fbpx Veebimajutus turvalisemaks. Php versioonimuutus ja ebaturvaliste meiliprotokollide kadumine. | WaveCom

Veebimajutus turvalisemaks. Php versioonimuutus ja ebaturvaliste meiliprotokollide kadumine.

php_change

PHP versioonimuutus

PHP on programmeerimiskeel veebilehtede jaoks, mis genereerib lehe kasutajate jaoks vajaliku HTML-sisu. PHP uueneb pidevalt, saades juurde uusi funktsioone ja tihtipeale ka hüljates vanu. Enamus sisuhaldustarkvara nagu Wordpress, Joomla ja Drupal on kirjutatud PHP-s ja nõuab alati selle uusimat PHP versiooni. Toetatakse ka mitut vanemat versiooni, kuid uuemate põlvkondadega töötab kõik optimeeritumalt ehk on kiirem ja turvalisem.

PHP platvorm asub veebimajutuse serveris ja ise seda häälestama ei pea. Küll aga on iseteeninduskeskkonnast võimalik ise valida, millist PHP versiooni sinu koduleht kasutab. Käesoleva aasta seisuga on arendajate poolt turvauuendustega toetatud kaks PHP versiooni 7.2 ja 7.3

Vanemate PHP versioonide kasutamine toob endaga kaasa riske, kuna see pakub läbi turvanõrkuste ründajatele tagauksi seda kasutavatesse süsteemidesse. Küberruumi reguleerivad õigusaktid nõuavad infosüsteemide omanikelt teadaolevate infoturberiskide maandamist. Uuemad versioonid pakuvad kordades kiiremat veebilehtede tööd. Vanemaid PHP versioone ei ole WaveCom´il peagi võimalik enam töökindlalt pakkuda, isegi kui kasutaja on valmis selleks võtma teatud turvariske.  Põhjuseks on asjaolu, et teegid, mida vanemad PHP versioonid vajavad, kaovad järjest ajalukku ja muutuvad ebastabiilseks.

01.04.2020 kell 00.00 muudab As WaveCom kõikidel kasutajatel PHP versooni uuema turvalise versiooni 7.3 versiooni peale. See võib tuua kaasa häireid osade vanemate kodulehtede töös. Juhul kui selliseid häireid esineb on võimalik siiski veel iseteeninduses vahetada PHP versiopn tagasi vanema vastu. Kui ei toimi versioon 7.3 proovige see muuta 7.2 peale. Alles viimase võimalusena versiooniks 5.6. See ei lahenda olukorda, et koduleht nõuab viivitamtult hooldust ja värskendust.

WaveCom jätkab toe pakkumist vanemale ja ebaturvalisele PHP versioonile 5.6 kuniks 1.september 2020.   Kaob tugi täielikult tugi versioonidele 7.0 ja 7.1.

Ebaturvaliste meiliprotokollide kadumine.

Ebaturvalist ühendust pealt kuulates on hõlpsasti võimalik teada saada Teie e-posti konto parool. Kui kasutada ebaturvalist ühendust avalikus WiFi võrgus on ainult aja küsimus, millal Teie parool lahti murtakse. Lahti murtud postkastist saab aga Teie nimelt välja saata rämpsposti ja teha muud pahandust.

Alates 01.04.2020 kell 00.00 lõpetab As WaveCom toe vananenud ebaturvaliste pop3 ja imap meiliprotokollidele mis toimivad portidel 110 ja 143

Teenust kasutada üksnes turvaliste TLS/SSL protokollide kaudu mis toimivad portidel  993 IMAP ja 995 POP.  Ka väljuv server kasutab ainult turvalist TLS/SSL protokolli   ja porti 465 ning autendib kasutades siseneva meili kasutajatunnuseid. 

Kõik tänapäeva meiliprogrammid ja äpp-d kasutavad pikemat aega ainult turvalisi ühendusi.

Juhendid kuidas muuta php versiooni ja kasutada meili turvaliselt leiab https://www.wavecom.ee/abi

Aadress: Endla 16, Tallinn 10142Telefon: (+372) 685 0000@email