https://www.iv.lt/pagalba/api.php?action=feedcontributions&user=IV+VytenisG&feedformat=atomIV pagalba klientams - Naudotojo indėlis [lt]2024-03-29T15:58:27ZNaudotojo indėlisMediaWiki 1.31.1https://www.iv.lt/pagalba/index.php?title=HSTS&diff=9999HSTS2022-01-14T13:24:08Z<p>IV VytenisG: </p>
<hr />
<div>HTTP Strict Transport Security (HSTS) - interneto svetainių saugumo mechanizmas, skirtas apsaugoti svetainę nuo duomenų nutekėjimo. Šis mechanizmas leidžia svetainei nurodyti, kad interneto naršyklės turi ją atidaryti tik saugiu HTTPS protokolu ir negali užmegzti susijungimo HTTP protokolu.<br />
<br />
====Veikimas====<br />
<br />
Svetainės savininkas HTTP antraščių pagalba gali nurodyti, kaip ateityje interneto naršyklėms reikėtų užmegzti ryšį su jo svetaine. Pavyzdžiui, nurodžius antraštę <code>Strict-Transport-Security: max-age=31536000</code> - tai reikš, kad ateinančias 31536000 sekundžių (365 dienas) visos naršyklės su svetaine ryšį turės užmegzti tik HTTPS protokolu.<br />
<br />
Šio mechanizmo esminiai veikimo principai yra:<br />
# Visos svetainės nuorodos priverstinai pakeičiamos į saugias, pavyzdžiui nuoroda <code><nowiki>http://mano-svetaine.lt/idomus-straipsnis.html</nowiki></code> bus pakeista į <code><nowiki>https://mano-svetaine.lt/idomus-straipsnis.html</nowiki></code> dar prieš pilnai užkraunant visą svetainę.<br />
# Jei saugus susijungimas negali būti užmegztas (serveryje nėra įdiegtas SSL sertifikatas), tada pateikiamas klaidos pranešimas. <br />
HSTS mechanizmas pilnai apsaugo nuo trečių šalių įsikišimo tarp lankytojo ir serverio.<br />
Vienintelis minusas yra tai, kad interneto naršyklėse, per kurias lankytojai pirmą kartą atidarys atitinkamą interneto svetainę, pirmojo susijungimo metu dar gali būti bandoma svetainę pasiekti HTTP protokolu. Norint išspręsti šią problemą, galima įtraukti savo svetainę į specialų HSTS mechanizmą naudojančių svetainių sąrašą ([https://hstspreload.org/ hstspreload.org])<br />
<br />
====Įgyvendinimas====<br />
<br />
'''SVARBU''' - prieš išsaugodami HSTS parametrus įsitikinkite, kad domenas bei naudojami subdomenai palaiko HTTPS sertifikatą. HSTS parametrai po įvedimo svetainėje būna išsaugomi naršyklėje globaliai. Gali užtrukti kelis mėnesiui kol naršyklė atliks atnaujinimą ir priverstinai nebevykdys peradresavimo į HTTPS protokolą. Tol kol HSTS įrašas nebus pašalinamas iš naršyklės bus atliekamas priverstinį peradresavimas ir Jūsų svetainė nebus atvaizduojama.<br />
<br />
Norėdami įjungti HSTS savo svetainėje, rekomenduotume savo svetainės faile (-uose) su PHP programiniu kodu nurodyti žemiau esantį kodą. Šis kodas turėtų būti įterptas į failą, kuris visada yra užkraunamas naršant po Jūsų svetainę. Jei naudojate turinio valdymo sistemą pvz. Wordpress Jums šį kodą reikės įterpti į dizaino temos "header.php" failą (kitose turinio valdymo sistemos failas gali būti kitoks):<br />
<br />
<?php<br />
header("Strict-Transport-Security:max-age=63072000; includeSubdomains; preload");<br />
?><br />
<br />
'''Parametrų paaiškinimas:'''<br />
* "max-age" leidžia nurodyti norimą laiką, "31536000" - 12 mėnesių arba "63072000" - 24 mėnesiai.<br />
* "includeSubdomains" reiškia, kad ir visi subdomenai bus pasiekiami HTTPS prievadu.<br />
* "preload" nurodykite, jei norite įtraukti svetainę į HSTS mechanizmą naudojančių svetainių sąrašą .<br />
<br />
'''Pastaba:''' jeigu Jūsų svetainė yra parašyta su '''HTML''' programiniu kodu, šis kodas turi būti aprašytas '''.htaccess''' faile. Naudojami tokie patys pagrindiniai parametrai, tačiau naudojama ir papildoma šiam failui reikalinga sintaksė, pavyzdžiui:<br />
<br />
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS<br />
<br />
Papildomai turi būti sukurtas automatinis peradresavimą į HTTPS protokolą. Šį peradresavimą esame aprašę kitoje savo [[Automatinis peradresavimas i HTTPS protokola|pamokoje]].<br />
<br />
Patikrinimui ar '''HSTS''' buvo įvestas sėkmingai, galite naudoti šią patikros formą: https://securityheaders.com/<br />
<br />
[[Kategorija:Serverio_ir_PHP_nustatymai]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=El._pa%C5%A1to_pa%C4%97mimas_i%C5%A1_kito_serverio&diff=9976El. pašto paėmimas iš kito serverio2021-12-02T07:04:34Z<p>IV VytenisG: </p>
<hr />
<div>__TOC__<br />
<br />
===Perkėlimas įrankiu PERKELTI.LT===<br />
<br />
Šis įrankis padeda vieno mygtuko paspaudimu perkelti laiškus iš viename serveryje esančios el. pašto dėžutės į kitą. <br /><br />
<br /><br />
Įrankį galite pasiekti šiuo adresu:<br /><br />
'''http://perkelti.lt'''<br /><br />
'''https://pastas.serveriai.lt/perkelti/'''<br /><br />
<br /><br />
'''1.''' '''Kairėje pusėje''' esančiuose laukeliuose nurodykite el. pašto dėžutės prisijungimo duomenis, '''iš kurios''' bus perkeliami el. laiškai:<br />
<br />
[[Vaizdas:Perkelti_01.png|600px]]<br />
<br />
<br />
'''2.''' '''Dešinėje pusėje''' pateikite dėžutės prisijungimo duomenis, '''į kurią '''bus perkeliami el. laiškai:<br />
<br />
[[Vaizdas:Perkelti_02.png|600px]]<br />
<br />
<br />
'''3.''' Teisingai užpildę visus duomenis, pradėkite laiškų perkėlimo procedūrą paspausdami mygtuką ''"Perkelti"'' arba spustelėję ant voko:<br />
<br />
[[Vaizdas:Perkelti_03.png|600px]]<br />
<br />
Esant poreikiui vienu metu perkelti kelių tuose pačiuose pašto serveriuose veikiančių el. pašto dėžučių laiškus, paspauskite ženkliuką '''+''' ir įveskite papildomų dėžučių prisijungimo duomenis. <br />
<br />
<br />
'''4.''' El. laiškų perkėlimo užduoties statusą bei statistiką galėsite stebėti po perkėlimo patvirtinimo pateiktoje nuorodoje:<br />
<br />
[[Vaizdas:Perkelti_04.png|600px]]<br />
<br />
<br />
'''5.''' Kai būsena bus ''"Atlikta"'', spustelėję ant jo galėsite matyti, kokie katalogai ir koks laiškų kiekis buvo perkeltas:<br />
<br />
[[Vaizdas:Perkelti_05.png|600px]]<br />
<br />
<br />
'''PASTABA:''' Perkėlimo metu iš pašto dėžutės (į Jūsų nurodytą pašto dėžutę) yra perkeliami tik tie katalogai ir laiškai, kurie yra saugomi pašto serveryje. Jei pašto dėžutė sukonfigūruota [[IMAP_ir_POP3_protokolai|POP3]] protokolu ir laiškai yra saugomi pašto programoje kompiuteryje (ne serveryje), tokiu atveju jų perkelti šiuo įrankiu galimybės nėra. <br />
<br />
Laiškų perkėlimo įrankis prie pašto dėžučių jungiasi [[IMAP ir POP3 protokolai|IMAP]] protokolu per 143 prievadą, todėl pašto dėžutes (tarp kurių vykdomas perkėlimas) aptarnaujančiuose serveriuose šie prievadai turi būti atidaryti. <br />
<br />
<br />
===Laiškų perkėlimas per PASTAS.SERVERIAI.LT===<br />
<br />
<br />
<br />
Paštą perkėlus į naują serverį ne visuomet yra galimybė automatiškai perkelti laiškus. Tokiu atveju pasinaudojus pašto per naršyklę programomis '''Ensignia''' ir '''Squirrelmail''' galima perkelti bent gautuosius laiškus (''Roundcube'' bei ''RainLoop'' ši funkcija nėra galima). Norint tai atlikti:<br />
<br />
*Prisijunkite prie pašto per naršyklę, adresu: [http://pastas.serveriai.lt pastas.serveriai.lt] ir pasirinkite '''Ensignia''' arba '''Squirrelmail''' programas;<br />
<br />
*Prisijungus pasirinkite ''"Nustatymai"'' ir skyrių ''"Žinučių paėmimas iš kito serverio"'';<br />
<br />
*Įveskite pagrindinius duomenis:<br />
<br />
'''Serveris:''' Nurodomas seno serverio pavadinimas arba IP adresas; <br /><br />
'''Jungtis:''' Naudojamas prievadas (bene visada 110); <br /><br />
'''Trumpas vardas:''' Trumpas pavadinimas (siuntimo metu nereikalingas, nurodomas tik patogumo dėlei);<br /><br />
'''Vartotojo vardas:''' el. pašto dėžutės prisijungimo vardas, gana dažnai - tiesiog pilnas el. pašto adresas; <br /> <br />
'''Slaptažodis:''' el. pašto dėžutės slaptažodis;<br /><br />
'''Išsaugoti aplanke:''' Galima nurodyti į kurį katalogą perkelti atsiųstus laiškus, dažniausiai naudojamas "Gauta". <br /><br />
<br />
Papildomi nustatymai:<br />
<br />
'''Palikti žinutes serveryje''' - pažymėjus šį punktą, laiškai iš senojo serverio nebus ištrinti;<br /><br />
'''Patikrinti paštą prisijungiant''' - pažymėjus - laiškai bus atsiunčiami kiekvieną kartą prisijungiant prie pašto;<br /><br />
'''Patikrinti paštą perkraunant puslapius''' - laiškai bus atsiunčiami kiekvieną kartą atnaujinus (refresh) puslapį. <br /><br />
<br />
Išsaugokite spustelėdami mygtuką ''"Pridėti serverį"'' ir grįžkite į pradinį pašto langą.<br />
<br />
*Spustelėkite meniu ''"Atsiųsti iš kitur"'' ir ties ''"Pasirinkti serverį: "'' pasirinkite ką tik pridėtą serverį.<br />
*Spustelėjus mygtuką ''"Atsisiųsti paštą"'' laiškai bus paimti iš nurodyto serverio. <br />
<br />
[[Kategorija:El. pašto naudojimas]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=El._pa%C5%A1to_pa%C4%97mimas_i%C5%A1_kito_serverio&diff=9975El. pašto paėmimas iš kito serverio2021-12-02T07:00:07Z<p>IV VytenisG: </p>
<hr />
<div>__TOC__<br />
<br />
===Perkėlimas įrankiu PERKELTI.LT===<br />
<br />
Šis įrankis padeda vieno mygtuko paspaudimu perkelti laiškus iš viename serveryje esančios el. pašto dėžutės į kitą. <br /><br />
<br /><br />
Įrankį galite pasiekti šiuo adresu:<br /><br />
'''https://pastas.serveriai.lt/perkelti/'''<br /><br />
<br /><br />
'''1.''' '''Kairėje pusėje''' esančiuose laukeliuose nurodykite el. pašto dėžutės prisijungimo duomenis, '''iš kurios''' bus perkeliami el. laiškai:<br />
<br />
[[Vaizdas:Perkelti_01.png|600px]]<br />
<br />
<br />
'''2.''' '''Dešinėje pusėje''' pateikite dėžutės prisijungimo duomenis, '''į kurią '''bus perkeliami el. laiškai:<br />
<br />
[[Vaizdas:Perkelti_02.png|600px]]<br />
<br />
<br />
'''3.''' Teisingai užpildę visus duomenis, pradėkite laiškų perkėlimo procedūrą paspausdami mygtuką ''"Perkelti"'' arba spustelėję ant voko:<br />
<br />
[[Vaizdas:Perkelti_03.png|600px]]<br />
<br />
Esant poreikiui vienu metu perkelti kelių tuose pačiuose pašto serveriuose veikiančių el. pašto dėžučių laiškus, paspauskite ženkliuką '''+''' ir įveskite papildomų dėžučių prisijungimo duomenis. <br />
<br />
<br />
'''4.''' El. laiškų perkėlimo užduoties statusą bei statistiką galėsite stebėti po perkėlimo patvirtinimo pateiktoje nuorodoje:<br />
<br />
[[Vaizdas:Perkelti_04.png|600px]]<br />
<br />
<br />
'''5.''' Kai būsena bus ''"Atlikta"'', spustelėję ant jo galėsite matyti, kokie katalogai ir koks laiškų kiekis buvo perkeltas:<br />
<br />
[[Vaizdas:Perkelti_05.png|600px]]<br />
<br />
<br />
'''PASTABA:''' Perkėlimo metu iš pašto dėžutės (į Jūsų nurodytą pašto dėžutę) yra perkeliami tik tie katalogai ir laiškai, kurie yra saugomi pašto serveryje. Jei pašto dėžutė sukonfigūruota [[IMAP_ir_POP3_protokolai|POP3]] protokolu ir laiškai yra saugomi pašto programoje kompiuteryje (ne serveryje), tokiu atveju jų perkelti šiuo įrankiu galimybės nėra. <br />
<br />
Laiškų perkėlimo įrankis prie pašto dėžučių jungiasi [[IMAP ir POP3 protokolai|IMAP]] protokolu per 143 prievadą, todėl pašto dėžutes (tarp kurių vykdomas perkėlimas) aptarnaujančiuose serveriuose šie prievadai turi būti atidaryti. <br />
<br />
<br />
===Laiškų perkėlimas per PASTAS.SERVERIAI.LT===<br />
<br />
<br />
<br />
Paštą perkėlus į naują serverį ne visuomet yra galimybė automatiškai perkelti laiškus. Tokiu atveju pasinaudojus pašto per naršyklę programomis '''Ensignia''' ir '''Squirrelmail''' galima perkelti bent gautuosius laiškus (''Roundcube'' bei ''RainLoop'' ši funkcija nėra galima). Norint tai atlikti:<br />
<br />
*Prisijunkite prie pašto per naršyklę, adresu: [http://pastas.serveriai.lt pastas.serveriai.lt] ir pasirinkite '''Ensignia''' arba '''Squirrelmail''' programas;<br />
<br />
*Prisijungus pasirinkite ''"Nustatymai"'' ir skyrių ''"Žinučių paėmimas iš kito serverio"'';<br />
<br />
*Įveskite pagrindinius duomenis:<br />
<br />
'''Serveris:''' Nurodomas seno serverio pavadinimas arba IP adresas; <br /><br />
'''Jungtis:''' Naudojamas prievadas (bene visada 110); <br /><br />
'''Trumpas vardas:''' Trumpas pavadinimas (siuntimo metu nereikalingas, nurodomas tik patogumo dėlei);<br /><br />
'''Vartotojo vardas:''' el. pašto dėžutės prisijungimo vardas, gana dažnai - tiesiog pilnas el. pašto adresas; <br /> <br />
'''Slaptažodis:''' el. pašto dėžutės slaptažodis;<br /><br />
'''Išsaugoti aplanke:''' Galima nurodyti į kurį katalogą perkelti atsiųstus laiškus, dažniausiai naudojamas "Gauta". <br /><br />
<br />
Papildomi nustatymai:<br />
<br />
'''Palikti žinutes serveryje''' - pažymėjus šį punktą, laiškai iš senojo serverio nebus ištrinti;<br /><br />
'''Patikrinti paštą prisijungiant''' - pažymėjus - laiškai bus atsiunčiami kiekvieną kartą prisijungiant prie pašto;<br /><br />
'''Patikrinti paštą perkraunant puslapius''' - laiškai bus atsiunčiami kiekvieną kartą atnaujinus (refresh) puslapį. <br /><br />
<br />
Išsaugokite spustelėdami mygtuką ''"Pridėti serverį"'' ir grįžkite į pradinį pašto langą.<br />
<br />
*Spustelėkite meniu ''"Atsiųsti iš kitur"'' ir ties ''"Pasirinkti serverį: "'' pasirinkite ką tik pridėtą serverį.<br />
*Spustelėjus mygtuką ''"Atsisiųsti paštą"'' laiškai bus paimti iš nurodyto serverio. <br />
<br />
[[Kategorija:El. pašto naudojimas]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Profesionalaus_el._pa%C5%A1to_filtro_apmokymas&diff=9966Profesionalaus el. pašto filtro apmokymas2021-07-13T14:36:11Z<p>IV VytenisG: /* Filtro apmokymas įkeliant laišką išsaugotą faile */</p>
<hr />
<div>Jeigu naudojatės profesionaliu elektroninio pašto filtru ir <br />
negavote Jums siųsto laiško, greičiausiai jis buvo atmestas arba <br />
sulaikytas šio filtro. Norėdami gauti sulaikytą laišką ir ateityje <br />
užsitikrinti, kad panašūs laiškai būtų praleidžiami ir Jus pasiektų, <br />
sekite žemiau pateiktą instrukciją.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
===Filtro apmokymas negavus norimo laiško===<br />
<br />
'''1.''' Prisijunkite prie filtro valdymo pulto. Tai galite atlikti pagal žemiau pateiktus žingsnius:<br />
<br />
{| class="mw-collapsible mw-collapsed wikitable"<br />
!<br />
|-<br />
|<br />
*Prisijunkite prie klientų sistemos, adresu: '''https://klientams.iv.lt'''<br /><br />
*Prisijungus pasirinkite skyrelį "Paslaugos";<br /><br />
*Pasirinkite profesionalaus el. pašto filtro paslaugą;<br /><br />
*Paspauskite mygtuką '''"Filtro valdymo pultas"'''. <br /><br />
<br />
''Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.''<br />
|}<br />
<br />
'''2.''' Atsidarykite '''"Spam quarantine"''' profesionalaus filtro skiltį:<br />
<br />
[[Vaizdas:Filtro apmokymas Dashb.png|500px]]<br />
<br />
<br />
'''3.''' Jums bus automatiškai pateikiamas sąrašas laiškų, kurie yra priskirti prie sustabdytų (karantinuotų) laiškų. Suraskite Jus dominantį laišką(-us) ir laiško(-ų) eilutėje, pirmajame stulpelyje, pažymėkite šį laišką(-us). <br />
<br />
Puslapio apačioje yra tekstas '''Apply to selected''', kuris reiškia, kad iš šalia esančio meniu galite pasirinkti ką atlikti su pasirinktu(-ais) laišku(-ais): <br />
<br />
*''Remove from quarantine'' - pašalinti laišką iš karantino. Šio laiško nebematytumėte karantine ir ateityje jei būtų siunčiamas toks pat laiškas, jis vėl pakliūtų į karantiną;<br />
*''Release from quarantine'' - paleisti laišką iš karantino. Laiškas per kelias minutes atkeliautų į pašto dėžutę. Ateityje jei atkeliautų toks pat laiškas jis vėl patektų į karantiną;<br />
*''Release and Train from quarantine'' - paleisti laišką iš karantino ir apmokyti filtrą, kad panašūs laiškai nepatektų į karantiną. Ateityje jei atkeliautų toks pat laiškas arba panašus į šį filtras automatiškai jį praleistų.<br />
*''Train as spam'' - pašalinti laišką iš karantinio ir nurodyti filtrui, kad šis laiškas yra SPAM pobūdžio. Ateityje panašus laiškai turėtų būti atmesti, kaip nepageidaujami.<br />
<br />
[[Vaizdas:Apply.png|700px]]<br />
<br />
<br />
===Filtro apmokymas įkeliant laišką išsaugotą faile===<br />
<br />
Norėdami apmokyti profesionalų el. pašto filtrą tam tikrus laiškus traktuoti kaip SPAM (ar atvirkščiai), sekite žemiau pateiktą instrukciją:<br />
<br />
<br />
'''1.''' Filtro meniu kairėje pusėje skiltyje ''Incoming'' pasirinkite punktą '''Train messages''':<br />
<br />
'''2.''' Čia Jūs turite galimybę įkelti laišką išsaugotą '''.eml''', '''.txt''' arba '''.msg''' formatu. Laišką galite kelti tiesiai iš aplanko į šį langą arba paspaudę mygtuką ''"Browse"'' galite surasti failą savo kompiuteryje ir jį įkelti (galite įkelti kelis laiškus iš karto):<br />
<br />
[[Vaizdas:Filtras train spam.png|600px|]]<br />
<br />
<br />
'''3.''' Žemiau matysite antrą žingsnį, kuriame pasirinksite ar įkeltas laiškas turi būti traktuojamas, kaip SPAM tipo laiško pavyzdys arba kaip pageidaujamas laiškas:<br />
<br />
*Legitimate message(s) - laiškas, kuris turėtų būti suprantamas, kaip pageidaujamo laiško pavyzdys;<br />
*Spam Message(s) - laiškas, kuris turėtų būti suprantamas, kaip nepageidaujamo laiško pavyzdys.<br />
<br />
'''4.''' Paspaudus mygtuką '''"Continue"''' Jūsų bus papildomai perklausiama ar pasirinktas laiško tipas yra tinkamas. Pasirinkus '''"Report as legitimate/spam"''' failas bus įkeltas ir priklausomai nuo to, kokį apmokymo tipą pasirinkote, filtras bus apmokytas tokius ir panašius laiškus laikyti SPAM laiškais arba atvirkščiai juos atpažinti, kad tai nėra SPAM laiškai. Bet kuriuo atveju apie sėkmingą įkėlimą būsite informuoti tokiu pranešimu '''"The files were successfully uploaded"'''.<br />
<br />
===Laiškų išsaugojimas naudojantis pašto programomis (.EML ir .MSG formatu)===<br />
<br />
*'''Roundcube''' programoje ( http://roundcube.serveriai.lt/ ):<br />
<br />
Prisijungę pažymėkite reikiamą laišką, pasirinkite '''"Kita"''' ir '''"Parsisiųsti (.eml)"''':<br />
<br />
[[Vaizdas:Spam_pro_01.png|600px]]<br />
<br />
*'''Ensignia''' programoje ( http://ensignia.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite reikiamą laišką, pasirinkite '''"Viev Message Details"''' ir atsidariusiame lange '''"Išsaugoti žinutę"''':<br />
<br />
[[Vaizdas:Filtro_apmokymas_Ensignia1.png|x200px]] [[Vaizdas:Filtro_apmokymas_Ensignia2.png|x200px]]<br />
<br />
*'''Rainloop''' programoje ( http://rainloop.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite norimą laišką ir dešinėje pusėje matysite trikampio, nukreipto žemyn, simbolį. Jį pasirinkus Jums bus pateikiama meniu lentelė, kurioje pasirinkite "''Download as .eml file''"<br />
<br />
[[Vaizdas:Rainloop1.png|500px]]<br />
<br />
Jums bus atsiųstas .eml formato failas, kurį galėsite įkelti į Profesionalų filtrą.<br />
<br />
[[Kategorija:Profesionalus el.pašto filtras]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Profesionalaus_el._pa%C5%A1to_filtro_apmokymas&diff=9965Profesionalaus el. pašto filtro apmokymas2021-07-13T14:32:57Z<p>IV VytenisG: </p>
<hr />
<div>Jeigu naudojatės profesionaliu elektroninio pašto filtru ir <br />
negavote Jums siųsto laiško, greičiausiai jis buvo atmestas arba <br />
sulaikytas šio filtro. Norėdami gauti sulaikytą laišką ir ateityje <br />
užsitikrinti, kad panašūs laiškai būtų praleidžiami ir Jus pasiektų, <br />
sekite žemiau pateiktą instrukciją.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
===Filtro apmokymas negavus norimo laiško===<br />
<br />
'''1.''' Prisijunkite prie filtro valdymo pulto. Tai galite atlikti pagal žemiau pateiktus žingsnius:<br />
<br />
{| class="mw-collapsible mw-collapsed wikitable"<br />
!<br />
|-<br />
|<br />
*Prisijunkite prie klientų sistemos, adresu: '''https://klientams.iv.lt'''<br /><br />
*Prisijungus pasirinkite skyrelį "Paslaugos";<br /><br />
*Pasirinkite profesionalaus el. pašto filtro paslaugą;<br /><br />
*Paspauskite mygtuką '''"Filtro valdymo pultas"'''. <br /><br />
<br />
''Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.''<br />
|}<br />
<br />
'''2.''' Atsidarykite '''"Spam quarantine"''' profesionalaus filtro skiltį:<br />
<br />
[[Vaizdas:Filtro apmokymas Dashb.png|500px]]<br />
<br />
<br />
'''3.''' Jums bus automatiškai pateikiamas sąrašas laiškų, kurie yra priskirti prie sustabdytų (karantinuotų) laiškų. Suraskite Jus dominantį laišką(-us) ir laiško(-ų) eilutėje, pirmajame stulpelyje, pažymėkite šį laišką(-us). <br />
<br />
Puslapio apačioje yra tekstas '''Apply to selected''', kuris reiškia, kad iš šalia esančio meniu galite pasirinkti ką atlikti su pasirinktu(-ais) laišku(-ais): <br />
<br />
*''Remove from quarantine'' - pašalinti laišką iš karantino. Šio laiško nebematytumėte karantine ir ateityje jei būtų siunčiamas toks pat laiškas, jis vėl pakliūtų į karantiną;<br />
*''Release from quarantine'' - paleisti laišką iš karantino. Laiškas per kelias minutes atkeliautų į pašto dėžutę. Ateityje jei atkeliautų toks pat laiškas jis vėl patektų į karantiną;<br />
*''Release and Train from quarantine'' - paleisti laišką iš karantino ir apmokyti filtrą, kad panašūs laiškai nepatektų į karantiną. Ateityje jei atkeliautų toks pat laiškas arba panašus į šį filtras automatiškai jį praleistų.<br />
*''Train as spam'' - pašalinti laišką iš karantinio ir nurodyti filtrui, kad šis laiškas yra SPAM pobūdžio. Ateityje panašus laiškai turėtų būti atmesti, kaip nepageidaujami.<br />
<br />
[[Vaizdas:Apply.png|700px]]<br />
<br />
<br />
===Filtro apmokymas įkeliant laišką išsaugotą faile===<br />
<br />
Norėdami apmokyti profesionalų el. pašto filtrą tam tikrus laiškus traktuoti kaip SPAM (ar atvirkščiai), sekite žemiau pateiktą instrukciją:<br />
<br />
<br />
'''1.''' Filtro meniu kairėje pusėje skiltyje ''Incoming'' pasirinkite punktą '''Train messages''':<br />
<br />
'''2.''' Čia Jūs turite galimybę įkelti laišką išsaugotą '''.eml''', '''txt''' arba '''.msg''' formatu. Laišką galite kelti tiesiai iš aplanko į šį langą arba paspaudę mygtuką ''"Browse"'' galite surasti failą savo kompiuteryje ir jį įkelti (galite įkelti kelis laiškus iš karto):<br />
<br />
[[Vaizdas:Filtras train spam.png|600px|]]<br />
<br />
<br />
'''3.''' Žemiau matysite antrą žingsnį, kuriame pasirinksite ar įkeltas laiškas turi būti traktuojamas, kaip SPAM tipo laiško pavyzdys arba kaip pageidaujamas laiškas:<br />
<br />
*Legitimate message(s) - laiškas, kuris turėtų būti suprantamas, kaip pageidaujamo laiško pavyzdys;<br />
*Spam Message(s) - laiškas, kuris turėtų būti suprantamas, kaip nepageidaujamo laiško pavyzdys.<br />
<br />
'''4.''' Paspaudus mygtuką '''"Continue"''' Jūsų bus papildomai perklausiama ar pasirinktas laiško tipas yra tinkamas. Pasirinkus '''"Report as legitimate/spam"''' failas bus įkeltas ir priklausomai nuo to, kokį apmokymo tipą pasirinkote, filtras bus apmokytas tokius ir panašius laiškus laikyti SPAM laiškais arba atvirkščiai juos atpažinti, kad tai nėra SPAM laiškai. Bet kuriuo atveju apie sėkmingą įkėlimą būsite informuoti tokiu pranešimu:<br />
<br />
*Filtras apmokytas atpažinti SPAM laiškus:<br />
<br />
[[Vaizdas:Filtro apmokymas SPAM.png|x500px]]<br />
<br />
*Filtras apmokytas atpažinti ne SPAM laiškus:<br />
<br />
[[Vaizdas:Filtro apmokymas NOTaSPAM.png|x500px]]<br />
<br />
===Laiškų išsaugojimas naudojantis pašto programomis (.EML ir .MSG formatu)===<br />
<br />
*'''Roundcube''' programoje ( http://roundcube.serveriai.lt/ ):<br />
<br />
Prisijungę pažymėkite reikiamą laišką, pasirinkite '''"Kita"''' ir '''"Parsisiųsti (.eml)"''':<br />
<br />
[[Vaizdas:Spam_pro_01.png|600px]]<br />
<br />
*'''Ensignia''' programoje ( http://ensignia.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite reikiamą laišką, pasirinkite '''"Viev Message Details"''' ir atsidariusiame lange '''"Išsaugoti žinutę"''':<br />
<br />
[[Vaizdas:Filtro_apmokymas_Ensignia1.png|x200px]] [[Vaizdas:Filtro_apmokymas_Ensignia2.png|x200px]]<br />
<br />
*'''Rainloop''' programoje ( http://rainloop.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite norimą laišką ir dešinėje pusėje matysite trikampio, nukreipto žemyn, simbolį. Jį pasirinkus Jums bus pateikiama meniu lentelė, kurioje pasirinkite "''Download as .eml file''"<br />
<br />
[[Vaizdas:Rainloop1.png|500px]]<br />
<br />
Jums bus atsiųstas .eml formato failas, kurį galėsite įkelti į Profesionalų filtrą.<br />
<br />
[[Kategorija:Profesionalus el.pašto filtras]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Profesionalaus_el._pa%C5%A1to_filtro_apmokymas&diff=9964Profesionalaus el. pašto filtro apmokymas2021-07-13T14:32:47Z<p>IV VytenisG: /* Filtro apmokymas įkeliant laišką išsaugotą faile */</p>
<hr />
<div>Jeigu naudojatės profesionaliu elektroninio pašto filtru ir <br />
negavote Jums siųsto laiško, greičiausiai jis buvo atmestas arba <br />
sulaikytas šio filtro. Norėdami gauti sulaikytą laišką ir ateityje <br />
užsitikrinti, kad panašūs laiškai būtų praleidžiami ir Jus pasiektų, <br />
sekite žemiau pateiktą instrukciją.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
===Filtro apmokymas negavus norimo laiško===<br />
<br />
'''1.''' Prisijunkite prie filtro valdymo pulto. Tai galite atlikti pagal žemiau pateiktus žingsnius:<br />
<br />
{| class="mw-collapsible mw-collapsed wikitable"<br />
!<br />
|-<br />
|<br />
*Prisijunkite prie klientų sistemos, adresu: '''https://klientams.iv.lt'''<br /><br />
*Prisijungus pasirinkite skyrelį "Paslaugos";<br /><br />
*Pasirinkite profesionalaus el. pašto filtro paslaugą;<br /><br />
*Paspauskite mygtuką '''"Filtro valdymo pultas"'''. <br /><br />
<br />
''Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.''<br />
|}<br />
<br />
'''2.''' Atsidarykite '''"Spam quarantine"''' profesionalaus filtro skiltį:<br />
<br />
[[Vaizdas:Filtro apmokymas Dashb.png|500px]]<br />
<br />
<br />
'''3.''' Jums bus automatiškai pateikiamas sąrašas laiškų, kurie yra priskirti prie sustabdytų (karantinuotų) laiškų. Suraskite Jus dominantį laišką(-us) ir laiško(-ų) eilutėje, pirmajame stulpelyje, pažymėkite šį laišką(-us). <br />
<br />
Puslapio apačioje yra tekstas '''Apply to selected''', kuris reiškia, kad iš šalia esančio meniu galite pasirinkti ką atlikti su pasirinktu(-ais) laišku(-ais): <br />
<br />
*''Remove from quarantine'' - pašalinti laišką iš karantino. Šio laiško nebematytumėte karantine ir ateityje jei būtų siunčiamas toks pat laiškas, jis vėl pakliūtų į karantiną;<br />
*''Release from quarantine'' - paleisti laišką iš karantino. Laiškas per kelias minutes atkeliautų į pašto dėžutę. Ateityje jei atkeliautų toks pat laiškas jis vėl patektų į karantiną;<br />
*''Release and Train from quarantine'' - paleisti laišką iš karantino ir apmokyti filtrą, kad panašūs laiškai nepatektų į karantiną. Ateityje jei atkeliautų toks pat laiškas arba panašus į šį filtras automatiškai jį praleistų.<br />
*''Train as spam'' - pašalinti laišką iš karantinio ir nurodyti filtrui, kad šis laiškas yra SPAM pobūdžio. Ateityje panašus laiškai turėtų būti atmesti, kaip nepageidaujami.<br />
<br />
[[Vaizdas:Apply.png|700px]]<br />
<br />
<br />
===Filtro apmokymas įkeliant laišką išsaugotą faile===<br />
<br />
Norėdami apmokyti profesionalų el. pašto filtrą tam tikrus laiškus traktuoti kaip SPAM (ar atvirkščiai), sekite žemiau pateiktą instrukciją:<br />
<br />
<br />
'''1.''' Filtro meniu kairėje pusėje skiltyje ''Incoming'' pasirinkite punktą '''Train messages''':<br />
<br />
'''2.''' Čia Jūs turite galimybę įkelti laišką išsaugotą '''.eml''', '''txt''' arba '''.msg''' formatu. Laišką galite kelti tiesiai iš aplanko į šį langą arba paspaudę mygtuką ''"Browse"'' galite surasti failą savo kompiuteryje ir jį įkelti (galite įkelti kelis laiškus iš karto):<br />
<br />
[[Vaizdas:Filtras train spam.png|600px|]]<br />
<br />
'''3.''' Žemiau matysite antrą žingsnį, kuriame pasirinksite ar įkeltas laiškas turi būti traktuojamas, kaip SPAM tipo laiško pavyzdys arba kaip pageidaujamas laiškas:<br />
<br />
*Legitimate message(s) - laiškas, kuris turėtų būti suprantamas, kaip pageidaujamo laiško pavyzdys;<br />
*Spam Message(s) - laiškas, kuris turėtų būti suprantamas, kaip nepageidaujamo laiško pavyzdys.<br />
<br />
'''4.''' Paspaudus mygtuką '''"Continue"''' Jūsų bus papildomai perklausiama ar pasirinktas laiško tipas yra tinkamas. Pasirinkus '''"Report as legitimate/spam"''' failas bus įkeltas ir priklausomai nuo to, kokį apmokymo tipą pasirinkote, filtras bus apmokytas tokius ir panašius laiškus laikyti SPAM laiškais arba atvirkščiai juos atpažinti, kad tai nėra SPAM laiškai. Bet kuriuo atveju apie sėkmingą įkėlimą būsite informuoti tokiu pranešimu:<br />
<br />
*Filtras apmokytas atpažinti SPAM laiškus:<br />
<br />
[[Vaizdas:Filtro apmokymas SPAM.png|x500px]]<br />
<br />
*Filtras apmokytas atpažinti ne SPAM laiškus:<br />
<br />
[[Vaizdas:Filtro apmokymas NOTaSPAM.png|x500px]]<br />
<br />
===Laiškų išsaugojimas naudojantis pašto programomis (.EML ir .MSG formatu)===<br />
<br />
*'''Roundcube''' programoje ( http://roundcube.serveriai.lt/ ):<br />
<br />
Prisijungę pažymėkite reikiamą laišką, pasirinkite '''"Kita"''' ir '''"Parsisiųsti (.eml)"''':<br />
<br />
[[Vaizdas:Spam_pro_01.png|600px]]<br />
<br />
*'''Ensignia''' programoje ( http://ensignia.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite reikiamą laišką, pasirinkite '''"Viev Message Details"''' ir atsidariusiame lange '''"Išsaugoti žinutę"''':<br />
<br />
[[Vaizdas:Filtro_apmokymas_Ensignia1.png|x200px]] [[Vaizdas:Filtro_apmokymas_Ensignia2.png|x200px]]<br />
<br />
*'''Rainloop''' programoje ( http://rainloop.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite norimą laišką ir dešinėje pusėje matysite trikampio, nukreipto žemyn, simbolį. Jį pasirinkus Jums bus pateikiama meniu lentelė, kurioje pasirinkite "''Download as .eml file''"<br />
<br />
[[Vaizdas:Rainloop1.png|500px]]<br />
<br />
Jums bus atsiųstas .eml formato failas, kurį galėsite įkelti į Profesionalų filtrą.<br />
<br />
[[Kategorija:Profesionalus el.pašto filtras]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Profesionalaus_el._pa%C5%A1to_filtro_apmokymas&diff=9963Profesionalaus el. pašto filtro apmokymas2021-07-13T14:32:28Z<p>IV VytenisG: /* Filtro apmokymas įkeliant laišką išsaugotą faile */</p>
<hr />
<div>Jeigu naudojatės profesionaliu elektroninio pašto filtru ir <br />
negavote Jums siųsto laiško, greičiausiai jis buvo atmestas arba <br />
sulaikytas šio filtro. Norėdami gauti sulaikytą laišką ir ateityje <br />
užsitikrinti, kad panašūs laiškai būtų praleidžiami ir Jus pasiektų, <br />
sekite žemiau pateiktą instrukciją.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
===Filtro apmokymas negavus norimo laiško===<br />
<br />
'''1.''' Prisijunkite prie filtro valdymo pulto. Tai galite atlikti pagal žemiau pateiktus žingsnius:<br />
<br />
{| class="mw-collapsible mw-collapsed wikitable"<br />
!<br />
|-<br />
|<br />
*Prisijunkite prie klientų sistemos, adresu: '''https://klientams.iv.lt'''<br /><br />
*Prisijungus pasirinkite skyrelį "Paslaugos";<br /><br />
*Pasirinkite profesionalaus el. pašto filtro paslaugą;<br /><br />
*Paspauskite mygtuką '''"Filtro valdymo pultas"'''. <br /><br />
<br />
''Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.''<br />
|}<br />
<br />
'''2.''' Atsidarykite '''"Spam quarantine"''' profesionalaus filtro skiltį:<br />
<br />
[[Vaizdas:Filtro apmokymas Dashb.png|500px]]<br />
<br />
<br />
'''3.''' Jums bus automatiškai pateikiamas sąrašas laiškų, kurie yra priskirti prie sustabdytų (karantinuotų) laiškų. Suraskite Jus dominantį laišką(-us) ir laiško(-ų) eilutėje, pirmajame stulpelyje, pažymėkite šį laišką(-us). <br />
<br />
Puslapio apačioje yra tekstas '''Apply to selected''', kuris reiškia, kad iš šalia esančio meniu galite pasirinkti ką atlikti su pasirinktu(-ais) laišku(-ais): <br />
<br />
*''Remove from quarantine'' - pašalinti laišką iš karantino. Šio laiško nebematytumėte karantine ir ateityje jei būtų siunčiamas toks pat laiškas, jis vėl pakliūtų į karantiną;<br />
*''Release from quarantine'' - paleisti laišką iš karantino. Laiškas per kelias minutes atkeliautų į pašto dėžutę. Ateityje jei atkeliautų toks pat laiškas jis vėl patektų į karantiną;<br />
*''Release and Train from quarantine'' - paleisti laišką iš karantino ir apmokyti filtrą, kad panašūs laiškai nepatektų į karantiną. Ateityje jei atkeliautų toks pat laiškas arba panašus į šį filtras automatiškai jį praleistų.<br />
*''Train as spam'' - pašalinti laišką iš karantinio ir nurodyti filtrui, kad šis laiškas yra SPAM pobūdžio. Ateityje panašus laiškai turėtų būti atmesti, kaip nepageidaujami.<br />
<br />
[[Vaizdas:Apply.png|700px]]<br />
<br />
<br />
===Filtro apmokymas įkeliant laišką išsaugotą faile===<br />
<br />
Norėdami apmokyti profesionalų el. pašto filtrą tam tikrus laiškus traktuoti kaip SPAM (ar atvirkščiai), sekite žemiau pateiktą instrukciją:<br />
<br />
<br />
'''1.''' Filtro meniu kairėje pusėje skiltyje ''Incoming'' pasirinkite punktą '''Train messages''':<br />
<br />
'''2.''' Čia Jūs turite galimybę įkelti laišką išsaugotą '''.eml''', '''txt''' arba '''.msg''' formatu. Laišką galite kelti tiesiai iš aplanko į šį langą arba paspaudę mygtuką ''"Browse"'' galite surasti failą savo kompiuteryje ir jį įkelti (galite įkelti kelis laiškus iš karto):<br />
<br />
[[Vaizdas:Filtras train spam.png|600px|]]<br />
<br />
'''3.''' Žemiau matysite antrą žingsnį, kuriame pasirinksite ar įkeltas laiškas turi būti traktuojamas, kaip SPAM tipo laiško pavyzdys arba kaip pageidaujamas laiškas:<br />
<br />
* Legitimate message(s) - laiškas, kuris turėtų būti suprantamas, kaip pageidaujamo laiško pavyzdys;<br />
* Spam Message(s) - laiškas, kuris turėtų būti suprantamas, kaip nepageidaujamo laiško pavyzdys.<br />
<br />
'''4.''' Paspaudus mygtuką '''"Continue"''' Jūsų bus papildomai perklausiama ar pasirinktas laiško tipas yra tinkamas. Pasirinkus '''"Report as legitimate/spam"''' failas bus įkeltas ir priklausomai nuo to, kokį apmokymo tipą pasirinkote, filtras bus apmokytas tokius ir panašius laiškus laikyti SPAM laiškais arba atvirkščiai juos atpažinti, kad tai nėra SPAM laiškai. Bet kuriuo atveju apie sėkmingą įkėlimą būsite informuoti tokiu pranešimu:<br />
<br />
*Filtras apmokytas atpažinti SPAM laiškus:<br />
<br />
[[Vaizdas:Filtro apmokymas SPAM.png|x500px]]<br />
<br />
*Filtras apmokytas atpažinti ne SPAM laiškus:<br />
<br />
[[Vaizdas:Filtro apmokymas NOTaSPAM.png|x500px]]<br />
<br />
===Laiškų išsaugojimas naudojantis pašto programomis (.EML ir .MSG formatu)===<br />
<br />
*'''Roundcube''' programoje ( http://roundcube.serveriai.lt/ ):<br />
<br />
Prisijungę pažymėkite reikiamą laišką, pasirinkite '''"Kita"''' ir '''"Parsisiųsti (.eml)"''':<br />
<br />
[[Vaizdas:Spam_pro_01.png|600px]]<br />
<br />
*'''Ensignia''' programoje ( http://ensignia.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite reikiamą laišką, pasirinkite '''"Viev Message Details"''' ir atsidariusiame lange '''"Išsaugoti žinutę"''':<br />
<br />
[[Vaizdas:Filtro_apmokymas_Ensignia1.png|x200px]] [[Vaizdas:Filtro_apmokymas_Ensignia2.png|x200px]]<br />
<br />
*'''Rainloop''' programoje ( http://rainloop.serveriai.lt/ ):<br />
<br />
Prisijungę atsidarykite norimą laišką ir dešinėje pusėje matysite trikampio, nukreipto žemyn, simbolį. Jį pasirinkus Jums bus pateikiama meniu lentelė, kurioje pasirinkite "''Download as .eml file''"<br />
<br />
[[Vaizdas:Rainloop1.png|500px]]<br />
<br />
Jums bus atsiųstas .eml formato failas, kurį galėsite įkelti į Profesionalų filtrą.<br />
<br />
[[Kategorija:Profesionalus el.pašto filtras]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Filtras_train_spam.png&diff=9962Vaizdas:Filtras train spam.png2021-07-13T14:18:23Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Premijos_u%C5%BE_rekomenduotus_klientus&diff=9842Premijos už rekomenduotus klientus2021-04-19T07:32:49Z<p>IV VytenisG: </p>
<hr />
<div>Klientams suteikiame galimybę sumažinti išlaidas svetainės išlaikymui ir visoms jai reikalingoms paslaugoms. Be kitų būdų, tai galima padaryti ir rekomenduojant paslaugas naujiems klientams.<br />
<br />
Sistema veikia tokiu principu:<br />
<br />
*savo svetainės lankytojams, draugams ar pažįstamiems pateikiate unikalią iv.lt, serveriai.lt, dizaineriai.lt, pro.hostingas.lt, dedikuoti.lt arba sertifikatai.lt rekomendavimo nuorodą;<br />
*asmenims, į vieną iš svetainių patekus per rekomendavimo nuorodą, bus suteikta 20% nuo pateikto užsakymo sumos priklausanti premija;<br />
*tuo pat metu užfiksuojama, kad šį asmenį rekomendavote būtent Jūs;<br />
*rekomenduotas asmuo užsisako paslaugas ir už jas sumoka;<br />
*Jums priskaičiuojama premija IV EUR valiuta, kuri lygi 20% nuo naujojo kliento pirmojo mokėjimo už paslaugas (užsakant per svetaines [https://iv.lt iv.lt], [http://serveriai.lt serveriai.lt], [http://dedikuoti.lt/ dedikuoti.lt], [http://pro.hostingas.lt/ pro.hostingas.lt], [http://dizaineriai.lt/ dizaineriai.lt], [https://sertifikatai.lt/ sertifikatai.lt]);<br />
*gavę premiją, ją galite panaudoti visų tipų UAB "Interneto vizija" teikiamų paslaugų pratęsimui.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
===Rekomendavimo nuoroda===<br />
<br />
Savo unikalią rekomendavimo nuorodą bei papildomą informaciją rasite prisijungę prie UAB "Interneto vizija" klientų sistemos, skyrelyje [https://klientams.iv.lt/bonuses.php Partnerystės programa]:<br />
<br />
https://klientams.iv.lt/bonuses.php<br />
<br />
[[Vaizdas:premija_04.png|500px]]<br />
<br />
Arba, viršutiniame meniu spustelėję ant '''IV EUR''' ir pasirinkę "Partnerystės programa":<br />
<br />
[[vaizdas:Iveur.png|500px]]<br />
<br />
===Premijos panaudojimas===<br />
<br />
Premiją galima panaudoti domenų, svetainės talpinimo, serverių nuomos, profesionalaus pašto filtro, SSL sertifikatų, SEO įrankio, Saugumo įrankio ar svetainės kūrimo įrankio (dizaineriai.lt) paslaugų pratęsimui. Taip pat premiją galima panaudoti ir komercinių serverio valdymo pulto (DirectAdmin, cPanel & WHM, Plesk) šablonams pratęsti.<br />
<br />
<br />
'''SVARBU:''' naudojant premiją paslaugų pratęsimui yra taikoma standartinė paslaugos kaina (be nuolaidų), nurodoma premijos panaudojimo metu (žr. žemiau pateiktos instrukcijos 4-ą žingsnį). Premijos negalima panaudoti konkrečios sąskaitos apmokėjimui, tačiau ją galima panaudoti sąskaitoje esančių paslaugų pratęsimui. Jei paslaugos pratęsimui yra išrašyta išankstinė sąskaita, ji yra automatiškai panaikinama premijos panaudojimo metu.<br />
<br />
Norėdami panaudoti sukauptą premiją paslaugų pratęsimui:<br />
<br />
'''1.''' Prisijunkite prie UAB "Interneto vizija" klientų sistemos:<br />
<br />
''' http://klientams.iv.lt/ '''<br />
<br />
'''2.''' Paspauskite ant sukauptos premijos sumos ir pasirinkite ''"Panaudoti premiją"'':<br />
<br />
[[Vaizdas:Iveur.png|600px]]<br />
<br />
'''3.''' Pažymėkite paslaugą, kurios galiojimą norite pratęsti ir žemiau įveskite sumą, už kurią norėsite pratęsti galiojimą. Tada paspauskite mygtuką ''"Toliau>>"''. Kitame puslapyje bus parodyta, kuriam terminui bus aktyvuota ar pratęsta paslauga. Pastarasis laikotarpis apskaičiuojamas dalinant priskirtą premijos sumą iš paslaugos kainos, matomos stulpelyje "Kaina su PVM" (taip gaunamas mėnesių skaičius). <u>Būtinai</u> įveskite norimą sumą į premijos laukelį, kadangi kitu atveju bus panaudota visa turima premija:<br />
<br />
[[Vaizdas:Panaudojimas5.png|600px]]<br />
<br />
'''PASTABA:''' Premija skaičiuojama nuo pirmo mokėjimo už svetainės talpinimo ar dedikuotų serverių nuomos paslaugą. Premija užskaitoma per mėnesį laiko nuo to momento, kuomet gaunamas kliento mokėjimas ir tik tuo atveju, jeigu klientas per mėnesį neatsisako paslaugų (užsakymams taikoma 30 dienų pinigų grąžinimo garantija).<br />
<br />
Premija nėra suteikiama, jei užsakymas pateikiamas per [https://klientams.iv.lt/ klientų sistemą].<br />
<br />
===Premijos perleidimas===<br />
<br />
'''1.''' Premiją ar jos dalį galima perleisti kitam UAB "Interneto vizija" klientui. Tai galima atlikti [https://klientams.iv.lt/bonuses.php klientų sistemoje], spustelėjus viršuje ant sukauptos premijos ir pasirinkus ''"Perleisti premiją"'':<br />
<br />
[[Vaizdas:Iveur.png|600px]]<br />
<br />
'''2.''' Premijos perleidimo lange turėsite įvesti prisijungimo vardą bei el. pašto adresą naudotojo, kuriam bus perleista premija. Taip pat įveskite premijos sumą, kurią norite perleisti ir pasirinkite ''"Toliau >>"'':<br />
<br />
[[Vaizdas:Perleidimas-2.png|500px]]<br />
<br />
'''3.''' Pasirinkite ''"Taip, pageidauju perleisti premiją"'' bei įveskite saugos kodą. Tada pasirinkite ''"Toliau"'' ir Jūsų premija bus perleista:<br />
<br />
[[Vaizdas:Perleidimas5.png|500px]]<br />
<br />
'''PASTABA:''' Premija skaičiuojama nuo pirmo mokėjimo už svetainės talpinimo ar dedikuotų serverių nuomos paslaugą. Premija užskaitoma per mėnesį laiko nuo to momento, kuomet gaunamas kliento mokėjimas ir tik tuo atveju, jeigu klientas per mėnesį neatsisako paslaugų (užsakymams taikoma 30 dienų pinigų grąžinimo garantija).<br />
<br />
Premija nėra suteikiama, jei užsakymas pateikiamas per [https://klientams.iv.lt/ klientų sistemą].<br />
<br />
[[Kategorija:Premijos_ir_lojalumo_programa]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Nepageidaujami_(SPAM)_lai%C5%A1kai&diff=9812Nepageidaujami (SPAM) laiškai2021-04-09T06:01:22Z<p>IV VytenisG: </p>
<hr />
<div>Nepageidaujamais laiškais (SPAM) yra laikomi komercinio pobūdžio ar reklaminiai laiškai, siunčiami be išankstinio gavėjo, sutikimo. <br />
<br />
Tai nebūtinai masiškai siunčiami laiškai. Nepageidaujamu laišku (SPAM) gali būti laikomas ir vienas laiškas. El. pašto naudojimą reklamos tikslais reglamentuoja šie įstatymai:<br />
<br />
*Lietuvos Respublikos elektroninių ryšių įstatymas. 69 straipsnis. Tiesioginė rinkodara:<br />
<br />
:''1. Naudoti elektroninių ryšių paslaugas, įskaitant elektroninio pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu leidžiama tik esant išankstiniam abonento sutikimui.''<br />
<br />
*Lietuvos Respublikos reklamos įstatymas. 13 straipsnis. Reikalavimai reklamai, skleidžiamai kitomis reklamos perteikimo priemonėmis:<br />
<br />
:''1. Reklama telefonu, telefaksu, teleksu, elektroniniu paštu gali būti teikiama tik reklamos vartotojo sutikimu ar jo prašymu.''<br />
:''2. Draudžiama tiesiogiai teikti reklamą konkrečiam asmeniui, jeigu yra aiškiai išreikštas šio asmens nesutikimas.''<br />
<br />
Taigi apibendrinant reklamą naudotojui el. paštu galima siųsti tik su jo sutikimu ar prašymu. Taip pat draudžiama tiesiogiai teikti reklamą konkrečiam asmeniui, jeigu yra aiškiai išreikštas šio asmens nesutikimas.<br />
<br />
[[Kategorija:El._pašto_problemų_sprendimas]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9801Saugumo įrankis2021-03-05T08:35:44Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
__TOC__<br />
<br />
==Saugumo įrankio ''SiteLock'' planai==<br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress ir Joomla sistemas naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamas funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
Saugumo įrankio '''Emergency Cleanup''' suteikiamos funkcijos:<br />
<br />
* Svetainės išvalymas per 2 valandas;<br />
* Žalingo kodo šalinimą atlieka '''SiteLock''' specialistas;<br />
* Svetainės pašalinimas iš juodųjų sąrašų;<br />
* Papildomai atliekamas saugumo spragų ištaisymas (jeigu tokia galimybė yra).<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorodą '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - ši skiltis nėra aktuali, kadangi nėra suteikiama galimybė jungtis iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite nustatyti skenavimo periodiškumą ir kitus parametrus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' ir '''Two-Factor Authentication''' skiltys nėra aktualios, nes nesuteikiama galimybė jungtis prie įrankio iš išorės.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 connections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certificate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeitė serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama tada kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|instrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skiltyje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigijote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvardintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifikatas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9800Saugumo įrankis2021-03-05T08:34:08Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
__TOC__<br />
<br />
==Saugumo įrankio ''SiteLock'' planai==<br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress ir Joomla sistemas naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamas funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
Saugumo įrankio '''Emergency Cleanup''' suteikiamos funkcijos:<br />
<br />
* Svetainės išvalymas per 2 valandas;<br />
* Žalingo kodo šalinimą atlieka '''SiteLock''' specialistas;<br />
* Svetainės pašalinimas iš juodųjų sąrašų;<br />
* Papildomai atliekamas saugumo spragų ištaisymas (jeigu tokia galimybė yra).<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorodą '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - ši skiltis nėra aktuali, kadangi nėra suteikiama galimybė jungtis iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite nustatyti skenavimo periodiškumą ir kitus parametrus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 connections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certificate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeitė serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama tada kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|instrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skiltyje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigijote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvardintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifikatas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Profesionalaus_el._pa%C5%A1to_filtro_jautrumas&diff=9799Profesionalaus el. pašto filtro jautrumas2021-03-04T13:56:07Z<p>IV VytenisG: </p>
<hr />
<div>Jei pastebite, kad Profesionalus pašto filtras sustabdo per daug gerų laiškų, arba atvirkščiai - praleidžia per daug nepageidaujamų laiškų, galite pakeisti pašto filtro "jautrumą". Norint tai atlikti:<br />
<br />
'''1.''' Prisijunkite prie Profesionalaus el. pašto filtro valdymo klientų sistemoje;<br />
<br />
{| class="mw-collapsible mw-collapsed wikitable"<br />
!<br />
|-<br />
|<br />
*Prisijunkite prie klientų sistemos, adresu: '''https://klientams.iv.lt'''<br /><br />
*Prisijungus pasirinkite skyrelį "Paslaugos";<br /><br />
*Pasirinkite profesionalaus el. pašto filtro paslaugą;<br /><br />
*Paspauskite mygtuką '''"Filtro valdymo pultas"'''. <br /><br />
<br />
''Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.''<br />
|}<br />
<br />
'''2.''' Pasirinkite meniu '''"Incoming - Protection Settings"''' ir '''"Filter settings"''':<br />
<br />
[[Vaizdas:Screenshot_2017-02-24_11-45-23.png|700px]]<br />
<br />
'''3.''' Skirsnyje '''"Quarantine threshold:"''' galite keisti pašto filtro "jautrumą". Rekomenduojama reikšmė yra 0.6 . Kuo reikšmė mažesnė, tuo griežčiau bus vertinami Jums siunčiami laiškai. Taigi jei manote, kad per daug gerų laiškų yra atmetami - šią reikšmę padidinti. Jei manote, gaunate per daug nepageidaujamų laiškų - tuomet šią reikšmę sumažinti:<br />
<br />
[[Vaizdas:Screenshot_2017-02-24_11-47-20.png|760px]]<br />
<br />
<br />
Kitų, rečiau naudojamų, nustatymų reikšmes galite rasti [[Profesionalus_el._pašto_filtro_konfigūravimas#Filter_settings|Profesionalaus pašto filtro konfigūracijos puslapyje]]<br />
<br />
[[Kategorija:Profesionalus el.pašto filtras]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Profesionalaus_el._pa%C5%A1to_filtro_jautrumas&diff=9798Profesionalaus el. pašto filtro jautrumas2021-03-04T11:34:09Z<p>IV VytenisG: </p>
<hr />
<div>Jei pastebite, kad Profesionalus pašto filtras sustabdo per daug gerų laiškų, arba atvirkščiai - praleidžia per daug nepageidaujamų laiškų, galite pakeisti pašto filtro "jautrumą". Norint tai atlikti:<br />
<br />
'''1.''' Prisijunkite prie Profesionalaus el. pašto filtro valdymo klientų sistemoje;<br />
<br />
{| class="mw-collapsible mw-collapsed wikitable"<br />
!<br />
|-<br />
|<br />
*Prisijunkite prie klientų sistemos, adresu: '''https://klientams.iv.lt'''<br /><br />
*Prisijungus pasirinkite skyrelį "Paslaugos";<br /><br />
*Pasirinkite profesionalaus el. pašto filtro paslaugą;<br /><br />
*Paspauskite mygtuką '''"Filtro valdymo pultas"'''. <br /><br />
<br />
''Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.''<br />
|}<br />
<br />
'''2.''' Pasirinkite meniu '''"Incoming - Protection Settings"''' ir '''"Filter settings"''':<br />
<br />
[[Vaizdas:Screenshot_2017-02-24_11-45-23.png|700px]]<br />
<br />
'''3.''' Skirsnyje '''"Quarantine threshold:"''' galite keisti pašto filtro "jautrumą". Rekomenduojama reikšmė yra 0.6 . Kuo reikšmė mažesnė, tuo griežčiau bus vertinami Jums siunčiami laiškai. Taigi jei manote, kad per daug gerų laiškų yra atmetami - šią reikšmę sumažinti. Jei manote, gaunate per daug nepageidaujamų laikų - tuomet šią reikšmę padidinti:<br />
<br />
[[Vaizdas:Screenshot_2017-02-24_11-47-20.png|760px]]<br />
<br />
<br />
Kitų, rečiau naudojamų, nustatymų reikšmes galite rasti [[Profesionalus_el._pašto_filtro_konfigūravimas#Filter_settings|Profesionalaus pašto filtro konfigūracijos puslapyje]]<br />
<br />
[[Kategorija:Profesionalus el.pašto filtras]]</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9797Saugumo įrankis2021-03-02T13:08:21Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
__TOC__<br />
<br />
==Saugumo įrankio ''SiteLock'' planai==<br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress ir Joomla sistemas naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamas funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
Saugumo įrankio '''Emergency Cleanup''' suteikiamos funkcijos:<br />
<br />
* Svetainės išvalymas per 2 valandas;<br />
* Žalingo kodo šalinimą atlieka '''SiteLock''' specialistas;<br />
* Svetainės pašalinimas iš juodųjų sąrašų;<br />
* Papildomai atliekamas saugumo spragų ištaisymas (jeigu tokia galimybė yra).<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorodą '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 connections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certificate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeitė serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama tada kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|instrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skiltyje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigijote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvardintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifikatas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9796Saugumo įrankis2021-03-01T07:26:01Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
__TOC__<br />
<br />
==Saugumo įrankio ''SiteLock'' planai==<br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress ir Joomla sistemas naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
Saugumo įrankio '''Emergency Cleanup''' suteikiamos funkcijos:<br />
<br />
* Svetainės išvalymas per 2 valandas;<br />
* Žalingo kodo šalinimą atlieka '''SiteLock''' specialistas;<br />
* Svetainės pašalinimas iš juodųjų sąrašų;<br />
* Papildomai atliekamas saugumo spragų ištaisymas (jeigu tokia galimybė yra).<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certificate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeite serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama poto kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9795Saugumo įrankis2021-03-01T07:25:08Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
__TOC__<br />
<br />
==Saugumo įrankio ''SiteLock'' planai==<br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress ir Joomla sistemas naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
Saugumo įrankio '''Emergency Cleanup''' suteikiamos funkcijos:<br />
<br />
* Svetainės išvalymas per 2 valandas;<br />
* Žalingo kodo šalinimą atlieka '''SiteLock''' specialistas;<br />
* Papildomai atliekamas saugumo spragų ištaisymas (jeigu tokia galimybė yra).<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certificate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeite serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama poto kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9785Saugumo įrankis2021-02-24T15:28:40Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
__TOC__<br />
<br />
==Saugumo įrankio ''SiteLock'' planai==<br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
Saugumo įrankio '''Emergency Cleanup''' suteikiamos funkcijos:<br />
<br />
* Svetainės išvalymas per 2 valandas;<br />
* Žalingo kodo šalinimą atlieka '''SiteLock''' specialistas;<br />
* Papildomai atliekamas saugumo spragų ištaisymas (jeigu tokia galimybė yra).<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certifivate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeite serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama poto kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9784Saugumo įrankis2021-02-24T15:18:42Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalbą dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
<br />
*Svetainės ugniasienė.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
*'''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certifivate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeite serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama poto kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
*Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
*Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
*Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9783Saugumo įrankis2021-02-24T14:17:24Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
* '''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
'''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
'''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
'''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
'''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
'''Upload Certifivate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
'''Change IP''' - jeigu pasikeite serveris, kuriame laikoma svetainė;<br />
'''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama poto kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
* Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
* Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
* Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9782Saugumo įrankis2021-02-24T14:13:01Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
* '''TrueShield Settings''' - nustatymai matomi tik plano ''Secure Web Plus'' naudotojams. Šioje skiltyje galite valdyti ugniasienės nustatymus. Jeigu dėl tam tiktų priežasčių norite išjungti lankytojų srautą einantį per CDN serverį, tai galite atlikti skiltyje '''General Seetings''':<br />
<br />
[[Vaizdas:sitelock29.png|900px]]<br />
<br />
* '''Route my traffic via SiteLock's network''' - srauto vykdymas per įrankio apsauginį serverį;<br />
* '''Use TrueSpeed for acceleration''' - naudoti svetainės užkrovimo spartinimą;<br />
* '''Use TrueShield for prevention''' - naudoti svetainės apsaugą nuo bandymų įsilaužti;<br />
* '''Temporary Bypass SiteLock's network''' - laikinai išjungti srauto perdavimą per SiteLock apsauginį serverį.<br />
<br />
Atlikite pakeitimus ir nustatę norimą veikimą pasirinkite mygtuką '''Save Traffic Routing'''.<br />
<br />
Šioje skiltyje žemiau taip pat matysite kitus nustatymus:<br />
<br />
[[Vaizdas:sitelock30.png|500px]]<br />
<br />
Pasirinkite:<br />
<br />
* '''Upload Certifivate''' - jeigu pasikeitė Jūsų turimas svetainės raktas, atlikite naują įkėlimą;<br />
* '''Change IP''' - jeigu pasikeite serveris, kuriame laikoma svetainė;<br />
* '''Purge Cache Now''' - jeigu norite išvalyti laikinąją atmintį iš SiteLock serverio. Naudojama poto kai atliekate pakeitimus svetainėje ir jų nesimato atidarant svetainę iš išorės.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
* Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
* Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
* Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock30.png&diff=9781Vaizdas:Sitelock30.png2021-02-24T14:07:52Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock29.png&diff=9780Vaizdas:Sitelock29.png2021-02-24T14:07:40Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9779Saugumo įrankis2021-02-24T13:38:18Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano '''Secure Web''' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
Saugumo įrankio '''Secure Web Plus''' suteikiamos funkcijos:<br />
<br />
*Visos plano ''Secure Web'' suteikiamias funkcijos;<br />
*CDN (angl. Content Delivery Network) paslauga:<br />
#Bendra lankytojų statistika;<br />
#Svetainės apsilankymų statistika pagal šalis;<br />
#Internetinių robotų apsilankymo statistika;<br />
#Lankytojų žemėlapis;<br />
#Detali kiekvieno apsilankymo informacija;<br />
#Laikinojoje atmintyje išsaugotos svetainės duomenų informacija.<br />
*Svetainės ugniasienė.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.<br />
<br />
<br />
===''TrueShield'' konfigūravimas===<br />
<br />
Užsakius planą ''Secure Web Plus'' prie visų anksčiau išvaldintų ''Secure Web'' funkcijų, Jums bus papildomai suteikiama svetainės ugniasienė bei statistinė apsilankymų istorija. Konfigūravimas atliekamas pasirinkus '''TrueShield''' apskritimą:<br />
<br />
[[Vaizdas:sitelock25.png|300px]]<br />
<br />
Visų pirma Jums reikės atlikti domeno patvirtinimą. Atsidarykite '''STEP 1 Manage SSL''' skiltį. Patvirtinimas atliekamas sukūrus TXT įrašą domeno zonos redagavimo skiltyje. Plačiau apie zonos redagavimą rasite kitoje mūsų [[Zonos Redagavimas|pamokoje]]. Turėsite įtraukti įrašą matomą '''TXT Value''' eilutėje:<br />
<br />
[[Vaizdas:sitelock26.png|800px]]<br />
<br />
Papildomai atkreipkite dėmesį į užrašą esantį žemiau '''Validating domain ownership''' skilties pavadinimo:<br />
<br />
* Jeigu domenas turi SSL sertifikatą, sistema praneša, kad SSL sertifiktas matomas - ''Its looks like you have an SSL certificate''.<br />
* Jeigu domenas turi SSL sertifikatą, tačiau toks pranešimas nenurodomas, turite atlikti veiksmus sekančioje skiltyje '''Manage Certificate''' (žingsniai aprašyti žemiau).<br />
* Jeigu neturite domeno sertifikato, rekomenduojame jį įsigyti. Tai galite atlikti mūsų svetainėje adresu: https://www.iv.lt/sertifikatai/<br />
<br />
Atlikus pirmą veiksmą gali reikėti palaukti iki 24 valandų. Užrašas ''Site DNS returned no matching TXT record was found'' pasikeis į ''Great news a matching DNS TXT Record was found. Please wait for DS propogation''. Patvirtinimas bus pilnai baigtas kai matysite prierašą ''Complete''.<br />
<br />
'''Jeigu turite SSL sertifikatą, tačiau įrankis jo neaptinka:'''<br />
<br />
Tokiu atveju turite pridėti sertifikato raktą bei privatų raktą skiltyje '''Manage cetificate'''. Šioje skiltyje pasirinkite mygtuką '''Upload Certificate''' ir pridėkite:<br />
<br />
* '''Certificate''' - sertifikato raktą (prasideda tekstu "-----BEGIN CERTIFICATE-----");<br />
* '''Private Key''' - privatų raktą (prasideda tekstu "-----BEGIN RSA PRIVATE KEY-----"):<br />
<br />
[[Vaizdas:sitelock27a.png|800px]]<br />
<br />
Turite palaukti iki 24 valandų kol sertifikatas bus patvirtintas.<br />
<br />
Atlikus domeno patvirtinimą (bei sertifikato įkėlimą, jeigu įrankis neaptinka) galite pereiti prie sekančio žingsnio - domeno nukreipimo į CDN serverį. Pereikite į kitą žingsnį '''STEP 2 Manage Routing'''. Pranešime nurodyta, kuriuos įrašus reikia pašalinti (angl. Remove) iš domeno zonos ir kuriuos pridėti (angl. Add). Norime atkreipti dėmesį, kad reikia sukurti du "A" tipo įrašus naudojant tą patį "@" pavadinimą, tačiau reikšmėje nurodant skirtingus IP adresus:<br />
<br />
[[Vaizdas:sitelock28.png|800px]]<br />
<br />
Kaip ir atlikus kitus veiksmus su DNS zona, gali tekti palaukti iki 24 valandų. Sėkmingai atlikus nukreipimus, bus pateikiamas pranešimas '''Routing is complete'''. Šių veiksmų užtenka pajungti CDN funkciją, kuri aktyvuoja ugniasienę. Jeigu įrankį pradėjote konfigūruoti nuo '''TrueShield''', atlikite '''SMART wizard''' skenavimų konfigūravimą, kuris nurodytas aukščiau.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock28.png&diff=9778Vaizdas:Sitelock28.png2021-02-24T13:08:03Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock27a.png&diff=9777Vaizdas:Sitelock27a.png2021-02-24T12:53:10Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock27.png&diff=9776Vaizdas:Sitelock27.png2021-02-24T12:50:58Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock26.png&diff=9775Vaizdas:Sitelock26.png2021-02-24T12:18:57Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock25.png&diff=9770Vaizdas:Sitelock25.png2021-02-24T09:46:10Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9769Saugumo įrankis2021-02-24T08:14:44Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano ''Secure Web'' suteikiamos funkcijos:<br />
<br />
*Pažeidžiamumo skenavimas;<br />
*Žalingo kodo paieška;<br />
*SSL tiekėjo patikra;<br />
*Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
*Visų svetainės failų skenavimas;<br />
*Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
*SQL intarpų skenavimas;<br />
*XSS įsilaužimų patikra;<br />
*Suteikiamas bendras rizikos balas;<br />
*Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
*Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
*Tinklo pažeidžiamumo patikra.<br />
<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
*Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
*Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
*'''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
*'''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
*'''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
*'''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
*'''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
*'''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
*'''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
*'''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
*'''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
*'''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
*'''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
*'''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
*'''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
*'''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
*'''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
*'''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
*''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
*'''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
*'''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
*'''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
*'''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
*'''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
*'''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies.<br />
*'''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
<br />
'''Rekomenduojame:'''<br />
<br />
*'''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
*'''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
*'''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
*'''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
*'''User ID''' - FTP naudotojo vardas.<br />
*'''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===''SMART/DB konfigūravimas''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su aptinkamu:<br />
<br />
*'''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
*'''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
*'''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
*'''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
*'''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
*'''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
*'''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
*'''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai.<br />
*'''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9768Saugumo įrankis2021-02-19T12:25:03Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano ''Secure Web'' suteikiamos funkcijos:<br />
<br />
* Pažeidžiamumo skenavimas;<br />
* Žalingo kodo paieška;<br />
* SSL tiekėjo patikra;<br />
* Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
* Visų svetainės failų skenavimas;<br />
* Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
* SQL intarpų skenavimas;<br />
* XSS įsilaužimų patikra;<br />
* Suteikiamas bendras rizikos balas;<br />
* Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
* Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
* Tinklo pažeidžiamumo patikra.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
* Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
* Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
* '''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
* '''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
* '''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje. Ženklelis informuoja Jūsų svetainės lankytojus ar svetainė yra saugi pagal SiteLock reikalavimus;<br />
* '''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
* '''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
* '''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
* '''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
* '''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
* '''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
* '''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
* '''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
* '''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
* '''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
* '''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
* '''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
* '''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
* ''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
* '''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
* '''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
* '''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
* '''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
* '''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas siuntimas. Įrankis parsisiunčia failui į savo vidinį serverį tam, kad galėtų atlikti skenavimą. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
* '''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies. <br />
* '''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
'''Rekomenduojame:'''<br />
* '''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
* '''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
* '''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
* '''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
* '''User ID''' - FTP naudotojo vardas.<br />
* '''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===Duomenų bazės peržiūros konfigūravimas ''SMART/DB''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su duomenų bazėje aptinkamu:<br />
<br />
* '''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
* '''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
* '''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
* '''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
* '''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
* '''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
* '''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
* '''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai. <br />
* '''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9767Saugumo įrankis2021-02-19T09:59:32Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano ''Secure Web'' suteikiamos funkcijos:<br />
<br />
* Pažeidžiamumo skenavimas;<br />
* Žalingo kodo paieška;<br />
* SSL tiekėjo patikra;<br />
* Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
* Visų svetainės failų skenavimas;<br />
* Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
* SQL intarpų skenavimas;<br />
* XSS įsilaužimų patikra;<br />
* Suteikiamas bendras rizikos balas;<br />
* Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
* Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
* Tinklo pažeidžiamumo patikra.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
* Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
* Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
* '''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
* '''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
* '''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje;<br />
* '''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
* '''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
* '''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
* '''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
* '''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
* '''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
* '''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
* '''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
* '''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
* '''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
* '''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
* '''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
* '''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
* ''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
* '''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
* '''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
* '''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
* '''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
* '''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas susijungimas. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
* '''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies. <br />
* '''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
'''Rekomenduojame:'''<br />
* '''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
* '''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
* '''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
* '''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
* '''User ID''' - FTP naudotojo vardas.<br />
* '''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===Duomenų bazės peržiūros konfigūravimas ''SMART/DB''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su duomenų bazėje aptinkamu:<br />
<br />
* '''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
* '''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
* '''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
* '''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
* '''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
* '''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
* '''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
* '''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai. <br />
* '''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9766Saugumo įrankis2021-02-19T09:59:26Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano ''Secure Web'' suteikiamos funkcijos:<br />
<br />
* Pažeidžiamumo skenavimas;<br />
* Žalingo kodo paieška;<br />
* SSL tiekėjo patikra;<br />
* Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
* Visų svetainės failų skenavimas;<br />
* Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
* SQL intarpų skenavimas;<br />
* XSS įsilaužimų patikra;<br />
* Suteikiamas bendras rizikos balas;<br />
* Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
* Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
* Tinklo pažeidžiamumo patikra.<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
* Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
* Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
* '''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
* '''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
* '''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje;<br />
* '''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
* '''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
* '''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
* '''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
* '''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
* '''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
* '''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
* '''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
* '''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
* '''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
* '''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
* '''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
* '''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
* ''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
* '''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
* '''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
* '''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
* '''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
* '''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas susijungimas. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
* '''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies. <br />
* '''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
'''Rekomenduojame:'''<br />
* '''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
* '''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
* '''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
* '''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
* '''User ID''' - FTP naudotojo vardas.<br />
* '''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===Duomenų bazės peržiūros konfigūravimas ''SMART/DB''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su duomenų bazėje aptinkamu:<br />
<br />
* '''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
* '''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
* '''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
* '''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
* '''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
* '''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
* '''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
* '''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai. <br />
* '''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9765Saugumo įrankis2021-02-19T09:57:27Z<p>IV VytenisG: </p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano ''Secure Web'' suteikiamos funkcijos:<br />
<br />
* Pažeidžiamumo skenavimas;<br />
* Žalingo kodo paieška;<br />
* SSL tiekėjo patikra;<br />
* Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
* Visų svetainės failų skenavimas;<br />
* Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
* SQL intarpų skenavimas;<br />
* XSS įsilaužimų patikra;<br />
* Suteikiamas bendras rizikos balas;<br />
* Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
* Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
* Tinklo pažeidžiamumo patikra.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
* Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
* Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
* '''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
* '''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
* '''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje;<br />
* '''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
* '''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
* '''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
* '''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
* '''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
* '''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
* '''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
* '''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
* '''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
* '''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
* '''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
* '''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
* '''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
* ''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Nustatymai==<br />
<br />
Nustatymų skiltyje (angl. '''Settings''' galite pagrindinius įrankio veikimo, saugumo bei pranešimų nustatymus. Čia rasite šias nustatymų sritis:<br />
<br />
[[Vaizdas:sitelock22.png|500px]]<br />
<br />
* '''Security Settings''' - galėsite nustatyti saugumo klausimą. Jis bus užduodamas atlikus kelis nesėkmingus prisijungimus iš išorės.<br />
* '''Two-Factor Authentication''' - galėsite įgalinti prisijungimą naudojant dvigubą autorizaciją t.y. naudojant autorizacijos programėlę telefone arba gaunant SMS žinutę į telefoną.<br />
* '''Email Subscription''' - galite nustatyti, kad norite gauti reklaminius laiškus iš SiteLock įrankio kūrėjų.<br />
* '''Scan Settings''' - galite nustatyti kiek dažnai bus vykdomas pažeidžiamumo (angl. ''Vulnerability'') skenavimas, ''SMART'' (svetainės failų) ir ''SMART/Database'' (duomenų bazės) skenavimai. Atlikus korekcijas nepamirškite jų išsaugoti pasirinkę '''Submit''':<br />
<br />
[[Vaizdas:sitelock23.png|800px]]<br />
<br />
<br />
* '''Download Settings''' - nustatymai reikalingi svetainės failų skenavimui. Atlikus ''SMART Wizard'' konfigūraciją šie nustatymai jau būna suvesti automatiškai. Šioje skiltyje taip pat yra papildomi du nustatymai:<br />
<br />
*'''Select a speed for FTP file downloads''' - nurodo, kiek FTP susijungimų bus vykdoma vienu metu. Rekomenduojame pasirinkti ''Normal (1 coneections)''<br />
*'''Maximum Download Time''' - nurodo, kiek ilgiausiai gali būti vykdomas susijungimas. Rekomenduojame naudoti mažiausią reikšmę ''60 minutes/day''.<br />
<br />
Atlikus pakeitimus išsaugokite juos pasirinkę '''Save''' mygtuką:<br />
<br />
[[Vaizdas:sitelock24.png|800px]]<br />
<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
* '''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies. <br />
* '''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
'''Rekomenduojame:'''<br />
* '''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
* '''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
* '''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
* '''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
* '''User ID''' - FTP naudotojo vardas.<br />
* '''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===Duomenų bazės peržiūros konfigūravimas ''SMART/DB''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su duomenų bazėje aptinkamu:<br />
<br />
* '''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
* '''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
* '''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
* '''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
* '''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
* '''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
* '''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
* '''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai. <br />
* '''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock24.png&diff=9764Vaizdas:Sitelock24.png2021-02-19T09:55:20Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock23.png&diff=9763Vaizdas:Sitelock23.png2021-02-19T09:47:57Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock22.png&diff=9762Vaizdas:Sitelock22.png2021-02-19T09:38:44Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Saugumo_%C4%AFrankis&diff=9761Saugumo įrankis2021-02-19T08:17:53Z<p>IV VytenisG: Naujas puslapis: Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. T...</p>
<hr />
<div>Dažniausiai apie svetainės saugumą pradedama galvoti po laiko - kai svetainė jau būna nulaužta. Tai padaro didelę žalą tiek svetainės savininkui tiek jos lankytojams. Todėl svarbu pradėti rūpintis tuo kaip įmanoma anksčiau. Kadangi šis darbas gali būti sunkus ne tik svetainės užsakovui, bet ir programuotojui, o taip pat turi būti vykdomas reguliariai, į pagalba dažnai būna pasitelkiami įrankiai atliekantis šį darbą už mus. '''Saugumo įrankis''' - pagalbininkas padedantis apsaugoti svetainę nuo įsilaužimų bei nepageidaujamo kodo įterpimų. <br />
<br />
Saugumo įrankio plano ''Secure Web'' suteikiamos funkcijos:<br />
<br />
* Pažeidžiamumo skenavimas;<br />
* Žalingo kodo paieška;<br />
* SSL tiekėjo patikra;<br />
* Laiku neatnaujintų ar pažeidžiamų aplikacijų skenavimas;<br />
* Visų svetainės failų skenavimas;<br />
* Tikrinimas ar svetainė nėra įtraukta į juoduosius sąrašus;<br />
* SQL intarpų skenavimas;<br />
* XSS įsilaužimų patikra;<br />
* Pateikia rekomendacijas, kaip galima pagerinti svetainės saugumą;<br />
* Detalesnis skenavimas WordPress sistemą naudojančioms svetainėms;<br />
* Tinklo pažeidžiamumo patikra.<br />
<br />
<br />
__TOC__<br />
<br />
<br />
==Prisijungimas prie Saugumo įrankio valdymo pulto==<br />
<br />
Atskiri prisijungimo duomenys nereikalingi - prisijungti prie Saugumo įrankio valdymo sistemos galima per klientų sistemą: <br />
<br />
https://klientams.iv.lt/<br />
<br />
* Viršuje pilkame fone pasirinkite '''"Paslaugos"''' ir atsidariusiame puslapyje matysite '''"Saugumo įrankis"'''. Joje pasirinkite ant nuorods '''"planas Secure Web mano-svetaine.lt"'''.<br />
<br />
* Paspauskite mygtuką ''"Saugumo įrankio valdymas"''.<br />
<br />
==Naudojimasis Saugumo įrankiu==<br />
<br />
Prisijungę prie SiteLock įrankio matysite dvi pagrindines skiltis, kurios skirtos įrankio valdymui:<br />
<br />
[[Vaizdas:sitelock1.png|800px]]<br />
<br />
Viršuje matoma balta juosta (iš kairės į dešinę):<br />
<br />
* '''trys lygiagretūs brūkšniai''' - išskleidžia/suskleidžia kairėje esantį meniu;<br />
* '''šauktumo simbolis''' - rodomas, jeigu įrankis nėra pilnai sukonfigūruotas. Pasirinkus nukreipiama į konfigūraciją;<br />
* '''SiteLock Trust Seal''' - ženklelio ''Trust Seal'' konfigūravimo skiltis. Atsidarę šią skiltį galima susikonfigūruoti šio ženklelio naudojimą svetainėje;<br />
* '''laiško simbolis''' - šioje skiltyje galite matyti pranešimus įrankio atliktus veiksmus;<br />
* '''parsisiuntimo simbolis''' - pasirinkus šį simbolį Jums bus parsiunčiama svetainės saugumo savaitinė ataskaita;<br />
* '''English''' - galite pasirinkti norimą kalbą (lietuvių kalbos nėra tarp pasirinkimų);<br />
* '''rodyklė į dešinę''' - pasirinkite šį simbolį norėdami atsijungti iš įrankio.<br />
<br />
Kairiau matysite pagrindinį meniu, kuriame (nuo viršaus žemyn):<br />
<br />
* '''Dashboard''' - pagrindinė įrankio valdymo skiltis. Joje pateikiamos visos įrankio suteikiamos funkcijos, kada atlikti paskutiniai skenavimai ir pan. Jeigu kažkuri iš funkcijų nėra sukonfigūruota, nurodoma kaip tai atlikti. Taip pat galite atsisiųsti pasirinkto periodo ataskaitas.<br />
* '''Sites''' - svetainės, kurioms apsaugoti naudojamas šis įrankis. Mūsų siūlomi planai suteikia galimybę apsaugoti vieną svetainę.<br />
* '''User''' - galite pasikeisti savo naudotojo duomenis ir sukurti naujus naudotojus. Funkcija aktuali norintiems jungtis prie įrankio iš išorės.<br />
* '''Settings''' - skiltis, kurioje galėsite įvesti saugumo klausimą, nustatyti dvigubą autorizaciją, skenavimo periodiškumą ir kitus nustatymus.<br />
* '''Account''' - šioje skiltyje galite matyti užsakyti planą, suvesti savo įmones duomenis bei matyti atliktų veiksmų istoriją.<br />
* '''Help''' - skiltis, kurioje galite rasti instrukcijas paslaugų valdymui anglų kalba.<br />
<br />
==Prietaisų skydelis "Dashboard"==<br />
<br />
Prisijungus prie įrankio Jums iš karto bus pateikiama pagrindinis valdymo skydelis '''"Dashboard"'''. Jame matysite apskritimus su tam tikrai simboliais:<br />
<br />
* '''Žalia varnytė''' - šis apskritimas nurodo, kad tam tikras funkcionalumas yra tinkamai sukonfigūruotas ir veikiantis. Tame pačiame apskritime galite matyti ir kada buvo atlikti paskutiniai veiksmai.<br />
<br />
[[Vaizdas:sitelock2.png|200px]]<br />
<br />
* '''Geltonas šauktumas''' - šis apskritimas nurodo, kad tam tikri veiksmai dar neatlikti. Tai gali reikšti, kad reikalinga konfigūracija arba reikia dar palaukti, kol skenavimas bus įvykdytas.<br />
<br />
[[Vaizdas:Dashboard help yellow check.png|200px]]<br />
<br />
* '''Raudomas X simbolis''' - šis apskritimas nurodo, kad atsirado tam tiktų problemų: aptikti tam tikri žalingi failai arba skenavimas negali būti atliekamas dėl tam tikrų priežasčių.<br />
<br />
[[Vaizdas:sitelock3.png|200px]]<br />
<br />
* ''' Pilka rodyklė''' - šis apskritimas reiškia, kad turi būti užsakytas kitas planas norint, kad ši funkcija galima būtų naudoti.<br />
<br />
[[Vaizdas:sitelock4.png|200px]]<br />
<br />
Apsilankę kiekviename iš apskritimų galite matyti detalesnę informaciją apie atliktus veiksmus t.y. kada įvykdytas skenavimas, jo statusą, aptiktus failus ir pan.<br />
<br />
==Įrankio konfigūravimas==<br />
<br />
Tam, kad įrankis galėtų pradėti nuolatinę svetainės patikrą ir priežiūra, turi būti atliekami tam tikri konfigūravimo veiksmai suteikiantis prieigą prie svetainės. <br />
<br />
===Domeno patvirtinimas===<br />
<br />
Visų pirma reikia atlikti domeno patvirtinimą. Šiuo veiksmu patvirtinate įrankiui, kad domenas yra Jūsų nuosavybę ir SiteLock apsaugojimo veiksmai gali būti vykdomi su Jūsų leidimu. Skiltyje '''Dashboard''' pasirinkite apskritimą '''Domain verification''':<br />
<br />
[[Vaizdas:sitelock6.png|300px]]<br />
<br />
Atsidariusiame lange matysite tris domeno patvirtinimo pasirinkimus:<br />
<br />
* '''HTML Meta Tag''' - pateikiamas kodas, kurį turite įterpti į savo svetainės pagrindinį HTML failą tarp <head></head> dalies. <br />
* '''Upload HTML File''' - HTML failo įkėlimas tarp svetainės failų katalogo (talpinimo planuose tai yra "public_html" katalogas). Pasirinkite '''Download''' mygtuką Jums bus parsiunčiamas failą, kurį turėsite įkelti į katalogą.<br />
'''Rekomenduojame:'''<br />
* '''DNS Record''' - pasirinkus šį patvirtinimo tipą Jums reikės įkelti nurodytą TXT įrašą redaguojant domeno zoną pagal kitą mūsų [[Zonos Redagavimas|pamoką]]. Atlikus įtraukimą turite palaukti apie 60 minučių, kol įrašas įsigalios.<br />
<br />
Prie kiekvieno metodo dešiniau galite matyti mygtuką '''Instructions''', kurį pasirinkus bus pateikiama bendrojo pobūdžio instrukcija anglų kalba.<br />
<br />
[[Vaizdas:sitelock5.png|800px]]<br />
<br />
Atlikus, kurį nors iš pasirinktų metodų, žemiau pasirinkite mygtuką '''Verify'''. Jeigu nurodytus veiksmus atlikote teisingai, apskritimo statusas pasikeis į '''Pending''' ir praėjus tam tikram laikui bus užbaigtas.<br />
<br />
<br />
===Failų tvarkymo prieiga ''Smart Wizard''===<br />
<br />
''Smart Wizard'' funkcija atlieka visų svetainės failų skenavimą bei gali ištrinti žalingus failus savarankiškai arba įspėti Jus apie įtartinų failų egzistavimą. Norint, kad ši funkcija pradėtų darbą reikia suteikti prieigą prie svetainės failus. Skiltyje '''Dashboard''' pasirinkite apskritimą '''SMART''':<br />
<br />
[[Vaizdas:sitelock7.png|300px]]<br />
<br />
Turėsite įvesti FTP naudotojo duomenis. Papildomas FTP naudotojas yra sukuriamas pagal šią [[Papildomi FTP naudotojai|intrukciją]]. Sukūrę naudotoją palaukite 2 minutes ir suveskite šiuos duomenis:<br />
<br />
* '''Method for File Transfer''' - FTP. Galite pasirinkti ir kitą protokolą, jeigu turite VPS paslaugą.<br />
* '''FTP Host or IP Address''' - įveskite savo serverio, kuriame yra laikoma svetainė, pavadinimą.<br />
* '''(S)FTP Port Number''' - nurodykite prisijungimo prievadą. Jeigu naudojate FTP pirmame laukelyje, prievadas bus '''21'''.<br />
* '''User ID''' - FTP naudotojo vardas.<br />
* '''Password''' - FTP naudotojo prisijungimo slaptažodis.<br />
<br />
Suvedę visus duomenis pasirinkite '''Test Connection'''.<br />
<br />
[[Vaizdas:sitelock8a.png|800px]]<br />
<br />
<br />
Sekančiame žingsnyje įveskite pasirinkite katalogą, kuriame yra laikomi svetainės duomenys. Jeigu naudojate bendro naudojimo serverio planą, katalogas bus "public_html". Pasirinktas katalogas pasirodys laukelyje '''Root Directory'''. Atlikę pasirinkimą paspauskite '''This is it''':<br />
<br />
[[Vaizdas:sitelock9a.png|800px]]<br />
<br />
<br />
Atlikus sėkmingą prisijungimą Jums pateikiamas pasiūlymas apsilankyti '''SMART Settings''' skiltyje, kur galėsite atlikti papildomus nustatymus:<br />
<br />
[[Vaizdas:sitelock10.png|300px]]<br />
<br />
Nustatymų skiltyje matysite pagrindinį '''SMART Settings''' nustatymą '''Automatically remove malware'''. Rekomenduojame pasirinkti '''No, just warn me.''''. Kitu atveju, davus leidimą trinti failus, gali būtų ištrinami įtartinai atrodantys failai, kurie gali būti reikalingi sklandžiam svetainės veikimui. Todėl geriau pasirinkite, kad sistema įspėtų Jus apie aptiktą įtartiną failą.<br />
<br />
[[Vaizdas:sitelock11.png|800px]]<br />
<br />
<br />
Taip pat šioje skilteje matysite mygtuką '''Manage Exclusions'''. Jį pasirinkę galite nustatyti, kurių katalogų netikrintų sistema bei kokio dydžio failai nebūtų tikrinami. Aktualu, jeigu laikote kelis daug vietos užimančius failus, kurie nėra tiesiogiai susiję su svetainę.<br />
<br />
<br />
===Duomenų bazės peržiūros konfigūravimas ''SMART/DB''===<br />
<br />
Sekantis žingsnis bus matomas meniu kairėje (Settings skiltyje) - '''SMART Database (SMART/DB) Settings'''. Ši skiltis taip pat bus matoma ir '''Dashboard''' panelėje, '''SMART/DATABASE''' apskritime:<br />
<br />
[[Vaizdas:sitelock13.png|300px]]<br />
<br />
Šioje skiltyje galite nustatyti, kokius veiksmus atlikti su duomenų bazėje aptinkamu:<br />
<br />
* '''Spam Code''' - kodas, dažniausiai naudojantis HTML programinį kodą ir naudojamas slėpti nuorodas į kitas žalingas svetaines.<br />
* '''Spam Links''' - nuorodos į svetaines, kurios buvo pažymėtos taip talpinančios nepageidaujamą reklamą.<br />
* '''Malware''' - žalingas kodas, galintis padaryti neigiamą įtaką svetainės lankytojui.<br />
<br />
Visus (išskyrus ties '''Malware''' - '''Yes''') nustatymus rekomenduojame palikti su '''No, just warn me''' pasirinkimu. Žemiau taip pat matysite perklausimą, kaip įrankis turėtų elgtis, jeigu aptiktas kodas buvo visų pirma aptiktas SiteLock ir tada pakoreguotas nespėjus įrankiui atlikti kodo deaktyvavimo veiksmų (angl. How should we handle edit conflicts?).<br />
<br />
[[Vaizdas:sitelock12.png|800px]]<br />
<br />
<br />
Žemiau matysite skiltį '''Platform Access Settings'''. Šie nustatymai reikalingi duomenų bazės skenavimams. Žemiau pasirinkite '''Update'''.<br />
<br />
Pirmame žingsnyje matysite šiuos pasirinkimus:<br />
<br />
* '''Does your site have an SSL certificate''' - pasirinkite ar Jūsų svetainė turi SSL sertifikatą ar ne.<br />
* '''Domain or Subdomain?''' - nurodykite savo domeno vardą.<br />
* '''Platform''' - nurodykite naudojamą turinio valdymo sistemą. Jeigu naudojate kitą sistemą nei WordPress ar Joomla!, turėsite suvesti duomenų bazės prisijungimo duomenis.<br />
<br />
[[Vaizdas:sitelock15.png|800px]]<br />
<br />
<br />
Tolimesni veiksmai yra tokie patys, kaip ir pirmieji du žingsniai failų prieigos suteikimas ''Smart Wizard'' konfigūracijoje. Papildomai bus patiektas pranešimas apie serveryje suteikiamų funkcijų galimybę. Pasirinkite '''Continue''' ir bus atliekamas patikrinimas. Sėkmingo patikrinimo metu visos funkcijos bus nurodomos kaip aktyvios.<br />
<br />
[[Vaizdas:sitelock16.png|800px]]<br />
<br />
Atlikus šiuos veiksmus '''SMART/DB''' konfigūracija bus užbaigta.<br />
<br />
<br />
===''SMART/PATCH'' nustatymas===<br />
<br />
'''SMART/PATCH''' įrankis suteikiantis galimybę koreguoti failų, kurių kodas turi būti atnaujintas, programinį kodą. Sistema tikrina visą programinį kodą ir jeigu pastebi naudojamą seną nesaugią koduotę, gali arba pakoreguoti kodą arba įspėti apie tokio kodo egzistavimą. Šį nustatymą galite rasti '''Dashboard''' skiltyje pasirinkę '''SMART/PATCH''' apskritimą:<br />
<br />
[[Vaizdas:sitelock17.png|300px]]<br />
<br />
<br />
'''SMART/PATCH''' rasite taip pat ir nustatymuose pasirinkę meniu punktą '''SMART/PATCH Settings'''. Jame matysite nustatymą, kokius veiksmus įrankis turi atlikti aptikus tokio tipo failą:<br />
<br />
[[Vaizdas:sitelock18.png|800px]]<br />
<br />
Galite pasirinkti tarp:<br />
<br />
* '''Scan automatically but do not patch''' - atlikti skenavimą nekoreguojant programinio kodo. Pastebėjus tokius failus gausite perspėjimą.<br />
* '''Scan and patch automatically''' - atlikti skenavimą ir koregavimą automatiškai. <br />
* '''Turn off scanning''' - išjungti šio tipo skenavimą.<br />
<br />
Pasirinkę pageidaujamą variantą spauskite '''Save''' mygtuką.<br />
<br />
<br />
===''SSL SCAN'' pajungimas===<br />
<br />
Jeigu naudojate SSL sertifikatą, reikalingas veiksmas nurodant, kad svetainė naudoja sertifikatą. Jeigu sertifikato neturite, rekomenduojame jį įsigyti mūsų svetainėje adresu https://www.iv.lt/sertifikatai/. <br />
<br />
Sertifikato skenavimo pajungimas vykdomas paspaudus ant šio apskritimo:<br />
<br />
[[Vaizdas:sitelock20.png|300px]]<br />
<br />
<br />
Čia turėsite įvesti sertifikato išdavimo organizacijos svetainės adresą (be https:// pradžios). Jeigu sertifikatą įsigyjote iš mūsų, įveskite ''gogetssl.com'' domeną ir pasirinkite '''Submit''':<br />
<br />
[[Vaizdas:sitelock21.png|800px]]<br />
<br />
Vėliau bus atliekamas skenavimas ir galėsite matyti jo rezultatus.</div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock21.png&diff=9760Vaizdas:Sitelock21.png2021-02-19T07:52:18Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock20.png&diff=9759Vaizdas:Sitelock20.png2021-02-19T07:38:26Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock18.png&diff=9758Vaizdas:Sitelock18.png2021-02-19T07:18:51Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock17.png&diff=9757Vaizdas:Sitelock17.png2021-02-19T07:15:49Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock16.png&diff=9756Vaizdas:Sitelock16.png2021-02-18T15:29:22Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock15.png&diff=9755Vaizdas:Sitelock15.png2021-02-18T14:50:02Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock13.png&diff=9752Vaizdas:Sitelock13.png2021-02-18T14:46:34Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock12.png&diff=9748Vaizdas:Sitelock12.png2021-02-18T14:21:26Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock9a.png&diff=9747Vaizdas:Sitelock9a.png2021-02-18T13:59:17Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock8a.png&diff=9746Vaizdas:Sitelock8a.png2021-02-18T13:59:04Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock11.png&diff=9744Vaizdas:Sitelock11.png2021-02-18T13:52:50Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisGhttps://www.iv.lt/pagalba/index.php?title=Vaizdas:Sitelock10.png&diff=9743Vaizdas:Sitelock10.png2021-02-18T13:41:51Z<p>IV VytenisG: </p>
<hr />
<div></div>IV VytenisG