A mai napon új intelligens Adatbázis ellenőrző és automata tisztitó védelmi megoldást aktiváltunk.
Miért is érdekes ez a tárhely tulajdonosok számára?
A weboldal feltöréseknek megközelítőleg 15%-a nem a weboldal fájlrendszerét érinti, hanem az adatbázisát. Az adatbázis fertőzéshez úgynevezett injekciós (SQL Injection a kód injektálás) megoldást használnak, amikor is közvetlenük az adatbázisba juttatják be a fertőzött kódokat, a programban található hiányosságokat kihasználva. Minden olyan weboldal érintett a támadással, amelyik bármilyen adatbeviteli mezőt tartalmaz. (regisztráció, hírlevére felíratkozás stb..)
Jellemzően akkor használatos, amikor a támadó rosszindulatú kódot akar futtatni az ügyféloldalon, azaz a látogató böngészőjében, nem pedig a szerveren. A rosszindulatú JavaScript vagy HTML befecskendezése a leggyakoribb.
Az ilyen fertőzések gyakran befolyásolják a domain hírnevét, amikor egy webhely feketelistára kerül a keresőmotorok vagy víruskereső szolgáltatások által, ami drasztikus (akár 90%-os) forgalomcsökkenést okoz.
Az adatbázis tisztítása, rendkívül időigényes, és drága folyamat, ráadásul az adatbázis tisztításával a gond nincs megoldva, mivel a programozási hiba javítása nélkül a fertőzést, akár már másnap megismételhetik.
Az immunify360 ban most egy új funkciót aktiváltak, ami egy szabadalmaztatott kártevő-adatbázissal rendelkező, intelligens rendszer, ami képes átvizsgálni, és automatikusan kitisztítani a tárhelyen található adatbázist.
Ez a funkció, minden ügyfelünk számára aktiválásra került, ezzel tennivalójuk nincs a folyamat teljesen automatikus.