Spletne aplikacije (npr. Joomla in WordPress) je potrebno redno posodabljati s popravki, saj se sčasoma odkrijejo varnostne luknje v programski kodi. To pomeni, da aplikacija, ki ni redno posodobljena, predstavlja potencialno nevarnost za strežnik, na katerem gostuje.
To je še posebej kritično pri deljenem gostovanju (spletnem in reseller gostovanju), kjer lahko ena okužena spletna stran vpliva na delovanje drugih aplikacij, tudi vaše. Ponudniki gostovanja so pogosto pasivni: nekateri le spremljajo aktivnosti na strežnikih, drugi svoje naročnike obvestijo o zlorabah, redki pa tudi ukrepajo.
Na Si-shell.net želimo naročnikom ponuditi še bolj varno gostovanje – iz tega razloga smo uvedli brezplačno storitev Si-Shell aktivno zaščito. Si-Shell aktivna zaščita poskrbi za varnost vaših spletnih aplikacij tako da:
- samodejno odpravlja ranljivosti v nekaterih aplikacijah,
- s pomočjo požarnega zida preprečuje vdore in napade,
- opozori v primeru najdbe sumljivih datotek,
opozori v primeru sumljivih aktivnosti.
1. Samodejno odpravljanje ranljivosti vaše aplikacije *
Sistem Patchman odkriva in odpravlja znane ranljivosti v CMS sistemih WordPress, Joomla, Drupal in osCommerce.
Kako deluje:
Poišče znane ranljivosti vaše spletne aplikacije:
- Vsak dan avtomatično pregleda nameščene aplikacije na strežniku. V kolikor bo za spletno aplikacijo odkril znano ranljivost, bomo naročnika o tem najprej obvestili po e-mailu.
- Namesti popravke: Naročnik ima nato teden dni časa, da ranljivost odpravi sam. Če ranljivosti ne uredi sam, sistem namesti popravke, ki so na voljo. Po izvedenih popravkih naročniku pošljemo obvestilo z informacijo, katere spremembe so bile urejene. Več o tem, katere popravke lahko avtomatično namestimo v okviru Si-Shell aktivne zaščite in kako to storite sami, si preberite na straneh podpore.
Ali to pomeni, da bomo nadgradili vašo aplikacijo?
Ne. Ker so popravki namenjeni izključno odpravi posameznih ranljivosti (tudi v starejših različicah) in ne nadgradijo vaše aplikacije na novejšo verzijo, težav ne pričakujemo. Vseeno pa priporočamo, da naročniki sami sproti nadgrajujejo aplikacije na novejše verzije oziroma nameščajo popravke.
Katere aplikacije popravi Si-Shell aktivna zaščita?
Sistem Patchman odpravlja znane ranljivosti v WordPress-u, Joomli, Drupal-u in osCommerc-u. Seznam različic spletnih aplikacij, ki jih preverjamo in za katere samodejno odpravljamo znane ranljivosti, najdete na strani podrobnosti.
2. Preprečevanje vdorov in napadov
Požarni zid spletnega strežnika preprečuje različne oblike napadov na CMS sisteme. Redno se posodablja z novimi vzorci napadov na najbolj znane CMS sisteme.
Zaščita pred različnimi oblikami DDoS napadov je urejena prek ponudnika povezljivosti.
3. Opozarjanje naročnikov v primeru najdbe sumljivih datotek
Sistem redno pregleduje datoteke na strežniku ter išče zlonamerno kodo. V primeru najdbe sumljivih datotek, naročnik prejme poročilo s seznamom potencialno nevarnih datotek.
4. Opozarjanje naročnikov v primeru sumljivih aktivnosti
V primeru, da nadzorni sistem zazna sumljive aktivnosti, poskuša preprečiti nadaljnje zlorabe in škodo, ki bi jo napadalci lahko povzročili, če bi še naprej imeli dostop do vaših storitev. Nadzorni sistem tako avtomatično onemogoči dostop do spletne strani ali poštnega predala, hkrati pa naročniku pošlje sporočilo s smernicami, kako odpraviti težavo.
Kdo pa vam krije hrbet pred spletnimi okužbami?
Najbolj dovzetna skupina za napade so naročniki, ki zaradi pomanjkanja časa ali znanja svoje spletne aplikacije ne posodabljajo redno. Naša nova storitev Si-Shell aktivna zaščita bo zato zmanjšala verjetnost, da bo kdo vdrl na vašo spletno stran.
Če boste pri odpravljanju težav potrebovali pomoč strokovnjaka, nam lahko vedno pišete na podpora@si-shell.net.
* Brezplačno samodejno odpravljanje ranljivosti je na voljo le za deljena in reseller spletna gostovanja.