Služba Web Security je určena těm zákazníkům, kteří chtějí, abychom případné napadení stránek bezodkladně vyřešili, škodlivý kód odstranili a zabránili jeho navrácení.
Bez služby Web Security je nutné, aby škodlivý kód odstranil správce stránek. Při nalezení malwaru bude infikovaný soubor automaticky přejmenován. To může způsobit částečný nebo i úplný výpadek webové stránky. Výpadek pak trvá do té doby, než správce webu škodlivý kód odstraní ze zdrojového kódu.
- Poskytování služby Web Security
- Aktivace služby Web Security
- Správa a historie výsledků
- Co je to malware?
- Jak funguje Google blacklist
- Web Application Firewall
- Web Security Express
Poskytování služby Web Security
Web Security můžete aktivovat pro nový i již zřízený hostingový balíček. Hosting musí být umístěn na serverech společnosti ACTIVE 24, nejedná se o službu třetí strany a nelze jí poskytovat externě.
K aktivování služby dojde pouze u hostingu, který neobsahuje podezřelé soubory a doména, ani aliasy hostingu, nejsou zalistované na Google blacklistu.
V případě, že jsme vás již na přítomnost malwaru upozornili, nebo již došlo k prolomení bezpečnosti stránky, je nutné, aby škodlivý kód odstranil správce stránek, nebo můžete využít službu Web Security Express.
Web Security zajišťujeme po uhrazení výzvy k platbě, která se vygeneruje při odeslání žádostí o aktivaci služby.
Výzvu k platbě zasíláme na kontaktní emailovou adresu a nebo jí můžete nalézt v Zákaznickém centru v sekci Platby a fakturace.
Služba je určena pro tzv. neomezené hostingové balíčky, VMS subservery a subservery zřízené na Managed (dedikovaných) serverech, lze jí aktivovat pouze na hostingu s operačním systémem Linux.
Aktivace služby Web Security
Aktivaci služby provedete v Zákaznickém centru. Můžete využít přímo odkaz do rychlé instalace, kde si jednoduše vyberete, na který z vašich hostingů si přejete službu zřídit.
Pokud u nás hosting ještě nemáte, můžete si rovnou objednat nejpoužívanější balíček Komplet s již aktivní službou Web Security.
Podrobný postup:
- Pomocí svých přihlašovacích údajů se přihlaste do Zákaznického centra. Případně si můžete požádat o zaslání zapomenutého hesla.
- Po přihlášení zvolte virtuální server, na kterém si přejete Web Security aktivovat (Server a hosting / Přehled serverů / Detail).
- V Detailu serveru klikněte na tlačítko Aktivace Web Security. Potvrďte souhlas s objednávkou služby.
- K samotné aktivaci dojde až po uhrazení výzvy k platbě. Tu lze uhradit rovnou ze zákaznického centra v sekci Platby a fakturace nebo podle instrukcí zaslaných na váš kontaktní email.
- Jakmile dojde ke zřízení službě, obdržíte potvrzovací email. V Přehledu serverů se u názvu hostingu zobrazí popisek Web Security.
Správa a historie výsledků
Každý první den v měsíci vám zašleme tzv. Web Security report, ve kterém obdržíte základní informace o bezpečnosti hlídaného hostingu za poslední měsíc.
Denní výsledky je možné kdykoliv dohledat v Zákaznickém centru v přehledu výsledků služby Web Security.
Do přehledu zahrnujeme pouze ty dny, ve kterých došlo k nalezení infikovaného souboru nebo k zalistování domény na Google blacklist.
- Pro zobrazení denních přehledů služby Web Security se přihlaste se do Zákaznického centra.
- Zvolte hosting, na kterém je služba již zřízena (Server a hosting / Přehled serverů / Detail).
- Klikněte na tlačítko Nastavení serveru.
- V odstavci Nastavení služeb naleznete kolonku Web Security, klikněte na Detail.
- Zde vidíte aktuální stav za dnešní den. V Historii výsledků si zobrazíte všechny nálezy malware nebo zalistování domény na Google blacklist.
Co je to malware?
Webové stránky jsou napadány skrz známé bezpečnostní chyby, které se často odkryjí u starých verzí redakčních systémů, jako je například Wordpress, a jejich neaktualizovaných pluginů.
Znamená to, že někdo využije chybu v kódu a nahraje na váš web skript, který může rozesílání spam, nebo pozmění obsahu webu. Tomuto škodlivému skriptu se říká malware.
Zpravidla se malware zapíše do již existujícího souboru. Pokud by se odstranil celý napadený soubor, mohlo by dojít k částečnému nebo i úplnému poškození webu.
Jak funguje Google blacklist
Google blacklist je veřejný seznam domén, který upozorňuje na domény zneužívané k nekalým činnostem. Doména je na tento seznam zalistovaná v případě, kdy z ní odchází velké množství spamu nebo stránka zneužívá/zveřejňuje soukromé údaje návštěvníků atp.
Pokud se doména objeví na blacklistu společnosti Google, přestane se stránka s touto doménou objevovat ve výsledcích vyhledávání.
Blacklisty kontrolují i internetové prohlížeče, v případě, že se uživatel pokusí navštívit blacklistovaný web, zobrazí se mu bezpečnostní upozornění a webová stránka se vůbec nezobrazí.
Jestliže se hlídaná doména objeví na Google blacklistu, okamžitě požádáme o její odlistování a pokusíme se odstranit příčinu, která zapsání domény na blacklist zapříčinila.
Web Application Firewall
V rámci služby Web Security je Web Application Firewall navíc rozšířen o seznam podezřelých IP adres.
Nejčastěji se jedná o IP adresy zneužívané k automatickému prolamování známých chyb a nahrávání škodlivého kódu (malware) na web.
Pokud návštěvník webu používá podezřelou IP adresu, je mu v navštívení stránek zabráněno.
Tím se obsah webu chrání proti tzv. robotům, kteří se pokoušejí zneužít známé bezpečnostní chyby kódu nebo použitého redakčního systému (Wordpress, Joomla, Drupad atp).
Web Security Express
V případě, že nevyužíváte službu Web Security, díky které je web denně hlídán, a dojde k zneužití bezpečnostních chyb, je nutné, aby škodlivý kód odstranil správce stránek.
Pokud si s odstraněním malware neví rady, můžete využít jednorázové vyčištění webu Web Security Express.
Odstranění malwaru nezabezpečené stránky může vyžadovat složitý proces identifikace napadených souborů, proto doporučujeme kontaktovat naší zákaznickou podporu autorizovaným požadavkem.
Služba Web Security Express neobsahuje denní kontroly na přítomnost malware, ani další funkce klasické služby Web Security, jedná se pouze o odstranění závadného kódu.