Web aplikacije – poput WordPressa, Joomle, Drupala i sličnih – potrebno je redovno ažurirati zbog ispravljanja otkrivenih sigurnosnih propusta u njihovom izvornom kôdu. To znači da neažurirane aplikacije predstavljaju sigurnosni rizik. Rizik za hosting paket na kojem se nalaze i rizik za cijeli server na kojem je aplikacija hostana. Ovo je iznimno kritično u shared hosting okruženju gdje se na istom serveru nalazi više različitih aplikacija.
Plus hosting aktivnosti za shared hosting
Plus Hosting već duži niz godina pomaže svojim korisnicima detektirati ranjive aplikacije. I uklanja eventualni maliciozni kôd koji je završio u njima. Od sada idemo korak dalje i potpuno besplatno uvodimo aktivnu zaštitu svim shared hosting korisnicima. Vaše web stranice na shared hostingu sada osigurava prošireni set aktivne zaštite:
- Aktivni upload scanner za PHP aplikacije
- Automatsko uklanjanje ranjivosti za određene PHP aplikacije
- Firewall i web application firewall
- Upozorenja u slučaju otkrivanja sumnjivih datoteka
1. Aktivni upload scanner za PHP aplikacije
Sustav zaštite protiv uploada malicioznih sadržaja kroz PHP upload forme je već duže vrijeme sastavni dio Plus Hosting usluge. Pomoću pažljivo odabranog seta antivirus definicija, posebno razvijenih za web aplikacije, svaki upload kroz PHP forme provjerava se na do tada poznati malware koji bi mogao ugroziti sigurnost vašeg paketa ili servera. Maliciozni upload se automatski sprema u karantenu, kako sigurnost hosting paketa ne bi bila kompromitirana.
2. Automatsko uklanjanje ranjivosti za PHP aplikacije
Sustav detektira i eliminira poznate ranjivosti u najčešće korištenim CMS-ovima.
Princip rada:
- Analiza ranjivosti u vašim web aplikacijama. Svaki dan automatski se skeniraju sve PHP aplikacije instalirane na serveru. Ako je web aplikacija na listi podržanih, te se u njezinom kôdu pronađe poznata ranjivost, klijent će mailom biti informiran o pronađenim propustima.
- Instalacija zakrpi. Od trenutka primanja obavijesti, svaki korisnik ima 7 dana za samostalno otklanjanje pronađenog sigurnosnog problema u aplikaciji. Ako ranjivost nije uklonjena u navedenom roku, sustav će automatski instalirati sigurnosnu zakrpe za pronađene propuste i o tome obavijestiti korisnika.
Znači li to da mi vi nadograđujete aplikaciju?
Ne. Sustav je namijenjen samo za eliminaciju individualnih ranjivosti u starijim aplikacijama. On primjenjuje zakrpe samo na datoteke koje su ranjive. Tako sustav može zakrpati sigurnosni propust bez nadogradnje aplikacije na novu verziju. Time osigurava da pluginovi, teme i ostali dodaci nastave s neometanim radom. Zbog obima integracije svakog weba, sâmu nadogradnju aplikacije na najnoviju verziju i dalje odrađuje sâm korisnik.
Kakva su ograničenja sustava?
Sustav eliminira poznate ranjivosti u najčešće korištenim CMS-ovima, ne i njihovim dodacima poput tema ili pluginova. Listu aplikacija i verzija koje se nadziru i primjenjuju u aktivnoj zaštiti su:
| Aplikacija | Automatska zakrpa | Detekcija |
| WordPress | 3.x i kasnije | da |
| Joomla | 1.5.x i kasnije | da |
| Drupal | 5.x i kasnije | da |
| osCommerce | 2.2 | da |
| Gallery | da | |
| LimeSurvey | da na sve veće verzije | |
| Magento | da | |
| MediaWiki | da | |
| MODX | da | |
| ownCloud | da | |
| phpBB | da | |
| PrestaShop | da |
3. Firewall i web application firewall
U sklopu sustavne zaštite servera koristi se statefull firewall s mehanizmom detekcije pokušaja napada i aktivnog blokiranja malicioznih dijelova mreža. Koristi se i web application firewall, čiji je zadatak filtriranje malicioznih HTTP requestova prije no što oni stignu do web stranica.
4. Upozorenja korisnika
Kako bi osigurali što stabilniji i transparentniji rad shared hostinga, korisnici se upozoravaju na pronađene maliciozne sadržaje i aktivnosti, te poduzete radnje na njihovim hosting paketima. Raznim automatiziranim mehanizmima, kao i ručnom intervencijom gdje je to potrebno, korisnici će biti obaviješteni o detektiranom slanju spama od neautoriziranih korisnika, malicioznom sadržaju na web stranici, kao i nedozvoljenim radnjama na hosting paketu i/ili prekomjernom iskorištavanju serverskih resursa.
