Jak chráníme weby našich zákazníků před backdoor a dalšími nebezpečnými soubory

Před dvěma týdny jsme, spíše pro zajímavost, publikovali detektivku Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer. Nečekali jsme, že to vzbudí takový ohlas a dostaneme tolik dotazů. Proto jsme se rozhodli napsat další příklad práce našeho bezpečnostního týmu.

Pokračovat ve čtení “Jak chráníme weby našich zákazníků před backdoor a dalšími nebezpečnými soubory”

Lepší a přísnější filtrace útoků a zbytečných robotů u webhostingu

V druhé polovině roku 2015 jsme spustili naší IPS/IDS (Intrusion Prevention Systems a Intrusion Detection Systems). Nejprve měla za úkol pouze sledovat provoz na našich serverech (byla to tedy IDS). Byli jsme překvapeni z obrovského počtu útoků. Například počet útoků na stránku s přihlašováním WordPress (wp-login.php) dosáhl průměrně 8 za vteřinu. Začátkem minulého týdne (15.4.2019) jsme to porovnali a již to bylo neuvěřitelných 63 pokusů za sekundu. A to umíme zatím detekovat pouze aktivitu na HTTP. Přitom HTTPS u nás už používá více jak polovina služeb.

Pokračovat ve čtení “Lepší a přísnější filtrace útoků a zbytečných robotů u webhostingu”

Zvažujeme B2B/VIP služby

WEDOS jsme založili na službách, které vyhovují většině lidí, co možná největší automatizaci a možnosti si nastavit vše co potřebujete. Díky tomuto modelu jsme nedávno pokořili hranici 100 tisíc aktivních webhostingů NoLimit. Říkali jsme, že jsme takovou velkou továrnou na webhosting. Vždy jsme tvrdli, že naše služby mohou vyhovovat 98% všech potencionálních zákazníků. Jenomže teď jsem někde jinde než před pěti lety, a zvažujeme že bychom mohli nabízet B2B/VIP služby. Naši zákazníci se vyvíjejí  a rostou a tak musíme reagovat.

Pokračovat ve čtení “Zvažujeme B2B/VIP služby”