Zodra je een website online plaatst, dan is het al direct vatbaar voor hacks. Dagelijks verschijnen updates om beveiligingslekken tegen te gaan voor kleine en grote systemen (WordPress, Joomla, plugins etc). Het probleem is dat updates reactief zijn, met andere woorden ze worden pas uitgegeven als er een fout is gevonden. Deze fouten worden meestal snel misbruikt.
Met Imunify360 werkt dit anders. Door gebruik te maken van meerdere lagen aan beveiliging kunnen onze servers een aanval sneller voorkomen, zelfs als er nog geen updates beschikbaar zijn. Dit maakt onze servers extra veilig en het reduceert de kans aanzienlijk dat je een website moet herstellen omdat deze is gehackt. En het geeft natuurlijk een veilig gevoel dat andere websites op dezelfde server door ons goed beveiligd worden. Daardoor is onze webhosting veiliger dan de gemiddelde webhostingvan andere providers.
Het blijft overigens belangrijk om jouw website up-to-date en veilig te houden. Ondanks dat Imunify360 erg geavanceerd is, is het geen garantie dat we elke aanval tegengehouden. Het up-to-date houden van jouw website kan snel en gemakkelijk met WordPress, Joomla, Drupal, of met Softaculous of Installatron in het klantenpaneel.
Welke lagen aan beveiliging zijn beschikbaar?
- WAF
- IDS / IPS
- Malware Detection
- Proactive Defense
- Patch Management
- Reputation Management
WAF: Een uitgebreide Web Application Firewall: kan al veel malafide verzoeken blokkeren. Er wordt automatisch een analyse van het gedrag van een bezoeker uitgevoerd en een score bepaald. Als een gebruiker verdacht is dan kan deze zich bewijzen als niet verdacht. Deze methode is zeer effectief.
IDS/IPS: Intrusion Design and Protection System. Hiermee scannen en reduceren we de hoeveelheid hacks en "remote exploits" (op afstand te uploaden en uit te voeren code). Hierdoor reduceert de kans op een hack aanzienlijk.
Malware detection: Blokkeert malware voordat het bij de webserver aankomt. Hierdoor kunnen we een aanzienlijk aantal hacks tegenhouden.
Pro-active defense: De PHP code die wordt uitgevoerd wordt gecontroleerd op wat het doet. PHP malware is tegenwoordig stukken geavanceerder en goed geworden in zichzelf kunnen verbergen in de code. Naast dat onze virus scanners de code al scannen, wordt het proces zelf dus ook gecontroleerd op veiligheid. Dit maakt het aanzienlijk veiliger om op onze platformen te draaien.
Patch Management: PHP versies en de kernel krijgen de laatste updates. Zelfs oude PHP versie (zoals 4.4) krijgen nog vanuit ons updates om te voorkomen dat klanten die de oude versie nodig hebben door een fout in PHP gehacked kunnen worden. Deze patches worden niet door php.netzelf uitgegeven, dus zonder CloudLinux of Imunify360 is het niet mogelijk om een up-to-date versie van PHP te draaien zoals PHP 4.4. Overigens worden ook fouten die bijvoorbeeld alleen in PHP 4.4 bestaan gepatched als extra bovenop de andere patches.
Reputation Management: Met Reputation management wordt de reputatie van een domeinnaam in de gaten gehouden. Als Google een website op de blacklist plaatst dan is dit slecht voor de SEO score. Dit monitoren we dus ook.