Moje konto

Ogłoszenie : 07.10.2019: Ochrona WAF i antyExploit

 

Z przyjemnością informujemy, że zakończyliśmy wdrożenie dodatkowej ochrony stron www na naszych serwerach - opartych o reguły WAF przygotowane przez firmę Comodo dla modułu ModSecurity, oraz powiązanym skanerem plików znajdujących się w katalogach stron, czy też wgrywanych z poziomu strony.

 

Filtrowanie ruchu odbywa się już podczas odwołania do strony, wgrywania plików, a dodatkowo codziennie skanowane są katalogi z plikami strony. Regularnie aktualizowane reguły filtrów obejmują zarówno znane luki w popularnych skryptach CMS typu WordPress, Joomla czy Drupal, jak również ich wtyczki oraz typowe próby włamań wykorzystujące podatności w protokołach sieciowych.

 

Dodatkowe zabezpieczenie w postaci aktywnego skanowania plików przesyłanych z poziomu strony, w większości wypadków chroni Twoje strony nawet w przypadku występowania w nich luk bezpieczeństwa umożliwiających wgranie potencjalnie niebezpiecznych skryptów.

 

Wprowadzona ochrona jest usługą bezpłatną i obejmuje wszystkie konta hostingowe. Nie wymaga żadnych dodatkowych działań, konfiguracji czy też aktywacji oraz działa w tle, w sposób niewidoczny dla użytkowników. Konfiguracja zabezpieczeń realizowana jest przez administratorów Linux.pl.

 

Możliwe problemy

W niektórych sytuacjach WAF może powodować błędy w działaniu zainstalowanych aplikacji. W przypadku zauważenia występowania problemów z działaniem strony, a szczególnie dla niestandardowych lub napisanych przez siebie skryptów PHP, możemy na życzenie zidentyfikować i wyłączyć dla wybranej domeny reguły powodujące problem. Istnieje również możliwość całkowitego wyłączenia przez nas ochrony WAF dla wskazanej domeny. Jest to jednak wysoce niezalecane ze względu na zwiększone ryzyko infekcji strony.

 
 

WAF, czyli Web Application Firewall jest jednym z zabezpieczeń oferowanych przez hosting Linux.pl. W dużym skrócie, to zapora sieciowa, która chroni oprogramowanie zainstalowane na serwerze - takie jak np. WordPress, Joomla, Drupal itp., blokując połączenia mogące spowodować usunięcie lub uszkodzenie danych.

Taka ochrona w dużym stopniu zabezpiecza przed włamaniem na serwer i wysyłką spamu, zmianą wyglądu lub usunięciem strony internetowej, czy też dostępem do przechowywanych danych.