U prethodnom članku smo vam ispričali malo više o našem bezbednosnom sistemu i koliko nam je bitan. U ovom ćemo vam objasniti mehanizme zaštite i na koji način ih konstantno poboljšavamo.
Sistem se sastoji iz nekoliko komponenti koje zajedno grade visok nivo zaštite. Na ovaj način naši korisnici štede značajan novac – u nekim slučajevima i hiljade dolara mesečno.
Glavne komponente ovog sistema štite sajtove korisnika od sledećih napada, poređanih po intenzitetu:
Zaštita od brute-force napada za CMS-e i imejlove
- Zaštita od brute-force napada na Joomla! i WordPress administraciju. Ovo takođe uključuje inteligentno procesuiranje koje vam dozvoljava da zaštitite vebsajt od distribuiranih napada koji dolaze sa desetina hiljada IP adresa (to su uglavnom zaraženi računari ili serveri);
- Zaštita od brute-force napada pomoću XML-RPC mehanizma za WordPress;
- Zaštita od raznih napada na imejl, uključujući brute-force, napadi na imejl relay itd.
Zaštita od provaljivanja u WordPress i Joomla! platforme
- U ovo spada zaštita od raznih zloupotreba WordPress-a, npr. kao što su bili problemi sa Elementorom ili Gravity Forms. Zaštita se najviše odnosi na razne WordPress dodatke;
- Zaštita od različitih Joomla! zloupotreba koje možete videti i na ovom linku. Pored ovoga, štitimo Joomla! sajtove od mnogih napada koji su usmereni na sistemske komponente.
Ali to nije sve…
- Zaštita od brute-force napada za FTP i cPanel;
- Zaštita od zloupotrebe popularnih eCommerce sistema kao što je Magento, OpenCart i PrestaShop. Primer: „Shoplift“ bag na Magentu ili uploadimage.php komponenta PrestaShopa.
Ova lista možda nije dugačka, ali svakako predstavlja rezultat mnogo uloženog truda u istraživanje, razvoj i optimizaciju. Iz tog razloga, tehnički detalji su strogo poverljivi, tako da ih, nažalost, ne možemo otkriti kako bezbednosni sistem ne bi bio kompromitovan.
Razvili smo i specijalan sistem zaštite koji se aktivira kada se kompromituje lozinka za WordPress ili Joomla! sajt. Ova zaštita skenira podatke koji su otpremljeni na sajt klijenta i upoređuje ih sa ogromnim spiskom specijalno kreiranih potpisa. Na ovaj način svaki pokušaj da se otpreme (upload-uju) inficirani ili maliciozni kodovi je sprečen pre nego što stignu do sajta klijenta.
Primer:
Zamislite da imate WordPress (ili neki drugi CMS) veb-sajt. I neko je uspeo da dobije Vašu administratorsku lozinku (npr. Imate virus na računaru ili ste koristili nezaštićenu Wi-Fi mrežu). I taj neko se uloguje na Vaš WordPress admin panel i pokuša da otpremi maliciozan kod koji će mu omogućiti potpun pristup Vašem hosting nalogu. U najvećem broju slučajeva, naš bezbednosni sistem mu neće ovo dozvoliti, jer će ustanoviti da je informacija koja se šalje zlonameran kod, iako je treće lice ulogovano kao regularan korisnik.
Pored zaštite koju smo prethodno opisali, naš sistem nadgleda sumnjive aktivnosti koje se nekad teško prepoznaju kao maliciozne. Veliki broj sajtova koje štitimo nam dozvoljava da napravimo analizu mnogih sumnjivih aktivnosti koje, kada se kombinuju, postaju opasne i moraju biti blokirane. Naši klijenti su, u sličnim slučajevima, takođe zaštićeni.
Primer:
Ako pogrešno ukucate lozinku za admin panel u WordPressu, to se zasebno ne računa kao maliciozna aktivnost. Međutim, ako zasebna IP adresa ukuca pogrešnu lozinku na nekoliko različitih sajtova i u međuvremenu pokuša da otpremi maliciozan kod, onda takva IP adresa se može klasifikovati kao maliciozna.
Sve u svemu, možete biti mirni – vaši podaci su bezbedni sa nama.
Pročitajte još:
Bezbednost na Internetu? Izazov prihvaćen! (+Infografik)
Šta predstavlja bezbednosni sistem SuperHostinga?