Global – Řešení problémů webu

  WEDOS Global

Tento článek řeší problémy na webu vzniklé na straně systému WEDOS Global.

V tomto článku se dozvíte:

WEDOS Global na webu

Systém WEDOS Global slouží primárně k ochraně webu a tím pádem i naší infrastruktury před útoky a jiným nežádoucím provozem. Ochranu a další výhody WEDOS Global můžete aktivovat zakoupením a aktivací této služby, ale ryze „technickou“ verzi můžeme v odůvodněných případech nasadit i z naší strany.

Nouzové nasazení WEDOS Global

Když na nechráněný web provozovaný především na sdílené službě Webhosting přijde problematický provoz nebo útok, který ohrožuje mimo daného webu i další části infrastruktury, musíme minimalizovat škody výrazným omezením problematického webu, někdy i jeho úplným odstavením. Toto řešení je nevýhodné jak pro nás, tak pro zákazníka. Systém WEDOS Global nám jej ale umožňuje obejít, protože mimo jiné automaticky:

  • filtruje provoz směřující na web server,
  • blokuje přístupy z problémových IP,
  • cachuje stránky a snižuje tím zátěž web serveru,
  • dle potřeby aktivuje ochranné mechanismy (captcha).

Tato a další opatření, která neustále vyvíjíme a zdokonalujeme, chrání samotný web i veškerou související infrastrukturu, protože útok nyní musí projít přes proxy, která je na jeho řešení náležitě vybavena, a web server má volné prostředky k výkonu svojí činnosti.

Více informací o tom, jak proxy server WEDOS Global funguje, najdete v článku Global – DNS a cílové IP adresy.

K nasazení ochrany potřebujeme, aby doména Webhostingu používala DNS servery WEDOS. Technik v nouzovém případě změní v našem systému směrování DNS záznamů z web serveru na WEDOS Global proxy, čímž zpravidla nežádoucí provoz do několika minut vyřeší a může odebrat případná omezení webhostingu.

O provedeném opatření Vás informujeme zprávou zaslanou na fakturační e-mail služby.

Co když doména Webhostingu používá cizí DNS servery?

V takovém případě se s Vámi technik snaží spojit prostřednictvím e-mailu i SMS. Dokud nemůžeme službu účinně chránit, omezujeme její parametry, případně ji odstavujeme zcela.

Jak poznám, že web běží přes službu WEDOS Global?

Pokud nedorazil e-mail od technika informující Vás o změně a žádající o kontrolu stavu webu po nasazení ochrany WEDOS Global, zkontrolujte DNS záznamy typu A. Najdete-li zde dvě hodnoty 45.138.107.X, kde X je číslo od 0 do 255, směřuje doména na WEDOS Global.

Pro AAAA záznamy je nastavena hodnota 2a0e:acc0::X.

Může se stát, že tímto nouzovým nasazením způsobí chyby. Ty nejběžnější, včetně jejich řešení, najdete v kapitole Řešení problémů.

Řešení problémů

Mezi běžné problémy s weby používajícími WEDOS Global, ať už jako samostatnou službu nebo námi nouzově nasazenou „technickou“ verzi, patří:

Chybové hlášky

Problém: Na webu se zobrazuje chybová hláška.

Řešení: Správné řešení se odvíjí od zobrazené chybové hlášky:

Web se nezobrazuje správně

Problém: Web se po nasazení ochrany WEDOS Global nezobrazuje správně, nebo vůbec. Někdy funguje správně pouze hlavní stránka, nebo některé podstránky.

Příčina: Problém zpravidla způsobuje chyba v cachování statického obsahu, ale může souviset i s blokací šablon, pluginů a externích zdrojů popsanou níže.

Řešení: Máte-li přístup k administraci WEDOS Global dané domény, vyčistěte cache, nebo ji resetujte (deaktivujte a opět aktivujte) v nastavení CDN Cache.

Smazání CDN Cache v administraci WEDOS Global

Smazání CDN Cache v administraci WEDOS Global

Pokud přístup k administraci WEDOS Global nemáte, můžete si službu založit a přístup získat, nebo napsat žádost o promazání cache přes formulář. Požadavky řeší technické oddělení zpravidla do 2 hodin od přijetí žádosti, v závislosti na vytížení a složitosti řešení (zejména pokud je problém jinde).

Blokace šablon, pluginů a externích zdrojů (API)

Problém: Po nasazení WEDOS global nefunguje správně šablona, plugin, nebo služby/API třetích stran (crawlery, platební brány a podobně).

Příčina: WEDOS Global může preventivně blokovat velké rozsahy IP adres, například na základě špatné reputace. Mezi těmito rozsahy ale mohou být neproblematické jednotky adres, které využívají pluginy, šablony a obecně API, se kterými Váš web potřebuje komunikovat, ale nemůže.

Další běžnou příčinou problému je omezení přístupu k aplikaci či rozhraní třetí strany, kterou jste původně nastavili na IP webhostingového serveru. Po nasazení WEDOS Global ale přistupujete z jedné z mnoha regionálních IP adres systému.

Řešení: Požádejte podporu blokované třetí strany o poskytnutí úplného seznamu IP adres, které bychom měli z naší strany whitelistovat, abychom komunikaci obnovili. Musí jít o jednotky konkrétních adres – velké množství, nebo celé rozsahy, jsou zpravidla problematické.

Jakmile tento seznam získáte, zašlete přes formulář žádost podle vzoru:

Žádám o whitelistování IP adres (závorku nahraďte seznamem adres) v systému WEDOS Global za účelem obnovení spojení webu (závorku nahraďte názvem Vašeho webu) se službou (závorku nahraďte názvem šablony, pluginu, služby).

Žádosti řeší technické oddělení zpravidla do 2 hodin od přijetí, v závislosti na vytížení a složitosti požadavku (ověření reputace IP adres).

Je-li naopak zdrojem problému blokace spojení na serveru třetí strany (běžně například platební brány), povolte komunikaci pro IP adresy ze seznamu na adrese https://ips.wedos.global/ips.json (automaticky aktualizováno).

Chyba příjmu e-mailů z webového rozhraní

Problém: E-maily zasílané z webu (např. formuláře) končí ve spamu, nebo nejsou doručovány vůbec.

Příčina: Nejběžnější příčinou je problém s ověřením SPF záznamu v důsledky rozdílného A záznamu domény a skutečné IP adresy web serveru.

Řešení: Přidejte do SPF záznamu domény skutečnou IP adresu Webhostingu z tabulky Adresy služeb v detailu pomocí kódu ip4:X.X.X.X. Podrobný návod najdete v článku E-maily – Nastavení SPF záznamu.

Často kladené dotazy

Otázka: Co když mám jiný problém, nebo vaše řešení nefunguje?
Odpověď: Aktivujte dočasný FTP přístup pro podporu a popište detailně Váš problém i zkoušená řešení do formuláře.

Otázka: Proč mám nastavovat WEDOS Global, když mě chrání CloudFlare?
Odpověď: I z domén s CloudFlare k nám běžně prochází velké množství nežádoucího provozu. Filtry WEDOS Global můžeme v krajním případě nastavit i ručně, u CloudFlare nám nezbývá než omezit/odstavit Webhosting.

Děkujeme za zpětnou vazbu!