Pred nakupom

 

 
Tehnična podpora

 

04 58 35 488

Delavniki od 8:00 do 20:00

 

 

04 58 35 444

Delavniki od 8:00 do 20:00

nakup@domenca.com

Vsak dan od 8:00 do 20:00
 

podpora@domenca.com

Vsak dan od 8:00 do 20:00
 
           

Kdo je odgovoren za varnost moje spletne strani?


Zagotavljanje varnosti spletne strani oz. spletnega mesta zahteva sodelovanje različnih deležnikov. Njihove vloge so odlično prikazane na spodnji sliki.

Razdelitev vlog pri vzdrževanju spletnega mesta
Vir: Varni na internetu

Varnost spletnega mesta je tako predvsem odgovornost vzdrževalca spletnega mesta, pomagamo pa lahko tudi mi kot ponudnik spletnega gostovanja.

Najpogostejši načini vdora in zlorabe na spletno mesto





Po naših izkušnjah največ vdorov na spletna mesta spada v eno od dveh kategorij:

Vdor s pomočjo javno znane ranljivosti odprtokodnih sistemov

Odprtokodni sistemi za urejanje spletnih strani, kot so Wordpress, Joomla, Drupal, Magento in ostali, imajo aktivno  skupnost razvijalcev, ki redno izdaja posodobitve. Posodobitev pa je v veliko primerov potrebno izvesti ročno ali jo vsaj ročno zagnati.

V primeru, da posodobitev ne izvajate redno, bo vaša spletna stran prej ali slej žrtev zlorabe. Izvorna koda teh sistemov je namreč javno dostopna, kar sicer pomeni lažji in hitrejši razvoj, a hkrati tudi nepridipravi v njej lažje najdejo napake, ki jim omogočijo zlorabo spletnih strani. Ko je zloraba enkrat znana, napišejo avtomarizirane programe, s pomočjo katerih  iščejo spletna mesta s to ranljivostjo.
Redno vzdrževanje in posodabljanje spletnega mesta je edina prava obramba pred tovrstnimi napadi.

Vdor s pomočjo ugotovitve gesla

Velikokrat ob analizi vdora ugotovimo, da se je napadalec predstavil s pravim uporabniškim imenom in geslom za storitev do katere je dostopal (CMS, FTP, e-poštni predali ...).   Kako je to mogoče?

Napadalci do gesla lahko pridejo na dva pogosta načina:
  • preprosta gesla ugotovijo z metodo neprestanega preizkušanja (več) ali
  • s pomočjo virusov uporabniška imena in gesla ukradejo z računalnika našega naročnika.


Za varnost vašega spletnega mesta aktivno skrbimo tudi mi

Če zakupite običajno spletno gostovanje (ang. shared web hosting), za varnost strežnika skrbimo mi. Na vseh strežnikih  tako izvajamo nasledje aktivnosti:

Preprečevanje vdorov s pomočjo ugibanja gesla

Uporaba požarnega zidu naslednje generacije z aktivno zaščito proti znanim oblikam napada nam omogoča, da mesečno preprečimo tudi 3 milijone ugibanj gesel.  Naročnikom na naših strežnikih tako zagotavljamo večjo varnost kot jo lahko zagotovijo manjši ponudniki gostovanja.

Preprečevanje znanih napadov na najbolj razširjene sisteme za urejanje vsebin (CMS)

Naš požarni zid naslednje generacije se redno posodablja z novimi vzorci napadov na najbolj znane CMS sisteme. Posodabljanje poteka nekajkrat dnevno. S tem želimo zagotoviti čim večjo varnost vaših spletnih strani.

Opozarjanje naročnikov v primeru sumljivih aktivnosti na njihovih spletnih straneh

Tudi vsi naši ukrepi pa ne morejo preprečiti, da v določenih primerih vdor na spletno stran ali v poštne predale ne bi bil uspešen. Zato smo vzpostavili nadzorni sistem, ki  redno preverja vse strežnike ter išče sumljive aktivnosti.

V primeru, da zazna sumljive aktivnosti, nadzorni sistem skuša preprečiti nadaljnje zlorabe in škodo, ki bi jo napadalci lahko  povzoročili, če bi še naprej imeli dostop do vaših storitev.  Nadzorni sistem tako avtomatično onemogoči dostop do spletne strani ali poštnega predala, hkrati pa naročniku pošlje sporočilo s smernicami, kako odpraviti težavo.

Prenehanje zagotavljanja storitev v primeru ponavljajočih se kršitev

V primeru deljenega spletnega gostovanja nekaj sto spletnih mest gostuje na istem strežniku, saj vsako posamezno spletno mesto ne potrebuje virov celotnega strežnika.

To je podobno, kot če imate stanovanje v bloku s sto stanovanji. Če eden od stanovalcev zlorablja skupne storitve, na primer pušča odpadke pred vhodom, to vpliva na kakovost življenja vseh ostalih.

Podobno si spletne strani na istem strežniku delijo iste vire, na primer IP naslov, procesorski čas in podobno. Če nekomu vdrejo v poštni predal in ga uporabljajo za pošiljanje vsiljene (SPAM) pošte, to vpliva na negativen ugled IP naslova strežnika, kar poslabša dostavljivost e-pošte vsem ostalim, ki uporabljajo isti strežnik. Podobne posledice imajo lahko tudi druge oblike vdorov.

Zato pričakujemo, da naši naročniki ob opozorilu o ranljivosti ukrepajo hitro in ranljivost uspešno odpravijo.
V primeru, da naročnik ne sprejme ustreznih ukrepov ali se celo večkrat ponovijo iste težave, bomo najkasneje po tretji ponovitvi takšnemu naročniku odpovedali zagotavljanje  storitev in v skrajnem primeru celo zahtevali povrnitev škode.
S takšnim pristopom želimo  zagotovili ustrezno kakovost storitve ostalim naročnikom.
Niste našli pravega odgovora? Iščite po bazi znanja:
Pomagamo vam uspeti na spletu!
1. v regiji
200.000+ registriranih domen
90.000+ zadovoljnih naročnikov
1.000 izdelanih spletnih strani
45 sodelavcev se trudi za vas
17 let spletne tradicije
 
Zaupajo nam
mali in veliki podjetniki!


  podjetje Skupine DHH  
Prijavite se na e-novice!
Želite mesečno prejemati nasvete o tem, kako izboljšati vaš spletni nastop in obiskovalce spletne strani spremeniti v kupce?
Vaša e-pošta: 


Informacije o ponudbi

04 58 35 488
nakup@domenca.com

Tehnična podpora

04 58 35 444
podpora@domenca.com

DHH.si d.o.o.
Pod hribom 55
SI-1000 Ljubljana

Splošni podatki podjetja >
DOMENCA
SPREMLJAJTE NAS

 

Podprti načini plačila


© 1999 - 2018 DHH.si d.o.o. | Vse cene so v € in vključujejo DDV. Cene veljajo od 1.1.2018. | *Cene izražajo trenutno veljavno akcijo
Na spletni strani uporabljamo piškotke (cookies). Nekateri piškotki zagotovijo, da stran deluje normalno, drugi poskrbijo za vašo lažjo uporabo spletne strani, štetje števila obiskovalcev in delovanje vtičnikov, ki omogočajo deljenje vsebin. Če boste nadaljevali, bomo sklepali, da ste sprejeli vse piškotke.
Zavrni piškotke.