HTTPS протоколът е причината сигурността на данните в Уеб да премине на следващо ниво догодина. Още в началото на 2017г. някои уеб браузъри ще започнат явно да предупреждават потребителите, когато връзката с посетения сайт е незащитена и минава през HTTP. Това ще принуди много сайтове да преминат към HTTPS.
Преди два дни екипът на Joomla анонсираха официално patch, целта на който бе да поправи две критични уязвимости в ядрото на системата. Публичните CVE идентификатори на уязвимостите са: CVE-2016-8870 и CVE-2016-8869. От наша страна сме приложили защита…
Пролуката в сигурността е във формата за поддръжка на плъгина, като за да бъде извършен пробив е необходимо администратор или потребител, да има активна сесия.
Пробивът можеше да бъде осъществен от всеки регистриран в WordPress потребител, без оглед нивото на достъп до системата, което го прави и доста опасен. Защитата от пролуката вече е част от нашата система за сигурност.
Нашата система за сигурност не се изчерпва с методите за превенция. Ако случайно някой сайт бъде компрометиран въпреки тях, ние ще “изчистим” злонамерения код в него.
И след това ще подобрим системата си за сигурност, така че друг сайт да не може да бъде компрометиран по същия начин.
Системата за сигурност има няколко компонента, които работейки заедно, осигуряват много високо ниво на защита. Ниво, което по наши наблюдения е по-добро от много решения, налични в момента, и което спестява на нашите клиенти инвестиции в рамките на стотици, а в някои случаи хиляди долари на месец.
Винаги сме се старали нашата инфраструктура да е максимално защитена, използваме различни технологии, които позволяват операционните системи на нашето оборудване да са обновени и с приложени всички ъпдейти. Въпреки това, имаше още какво да се подобри в защитата на клиентските сайтове, за да стане тя на още по-високо ниво. Като резултат се „роди“ първата версия на нашата Система за сигурност.
Електронна търговия
За вашия уебсайт
Нашите клиенти
Новини и събития
Съвети от support-a
Технологии
