Varnost spletnega mesta je tako predvsem odgovornost vzdrževalca spletnega mesta, pomagamo pa lahko tudi mi kot ponudnik spletnega gostovanja.
Z zakupom gostovanja, za varnost strežnika skrbimo mi. Na vseh strežnikih tako izvajamo nasledje aktivnosti:
Preprečevanje vdorov s pomočjo ugibanja gesla
Uporaba požarnega zidu naslednje generacije z aktivno zaščito proti znanim oblikam napada nam omogoča, da mesečno preprečimo tudi 3 milijone ugibanj gesel. Naročnikom na naših strežnikih tako zagotavljamo večjo varnost kot jo lahko zagotovijo manjši ponudniki gostovanja.
Preprečevanje znanih napadov na najbolj razširjene sisteme za urejanje vsebin (CMS)
Naš požarni zid naslednje generacije se redno posodablja z novimi vzorci napadov na najbolj znane CMS sisteme. Posodabljanje poteka nekajkrat dnevno. S tem želimo zagotoviti čim večjo varnost vaših spletnih strani.
Opozarjanje naročnikov v primeru sumljivih aktivnosti na njihovih spletnih straneh
Tudi vsi naši ukrepi pa ne morejo preprečiti, da v določenih primerih vdor na spletno stran ali v poštne predale ne bi bil uspešen. Zato smo vzpostavili nadzorni sistem, ki redno preverja vse strežnike ter išče sumljive aktivnosti.
V primeru, da zazna sumljive aktivnosti, nadzorni sistem skuša preprečiti nadaljnje zlorabe in škodo, ki bi jo napadalci lahko povzoročili, če bi še naprej imeli dostop do vaših storitev. Nadzorni sistem tako avtomatično onemogoči dostop do spletne strani ali poštnega predala, hkrati pa naročniku pošlje sporočilo s smernicami, kako odpraviti težavo.
Prenehanje zagotavljanja storitev v primeru ponavljajočih se kršitev
V primeru deljenega spletnega gostovanja nekaj sto spletnih mest gostuje na istem strežniku, saj vsako posamezno spletno mesto ne potrebuje virov celotnega strežnika.
To je podobno, kot če imate stanovanje v bloku s sto stanovanji. Če eden od stanovalcev zlorablja skupne storitve, na primer pušča odpadke pred vhodom, to vpliva na kakovost življenja vseh ostalih.
Podobno si spletne strani na istem strežniku delijo iste vire, na primer IP naslov, procesorski čas in podobno. Če nekomu vdrejo v poštni predal in ga uporabljajo za pošiljanje vsiljene (SPAM) pošte, to vpliva na negativen ugled IP naslova strežnika, kar poslabša dostavljivost e-pošte vsem ostalim, ki uporabljajo isti strežnik. Podobne posledice imajo lahko tudi druge oblike vdorov.
Zato pričakujemo, da naši naročniki ob opozorilu o ranljivosti ukrepajo hitro in ranljivost uspešno odpravijo.
V primeru, da naročnik ne sprejme ustreznih ukrepov ali se celo večkrat ponovijo iste težave, bomo najkasneje po tretji ponovitvi takšnemu naročniku odpovedali zagotavljanje storitev in v skrajnem primeru celo zahtevali povrnitev škode.
S takšnim pristopom želimo zagotovili ustrezno kakovost storitve ostalim naročnikom.