JoomlaTárhely kapcsolat Céginfó Ügyfélszolgálat Ügyfélkapu Webmail On-line fizetés Segítség

Híreink

 

Egyedülállóan új vírus- és feltörésvédelem a MediaCenternél


2013. július 24. szerda - MediaCenter Ügyfélszolgálata

Évek óta megoldatlan probléma a szabad forráskódú weboldalkészítő alkalmazások (Joomla, Drupal, Wordpress, stb.) világában, hogy a biztonsági rések előbb derülnek ki, mint elérhetővé válnának a frissítések, így azok rendszeres telepítésével is időről-időre sebezhetővé válnak. A sebezhetőségeket kihasználva illetéktelenek a weboldalakra behatolnak, módosítják, spamküldésre használják, tulajdonosaiknak kellemetlenségeket okozva.

Fontos tudni, hogy ilyenkor nem a weboldal mögötti szervert törik fel, hanem a weboldal biztonsági réseit kihasználva csak az adott weboldal fájljait módosítják. Cégünk szakemberei évek óta kutatják a megoldást erre a jelenségre, amelyben most áttörést értünk el.

Fejlesztettünk egy védelmi rendszert, amely a webszerver hálózati forgalmát elemzi és egy pontrendszer alapján a lekérés pillanatában kiszűri azokat a forgalmakat, amelyek valószínűsíthetően nem tartoznak a weboldal rendes forgalmához. Ezzel a módszerrel nagy hatékonysággal szűrni tudjuk a rosszindulatú behatolási kísérletet, amelyet a védelem azonnal kitilt. A rendszer része egy valósidejű víruskereső is, amely a weboldalon keresztül feltöltött állományokat elemzi és blokkolja azokat a fájlokat, amelyeket különböző biztonsági rések kihasználásával akarnak feltölteni.

2013. március 26-án élőben is elindított védelem első verziója is minden várakozásunkat meghaladóan hatékony volt. Olyan problémákra is megoldást nyújtott, amelyre eredetileg nem is gondoltunk, például sok esetben meg tudja akadályozni a különböző űrlapos alapú spamküldést is, ráadásul a védelmi mechanizmus képes még a régóta nem frissített, egyértelműen sebezhető keretrendszereket is megvédeni.

A rendszer hatékonyságát jól jellemzi, hogy az indulás óta méréseink szerint a weboldalakat ért incidensek 90%-kal (!) csökkentek a MediaCenter szolgáltatási körében, aktív védelem mellett.

A védelem minden tárhelyen aktív. Ki- és bekapcsolható az Ügyfélkapun a PHP Beállítások menüpont alatt a "Hack védelem" opció állításával.

A rendszer üzemelése jelenleg is tesztüzem és felhasználói visszajelzések alapján folyamatosan fejlesztjük. Amennyiben észrevétele, kérdése van az új védelmi megoldásunkkal kapcsolatban, várjuk szíves visszajelzését Ügyfélszolgálatunk elérhetőségein.

Vissza a nyitóoldalra >>