Tento článek řeší problémy na webu vzniklé na straně systému WEDOS Global.
V tomto článku se dozvíte:
- Proč web používá WEDOS Global
- Jak řešit problémy s:
- Často kladené dotazy
WEDOS Global na webu
Systém WEDOS Global slouží primárně k ochraně webu a tím pádem i naší infrastruktury před útoky a jiným nežádoucím provozem. Ochranu a další výhody WEDOS Global můžete aktivovat zakoupením a aktivací této služby, ale ryze „technickou“ verzi můžeme v odůvodněných případech nasadit i z naší strany.
Nouzové nasazení WEDOS Global
Když na nechráněný web provozovaný především na sdílené službě Webhosting přijde problematický provoz nebo útok, který ohrožuje mimo daného webu i další části infrastruktury, musíme minimalizovat škody výrazným omezením problematického webu, někdy i jeho úplným odstavením. Toto řešení je nevýhodné jak pro nás, tak pro zákazníka. Systém WEDOS Global nám jej ale umožňuje obejít, protože mimo jiné automaticky:
- filtruje provoz směřující na web server,
- blokuje přístupy z problémových IP,
- cachuje stránky a snižuje tím zátěž web serveru,
- dle potřeby aktivuje ochranné mechanismy (captcha).
Tato a další opatření, která neustále vyvíjíme a zdokonalujeme, chrání samotný web i veškerou související infrastrukturu, protože útok nyní musí projít přes proxy, která je na jeho řešení náležitě vybavena, a web server má volné prostředky k výkonu svojí činnosti.
Více informací o tom, jak proxy server WEDOS Global funguje, najdete v článku Global – DNS a cílové IP adresy.
K nasazení ochrany potřebujeme, aby doména Webhostingu používala DNS servery WEDOS. Technik v nouzovém případě změní v našem systému směrování DNS záznamů z web serveru na WEDOS Global proxy, čímž zpravidla nežádoucí provoz do několika minut vyřeší a může odebrat případná omezení webhostingu.
O provedeném opatření Vás informujeme zprávou zaslanou na fakturační e-mail služby.
Co když doména Webhostingu používá cizí DNS servery?
V takovém případě se s Vámi technik snaží spojit prostřednictvím e-mailu i SMS. Dokud nemůžeme službu účinně chránit, omezujeme její parametry, případně ji odstavujeme zcela.
Jak poznám, že web běží přes službu WEDOS Global?
Pokud nedorazil e-mail od technika informující Vás o změně a žádající o kontrolu stavu webu po nasazení ochrany WEDOS Global, zkontrolujte DNS záznamy typu A. Najdete-li zde dvě hodnoty 45.138.107.X, kde X je číslo od 0 do 255, směřuje doména na WEDOS Global.
Pro AAAA záznamy je nastavena hodnota 2a0e:acc0::X.
Může se stát, že tímto nouzovým nasazením způsobí chyby. Ty nejběžnější, včetně jejich řešení, najdete v kapitole Řešení problémů.
Řešení problémů
Mezi běžné problémy s weby používajícími WEDOS Global, ať už jako samostatnou službu nebo námi nouzově nasazenou „technickou“ verzi, patří:
- Chybové hlášky
- Narušené nebo zcela nefunkční zobrazení webu
- Blokování přístupů komponent aplikace ke službám třetích stran
- Porucha zasílání e-mailů z webového rozhraní
Chybové hlášky
Problém: Na webu se zobrazuje chybová hláška.
Řešení: Správné řešení se odvíjí od zobrazené chybové hlášky:
- Not found on accelerator. Na tuto chybu nejčastěji narazíte, když nemáte na webhostingu nastavené HTTPS. Zkontrolujte nastavení domén v certifikátu podle návodu Webhosting – Manuální nastavení HTTPS. Je-li HTTPS vypnuté, aktivujte jej, jsou-li u domén chyby, kontaktujte podporu a požádejte o přidání (sub)domén s vypnutou validací.
- Gateway Timeout. Ujistěte se, že Váš server neblokuje spojení s adresami na tomto seznamu (JSON verze).
Web se nezobrazuje správně
Problém: Web se po nasazení ochrany WEDOS Global nezobrazuje správně, nebo vůbec. Někdy funguje správně pouze hlavní stránka, nebo některé podstránky.
Příčina: Problém zpravidla způsobuje chyba v cachování statického obsahu, ale může souviset i s blokací šablon, pluginů a externích zdrojů popsanou níže.
Řešení: Máte-li přístup k administraci WEDOS Global dané domény, vyčistěte cache, nebo ji resetujte (deaktivujte a opět aktivujte) v nastavení CDN Cache.
Pokud přístup k administraci WEDOS Global nemáte, můžete si službu založit a přístup získat, nebo napsat žádost o promazání cache přes formulář. Požadavky řeší technické oddělení zpravidla do 2 hodin od přijetí žádosti, v závislosti na vytížení a složitosti řešení (zejména pokud je problém jinde).
Blokace šablon, pluginů a externích zdrojů (API)
Problém: Po nasazení WEDOS global nefunguje správně šablona, plugin, nebo služby/API třetích stran (crawlery, platební brány a podobně).
Příčina: WEDOS Global může preventivně blokovat velké rozsahy IP adres, například na základě špatné reputace. Mezi těmito rozsahy ale mohou být neproblematické jednotky adres, které využívají pluginy, šablony a obecně API, se kterými Váš web potřebuje komunikovat, ale nemůže.
Další běžnou příčinou problému je omezení přístupu k aplikaci či rozhraní třetí strany, kterou jste původně nastavili na IP webhostingového serveru. Po nasazení WEDOS Global ale přistupujete z jedné z mnoha regionálních IP adres systému.
Řešení: Požádejte podporu blokované třetí strany o poskytnutí úplného seznamu IP adres, které bychom měli z naší strany whitelistovat, abychom komunikaci obnovili. Musí jít o jednotky konkrétních adres – velké množství, nebo celé rozsahy, jsou zpravidla problematické.
Jakmile tento seznam získáte, zašlete přes formulář žádost podle vzoru:
Žádám o whitelistování IP adres (závorku nahraďte seznamem adres) v systému WEDOS Global za účelem obnovení spojení webu (závorku nahraďte názvem Vašeho webu) se službou (závorku nahraďte názvem šablony, pluginu, služby).
Žádosti řeší technické oddělení zpravidla do 2 hodin od přijetí, v závislosti na vytížení a složitosti požadavku (ověření reputace IP adres).
Je-li naopak zdrojem problému blokace spojení na serveru třetí strany (běžně například platební brány), povolte komunikaci pro IP adresy ze seznamu na adrese https://ips.wedos.global/ips.json (automaticky aktualizováno).
Chyba příjmu e-mailů z webového rozhraní
Problém: E-maily zasílané z webu (např. formuláře) končí ve spamu, nebo nejsou doručovány vůbec.
Příčina: Nejběžnější příčinou je problém s ověřením SPF záznamu v důsledky rozdílného A záznamu domény a skutečné IP adresy web serveru.
Řešení: Přidejte do SPF záznamu domény skutečnou IP adresu Webhostingu z tabulky Adresy služeb v detailu pomocí kódu ip4:X.X.X.X. Podrobný návod najdete v článku E-maily – Nastavení SPF záznamu.
Často kladené dotazy
Otázka: Co když mám jiný problém, nebo vaše řešení nefunguje?
Odpověď: Aktivujte dočasný FTP přístup pro podporu a popište detailně Váš problém i zkoušená řešení do formuláře.
Otázka: Proč mám nastavovat WEDOS Global, když mě chrání CloudFlare?
Odpověď: I z domén s CloudFlare k nám běžně prochází velké množství nežádoucího provozu. Filtry WEDOS Global můžeme v krajním případě nastavit i ručně, u CloudFlare nám nezbývá než omezit/odstavit Webhosting.