W 2020 roku aktywność cyberprzestępców wzrosła w podobnym stopniu jak ilość czasu, który spędzamy w sieci. To okazja, by przypomnieć, że osoby prowadzące biznes w Internecie powinny zapewnić swoim firmom i klientom bezpieczeństwo. Na szczęście mogą to zrobić bezpłatnie, bo home.pl wprowadził rozbudowaną zaporę sieciową (WAF) oraz protokół DNSSEC. Darmowe rozwiązania dotyczą stron WWW, serwerów oraz domen.
W ostatnim czasie home.pl oddał w ręce swoich klientów zaawansowane, ale także intuicyjne w obsłudze rozwiązania, które znacznie podnoszą poziom bezpieczeństwa użytkowników domen i hostingu. Pierwszym z nich jest ulepszona funkcja WAF (Web Application Firewall). To zapora sieciowa, czyli system ochrony stron internetowych i aplikacji webowych przed atakami hakerskimi z zewnątrz.
Rolą WAF jest automatyczna ochrona przed różnego rodzaju zagrożeniami i nieuprawnionymi ingerencjami w serwis WWW lub zasoby hostingu. Mechanizm zabezpiecza m.in. przed wyciekiem danych, podmianą plików strony WWW, a także atakami typu XSS (Cross Site Scipting) i SQL Injection.
Nowa zapora w home.pl chroni zarówno przed aktualnymi zagrożeniami, jak i potencjalnymi atakami, które mogą pojawić się w przyszłości. Technologia jest cały czas aktualizowana i rozwijana.
Warto podkreślić, że ustawienia WAF w ramach hostingu w home.pl można personalizować. Do wyboru są różne rodzaje zabezpieczeń: ochrona poszczególnych CMS-ów (WordPress, Joomla, Drupal), a także zabezpieczenia przed atakami XSS, HTTP, PHP i SQL.
Na przykład, gdy prowadzisz stronę internetową na WordPressie, wystarczy jednym kliknięciem włączyć WAF z funkcją ochrony tego najpopularniejszego systemu zarządzania treścią.
Ciągły rozwój CMS-ów powoduje, że zdarzają się w nich luki bezpieczeństwa – szczególnie, gdy użytkownicy zapomną o aktualizacji wtyczek. WAF nie zaktualizuje za nas WordPressa, ale personalizowane ustawienia zapory pomogą chronić serwis WWW przed specyficznymi typami ataków. To minimalizowanie ryzyka.
WAF chroni jednak nie tylko najpopularniejsze rozwiązania CMS. Zastosowana technologia zabezpiecza m.in. przed działaniem szkodliwych botów także te strony internetowe, które korzystają z mniej popularnego oprogramowania.
Każdy użytkownik hostingu w home.pl może jednym kliknięciem włączyć standardowy mechanizm zapory sieciowej. To bezpłatne internetowe ubezpieczenie, które warto mieć. Opcje personalizacji WAF także są darmowe – można je potraktować jako coś ekstra dla developerów, zaawansowanych użytkowników i osób korzystających z CMS-ów.
Wydawałoby się, że sam adres WWW nie wymaga ochrony. Sprawa jest jednak nieco bardziej skomplikowana. Aby działać poprawnie, domena internetowa korzysta z DNS (ang. Domain Name System) – to system „tłumaczący” nazwy adresów stron WWW na adresy IP. Każdy serwis WWW posiada IP, a dzięki temu serwery łatwiej odpowiadają na zapytania z sieci. Efektem działania DNS jest wyświetlanie użytkownikom właściwej strony internetowej. Co może tu pójść nie tak?
Wyobraźmy sobie sklep internetowy. Klient wpisuje jego adres w przeglądarce, ale w tym czasie cyberprzestępca przechwytuje jego „zapytanie”. Haker przygotował wcześniej stronę do złudzenia przypominającą sklep i z wykorzystaniem odpowiednich narzędzi przekierowuje tam ruch. Potencjalny klient nie widzi nic podejrzanego i nieświadomie robi zakupy na fałszywej stronie. Wpisuje swoje dane osobowe, hasło do konta i podaje numer karty płatniczej. Informacje trafiają do przestępcy, a właściciel domeny i serwisu WWW traci reputację i zaufanie.
DNSSEC chroni przed tego rodzaju atakiem. System szyfruje nazwę domeny, aby zapewnić jej dodatkową warstwę ochronną, która zablokuje możliwość przejęcia zapytania użytkownika. Każdy klient, który utrzymuje swoje domeny w home.pl, może włączyć DNSSEC bezpłatnie.
– Można prowadzić nowoczesny serwis WWW i stale zwiększać na nim ruch, jednak to na nic, jeśli cyberprzestępcy postanowią go zaatakować i odniosą w tym sukces. Straty wizerunkowe i utrata zaufania mogą być dla firmy lub marki bardzo bolesne. Dlatego lepiej zapobiegać. Tym bardziej, gdy można to zrobić bez ponoszenia kosztów, tak jak w home.pl – mówi Piotr Pantkowski, Kierownik Produktu w home.pl.
home.pl dzięki funkcjom WAF i DNSSEC zwiększył szczególnie bezpieczeństwo użytkowników domen i hostingu, ale firma już od dłuższego czasu zrywa ze stereotypowym wizerunkiem typowego hostingodawcy. W katalogu jej usług znajdziemy między innymi pozycjonowanie stron WWW, zarządzanie reklamami Google Ads czy popularne aplikacje i programy, jak Microsoft 365 (dawny Office 365), Google Workspace, TeamViewer oraz antywirusy.
– Wdrażamy nowe usługi i jednocześnie cały czas dbamy o wysoki poziom bezpieczeństwa naszych klientów. To ono stanowi punkt wyjścia do prowadzenia wszelkich działań w sieci – podsumowuje Piotr Pantkowski.
-
Wpis partnerski
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
