Čo je WebSecurity a ako funguje

WebSecurity od HostCreators je postavený na WAF (Web Application Firewall) ModSecurity, ktorý sa zameriava na HTTP komunikáciu. Pozostáva z niekoľko stoviek pravidiel, ktoré odhaľujú najčastejšie útoky na webové stránky.  

Hneď ako sa vytvorí HTTP požiadavka na web server, vykoná sa množstvo kontrol, ktoré zistia, či ide o nebezpečný obsah alebo nejakú anomáliu. Akonáhle je požiadavka vyhodnotená ako nebezpečná, tak je zablokovaná a zalogovaná v našom logovacom systéme. Vykonávané kontroly sa dajú zhrnúť do niekoľkých skupín:

• Zabránenie spúšťania PHP skriptov na diaľku
  Bráni vkladaniu a spúšťaniu neželaných PHP skriptov pomocou POST requestov alebo priamo z url
• IP reputácia
  Kontroluje IP adresu návštevníka, a porovnáva ju so známymi IP adresami útočníkov z blacklistov
• Nevyžiadané prezeranie webu zlými botmi
  Zabraňuje známym škodlivým botom prístup ku stránke
• SQL Injection
  Chráni pred vložením SQL príkazov do požiadaviek na stránku
• Session hijacking
  
  
• Vylepšenú DDoS ochranu
  DDoS (Distributed Denial of Service) je útok, ktorého cieľom je znefunkčniť stránky vyťažením servera. WebSecurity kontroluje počet požiadaviek za určitý čas z rovnakej IP adresy, a v prípade že ide o zvýšený počet požiadaviek, blokuje ich 
• Ostatné útoky

Vo WebSecurity máte možnosť nastaviť si citlivosťochranného filtra a v štatistikách si cez prehľadnú grafiku pozrieť blokované requesty.

Môže Vás zaujímať

• Ako si pozriem zablokované požiadavky na mojej stránke?
• Pri ukladaní stránky mi zobrazí 403 Forbidden, čo mám robiť?
• Ako viem vypnúť WebSecurity?
• Nastavenia WebSecurity
• WebSecurity pre WordPress a iné redakčné systémy
• Falošné blokovania požiadaviek