Čo je WebSecurity a ako funguje

WebSecurity od HostCreators je postavený na WAF (Web Application Firewall) ModSecurity, ktorý sa zameriava na HTTP komunikáciu. Pozostáva z niekoľko stoviek pravidiel, ktoré odhalujú najčastejšie útoky na webové stránky.  

Hneď ako sa vytvorí HTTP požiadavka na web server, vykoná sa množstvo kontrol, ktoré zistia, či ide o nebezpečný obsah alebo nejakú anomáliu. Akonáhle je požiadavka vyhodnotená ako nebezpečná, tak je zablokovaná a zalogovaná v našom logovacom systéme. Vykonávané kontroly sa dajú zhrnúť do niekoľkých skupín:

  • Zabránenie spúšťania PHP skriptov na diaľku
    Bráni vkladaniu a spúšťaniu neželaných PHP skriptov pomocou POST requestov alebo priamo z url
  • IP reputácia
    Kontroluje IP adresu návštevníka, a porovnáva ju so známymi IP adresami útočníkov z blacklistov
  • Nevyžiadané prezeranie webu zlými botmi
    Zabraňuje známym škodlivým botom prístup ku stránke
  • SQL Injection
    Chráni pred vložením SQL príkazov do požiadaviek na stránku
  • Session hijacking

  • Vylepšenú DDoS ochranu
    DDoS (Distributed Denial of Service) je útok, ktorého cieľom je znefunkčniť stránky vyťažením servera. WebSecurity kontroluje počet požiadaviek za určitý čas z rovnakej IP adresy, a v prípade že ide o zvýšený počet požiadaviek, blokuje ich 
  • Ostatné útoky

 

Vo WebSecurity máte možnosť nastaviť si citlivosť  ochranného filtra a v štatistikách si cez prehľadnú grafiku pozrieť blokované requesty.

Ukážka WebSecurity vo WebAdmine