Korszerű, megbízható, biztonságos weboldal, webáruház készítés élettartam garanciával. Honlapkészítés árak ezen a linknen!

Az Ön weboldala vajon biztonságban van? Vagy már fel is törték?

Rögtön az elején tisztázzuk, feltörhetetlen weboldal nincs! Bizonyítja ezt a világban ill. hazánkban számtalan, kormányzati szerverek, bankok elleni sikeres támadási kísérlet.
Szerencsére egy átlagos kereskedelmi weboldal nem akkora kihívás mint mondjuk a Pentagon központi szervere.
Ettől függetlenül az átlagos weboldalak sincsenek biztonságban, hisz a hackerek, ill. általuk programozott robotok folyamatosan pásztázzák a világhálót és ha valamely weboldalon biztonsági rést találnak azonnal fel is törik az oldalt és különböző jellegű és mértékű károkat okoznak a weboldalban.

Nem tudom ismerőseim hány százaláka szaladt már bele ilyen kellemetlen és sokszor megoldhatatlan, helyrehozhatatlan problémába.
Korábban sajnos a mi ügyfeleink weboldalaival is történt ilyesmi elvétve még akkor is, ha nagyon megbízható tárhelyszolgáltatóval állunk kapcsolatban és ügyfeleink zömének weboldalait ott tároljuk.
De most még nagyobbat léptek a biztonság területén, kijelenthetjük, hogy egyelőre legalább is, szinte feltörhetetlenek a náluk tárolt weboldalak.

Most következzen ennek a bizonyos tárhelyszolgáltatónak a minap kézhez kapott levele, melyből kiderül, hogy még az eddigiekhez képest is nagyot léptek előre a biztonság területén.

Szolgáltatásunkban egyedülállóan új vírus- és feltörésvédelmet vezettünk be, amelyről alábbiakban olvashatja tájékoztatónkat.

Évek óta megoldatlan probléma a szabad forráskódú weboldalkészítő alkalmazások (Joomla, Drupal, Wordpress, stb.) világában, hogy a biztonsági rések előbb derülnek ki, mint elérhetővé válnának a frissítések, így azok rendszeres telepítésével is időről-időre sebezhetővé válnak. A sebezhetőségeket kihasználva illetéktelenek a weboldalakra behatolnak, módosítják, spamküldésre használják, tulajdonosaiknak kellemetlenségeket okozva.

Fontos tudni, hogy ilyenkor nem a weboldal mögötti szervert törik fel, hanem a weboldal biztonsági réseit kihasználva csak az adott weboldal fájljait módosítják. Cégünk szakemberei évek óta kutatják a megoldást erre a jelenségre, amelyben most áttörést értünk el.

Fejlesztettünk egy védelmi rendszert, amely a webszerver hálózati forgalmát elemzi és egy pontrendszer alapján a lekérés pillanatában kiszűri azokat a forgalmakat, amelyek valószínűsíthetően nem tartoznak a weboldal rendes forgalmához. Ezzel a módszerrel nagy hatékonysággal szűrni tudjuk a rosszindulatú behatolási kísérletet, amelyet a védelem azonnal kitilt. A rendszer része egy valósidejű víruskereső is, amely a weboldalon keresztül feltöltött állományokat elemzi és blokkolja azokat a fájlokat, amelyeket különböző biztonsági rések kihasználásával akarnak feltölteni.

2013. március 26-án élőben is elindított védelem első verziója is minden várakozásunkat meghaladóan hatékony volt. Olyan problémákra is megoldást nyújtott, amelyre eredetileg nem is gondoltunk, például sok esetben meg tudja akadályozni a különböző űrlapos alapú spamküldést is, ráadásul a védelmi mechanizmus képes még a régóta nem frissített, egyértelműen sebezhető keretrendszereket is megvédeni.

A rendszer hatékonyságát jól jellemzi, hogy az indulás óta méréseink szerint a weboldalakat ért incidensek 90%-kal (!) csökkentek a ................ szolgáltatási körében, aktív védelem mellett.

A védelem minden tárhelyen aktív. Ki- és bekapcsolható az Ügyfélkapun a PHP Beállítások menüpont alatt a "Hack védelem" opció állításával.

A rendszer üzemelése jelenleg is tesztüzem és felhasználói visszajelzések alapján folyamatosan fejlesztjük. Amennyiben észrevétele, kérdése van az új védelmi megoldásunkkal kapcsolatban, várjuk szíves visszajelzését Ügyfélszolgálatunk elérhetőségein.

Nos, úgy vélem, ez igazán megnyugtató, de meg kell jegyezzem, nemcsak a hackerek, de bizony magunk ellen is meg kell védeni egy weboldalt, melybe gyakran több évi munkát és nem kevés pénzt fektetett a tulajdonosa.
A minap új ügyféllel kezdtünk dolgozni, akinek tucatnyi weboldala van, igen jelentős tartalommal, amibe rengeteg munkát fektettek.
Ezen weboldalak közül egynek a kezelésével, optimalizálásával bíztak meg egyelőre bennünket.
Teljesen új weboldalt építettünk fel az eredeti, számunkra ismeretlen szerveren és mivel az üzemeltető hozzállása megfelelő volt, a telepítés zökkenőmentes volt, így nem költöztettem a weboldalt a fent említett szolgáltató, általam favorizált szerverére, bár mindig félek a számomra ismeretlen szolgáltatóktól és erre meg is van az alapos okom.
Természetesen erre az estre is jutott kellemetlenség a végére. Kiderült, hogy nemcsak a fent részletezetthez hasonló betörésvédelmi rendszer nem tartozik a tárhelyhez, de még automatikus biztonsági mentés sem készül az oldalakról.
Nem lepődtem meg, hisz a szolgáltatók részéről ez igen gyakori, sőt lehet, hogy ez a jellemzőbb.
Ebben az esetben viszont nincs más megoldás, mint bizonyos időközönként a weboldal tulajdonosa, vagy üzemeltetője, ez esetben mi, készítünk biztonsági másolatot az oldalról. Ellenkező esetben egy rendszerösszeomlás esetén, legyen az külső támadás, a szerver műszaki meghibásodása, vagy éppen az oldal tulajdonosának a szerkesztés, feltöltés során elkövetett akaratlan hibálya, mindenünk elveszhet és kezdhetjük az egészet előröl.
A fentebb emlegetett szolgáltató, akinél az általunk kezelt weboldalak többségét tároljuk, minden hajnalban készít egy aktuális mentést (ftp, adatbázis) és ezt harminc napig tárolja. Vagyis az utolsó egy hónap harminc mentése érhető el és bármely nap visszaálítható tetszőlegesen. Ha tehát mondjuk három héttel ezelőtt elrontottunk valamit, amit nem tudunk helyrehozni, akkor a huszonegy nappal korábbi mentést kell visszaállítanunk.

http://www.kontraszt.com/arjegyzek.html

• < Előző
• Következő >