freehostua

⚠️ Важливе оновлення безпеки для сайтів на Joomla з JCE ProУ компоненті JCE Pro для Joomla закрито критичну вразливість CVE-2026-48907.Вона дозволяла неавторизованим користувачам створювати профілі редактора, що могло призвести до завантаження та виконання PHP-коду на сайті. За даними NVD, вразливість має критичний рівень небезпеки — CVSS 9.8, а розробники JCE повідомляють, що атаки вже автоматизовані та активно використовуються.Якщо на вашому сайті Joomla встановлено JCE Pro, перевірте версію та терміново оновіть компонент до актуальної версії.✅ Що потрібно зробити:Оновити JCE Pro до актуальної версії.Якщо оновлення поки неможливе — використати офіційний patch package від розробника.Перевірити сайт на ознаки компрометації:— невідомі профілі в JCE Editor Profiles;— дозвіл на завантаження PHP або інших виконуваних файлів;— підозрілі PHP-файли в каталогах images, media, tmp.Також у панелі керування хостингом FREEhost.UA можна скористатися розділом «Антивірусна перевірка». Там є функція перевірки змін у файлах за заданий період.Рекомендуємо перевірити, чи були зміни у файлах сайту починаючи з 05.06.2026 — дати публікації CVE-2026-48907. Це допоможе швидше помітити підозрілі файли або зміни, які могли з’явитися після спроби злому.Важливо: оновлення закриває вразливість, але не очищає сайт, якщо він уже був скомпрометований раніше. У такому випадку потрібно окремо перевірити файли, профілі JCE, логи доступу та змінити паролі.Не відкладайте оновлення. Навіть якщо на сайті немає відкритої реєстрації користувачів, це не гарантує безпеку від автоматизованих атак.Детальніше про вразливість за посиланням https://www.joomlacontenteditor.net/news#security #joomla #jce

📊 Щойно запустили VPS і хочете розуміти, що відбувається із сервером?Завантаження процесора, нестача пам'яті, повільний диск, проблеми з PHP-FPM або базою даних — без моніторингу знайти причину буває непросто.У новій статті розглядаємо Netdata — безкоштовну систему моніторингу з відкритим кодом, яку можна встановити буквально за кілька хвилин і відразу отримати детальну статистику роботи сервера у зручному веб-інтерфейсі.У статті покажемо:✔️ встановлення на Ubuntu 24.04 та Debian 13;✔️ моніторинг CPU, RAM, дисків і мережі;✔️ контроль навантаження PHP-FPM;✔️ моніторинг MySQL/MariaDB;✔️ вбудовані сповіщення про проблеми;✔️ коли Netdata достатньо, а коли варто дивитися в бік Zabbix або Grafana + Prometheus.Netdata — один із тих інструментів, які варто встановити одразу після запуску VPS.🔗 Читайте статтю: https://freehost.com.ua/ukr/faq/articles/prakticheskij-monitoring-vps-s-pomoschju-netdata/💡 До речі, VPS із Ubuntu 24.04 та Ubuntu 26.04 LTS вже доступні у FREEhost.UA. На них можна швидко розгорнути Netdata та почати контролювати стан сервера з перших днів роботи.#automation #cloud #debian #linux #ubuntu

😈 Угода з дияволом: як через оновлення WordPress заразили тисячі сайтівУ десятках популярних плагінів WordPress знайшли бекдори. І найгірше — їх ніхто не зламував.Зловмисник просто викупив портфель плагінів (Essential Plugin / WP Online Support) і почав розповсюджувати «звичайні» оновлення з шкідливим кодом.Що відбулося- Куплено ~26–30 популярних плагінів- Додано бекдор у «звичайне» оновлення- Код 8 місяців не проявлявся- Потім активувався і почав заражати сайтиФактично користувачі самі встановили бекдор, бо довіряли джерелу.Як працювала атака- Вразливість через unserialize() → можливий RCE- Ін’єкція коду прямо в wp-config.php- Шкідливий код активувався пізніше- C2-сервери отримувались через Ethereum смарт-контракт (обхід блокувань)Список скомпрометованих плагінів- Countdown Timer Ultimate- Popup Anything on Click- WP Testimonial with Widget- WP Team Showcase and Slider- SP News and Widget- WP Blog and Widgets- Timeline and History Slider- Post Grid and Filter Ultimate- Footer Mega Grid Columns- WP Responsive Recent Post Slider- WP Slick Slider and Image Carousel- Hero Banner Ultimate- Accordion and Accordion Slider- Post Category Image with Grid and Slider- Product Categories Designs for WooCommerce- Meta Slider and Carousel with Lightbox- Album and Image Gallery plus Lightbox- Audio Player with Playlist Ultimate- Featured Post Creative- Portfolio and Projects- Preloader for Website- SP FAQ- Ticker Ultimate- WP Featured Content and Slider- WP Trending Post Slider and Widget👉 Всі ці плагіни були повністю видалені з WordPress.org і більше не підтримуються.Ключова ідеяЦе не про злом сайту.Це про злом довіри.Атакували не WordPress і не сервери —атакували ланцюг поставки (supply chain).Що це означає- «Офіційне оновлення» більше не гарантує безпеку- Репутація розробника може змінитися за один день- Масові плагіни = найбільший ризикЩо варто зробити- Перевірити, чи немає цих плагінів на сайтах- Видалити їх повністю (не просто оновити)- Переглянути wp-config.php на сторонній код- Обмежити кількість плагінів- Впровадити моніторинг змін файлівЦе показовий кейс:іноді найнебезпечніша атака — це та, яку ти сам встановлюєш через кнопку “Update”.#wordpress #security

🖥 Нові конфігурації виділених серверів: доступне рішення та потужний RyzenМи розширили лінійку виділених серверів і додали дві нові конфігурації — для різних задач і бюджетів.Оновлений Intel Pentium G4400 — тепер із двома SSDКонфігурація на базі Intel Pentium G4400 отримала важливе оновлення — тепер використовується 2×240 GB SSD замість одного диска.Раніше наявність одного диска створювала ризик втрати даних у разі збою. Додавання другого SSD дозволяє:* підвищити відмовостійкість (наприклад, при використанні RAID1),* зменшити ризики для даних користувачів,* зробити конфігурацію більш практичною для реального використання.Характеристики:* CPU: Intel Pentium G4400* RAM: 8 GB* Диски: 2×240 GB SSDПопри те, що платформа не нова, це залишається доступним рішенням для українського ринку. Такий сервер підійде для:* тестових і dev-середовищ,* невеликих проєктів,* віддаленого робочого столу,* внутрішніх сервісів.👉 Intel Pentium G4400 dedicated server💰 Ціна: 1091.29 грн з ПДВ—Новий сервер на AMD Ryzen 9 9950X — максимум продуктивностіДодано нову лінійку серверів на базі AMD Ryzen 9 9950X — сучасного високопродуктивного процесора.Доступні різні конфігурації:* оперативна пам’ять: від 32 до 128 GB* накопичувачі: SATA / SSD / NVMeЦе рішення орієнтоване на задачі з високим навантаженням:* віртуалізація,* бази даних,* високонавантажені веб-проєкти,* CI/CD та backend-інфраструктура.👉 AMD Ryzen 9 9950X dedicated server💰 Ціна: від 7974.65 грн з ПДВ---Обидві конфігурації вже доступні до замовлення. Вибір залежить від задач — від базового та доступного сервера до сучасної платформи для високих навантажень.#dedicated

🧠 Міф: "Чим більше ресурсів у тарифі, тим швидше буде сайт"🔍 Реальність:Не завжди. Більший тариф дає більше CPU, RAM чи місця на диску, але сам по собі не виправляє повільний сайт. Якщо проблема в коді, базі даних, картинках або ботах, перехід на дорожчий тариф може дати лише слабкий або тимчасовий ефект.🛠 Що варто перевірити в першу чергу:1. Великі зображенняДуже часто сторінка гальмує не через сервер, а через важкі фото, банери чи картинки. Їх варто оптимізувати: зменшити розмір, підібрати правильний формат, прибрати зайву “вагу”. У блозі FREEhost.UA є окрема стаття про SEO-оптимізацію зображень і швидкість завантаження сторінок.👉 Читати статтю 2. Розмітка сайту та фронтендПроблема може бути не в хостингу, а в самій сторінці: занадто важка HTML-розмітка, багато CSS і JS, зайві блоки, шрифти, віджети, сторонні скрипти. Якщо розмітку спростити й прибрати зайве, сайт часто помітно прискорюється.3. Повільні запити до бази данихЯкщо є slow queries, їх треба аналізувати. Часто причина в тому, що бракує індексів, запит написаний невдало або таблиця перевантажена. У FREEhost.UA це зручно перевіряти прямо в панелі керування — у розділі MySQL можна подивитися повільні запити.4. Реальне навантаження на HTTP і БДДивитися треба не на назву тарифу, а на фактичне споживання ресурсів. У FREEhost.UA в розділі «Використовувані ресурси» можна побачити загальне навантаження на HTTP- та DB-сервер і зрозуміти, чи справді сайту не вистачає ресурсів.5. Кешування зображень і статикиЯкщо на сайті багато графіки, допомагає кешування статики. У FREEhost.UA можна активувати локальний CDN у панелі керування: зображення кешуються на окремому сервері статики, стискаються, а час зберігання кешу можна налаштувати. Це часто дає кращий ефект, ніж просто зміна тарифу.6. Боти та зайві зверненняІноді навантаження створюють не відвідувачі, а боти. У таких випадках корисно блокувати підозрілий трафік і, за потреби, обмежувати доступ із країн, звідки вам не потрібні відвідування, наприклад РФ, Білорусь чи Китай. Зробіть це, за потреби в панелі керування.7. Захист закритих розділів сайтуЯкщо є адмінка, кабінет користувача або інші закриті сторінки, додатковий захист теж допомагає. Коли система автоматично блокує надто настирливі IP, це зменшує зайве навантаження. Цю функцію, також можно активувати в панелі керування хостингом FREEhost.UA8. Вбудоване відеоЩе одна часта проблема — важкі вставки відео на сторінці. У блозі FREEhost.UA є окремий матеріал про те, як правильно вставляти YouTube-відео, щоб не втрачати швидкість завантаження.👉 Читати матеріалВисновок:Дорожчий тариф допомагає лише тоді, коли сайту дійсно бракує ресурсів. Але на практиці набагато частіше треба спочатку перевірити картинки, розмітку, slow queries, кешування, ботів і фактичне навантаження. І лише після цього вирішувати, чи потрібен перехід на вищий тариф.#myth #hosting

🔐 Скорочення строку дії SSL-сертифікатів: що зміниться найближчими рокамиІндустрія веббезпеки переходить до моделі короткострокових SSL-сертифікатів. Консорціум CA/Browser Forum, який визначає правила для браузерів та центрів сертифікації, затвердив поступове скорочення максимального строку дії публічних TLS-сертифікатів.📅 Графік змін для комерційних SSL-сертифікатів (DV, OV, EV):• до 15 березня 2026 — максимум 398 днів (поточне правило)• з 15 березня 2026 — максимум 200 днів• з 15 березня 2027 — максимум 100 днів• з 15 березня 2029 — максимум 47 днівТакі зміни спрямовані на підвищення безпеки: коротший строк дії сертифікатів зменшує ризики при компрометації ключів та дозволяє швидше впроваджувати нові криптографічні стандарти.Що зміниться для безкоштовних сертифікатівСертифікати Let's Encrypt сьогодні мають строк дії 90 днів, але для них також заплановане поступове скорочення.📅 План переходу Let's Encrypt:• 13 травня 2026 — з’явиться можливість добровільного переходу (opt-in) на 45-денні сертифікати через новий ACME-профіль tlsserver для тестування автоматизації• 10 лютого 2027 — строк стандартних сертифікатів буде скорочено до 64 днів• 16 лютого 2028 — фінальний перехід: строк дії сертифікатів за замовчуванням становитиме 45 днівЩо це означає для власників сайтів— SSL-сертифікати потрібно буде оновлювати значно частіше— дедалі важливішою стає автоматизація продовження сертифікатів— для користувачів хостингу FREEhost.UA процес продовження Let's Encrypt сертифікатів, відбувається автоматично#ssl #security

🌐 Нові тематичні доменні зони вже доступні для реєстраціїРозширюємо можливості вибору доменних імен — тепер доступні нові тематичні зони, які допомагають точніше передати сферу діяльності та зробити адресу сайту більш зрозумілою й запам’ятовуваною.Нові зони:lawyer · doctor · insure · vote · tours · place · contact · fan · gifts · voyage · salon · exposed · newsКому підійдутьlawyer, doctor, insure — юристам, медичним клінікам, страховим компаніям і приватним фахівцямtours, voyage — туристичним агентствам, гідам, тревел-блогамsalon — салонам краси, барбершопам, студіям доглядуgifts — інтернет-магазинам подарунків і сувенірівfan — фан-спільнотам, клубам за інтересами, блогам про хобіnews — медіапроєктам, новинним порталам, локальним виданнямcontact, place — лендингам, каталогам компаній, сервісам пошуку локаційvote — громадським ініціативам, платформам для голосування та участі громадянexposed — розслідувальним проєктам, оглядам, викривальним медіаЧому це вигідно- Домен одразу пояснює, чим ви займаєтесь- Вища впізнаваність і довіра аудиторії- Більше вільних коротких і красивих імен- Потужний інструмент для нішевих проєктів і маркетингу🔗 Обрати та зареєструвати домен можна тут:https://freehost.com.ua/ukr/domain/#domain

🔐 Оновлення TLS-сертифіката поштового сервераДля користувачів електронної пошти віртуального хостингу Freehost(сервер freemail.freehost.com.ua) було оновлено TLS-сертифікат.У більшості поштових клієнтів сертифікат оновлюється автоматично, але в окремих випадках може виникати помилка підключення по захищених портах.Якщо у вас з’явилася TLS-помилка, спробуйте виконати наступні дії:1️⃣ Закрийте поштовий клієнт і перезавантажте пристрій2️⃣ Відкрийте поштовий клієнт та перевірте наявність оновлень3️⃣ Якщо помилка не зникла — видаліть поштовий обліковий запис4️⃣ Додайте обліковий запис повторно (сертифікат оновиться автоматично)5️⃣ Переконайтесь, що дата та час на пристрої встановлені правильно📌 Тимчасове рішенняДо оновлення сертифіката у поштовому клієнті ви можете використовувати пошту через незахищене з’єднання на портах 25 або 250.📖 Інструкція з налаштування поштового клієнта:https://freehost.com.ua/ukr/faq/faq/nalashtuvannja-poshtovogo-klijenta-dlja-klijentiv-virtualnogo-hostingu/Якщо проблема не вирішується — звертайтесь до служби підтримки, ми допоможемо.

⚡️ Ціна електроенергії в Україні для юр. осіб зрівнялась з роботою на ДГУЗа вчорашній день на ринку на добу наперед (OREE) середня ціна електроенергії склала≈ 13 233 грн/МВт·год, або ≈ 13,23 грн/кВт·год (тільки електроенергія).Додаємо обовʼязкові тарифи:* 🔌 Передача — 1,177 грн/кВт·год* 🏗 Розподіл — 1,545 грн/кВт·год➡️ Разом без ПДВ: ≈ 15,95 грн/кВт·год➡️ Разом з ПДВ: ≈ 19,1 грн/кВт·год❗️ Для розуміння масштабу:Дата-центр FREEhost.com.ua зараз значну частину часу працює на дизель-генераторах через постійні відключення.У мороз -17°C доводиться використовувати арктичний дизель.Фактична собівартість генерації:* ≈ 20.4 грн/кВт·год — арктичний дизель* ≈ 18 грн/кВт·год — звичайний дизель📌 Тобто ціна електроенергії з мережі вже зрівнялася з роботою на ДГУ.Ситуація з енергетикою залишається непростою. Ми розуміємо причини зростання цін і з великою повагою та вдячністю ставимося до роботи енергетиків, які щодня відновлюють систему в складних умовах. Сподіваємось, що це допоможе якнайшвидше стабілізувати енергоринок.

🧠 Міф: «500 помилка — це точно проблема хостингу»Знайома ситуація: сайт не відкривається, браузер показує 500 Internal Server Error — і перша думка:«Ну все, хостинг зламався».🔍 Реальність:Насправді у більшості випадків 500 помилка не має прямого відношення до хостингу. Це загальна помилка, яка означає лише одне — щось пішло не так всередині самого сайту.Найчастіше причини досить буденні:- помилка в PHP-коді або темі;- конфлікт плагінів після оновлення;- невдале редагування .htaccess;- нестача памʼяті або проблеми з підключенням до бази даних;- сторонній API раптом перестав відповідати.Головна проблема тут не сама помилка, а те, що без інструментів вона виглядає як «нічого не зрозуміло».Саме тому на FREEhost.UA ми зробили акцент не просто на стабільність, а й на зручну діагностику:- у панелі керування доступні логи веб-сервера та PHP;- є аналізатор помилок, який часто одразу показує, в якому файлі і на якому рядку проблема;- а якщо часу чи бажання розбиратись немає — наша підтримка підкаже, де саме шукати причину і що перевірити в першу чергу.У результаті 500-та помилка — це не «катастрофа» і не причина бігти міняти хостинг.Це просто сигнал: відкриваємо логи, дивимось деталі — і проблема швидко знаходиться.#myth #hosting