Както обещах, продължавам с описание на начините, чрез които ние защитаваме вашите сайтове и пощи.
Нашата система за сигурност не се изчерпва с описаните в предходната статия методи за превенция. Ако случайно някой сайт бъде компрометиран въпреки тях, ние ще „изчистим“ зловредния код в него.
И след това ще подобрим системата си за сигурност, така че друг сайт да не може да бъде компрометиран по същия начин.
При пускането на система за сканиране и премахване на зловреден код, направихме и „пълно почистване“ на всички хостинг акаунти. За съжаление имаше не малък брой зловредни файлове или файлове с вмъкнат зловреден код. В рамките на около една година, нашият екип премахна всички тези файлове от хостинг акаунтите.
Като много важна част от общата сигурност, ние извършваме периодично сканиране на файловете във всички хостинг акаунти, използващи хостинг услуги при нас, като сканирането по никакъв начин не влияе негативно на скоростта на работата на сайтовете.
По този начин до 24 часа ние разбираме дали има нови зловредни файлове и ги премахваме. Така голяма част от нашите клиенти дори не разбират, че сайтът им е бил хакнат. Ако все пак имате подозрения, че вашият сайт е компрометиран, свържете се с нас и ние ще направим допълнителна проверка.
За сканирането на файловете дотук сме създали няколко стотин сигнатури. Сигнатурата представлява специален файл, в който има описание на определен зловреден или опасен код. С нейна помощ при сканиране много бързо откриваме опасните файлове.
Нашият екип постоянно увеличава броя и нивото на качество на сигнатурите. Това ни помага да подобряваме сигурността на услугата.
След приключването на процеса по „изчистване“ на вече заразени сайтове, забелязваме, че през последните месеци основните зловредни кодове, които са качвани при нас, са или при сайтове, преместени от други хостинг компании или на клиенти, които използват кракнати теми или плъгини, които вече съдържат заразен код.
Самото премахване на зловреден код от компрометиран сайт не е лек процес. През изминалата година нашият екип придоби огромен практически опит как по най-добър, ефективен и адекватен начин да „почисти“ хакнат сайт. И след това да го защити или при нужда да уведоми клиента, ако е необходимо съдействие от негова страна. И всичко това правим проактивно за вас, нашите клиенти, защото смятаме, че е част от услугата, която предлагаме.
Описаните защити се прилагат за всички планове на управляемите хостинг услуги (споделен хостинг и Managed VPS). При VPS и наетите сървъри, където клиентите имат пълен root достъп, се прилага само ограничаване на трафика от злонамерени IP адреси.
Защо правим всичко това? Защо отделяме такъв огромен ресурс и време?
Сигурността в интернет става един от най-важните фактори за всеки собственик на уебсайт, особено за бизнес сайтове и електронни магазини.
Ние от СуперХостинг.БГ полагаме огромни усилия, за да предпазим нашите клиенти от голям набор атаки, защото за нас сигурността на нашите клиенти е неразделна част от услугата. Нашата гаранция за това, че защитаваме вашите сайтове, е поетата отговорност да премахнем зловреден код от вашия сайт, ако поради някаква причина той бъде компрометиран.
Въпреки всичко написано дотук, е важно всеки собственик на сайт да спазва основните правила за сигурност. За аналогия бих добавил, че ако у дома имате СОТ, това не означава, че трябва да оставяте къщата си отключена, с отворена врата.
Развитието на системата за сигурност е постоянен процес. Колкото и добре да е разработена тя, не би могла да покрие всички възможни опити за злонамерени действия. Ние продължаваме да разработваме нови защити, с които да предоставим на нашите клиенти възможно най-високото ниво на сигурност, отговаряйки на постоянно променящата се уеб среда и заплахите, които тя предполага.
Още по темата:
Хакване, уязвимости, зловреден код? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.