Gentile Cliente,
con l'obiettivo di ottimizzare tutti i servizi di Fastnom, dopo l'attacco Ddos subito nei giorni scorsi, stiamo procedendo con ulteriori azioni per mettere in sicurezza tutti i servizi, al fine di proteggere i vostri dati ed i vostri siti internet.
Per fare questo, nei prossimi giorni, dovremo bloccare la possibilità di fare backup da parte dell'utente.
NB: un backup di sistema del server, viene fatto da noi ogni settimana, quindi non avrete rischio di perdita di dati.
Vogliamo far notare che, per quanto l'attacco si sia avuto su quasi tutti i server Fastnom, solo un server ha ceduto a causa della vulnerabilità di uno dei siti ospitati.
Per tale motivo nelle settimane a seguire verranno attivate varie forme di analisi e gestione della sicurezza, che brevemente vi andiamo a riassumere:
1) CDN Cloudflare: tutti i domini saranno spostati dietro rete Cloudflare, il più grande gestore al mondo di CDN (content delivery network) ed assieme a tutti i vantaggi che la CDN porterà ai vostri siti, fungerà da primo filtro contro attacchi Ddos e vulnerabilità dei CMS installati.
Vantaggi: siti più veloci, mirror dei siti a livello mondiale sui nostri 144 nodi Cloudflare, ottimizzazione html a livello di mirror, filtro Ddos, firewall globale.
Svantaggi: potranno esserci dei blocchi di alcuni plugin che sono considerati obsoleti e/o vulnerabili.
Tempo di migrazione dei dns su Cloudflare , circa 45gg
2) DrPatch: tutti i server saranno scansionati dal nostro servizio DrPatch. Questo servizio può riconoscere sino a 120.000 vulnerabilità di CMS, php, malware, virus in genere.
Se il controllo dovesse trovare una vulnerabilità nel vostro sito internet verrete avvertiti con tutte le spiegazioni sulla vulnerabilità ed i file da controllare.
Avrete la possibilità entro i successivi 7 gg di sistemare le vulnerabilità in autonomia, oppure non fare nulla. Nel secondo caso DrPatch, qualora non venga attivata nessuna soluzione da parte del cliente, patcherà in autonomia le vulnerabilità mettendo il sito in sicurezza. Nel caso la patch fosse fatta dal DrPatch verrà fatturato un costo per il servizio di patching pari a 10 euro + iva per ogni dominio patchato.
3) Backup: settimanalmente viene eseguito backup dei server ed i backup salvati su altra rete a livello di sistema. In ogni caso ogni cliente ha la facoltà di schedulare anche backup autonomi dei propri file.
Sino ad oggi questi backup erano salvati sullo stesso server (per scelta della vecchia gestione), limitando moltissimo l'utilità di questa funzione.
Nei prossimi giorni il backup "personale" verrà bloccato, pertanto per almeno 2 settimane non potrete fare backup personalizzati.
Il motivo è la creazione di una rete di storage che avranno il compito di mantenere i backup criptati e salvati in server nas esterni (oltre che ridondati a livello geografico), al fine di poter contare su un vostro backup personale in caso di necessità, anche in caso in cui il server non fosse per motivi straordinari non accessibile. Non appena la rete sarà pronta, il sistema di backup personale sarà ripristinato.
Facciamo notare che è buona abitudine NON lasciare i backup personali sul sito, ma salvarli localmente o su altro storage personale. Vi ricordiamo inoltre che tale procedura non è compliant con il GDPR (General Data Protection Regulation (EU) 2016/679 - Regolamento europeo in materia di protezione dei dati personali), lasciando dati sensibili di backup su un sito pubblico e vi esortiamo a chiederci informazioni per avere servizi aggiuntivi che vi permettano di risolvere anche l'incombenza del GDPR.
Stiamo agendo nel vostro interesse, al fine di garantirvi un servizio sempre migliore ad un prezzo imbattibile.
Nel caso abbiate domande, non esitate a contattarci.
Lo staff di Fastnom-Servizi internet
Mercoledì, Ottobre 24, 2018