Zone+ Security Monitor varmistaa rauhallisen yöunen

Nykyään kukaan ei epäile verkkosivuston turvallisuuden merkitystä. Palaamme kuitenkin tässä blogikirjoituksessa perusasioihin ja toistamme ne selkeyden vuoksi.

Voit pitää verkkosivustosi turvallisena ja suojattuna seuraavasti:

• Päivitä säännöllisesti verkkosovelluksesi ja sen liitännäiset.
• Käytä automaattisia päivityksiä, jos mahdollista. Zone+:n kautta sovellusta asennettaessa ja hallinnoitaessa ne voidaan ottaa käyttöön MyZone -hallintasivulta.
• Poista tarpeettomat liitännäiset. Oletko käyttänyt jotakin työkalua tietojen siirtämiseen etkä enää tarvitse sitä? Poista se!
• Käytä sisällönhallintaohjelmiston hallintaan turvallisia salasanoja, salasanahallintaa ja kaksiosaista todennusta.
• Varmista myös, että palveluntarjoajasi on turvallinen – käytä sielläkin kaksiosaista todennusta ja varmista, että palvelinohjelma käyttää mahdollisimman ajantasaista ja turvallista alustaa.
• Jos mahdollista, isännöi koko verkkosivusto samalla palvelimella! Näin pienennät mahdollisen tietoturvaloukkauksen sattuessa riskiä siitä, että yhden verkkosivun saastuttanut haittaohjelma tartuttaa koko palvelimen sisällön.
• Älä jätä WWW-palvelimelle vanhoja tai testausta varten luotuja verkkosivustoja. Jos mahdollista, poista ne tai rajoita internetistä tapahtuva pääsy niihin.

Jos peruskohdat täyttyvät, kannattaa käyttää lisävalvontaa, sillä koskaan ei voi olla ihan varma, että sovellukset ovat 100-prosenttisesti suojattuja. WordPressin osalta valitaan usein ensimmäinen saatavilla oleva ja arvostettu liitännäinen eli plugin.

Vaikka ne voivatkin suojata verkkosivustoa monilta uhkilta, myös niiden mahdolliset heikkoudet on otettava huomioon:

• Voi syntyä väärä turvallisuuden tunne – asennetaan jokin sovellus ja luotetaan vain siihen.
• Liitännäinen on osa WordPressiä. Jos jokin muu WordPressin komponentti vaarantuu, haittaohjelma voi myös kytkeä tietoturvaohjelman pois päältä, jolloin näyttää siltä, että palvelimella ei olekaan haittaohjelmaa.
• Liitännäinen jää päivittämättä, valmistaja lopettaa sovelluksen tuen tai sovellus on vain tehty epävarmaksi.
• Liitännäinen ei näe muita palvelimella olevia tiedostoja ja niiden sisältöä, joten haittaohjelmat voivat saapua palvelimelle jostakin muualta (esim. aliverkkotunnuksesta).
• Tietoturvasovellukset vaativat usein hienosäätöä, eivätkä ne välttämättä toimi kunnolla ilman konfigurointia.
• Epäpätevä sovellus voi aiheuttaa verkkosivuston suorituskykyongelmia tarpeettomilla kyselyillä.
• Kaikkia WWW-sovelluksia varten ei ole olemassa WordPressin kaltaista ekosysteemiä. Etenkin jos kyseessä on käsintehty verkkosivusto.

Nämä heikkoudet ovat jo vuosia olleet suuri huolenaihe sekä webmasterien että palveluntarjoajien keskuudessa. Zone on tarjonnut suojaamaan näiltä riskeiltä jo lähes 10 vuoden ajan Zone+ Security Monitor palvelua.

Kuten nimestä voi päätellä, kyseessä on tietoturvavalvonta: kuten savunilmaisin, tietoturvavalvonta varoittaa mahdollisista riskeistä etukäteen, jotta verkkosivuston ylläpitäjä voi korjata ongelmat ajoissa. Tietoturvavalvonnan tärkein etu on kuitenkin se, että se ei ole liitännäinen eikä sijaitse WWW-palvelimen tiedostojärjestelmässä. Se on itsenäinen sovellus, joka pystyy seuraamaan, mitä kaikissa tiedostoissa tapahtuu koko virtuaalipalvelimella.

Se ei myöskään ole pelkkä tiedostojen skannaustyökalu, vaan se tarjoaa paljon enemmän erilaisia toimintoja:

• Zone+ Security Monitor tietoturvavalvonta analysoi tiedostojen lähdekoodia.
• Erityistä huomiota kiinnitetään muutettuihin tiedostoihin ja verkkosivuston konfigurointitiedostoihin, joiden muutokset tarkistetaan eri virustorjuntasovellusten tietokannoista.
• Tietoturvavalvonta tarkistaa verkkosivuston ulkoasun ja voi havaita, että se on pilaantunut. Toisin sanoen se voi havaita myös sellaisen hyökkäyksen, jossa haittaohjelma on muuttanut vain verkkosivuston visuaalista puolta.
• Tietoturvavalvonta ottaa skannauksen yhteydessä kuvakaappaukset sivustosta, jotta myös itse käyttäjä voi ongelmien ilmetessä tarkistaa aikaisemman tilan.
• Tietoturvavalvonta tarkistaa sivustolta lähtevien linkkien maineen ja varoittaa vaarallisista linkeistä.
• Tietoturvavalvonta tarkistaa myös sivustosi osoitteen useiden eri mustien listojen perusteella.
• Advanced– ja Aggressive -paketit tarjoavat tuhoamisen, SSL/TLS- ja virustorjunnan perusteellisen analysoinnin ja usein suoritettavat verkkosivuston skannaukset.
• Aggressive-paketin avulla voit myös tilata tekstiviesti-ilmoituksen kriittisistä haavoittuvuuksista.

Kuten liitännäisten kohdalla, tietoturvavalvontaa käytettäessä tulee muistaa perusasiat: valitse riskinsietokykysi mukaan sinulle sopiva Zone+ Security Monitor paketti ja tee se ennen kuin joudut hyökkäyksen uhriksi. Seurannan tehtävänä on tunnistaa mahdolliset riskit ennen niiden toteutumista.

Tilaa webhotellipalvelun PRO-paketti, ja saat Zone+ Security Monitor Basic-paketin ensimmäiseksi vuodeksi maksutta! (P.S.! Ensimmäisenä vuonna maksuton Zone+ Security Monitor Basic-paketti koskee myös nykyisiä Pro–paketin käyttäjiä).