Bezpieczeństwo i dostępność strony www, a także jej wysoka pozycja w wyszukiwarce to kluczowe elementy budowania zaufania u klientów. Gdy witryna staje się ofiarą ataku hakerów, cierpi przede wszystkim przedsiębiorca – bo traci odbiorców. Nikt bowiem nie będzie ryzykować zakupów w sklepie, który nie jest należycie zabezpieczony.
Nie masz czasu na zbadanie słabych punktów swojej strony i uważasz, że wymaga to poniesienia ogromnych kosztów (np. poprzez wynajęcie audytu zewnętrznego)? W home.pl, na hostingu współdzielonym uruchomiliśmy funkcję WAF (Web Application Firewall) – systemową ochronę aplikacji przed sieciowymi zagrożeniami. Nie musisz się już martwić o wysyłkę spamu z konta lub tajemniczą (nagłą) zmianę wyglądu strony głównej. WAF chroni twój serwis przez całą dobę bez dodatkowych kosztów.
Jak wyglądałaby sytuacja bez aktywnej funkcji WAF? Cóż, należałoby to sprowadzić do klasycznej metody prób i błędów, na podstawie której ulepszane są wszystkie rozwiązania technologiczne. „Regularnie aktualizuj swojego CMS’a!” – ile razy drogi użytkowniku czytałeś lub słyszałeś o tym w Internecie? To dobre rozwiązanie, bo ogranicza liczbę dziur programistycznych w samej witrynie i zmniejsza ryzyko przejęcia kontroli nad treścią. Pamiętaj – regularnie aktualizowanie oprogramowania CMS jest niezmiernie ważne, większość popularnych aplikacji sama informuje w panelu o dostępności nowej aktualizacji. Warto z tego udogodnienia skorzystać. W połączeniu z WAF będzie to rozwiązanie o wiele skuteczniejsze.
Popularne aplikacje do tworzenia serwisów tj. Wordpress lub Joomla pomimo przystępności w użytkowaniu nie są doskonałe. Ich ciągły rozwój tworzy potencjalnie nowe luki w zabezpieczeniach, a te usuwane są dopiero po wykryciu nieprawidłowości. Precyzując i przekładając to na sytuację życiową – o niedziałających poduszkach powietrznych w samochodzie dowiadujemy się dopiero po zderzeniu ze ścianą. Doświadczenie pozwala wyciągnąć wnioski i ulepszyć coś, co wydawało nam się do tej pory perfekcyjne.
Jak działa WAF?
Dlaczego więc WAF w home.pl jest tak ważny? Możesz mieć świetną, estetyczną stronę, która w sekundę przyciągnie uwagę tysięcy internautów. Tak samo w sekundę może ona zrujnować Twoje plany biznesowe – tyle mniej więcej trwa podmiana kluczowych plików na serwerze w wyniku ataku hakerskiego. Dzięki WAF unikniesz przykrych niespodzianek. Jego ogromną zaletą jest transparentne działanie – nie zobaczysz go w panelu. Nie musisz nic konfigurować, nie potrzebujesz do tego wiedzy informatycznej i pomocy administratora. Z perspektywy abonenta jest to funkcjonalność niewidoczna. WAF działa za Ciebie, uczy się i zabezpiecza Twoje aplikacje przed:
- wyciekiem danych
- atakiem typu SQL Injection
- podmianą plików strony www
- rozsyłaniem spamu przez niezabezpieczone skrypty
Efektem działań WAF jest natomiast stabilny serwis, który działa przez całą dobę. Bez dodatkowych kosztów i poświęcania dużej ilości czasu masz pewność, że sklep/strona/blog jest chroniona. WAF pozwala skupić się na najważniejszym, a po godzinach pracy śpisz spokojnie – Twój biznes kręci się dalej.
Wprowadzenie funkcji WAF jest kolejnym etapem rozwoju hostingu w home.pl. Dzięki temu klienci mogą mieć pewność, że ich strony internetowe – bez względu na rozmiar, liczbę skryptów oraz spełnianą funkcję – są chronione przed znanymi atakami, które najczęściej kończą się podmianą plików lub wysyłką spamu. WAF w home.pl jest stale rozwijany i aktualizowany, a to pozwala zabezpieczyć usługi klientów również przed potencjalnymi zagrożeniami w przyszłości. – Paweł Skarżyński, Kierownik produktu hosting w home.pl