Malware védelem

A tárhelyen olyan malware védelmet alkalmazunk, ami lehetetlenné teszi a PHP és egyéb file-ok megfertőzését, felülírását, vagy kártékony kód futtatását.

Ez a védelem a támadások jelentős részét megfogja (még akkor is, ha a weboldal kódjában biztonsági rés vagy egyéb sebezhetőség van).

Telepítés, karbantartás

Ha a malware védelem aktív, bizonyos CMS rendszerek karbantartása, kiegészítők telepítése, stb. nem működnek.

Telepítés, karbantartás idejére a malware védelmet fel kell függeszteni. Ezt az Adminisztrációs felületen (admin.web42.hu) a Weboldalak menüpont alatt (vagy API-n keresztül) tudjuk megtenni:

  1. Nyomjuk meg a Védelem gombot.
  2. A megjelenő ablakban válasszuk a Védelem felfüggesztése (Install mód) lehetőséget.
  3. A Védelem gomb ikonja átváltozik: - jelezve ezzel, hogy ebben az állapotban sokkal sebezhetőbb a weboldal.

A karbantartás befejezése után - amint lehet - aktiváljuk újra a védelmet:

  1. Nyomjuk meg a Védelem gombot
  2. A megjelenő ablakban válasszuk a Védelem aktiválása lehetőséget.
  3. Védelem gomb ikonja újra aktív állapotba kerül: .

(Ugyanezeket a lépéseket az API-n keresztül is meg tudjuk tenni.)

Mi az az API?

Kivételek

Előfordul, hogy bizonyos könyvtárakat adattárolásra használ az oldal, tehát szükséges, hogy ezekbe írni tudjon akkor is, ha a védelem aktív.

Ennek semmi akadálya: az adott könyvtárakat kivételként fel kell sorolni.

Ezt a listát az Adminisztrációs felületen (admin.web42.hu) a Weboldalak menüpont alatt, az  Írható gomb megnyomásával tudjuk kezelni.

Az itt felsorolt könyvtárakban a rendszer automatikusan letiltja a PHP futtatást.

Biztonsági tanácsok

A weboldalak saját adminisztrációs felülete lehetővé teszi kiegészítők, sablonok, stb telepítését - de csak akkor, ha bizonyos rendszermappákat írhatóvá teszünk. Ez a funkció nagyon kényelmes, azonban komoly veszélyeket rejt magában, miközben az oldal éles működéséhez nincs is rá szükség. Tehát érdemes ezeket a rendszermappákat irásvédetten tartani még akkor is, ha ez működésképtelenné teszi az oldal adminisztrációs felületének egyes - ritkán használt - funkcióit. Átmenetileg bármikor lehetőség van feloldani a korlátozást.

Hogyan védhetem még a weboldalamat?

Posted in: Szabályok