Palveluhallinta löytyy osoitteesta johon tulisi kirjautua pääkäyttäjätunnuksilla https://oma.sigmatic.fi . Tietokantakäyttäjän salasanan voitte vaihtaa kuvan mukaiselta Tietokantakäyttäjät -välilehdeltä. Kun määritätte tietokantakäyttäjälle uuden salasanan, pitää se käydä myös asettamassa sivuston määritystiedostoon, koska muuten sivusto ei saa yhteyttä tietokantaan. WordPressin tapauksessa uusi salasana tulee syöttää wp-config.php tiedostoon, joka löytyy yleensä verkkotunnukselle asetetusta kotihakemistosta /public_html/ /** WordPressin käyttämän tietokannan […]
Kategoria: Yleinen
Täältä löydät ohjeita laidasta laitaan, niin yksinkertaisia kuin monimutkaisempia artikkeleita.
Ohje FileZillan käyttöön
FileZilla on ilmainen, graafisella käyttöliittymällä varustettu, SFTP-asiakasohjelma (Secure File Transfer Protocol), joka mahdollistaa turvallisen tiedostojen siirron oman koneen ja palveluntarjoajan palvelimen välillä Sovelluksen saatte ladattua osoitteesta: https://filezilla-project.org/ Ohjelman käyttö Ohjelman asennuksen jälkeen pitää määrittää palvelinasetukset. 1. Tee seuraavat määrityksetHost / Palvelin: grid1.sigmatic.fiPort / Portti: 22Username / Käyttäjätunnus: PääkäyttäjätunnusPassword / Salasana: Pääkäyttäjätunnuksen salasana 2. Kun tarvittavat tiedot on syötetty niin […]
Kiristysviestejä sähköpostiin
Olemme saaneet useita ilmoituksia asiakkaidemme sähköposteihin lähetetyistä kiristyviesteistä. Sähköpostissa väitetään, että sähköpostiosoitteen omistajasta on nauhoitettu arkaluonteista materiaalia aikuisviihdesivuston kautta ladatulla haittaohjelman avulla. Hakkeroinnin onnistumista perustellaan sillä, että sähköposti on lähetetty teidän omasta sähköpostiosoitteesta. Tämä on kuitenkin täysin mahdollista, koska sähköpostia pystyy lähettämään kenen tahansa nimellä, samalla tavalla kuin fyysisen kirjeen pystyy lähettämään esimerkiksi naapurin nimellä. […]
UTF8-merkit PHP:n mail-funktiossa
Kun lähetetään PHP:n mail-funktiolla sähköpostia tulisi varmistaa, että funktion synktaksia käytetään oikein. Suomessa käytetään useimmissa tapauksissa UTF8-merkkejä skandinaavisten merkkien näyttämiseen esim. å, ä ja å. Mikäli sähköpostissa, jota lähetetään webhotellimme kautta käytetään näitä merkkejä, ja funktiota ei käytetä oikein voi olla mahdollista, että sähköpostin lähteminen estyy. PHP:n omasta dokumentaatiosta funktioon liittyen voi olla apua verkkosovelluksen […]
SSL-salaus sivustolle
Mikä on SSL-salaus? SSL-salaus tarkoittaa, että yhteys selaimen ja palvelimen välillä on salattu. Nykyään yhä useampi sivusto suosii salattua yhteyttä, koska tiedonvälitys on tällä tavalla tietoturvallisempaa. Esimerkiksi kaikki verkkopankit ja nettikaupat käyttävät poikkeuksetta salattua yhteyttä. SSL-sertifikaatteja on eri tyyppisiä ja ohessa on avattu yleisimpien sertifikaattityyppien ominaisuudet: DV = Domain Validation Varmennetaan yksittäinen osoite esim testipalvelu.sigmatic.fi. OV = Organization […]
Sivustolleni on mahdollisesti murtauduttu, mitä voin tehdä?
Tietoturva-aukot altistavat murroille Nykyään yhä useampi sivusto käyttää jotain avoimeen lähdekoodiin perustuvaa sisällönhallintajärjestelmää kuten esimerkiksi WordPress, Joomla tai Drupal (W3tech: Usage of content management systems for websites) Ohjelmistot ja niiden lisäosat voivat helposti altistua murroille, jos niitä ei päivitetä säännöllisesti. Sama riski koskee mitä tahansa dynaamista sisältöä, johon käytetystä koodista voidaan hyödyntää mahdollisia tietoturva-aukkoja. Tästä hyvänä esimerkkinä PHP:n vanhat versiot, […]
Hosting-sanastoa
Mitä on hosting-sanasto? Monille käyttäjille palveluissamme käytetty sanasto voi olla täysin tuntematonta, joten tästä syystä listaamme artikkelissa tiivistetysti yleistä hosting-sanastoa. Hosting = Sana viittaa tietoteknisessä merkityksessä palvelinten ja palvelinpalveluiden tarjoamiseen. Sanalle ei ole tietoteknisessä merkityksessään suoraa käännöstä suomen kieleen. Palvelin = Eng. server. Palvelin tarjoaa palveluita sen käyttäjille. Palvelin voi olla joko useiden tahojen kanssa jaettu webhotelli-ympäristö tai täysin oma palvelin […]
Poikkeukselliset PHP-määritykset (.user.ini)
Sigmaticin webhotelli-ympäristössä on käytössä globaali php.ini, johon on määritetty ympäristön vakiomääritykset. Voit tarkastella vakiomäärityksiä luomalla php-infosivun (esimerkiksi info.php) ja sisällytä siihen tämä: <?php phpinfo(); ?> Sivun tuloste näyttää seuraavalle, huomaattehan että webhotelliympäristössä on käytössä useampia eri PHP-versioita, jotka voidaan vaihtaa palveluhallinnasta valikosta sivustoasetukset. Poikkeukselliset PHP-määritykset Yksittäisiä määrityksiä ei muuteta globaalisti kaikille käyttäjille, mutta tämän sijaan […]
Nettisivuni ei toimi
Saamme lukuisia yhteydenottoja liittyen sivustojen toimimattomuuksiin. Ongelma voi johtua monesta eri syystä. Tässä artikkelissa käymme läpi eri keinoja selvittää miksi nettisivu ei välttämättä toimi. 1) Verkkotunnus ja nimipalvelut Aluksi on hyvä aloittaa perusasioista ja tarkastaa onko verkkotunnus voimassa ja mihin se osoittaa. Esimerkiksi: https://www.easywhois.com/ Whois Lookup Verkkotunnus on voimassa ja osoittaa Sigmaticin nimipalvelimille (nserver) ns1.sigmatic.fi […]
Julkaisujärjestelmät ja tietoturva
Sisällönhallintajärjestelmästä voi olla paljon hyötyä, koska tämä helpottaa monesti loppukäyttäjää sivuston hallinnoinnissa ja sisällön päivittämisessä. Julkaisujärjestelmien asentamiseen liittyy myös niiden ylläpito- ja päivittämisvastuu eli sovellustason tietoturvasta huolehtiminen, josta kerromme lisää tässä artikkelissa. Palvelin- ja sovellustason tietoturva Huolehdimme webhotelliympäristön ylläpidosta ja näin ollen palvelintason tietoturvasta, mutta jos teillä on ympäristössä asennettuna dynaamista sisältöä, kuten esimerkiksi PHP-koodilla […]