Zagotavljanje varnosti spletne strani oz. spletnega mesta zahteva sodelovanje različnih deležnikov. Njihove vloge so odlično prikazane na spodnji sliki.
Vir: Varni na internetu
Varnost spletnega mesta je tako predvsem odgovornost vzdrževalca spletnega mesta, pomagamo pa lahko tudi mi kot ponudnik spletnega gostovanja.
Najpogostejši načini vdora in zlorabe na spletno mesto
Po naših izkušnjah največ vdorov na spletna mesta spada v eno od dveh kategorij:
Vdor s pomočjo javno znane ranljivosti odprtokodnih sistemov
Odprtokodni sistemi za urejanje spletnih strani, kot so WordPress, Joomla, Drupal, Magento in ostali, imajo aktivno skupnost razvijalcev, ki redno izdaja posodobitve. Posodobitev pa je v veliko primerov potrebno izvesti ročno ali jo vsaj ročno zagnati.
V primeru, da posodobitev ne izvajate redno, bo vaša spletna stran prej ali slej žrtev zlorabe. Izvorna koda teh sistemov je namreč javno dostopna, kar sicer pomeni lažji in hitrejši razvoj, a hkrati tudi nepridipravi v njej lažje najdejo napake, ki jim omogočijo zlorabo spletnih strani. Ko je zloraba enkrat znana, napišejo avtomarizirane programe, s pomočjo katerih iščejo spletna mesta s to ranljivostjo.
Redno vzdrževanje in posodabljanje spletnega mesta je edina prava obramba pred tovrstnimi napadi.
Vdor s pomočjo ugotovitve gesla
Velikokrat ob analizi vdora ugotovimo, da se je napadalec predstavil s pravim uporabniškim imenom in geslom za storitev do katere je dostopal (CMS, FTP, e-poštni predali …). Kako je to mogoče?
Napadalci do gesla lahko pridejo na dva pogosta načina:
- preprosta gesla ugotovijo z metodo neprestanega preizkušanja (več) ali
- s pomočjo virusov uporabniška imena in gesla ukradejo z računalnika našega naročnika.
Za varnost vašega spletnega mesta aktivno skrbimo tudi mi
Če zakupite običajno spletno gostovanje (ang. shared web hosting), za varnost strežnika skrbimo mi. Na vseh strežnikih tako izvajamo naslednje aktivnosti:
Preprečevanje vdorov s pomočjo ugibanja gesla
Uporaba požarnega zidu naslednje generacije z aktivno zaščito proti znanim oblikam napada nam omogoča, da mesečno preprečimo tudi 3 milijone ugibanj gesel. Naročnikom na naših strežnikih tako zagotavljamo večjo varnost kot jo lahko zagotovijo manjši ponudniki gostovanja.
Preprečevanje znanih napadov na najbolj razširjene sisteme za urejanje vsebin (CMS)
Naš požarni zid naslednje generacije se redno posodablja z novimi vzorci napadov na najbolj znane CMS sisteme. Posodabljanje poteka nekajkrat dnevno. S tem želimo zagotoviti čim večjo varnost vaših spletnih strani.
Opozarjanje naročnikov v primeru sumljivih aktivnosti na njihovih spletnih straneh
Tudi vsi naši ukrepi pa ne morejo preprečiti, da v določenih primerih vdor na spletno stran ali v poštne predale ne bi bil uspešen. Zato smo vzpostavili nadzorni sistem, ki redno preverja vse strežnike ter išče sumljive aktivnosti.
V primeru, da zazna sumljive aktivnosti, nadzorni sistem skuša preprečiti nadaljnje zlorabe in škodo, ki bi jo napadalci lahko povzročili, če bi še naprej imeli dostop do vaših storitev. Nadzorni sistem tako avtomatično onemogoči dostop do spletne strani ali poštnega predala, hkrati pa naročniku pošlje sporočilo s smernicami, kako odpraviti težavo.
Prenehanje zagotavljanja storitev v primeru ponavljajočih se kršitev
V primeru deljenega spletnega gostovanja nekaj sto spletnih mest gostuje na istem strežniku, saj vsako posamezno spletno mesto ne potrebuje virov celotnega strežnika.
To je podobno, kot če imate stanovanje v bloku s sto stanovanji. Če eden od stanovalcev zlorablja skupne storitve, na primer pušča odpadke pred vhodom, to vpliva na kakovost življenja vseh ostalih.
Podobno si spletne strani na istem strežniku delijo iste vire, na primer IP naslov, procesorski čas in podobno. Če nekomu vdrejo v poštni predal in ga uporabljajo za pošiljanje vsiljene (SPAM) pošte, to vpliva na negativen ugled IP naslov strežnika, kar poslabša dostavljivost e-pošte vsem ostalim, ki uporabljajo isti strežnik. Podobne posledice imajo lahko tudi druge oblike vdorov.
Zato pričakujemo, da naši naročniki ob opozorilu o ranljivosti ukrepajo hitro in ranljivost uspešno odpravijo.
V primeru, da naročnik ne sprejme ustreznih ukrepov ali se celo večkrat ponovijo iste težave, bomo najkasneje po tretji ponovitvi takšnemu naročniku odpovedali zagotavljanje storitev in v skrajnem primeru celo zahtevali povrnitev škode.
S takšnim pristopom želimo zagotovili ustrezno kakovost storitve ostalim naročnikom.