Bezbednost

Ukoliko iz nekog razloga ne želite da se bezbednosni izveštaj prosleđuje na e-mail adresu sa kojom ste registrovali korisnički nalog, istu možete zameniti ili potpuno ugasiti slanje izveštaja ( što nikako ne preporučujemo ). Jednostavno, kontaktirajte našu podršku otvaranjem tiketa putem Moj Mint korisničkog servisa ili slanjem e-mail poruke na podrska@mint.rs

Naša WordPress Hosting usluga nudi veliki broj mehanizama za uvećavanje bezbednosti, popust serverskog firewall-a, Mod Security servisa i Bruteforce zaštite, međutim i pored svih napora, oni nisu svemogući i ubacivanje malicioznog koda je svakako moguće. Ovakve situacije se najčešće događaju usled neadekvatnog održavanja WordPress instalacija i instaliranih dodataka i tema. Tu na scenu stupa Security Report – poseban servis koji smo omogućili i koji svakoga dana skenira sve fajlove u okviru vašeg naloga u potrazi za malicioznim kodom. Rezultat tog skeniranja je izveštaj koji sadrži spisak potencijalnih fajlova koji mogu predstavljati problem, ali i spisak svih dodataka za koje postoji ažuriranje. Ovaj izveštaj je automatski i besplatan i prosleđuje se svakom korisniku WordPress Hosting usluge na email. Na ovaj način želimo da i korisnici budu svesni - da je odgovarajuća akcija u određenim slulajevima potrebna sa njihove strane, kako bi njihovi WordPress sajtovi bili bezbedni

O zaštiti Vaše WordPress Hosting usluge od različitih vrsta napada se staraju naši mnogobrojni servisi koji se nalaze na nivou servera. Ovi servisi se automatski aktiviraju kada zakupite uslugu i vrše konstantan nadzor i uključuju svakodnevno skeniranje sadržaja. Serverski firewall Firewall koji je instaliran na serverima koji su zaduženi za hosting WordPress korisnika konstantno nadgleda sav nadolazeći i odlazeći saobraćaj. Pored nadgledanja saobraćaja, posebni servisi su zaduženi i za nadgledanje pojedinačnih procesa na serveru kako bi se sprečila zloupotreba. U slučaju bilo kakvih malicioznih radnji, firewall će izvršiti privremenu ili permanentu blokadu IP adrese. ModSecurity ModSecurity spada u red Web Application Firewall servisa čiji je zadatak da motre i procesiraju sav HTTP saobraćaj i upoređuju svaki zahtev sa nizom predefinisanih bezbednosnih pravila. Ukoliko neki zahtev aktivira postojeće pravilo, korisnik biva momentalno blokiran od strane servera. Na ovaj način se štite WordPress instalacije od OWASP 10 sigurnosnih propusta ali i od poznatih sigurnosnih propusta u instaliranim temama i WordPress dodacima. Bruteforce zaštita Sledeći u nizu odbrambenih mehanizama je servis koji isključivo nadgleda WordPress login formu (wp-login.php). Nakon 5 neuspelih pokušaja, svaki sledeći pokušaj će biti dodatno usporen od strane servera ili će od korisnika biti zahtevano da dokaže da nije bot kroz reCAPTCHA validaciju. Na ovaj način je svaki login koji se bazira na internom WordPress mehanizmu zaštićen od bruteforce napada. Security Report Iako naša WordPress Hosting usluga nudi veliki broj mehanizama za uvećavanje bezbednosti, oni nisu svemogući i ubacivanje malicioznog koda je svakako moguće. To se najčešće dešava zbog neadekvatnog održavanja WordPress instalacija i instaliranih dodataka i tema. Međutim, tu na snagu stupa Security Report - poseban servis koji svakoga dana skenira sve fajlove u okviru vašeg naloga u potrazi za malicioznim kodom. Rezultat tog skeniranja je izveštaj koji sadrži spisak potencijalnih fajlova koji mogu predstavljati problem, ali i spisak svih dodataka za koje postoji ažuriranje. Ovaj izveštaj se automatski prosleđuje svakom korisniku WordPress Hosting usluge na email. Na taj način želimo da i korisnici budu svesni da je odgovarajuća akcija sa njihove strane potrebna kako bi njihovi WordPress sajtovi bili bezbedni

Bekap podataka na vašoj WordPress Hosting usluzi se vrši svakodnevno i svakog momenta Vam je dostupno poslednjih 30 generacija bekapa, što znači da su Vam na raspolaganju sve izmene u poslednjih 30 dana

U sklopu zakupljene WordPress Hosting usluge, dobijate i dodatak za uslugu pod nazivom Bekap Plus koja Vam omogućava upravljanje svojim bekap verzijama na način koji Vam najviše odgovara, pa samim tim smatramo da nema potrebe za instalacijom drugih dodataka za ovu svrhu. Bekap Plus dodatkom upravljate direktno iz cPanel-a. Više o tome možete saznati ovde.    

Uz WordPress Hosting uslugu nudimo i veliki broj automatizovanih servisa za zaštitu od bruteforce napada, SQL Injection upada i drugih. Sve funkcionalnosti koje bezbednosni dodaci nude su već automatski uključene kroz naše servise, pa smatramo da nema potrebe za njihovom instalacijom jer unose dodatnu latenciju i negativno utiču na performanse. Ukoliko smatrate da su vam ipak neophodni možete ih slobodno koristiti

Ukoliko ne želite da korisnici sa određenih IP adresa budu u mogućnosti da posećuju vaš sajt, možete brzo i lako onemogućiti pristup sajtu. Blokiranje određenih IP adresa moguće je na dva načina: preko cPanel-a ili preko .htaccess fajla. Blokiranje IP adrese u cPanel-u: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte IP Blocker ili u okviru sekcije Security kliknite na opciju IP Blocker, U polje “Add an IP or Range” upišite IP adresu ili raspon IP adresa, Kliknite na Add. Blokiranje IP adrese preko .htaccess  fajla: U svoj .htaccess fajl dodajte sledeću direktivu Deny From xxx.xxx.xxx.xxx *gde je xxx.xxx.xxx.xxx IP adresa koju želite da blokirate

Leech je termin koji se u hosting terminologiji odnosi na neželjeni pristup delu web sajta koji je zaštićen ili na korišćenje korisničkih podataka poput korisničkog imena ili lozinke koji su prisvojeni od strane trećeg lica. Leech zaštita (Leech Protection) sprečava korisnike od javnog objavljivanja prijavnih podataka za zaštićene delove vašeg sajta i sve korisničke naloge koji su kompromitovani na taj način će preusmeriti na URL po vašeg izboru ili suspendovati. Leech zaštitu možete aktivirati na svom cPanel nalogu i to prateći sledeće korake: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte Leech Protection ili u okviru sekcije Security kliknite na opciju Leech Protection, U polje “Number of Logins Per Username Allowed in a 2-Hour Period” upišite broj dozvoljenih logovanja po korisniku u periodu od 2h nakon čega će se aktivirati Leech Zaštita. Preporučena vrednost od strane cPanel-a je 4. U polje “URL to Redirect Leech Users to” upišite adresu koja će preusmeriti korisnika. Imajte u vidu da ova adresa mora biti adresa koja nije deo zaštićenog dela sajta, jer će se u tom slučaju pojavit Internal Server Error greška. Čekirajte polje ”Send Email Alert To” i upišite email adresu ukoliko želite da vam stigne obaveštenje o tome da je Leech zaštita preusmerila korisnika na odabrani URL. Čekirajte polje “Disable Compromised Accounts” ako želite da suspendujete korisnički nalog kada je aktivirana zaštita. Obnova ovog naloga moguća je nakon promene lozinke. Nakon što ste završili sve korake, kliknite na Enable.

Hotlink zaštita (Hotlink Protection) služi da spreči druge web sajtove da direktno linkuju fajlove (fotografije, video i dr.) sa vašeg sajta i time posledično troše vaše resurse. Primer upotrebe hotlinking prakse bilo bi korišćenje <img> taga za prikazivanje fotografije sa vašeg sajta negde drugde na internetu. Rezultat takve prakse je da sajt koji prikazuje vašu sliku krade vaš protok. HotLink zaštitu možete aktivirati u svom cPanel nalogu na sledeći način: Ulogujte se u svoj cPanel nalog, U polje za pretragu u navigaciji ukucajte Hotlink Protection ili u okviru sekcije Security kliknite na opciju Hotlink Protection, Pojaviće vam se poruka: Hotlink protection is currently “disabled” Kliknite na Enable. Podešavanje Hotlink zaštite Polje “URLs to allow access” automatski se popunjava domenima koji već postoje u okviru cPanel naloga. Dodajte “jpg,jpeg,gif,png,bmp” u “Block direct access for the following extensions (comma-separated)”, ali svakako možete po želji da upišete i druge ekstenzije kojima želite da zabranite direktan pristup