Évek óta megoldatlan probléma a szabad forráskódú weboldalkészítő alkalmazások (Joomla, Drupal, Wordpress, stb.) világában, hogy a biztonsági rések előbb derülnek ki, mint elérhetővé válnának a frissítések, így azok rendszeres telepítésével is időről-időre sebezhetővé válnak. A sebezhetőségeket kihasználva illetéktelenek a weboldalakra behatolnak, módosítják, spamküldésre használják, tulajdonosaiknak kellemetlenségeket okozva.
Fontos tudni, hogy ilyenkor nem a weboldal mögötti szervert törik fel, hanem a weboldal biztonsági réseit kihasználva csak az adott weboldal fájljait módosítják. Cégünk szakemberei évek óta kutatják a megoldást erre a jelenségre, amelyben most áttörést értünk el.
Fejlesztettünk egy védelmi rendszert, amely a webszerver hálózati forgalmát elemzi és egy pontrendszer alapján a lekérés pillanatában kiszűri azokat a forgalmakat, amelyek valószínűsíthetően nem tartoznak a weboldal rendes forgalmához. Ezzel a módszerrel nagy hatékonysággal szűrni tudjuk a rosszindulatú behatolási kísérletet, amelyet a védelem azonnal kitilt. A rendszer része egy valósidejű víruskereső is, amely a weboldalon keresztül feltöltött állományokat elemzi és blokkolja azokat a fájlokat, amelyeket különböző biztonsági rések kihasználásával akarnak feltölteni.
2013. március 26-án élőben is elindított védelem első verziója is minden várakozásunkat meghaladóan hatékony volt. Olyan problémákra is megoldást nyújtott, amelyre eredetileg nem is gondoltunk, például sok esetben meg tudja akadályozni a különböző űrlapos alapú spamküldést is, ráadásul a védelmi mechanizmus képes még a régóta nem frissített, egyértelműen sebezhető keretrendszereket is megvédeni.
A rendszer hatékonyságát jól jellemzi, hogy az indulás óta méréseink szerint a weboldalakat ért incidensek 90%-kal (!) csökkentek a MediaCenter szolgáltatási körében, aktív védelem mellett.
A védelem minden tárhelyen aktív. Ki- és bekapcsolható az Ügyfélkapun a PHP Beállítások menüpont alatt a "Hack védelem" opció állításával.
A rendszer üzemelése jelenleg is tesztüzem és felhasználói visszajelzések alapján folyamatosan fejlesztjük. Amennyiben észrevétele, kérdése van az új védelmi megoldásunkkal kapcsolatban, várjuk szíves visszajelzését Ügyfélszolgálatunk elérhetőségein.
