Perchè un buon Hosting necessita di un buon Web Application Firewall (WAF)

L'importanza di buoni sistemi di sicurezza abbinati al tuo piano Hosting
Per mantenere in sicurezza qualuunque Sito Web, soprattutto se basato su software opensource come Wordpress, Joomla, ecc., scegliere un Hosting provider con sistemi di sicurezza come Imunify360 e mantenere sempre aggiornate le proprie App è un ottimo punto di partenza.

Imunify360, dove presente su servizi di Hosting come nel caso di LineaHosting, offre sistemi avanzati di protezione degli applicativi web installati dal cliente, sfruttando sia la condivisione (anonima) in tempo reale di statistiche su provenienza e metodologia di attacchi, sia l'utilizzo di motori ad auto-apprendimento per identificare e neutralizzare le minacce che (purtroppo) ogni giorno si affacciano tramite i cavi di rete, in proporzioni sempre crescenti.

Grazie a queste due metodologie, i server protetti da Imunify360 sono in grado di bloccare una larga varietà di attacchi alle App piùnote, in particolare Wordpress e Joomla, ma anche le piattaforme E-commerce come Prestashop, Opencart ed altre, frequentemente prese di mira. La difesa avviene identificando e bloccando questi attacchi prima ancora che essi arrivino a generare accessi al sito target, e quindi in modo completamente invisibile per l'utente e non impattante sulle risorse di sistema per il Cliente, come invece avviene utilizzando plugin di sicurezza integrati nelle App installate (come ad es. il noto plugin Wordfence per WP).
L'integrazione con Google Recaptcha permette anche di gestire i casi sospetti in modo da eliminare i falsi positivi, perchè qualsiasi attività di un visitatore rilevata come potenzialmente sospetta viene dirottata su un controllo tramite Google Recaptcha, in modo che un utente umano possa agevolmente essere riconosciuto e possa raggiungere il sito web ospitato sul server. Questo tipo di controllo avviene solo in presenza di una attività anomala, non durante il normale traffico di utenti visitatori con accesso via browser e comportamenti non assimilabili a quelli di un attacco hacker.

Prevenzione ed Identificazione Intrusioni

I form di login di Wordpress, tra i pi presi di mira da attacchi
Sapevi che i form di login al pannello di amministrazione di Wordpress sono tra i più presi di mira anche da hackers principianti? Questo perchè l' URL di login è sempre lo stesso per tutti i siti web basati su WP, a meno che utilizzi sistemi o plugin per il mascheramento

Gli attacchi basati su PHP exploit remoto sono un problema serio che chiunque gestisca siti web dinamici, cioè basati su applicativi PHP, prima o poi ha il (dis)piacere di conoscere a proprie spese. I meccanismi sono infiniti, a volte imprevedibili e geniali, più spesso semplici e noti ma non per questo meno pericolosi: una falla di sicurezza presente in un software applicativo installato nel nostro piano hosting o (più spesso) in qualche plugin o tema installato assieme al nostro applicativo viene sfruttata per inserire malware oppure iniettare codice malevolo all'interno del nostro applicativo. Se l'operazione va a buon fine perchè nessun sistema di sicurezza sorveglia e identifica questa attività malevola, da quel momento l'attacker ottiene un accesso e un controllo sul nostro sito web... e quasi sempre lo utilizzerà per fini illeciti.

Imunify360 utilizza un doppio sistema di prevenzione: da un lato un eccellente Intrusion Prevention System che blocca numerose tipologie di attacchi già noti, che sono anche quelli più diffusi; dall'altro un sistema denominato Intrusion Detection System, che invece opera una costante attività in background sul server per cercare di identificare quelle potenziali minacce che hanno superato la prima soglia. Questo sistema analizza i dati presenti nei log degli accessi e ne riconosce le caratteristiche maliziose, come ad esempio la ripetizione ravvicinata e in sequenza di tentativi di accesso a servizi, aree riservate, posta elettronica ecc. dei clienti mediante username o password errate (caratteristiche del metodo di attacco di tipo Brute Force

Identificazione e neutralizzazione Malware

Quando l'attacco ad un Sito Web va in porto nonostante i livelli di difesa e prevenzione elencati poc'anzi, ad esempio perchè l'attacker ha ottenuto un accesso illecito al nostro sito web in altro modo, un'ulteriore barriera che può salvare i nostri siti web è la presenza di un demone che analizza in tempo reale qualsiasi file modificato o creato nel filesystem e lo sottopone ad analisi anti-malware, comparandolo con informazioni presenti in database condivisi. Quando viene rilevata una potenziale minaccia come potrebbe essere, ad esempio, una php shell con accesso remoto, questa viene istantaneamente neutralizzata e notificata all'admin.

Difesa Proattiva

L'ultimo ma non meno importante baluardo è rappresentato dai sistemi di intelligenza artificiale che analizzano i comportamenti sospetti di file eseguibili (php, cgi, ecc.) contenuti all'interno di ogni account e intervengono per proteggere i nostri Siti web dai cosiddetti attacchi zero day, cioè basati su vulnerabilità non ancora conosciute perchè magari scoperte da pochi giorni. Se queste attività vengono interpretate come maliziose, vengono rese inoffensive automaticamente e loggate, per poter poi essere analizzate dall'amministratore.
L'innovazione di questo approccio consiste nell'esaminare le azioni che compie un determinato script e non il codice che contiene, come fanno normalmente i sistemi anti-malware tradizionali - che in questo caso, non essendo ancora classificato come malevolo, non verrebbe riconosciuto come minaccia.

Imunify360 Security è operativo nei seguenti piani:
Linea Personal
Hosting Personal
Linea Pro
Hosting Pro
Linea Reseller
Hosting Reseller
Imunify360
Vedi Piani Vedi Piani Vedi Piani

Su Linea VPS e Server Dedicati è disponibile come opzione d'acquisto.

I nostri Partners: