WEDOS pravidelně přidává změny ve více vrstvách svého ekosystému – v nástrojích pro správu, v nabídce VPS i v zabezpečení účtů. Poslední vlna obsahuje veřejně dostupný diagnostický nástroj WEDOS Tools, rozšíření operačních systémů pro VPS SSD včetně varianty s ISPConfig a zostřenou komunikaci kolem phishingu a dvoufaktorové autentizace. Pojďme se podívat, co konkrétně přinášejí a koho se týkají.
WEDOS Tools: diagnostika webu za 30 vteřin bez registrace
WEDOS spustil samostatný online nástroj wedos.tools, který během cca 30 vteřin proklepne libovolný web. Test se spouští bez registrace a bez instalace – jen zadáte URL a dostanete report. Kontroluje rychlost načítání, TLS certifikát, DNSSEC, bezpečnostní hlavičky, nastavení e-mailových záznamů (SPF, DKIM, DMARC), on-page SEO, Core Web Vitals a nově i připravenost na AI vyhledávání.
Pro koho je to relevantní: majitelé webů a e-shopů, kteří chtějí rychlou kontrolu stavu bez chození do PageSpeed Insights, Security Headers a dalších tří různých nástrojů. A taky správci klientských webů, kteří potřebují rychlé „vstupní vyšetření" před tím, než navrhnou konkrétní úpravy.
Co s tím udělat: pusťte si test na svém produkčním webu a hlavně na konkurenci – report dává konkrétní výstupy, ne jen barevné semafory. Pokud něco svítí červeně, zdroj problému je zpravidla v hostingu, v DNS nebo v konfiguraci CMS.
ISPConfig pro VPS SSD: správa serveru z prohlížeče bez SSH
VEDOS rozšířil výběr operačních systémů pro VPS SSD – kromě dosavadních možností můžete nově nasadit Ubuntu Server 24.04, Debian 12, Debian 13 a novou variantu Debian 13 ISP s předinstalovaným ovládacím panelem ISPConfig. Konfigurace serveru, domén, e-mailových schránek i databází tak probíhá v prohlížeči.
Cílí to na adminy a freelancery, kteří chtějí vlastní VPS, ale provoz přes čistý SSH jim sedí buď tempem nebo komfortem. Debian 13 ISP snižuje vstupní bariéru z „znejte Linux na úrovni systémadmina" na „klikněte v UI" – a přitom zůstává plnohodnotný server, který si můžete kdykoliv ladit i ručně.
Pokud zvažujete migraci z webhostingu na VPS a brzdí vás obava z administrace, je tahle varianta praktický kompromis. Při zakládání serveru jednoduše vyberete Debian 13 ISP jako šablonu a ISPConfig máte přihotovený první den.
Phishing s falešnými upomínkami: jak rozeznat podvodný e-mail
VEDOS upozorňuje na vlnu phishingových e-mailů, které se vydávají za jeho zprávy – typicky falešné upomínky o končící doméně nebo „porušení podmínek". Cílem útočníků je dostat zákazníka na falešnou přihlašovací stránku a odchytit heslo, případně rovnou doménu převést pryč. VEDOS publikoval praktický návod, jak phishing rozeznat.
Pro koho je to relevantní: úplně každý zákazník, který má u VEDOS doménu nebo hosting. Phishing dnes nemíří jen na hesla bank – domény mají u registrátora vysokou hodnotu, ztráta domény může vyřadit web a e-maily na celý víkend.
Co s tím udělat: nikdy se nepřihlašujte přes odkaz v e-mailu. Otevřete si vedos.cz ručně v prohlížeči a stav domény ověřte v zákaznickém centru. Pokud máte u VEDOS víc domén nebo hostingových účtů, je to silný argument pro zapnutí 2FA – viz další sekce.
Dvoufaktorová autentizace: VEDOS tlačí 2FA jako standard
Souběžně s upozorněním na phishing VEDOS aktivně tlačí na zapnutí dvoufaktorové autentizace v zákaznickém centru. Konkrétně OTP (one-time password) generované aplikací jako Google Authenticator nebo Authy – při přihlášení vedle hesla zadáváte krátký kód platný 30 vteřin. Návod na zapnutí je v základní bázi znalostí.
Praktický dopad je jednoduchý: i kdyby vám útočník přes phishing odchytl heslo, do účtu se bez druhého faktoru nedostane. Pro hosting a doménový účet to není „nice to have" – ztráta přístupu k doméně bývá v důsledku nákladnější než ztráta přístupu k běžné webové službě, protože doména drží i firemní e-maily.
Pokud používáte u VEDOS firemní účet, pro který má heslo víc lidí, je 2FA prakticky povinnost. Aktivujte ji ještě dnes – proces zabere pár minut, recovery kódy si uložte mimo prohlížeč i mimo manažer hesel, na který se 2FA váže.
Shrnutí
Z popsaných novinek mě nejvíc zaujaly WEDOS Tools a Debian 13 ISP s ISPConfig – první proto, že VEDOS pustil veřejně použitelnou diagnostiku ven bez registrační zdi, druhá proto, že zpřístupňuje VPS lidem, kteří dosud uvízli na webhostingu kvůli obavě ze SSH. Dohromady s bezpečnostní vlnou (phishing + 2FA) to ukazuje, kam se VEDOS posouvá.
