Według bieżących danych, ponad 25% stron internetowych na całym świecie działa w oparciu o CMS WordPress. To bardzo dużo, aczkolwiek samych aplikacji pełniących podobną funkcję jest znacznie więcej. Wniosek płynący z tego badania jest jednoznaczny – technologia staje się coraz bardziej powszechna, ludzie dostrzegają korzyści w budowaniu i uruchomieniu dynamicznej, estetycznej strony z ofertą, która jest na dodatek dostosowana do urządzeń mobilnych. Krok w przód? Zdecydowanie. Ale jest jeszcze druga strona medalu dla tej sytuacji.
Podatność aplikacji na ataki – o czym warto wiedzieć?
Aplikacje WWW stają się coraz bardziej przejrzyste i łatwiejsze do opanowania, ale aby osiągnąć taki efekt – ich twórcy muszą je rozbudowywać o kolejne linie kodu. Bardzo często powodem aktualizacji oprogramowania jest konieczność zwiększenia bezpieczeństwa i usunięcia luk, które ułatwiają ataki na strony internetowe. Hakerzy działają dzisiaj bardzo szybko i nawet wtedy, gdy posiadamy najnowszą wersję aplikacji strony – potrafią znaleźć nowe obszary do dokonania ataku, przechwycenia danych lub zawirusowania witryny. A to wiąże się już z realnymi stratami, nie tylko finansowymi, ale wizerunkowymi. Firma, której strona WWW została zmodyfikowana przez hakera, jest w oczach klientów mało wiarygodna.
Dobre i skuteczne rozwiązanie, to także rozwiązanie bezpieczne. Aby sprostać wysokim oczekiwaniom naszych klientów już w kwietniu wprowadziliśmy funkcjonalność WAF. Więcej o tej opcji pisaliśmy TUTAJ. Bacznie obserwujemy rynek hostingu i cały czas sprawdzamy, jakie nowe typy ataków na serwery pojawiają się w różnych zakątkach kuli ziemskiej. Dlatego też nawiązaliśmy współpracę z liderem w dziedzinie zabezpieczeń, amerykańską firmą SiteLock LLC. Oferta home.pl została właśnie poszerzona o jedno z kluczowych rozwiązań do ochrony stron WWW, czyli SiteLock Website Scanning.
Często mieliśmy do czynienia z klientami, którzy zgłaszali się do nas z zainfekowanymi stronami, a które nie były odpowiednio zabezpieczone lub stworzone były przez osoby nie przestrzegające podstawowych zasad bezpieczeństwa. Sitelock pozwala w nieinwazyjny sposób przeskanować stronę internetową na obecność luk programistycznych, które w przyszłości mogą być wykorzystane przez hakerów do wstrzyknięcia złośliwego oprogramowania. W zależności od wybranego pakietu SiteLock pozwala również na usunięcie złośliwego oprogramowania ze strony poprzez skanowanie i analizę plików strony znajdujących się na serwerze FTP. – Łukasz Daszkiewicz, Kierownik produktów bezpieczeństwa w home.pl
Jak działa ochrona SiteLock?
Działanie SiteLock jest bardzo skuteczne i udokumentowane statystykami, które w 2015 roku prezentują się następująco:
- Ponad 5 milionów chronionych stron
- 85 milionów podstron skanowanych codziennie w poszukiwaniu złośliwego oprogramowania
- Ponad 100 milionów plików źródłowych skanowanych codziennie w poszukiwaniu luk
- Ponad 10 tysięcy stron miesięcznie jest czyszczonych ze złośliwego oprogramowania
- Ponad 5 tysięcy nowych luk bezpieczeństwa wykrywanych każdego dnia
W ofercie home.pl klienci znajdą 3 pakiety usługi, dostosowane do różnych rozmiarów stron WWW, a także zapotrzebowania. W pakiecie Basic SiteLock skanuje codziennie do 25 podstron, z kolei Professional umożliwi weryfikację nawet 100 podstron. Jeżeli posiadasz sklep internetowy, powinieneś zainteresować się pakietem Premium, w którym SiteLock kompleksowo sprawdzi nawet 500 podstron. Każdy z pakietów umożliwia również wgranie na stronę pieczęci zaufania „SiteLock Trust Seal”, co w znacznym stopniu zwiększy wiarygodność wśród użytkowników.