Pri HOSTKO se zavedamo kako pomembna je varnost za naše stranke, zato je varnost naših strežnikov ena naših glavnih prioritet.
Spodaj je seznam ukrepov, ki smo jih sprejeli za varovanje naših strežnikov in vaših spletnih mest.
PHP verzije
Na vseh strežnikih so vedno nameščene najnovejše PHP različice z varnostnimi popravki. Uporabniki lahko sami izberejo katero verzijo, katero različico želijo uporabljati.
Proaktivna zaščita
Uporabljamo napredne IDS / IPS sisteme, ki blokirajo zlonamerne bote in napadalce (sistemi za odkrivanje / preprečevanje vdorov).
Nameščen je ModSecurity na vseh naših strežnikih in redno posodabljamo svoja varnostna pravila in tako zaščitimo naše stranke pred najpogostejšimi napadi. Naročniki, ki so izklopili ModSecurity, nimajo te varnosti oziroma je ta omejena.
Na novejših sistemih je nameščena profesionalna proaktivna zaščita IMUNIFY360 s katero si lahko brezplačno preverite varnost svojih datotek in v primeru okužbe jih tudi počistite.
Nenehno spremljamo ranljivosti v najbolj priljubljenih aplikacijah in modulih ter, kjer je to mogoče, razvijemo navidezne popravke v obliki pravil WAF (požarni zid za spletne aplikacije).
Prizadevamo si, da so različice programske opreme, ki zagotavljajo storitve baz podatkov (FTP, SMTP, IMAP/POP3, HTTP in HTTPS), vedno posodobljene z najnovejšimi varnostnimi popravki.
Evidentiranje
Zagotavljamo, da do podatkov uporabnikov dostopajo le zaupanja vredne osebe, ki upoštevajo stroge pravilnike, kot so uporaba dovolj močnih gesel in 2FA avtentikacije. Prav tako vodimo podrobne evidence o dostopih.
Žal pa zgoraj navedeni ukrepi ne zadoščajo vedno. Večina spletnih aplikacij zahteva stalno pozornost in posodobitve, da strani ostanejo varne pred najnovejšimi varnostnimi ranljivostmi.