kibernetskega napada vam svetujemo, da spremenite tudi geslo za dostop do strežnika. To lahko storite v skladu s strežniškim operacijskim sistemom, kot je na primer Windows Server oziromaLinux.

Uporabite preverjanje pristnosti ključa SHA

Za dodatno zagotavljanje varnosti vam toplo priporočamo uporabo preverjanje pristnosti ključa SHA oziroma vzpostavitev SSH (varne lupine) na strežniku. SSH je priljubljena programska rešitev, ki omogoča varno sistemsko administracijo in prenos podatkov znotraj nezavarovanih mrež z uporabo šifriranja podatkov med strežnikom in odjemalcem.


Več podrobnosti o vklopu in nastavitvah najdete na uradnem spletišču SSH .

Napaka Strežnik Spletišče Geslo

Uporabite preverjanje pristnosti ključa SHA

Za dodatno zagotavljanje varnosti vam toplo priporočamo uporabo preverjanje pristnosti ključa SHA oziroma vzpostavitev SSH (varne lupine) na strežniku. SSH je priljubljena programska rešitev, ki omogoča varno sistemsko administracijo in prenos podatkov znotraj nezavarovanih mrež z uporabo šifriranja podatkov med strežnikom in odjemalcem.


Več podrobnosti o vklopu in nastavitvah najdete na

uradnem spletišču SSH

.

Strežnik Spletišče Avtentikacija Enkripcija

Stopite v stik s svojim ponudnikom gostovanja

Če napak ne morete odpraviti sami oziroma s pomočjo sistemskega administratorja, vam svetujemo, da stopite v stik s svojim ponudnikom gostovanja. Učinkovitost tega stika je odvisna od tega, ali se ponudnik gostovanja nahaja v isti državi kot vi ali pa v tujini.

Čeprav vam lahko tuji ponudniki nudijo boljšo storitev od ponudnikov v vaši državi, se morate zavedati, da zna biti njihova pomoč in podpora slabša in počasnejša od domačnih ponudnikov.

Najboljša možnost so ponudniki gostovanja, ki nuijo 24/7 podporo in tisti, ki poleg pomoči po elektronski pošti omogočajo pomoč preko telefona oziroma spletnega klepeta.

Vklop zaščite pred DDoS

Porazdeljena ohromitev storitve oziroma DDoS napad je način onemogočanja dostopa do spletišča, s katerimi napadalci strežnik "preplavijo" z zahtevki po dostopu, ki ponavadi prihaja iz več tisoč različnih IP naslovov. Pred napadom se lahko zaščitite z vklopom zaščite pred DDoS napadom .

Najbolj znan ponudnik zaščite pred DDoS napadom je Cloudflare , ki nudi brezplačno zaščito z omejenimi nastavitvami, lahko pa preverite še ponudbo podjetja Deflect, ki ga uporablja veliko manjših medijskih hiš, okoljski aktivisti in aktivisti za človekove pravice. Tudi Google ponuja brezplačno DDoS zaščito v okviru projekta Project Shield , ki je namenjen novinarskim in človekoljubnim organizacijam ter organizacijam za spremljanje volitev.

Napaka Strežnik Spletišče Gostovanje

Zaprosite za strežniške dnevnike

Pri ugotavljanju morebitnih napak na spletišču vam bodo v veliko pomoč strežniški dnevniki. Strežniški dnevniki so besedilne datoteke, v katerih se shranjujejo spremembe in informacije o delovanju strežnika. V dnevnikih so zapisane IP številke [IP-ADDRESS] in identiteta naprav, ki dostopajo do strežnika, čas in datum dostopa ter druge informacije, ki so ključnega pomena pri analizi kibernetskih napadov.

Strežniške dnevnike lahko od administratorja strežnika oziroma tehničnega oddelka zahtevate za določeno obdobje.

Prijava kaznivega dejanja

Ko imate enkrat dostop do strežniških dnevnikov, iz katerih je razvidno, da ste utrpeli kibernetski napad (kot je na primer nepooblaščen dostop), lahko na policiji prijavite kaznivo dejanje .


V prijavi bodite pozorni na natančen opis dogodkov med kibernetskim napadom (kaj se je dogajalo s spletiščem, kako so si dogodki sledili), priložite ji tudi sistemske dnevnike in druga gradiva, ki bi lahko pomagala pri ugotavljanju krivca (posnetki zaslona).

Napaka Strežnik Digitalni dokazi Spletišče IP naslov Gostovanje

Prijava kaznivega dejanja

Ko imate enkrat dostop do strežniških dnevnikov, iz katerih je razvidno, da ste utrpeli kibernetski napad (kot je na primer nepooblaščen dostop), lahko na policiji prijavite kaznivo dejanje .


V prijavi bodite pozorni na natančen opis dogodkov med kibernetskim napadom (kaj se je dogajalo s spletiščem, kako so si dogodki sledili), priložite ji tudi sistemske dnevnike in druga gradiva, ki bi lahko pomagala pri ugotavljanju krivca (posnetki zaslona).

Strežnik Digitalni dokazi Spletišče Kiberkriminal Kazenske ovadbe

Domene in gostovanje

Zelo pomemben del upravljanja z informacijsko infrastrukturo organizacije so spletne domene in gostovanje spletnih mest, ki pomenijo spletno lokacijo organizacijskih spletišč in registrarja, pri kateremu so registrirane organizacijske spletne domene.

Na področju registrarjev je na voljo več različnih cenovno ugodnih možnosti, odvisno od potreb organizacije. Domene se ponavadi registrira za leto vnaprej, registracijo domene pa morate redno podaljševati.

Organizacije lahko izberejo različne spletne domene, najpogostejše so:

  • Državne (ccTLD), ki so povezane s posamezno državo, regijo oziroma področjem: .de, .br, .ca;

  • Generične (gTLD), ki so povezane s splošnimi področji: .com, .net, .org;

  • Sponzorirane (sTLD), ki so rezervirane za posebne tipe organizacij, kot so recimo vladne ustanove oziroma mednarodne organizacije : .gov, .int, .aero.

Ob registraciji domene imate tudi možnost vklopa zaščite Whois, ki bo omejila dostop do podatkov o lastniku domene. Vseeno zaščita lahko vpliva na transparentnost in ugled vaše organizacije, zato vklop ni priporočljiv za vse vrste organizacij.

Spletišča lahko gostujejo v domači državi organizacije ali pa v drugi državi. Razlike med posameznim tipom gostovanja so naslednje:

  • Domače gostovanje

    • Neposredno lahko preverite kvaliteto fizičnega varovanja strežnikov;

    • Tehnična pomoč je praviloma bolj dostopna, saj imate poleg spletnega obrazca ponavadi na voljo tudi druge komunikacijske poti;

    • Ugled podjetja, ki izvaja gostovanje, lahko lažje preverite;

    • Ni se vam potrebno ukvarjati z izvozom osebnih podatkov v tretje države;

    • Če spletišče napadejo s porazdeljeno ohromitvijo storitve [DDoS] iz tujine, lahko z začasno blokado dostopa iz tujine spletišče deluje za domače občinstvo.

  • Gostovanje v tujini

    • Strežnik je izven dosega lokalnih oblasti v državi, kjer je registrirana vaša organizacija

    • Domača zakonodaja nima vpliva na gostovanje, tako da so pravni in administrativni postopki v povezavi z vsebino spletišča dolgotrajni, zapleteni in negotovi.

S tehničnega vidika imate ponavadi na voljo štiri tipe gostovanja:

  • Deljeno gostovanje temelji na deljenju virov za gostovanje. Na enem strežniku gostuje več spletišč, ki si delujo procesorsko moč, prostor na trdem disku itd. To pomeni, da so vsa spletišča istega strežnika prizadeta v primeru napada na eno spletišče na tem strežniku.

  • VPS gostovanje (Virtual Private Server) temelji na ločenih virih za gostovanje. Tehnično lahko več virtualnih strežnikov gostuje na istemu fizičnemu strežniku, vseeno pa se viri med posameznim uporabniškim računom ne delijo. To pomeni, da druga spletišča na istem fizičnem strežniku niso prizadeta v primeru napada na eno spletišče.

  • Lasten strežnik pomeni, da lahko fizični strežnik za različne namene in potrebe uporabljate samo vi.

  • Oblačno gostovanje poteka na večih fizičnih strežnikih, ki so med seboj povezani s programsko opremo. Zaradi decentralizacije ima sistem boljšo integriteto, tveganje za izgubo podatkov je manjše.

Deljeno gostovanje ne priporočamo v primerih, kjer se vsebine spletišča hitro in pogosto spreminjajo in kjer število obiskovalcev niha. Lasten strežnik oziroma oblačno gostovanje so v tem primeru bolj uporabne rešitve, vseeno pa je strošek gostovanja višji. Izbira tipa gostovanja je odvisna od potreb v organizaciji.

Tehnična pomoč je eden od ključnih faktorjev pri izbiri spletnega gostovanja, saj vam lahko v primeru napake oziroma težave oni najbolj pomagajo pri reševanju. Svetujemo vam, da izberete gostovanje pri podjetju, ki omogoča 24/7 tehnično pomoč.

Ves spletni promet in celotna spletna komunikacija temeljita na računalniških terminalih, zato se pri gostitelju pozanimajte glede tehničnih zmogljivosti gostovanja.

Končno so pomembne tehnične specifikacije gostovanja, pri katerih je zaželeno, da jih lahko nadgrajujete v skladu s spreminjajočimi se potrebami vaše organizacije.

Dobro gostovanje pomeni tudi decentraliziranost. Ne priporočamo vam, da isti strežnik uporabljate za gostovanje spletnih mest, poštni strežnik in podatkovni center. Spletni strežnik mora biti dostopen na javnemu internetu, medtem ko je za podatkovni center tak dostop resno varnostno tveganje. Če imate potrebo po dostopanju do podatkovnega centra na daljavo, uporabite VPN povezavo.

Strežnik Spletišče Gostovanje Oblak

Kritične točke informacijskega sistema

Vsaka spletna rešitev ima več možnih točk napada. Če so razvijalci spletnih storitev pozorni na te točke ob vzpostavljanju spletne rešitve, potem lahko s tem pomembno zmanjšajo tveganja za ogroženje vsebine in možnost vdora v spletišče:

  • Kontaktni obrazci, ankete in drugi dodatki spletišča, kamor lahko obiskovalci vnašajo svoje vsebine so zagotovo mesta največjega tveganja, saj dovoljujejo neposreden dostop do podatkovnega sistema. Če kontaktnih obrazcev ne potrebujete, potem jih odstranite, hkrati pa omejite vnos v ankete glede na IP številko. Z obiskovalci lahko ostajate v stiku na način, ki ni neposredno povezan z delovanjem spletišča;

  • Podatkovna baza prav tako predstavlja varnostno tveganje. S pošiljanjem nelogičnih in kompleksnih zahtevkov za dostop do podatkovne baze vam jo lahko nepridipravi blokirajo, kar bo pomenilo omejen dostop do vsebin za vse obiskovalce. Rešitev je v potrjevanju vnosov in preprečevanju zahtevkov s pomočjo URL naslova;

Brezplačna programska oprema tretjih oseb, ki jo vključujete v svoje spletno mesto, lahko predstavlja varnostna tveganja, saj lahko vsebuje zlonamerno kodo. Priporočamo vam, da dodatke vedno nalagate iz zaupanja vrednih spletišč.

Spletišče IP naslov Gostovanje

Zahtevajte obnovitev varnostne kopije

Ko pride do kibernetskega incidenta, morate naprej preveriti, če je prišlo do izbrisa podatkov. Zlonamerne tretje osebe so lahko med napadom pobrisale določene vsebine iz vašega spletnega mesta, zato je pomembno, da vsebine redno varnostno kopirate.

V primeru, da po napadu opazite manjkajoče vsebine, je te mogoče povrniti s pomočjo varnostne kopije - za več informacij se obrnite na ponudnika gostovanja oziroma tehnično pomoč.

Strežnik Spletišče Varnostna kopija podatkov Gostovanje