Bezpieczeństwo hostowachy sklepów

Hostingiem oprogramowania Magento zajmujemy sie już od wielu lat, dlatego mamy przygotowanych wiele autorskich rozwiązań które pozwalają zabezpieczyć sklepy naszych klientów przed skutkami włamaniań, wysyłania spamu, problemami z maszyną itp. Poniżej opisaliśmy klika sposób na to żeby nasi klienci mogli spać spokojnie.

Konfiguracja Nginx

Na naszych maszynach gdzie hostujemy sklepy Magento używamy oprogramowania Nginx - wydajnego i skalowalnego serwera www. Zamiast znanego wszystkim serwera www Apache2 wybraliśmy inny, który lepiej się sprawuje gdy hostujemy takie oprogramowanie jak Magento. Oczywiście wdrażanie zmian w konfiguracji Nginx jest dużo trudniejsze niż w Apache2, jednak nasze rozwiązanie daje oprócz wyższej wydajności dużo większe pole do manewru dla administratora i wdrażania takich rozwiązań, które doskonale pasują do hostowanego oprogramowania.

Przykładowo jeśli zostaną wykryte jakieś luki bezpieczeństwa w oprogramowaniu Magento to często jesteśmy w stanie dość szybko globalnie zablokować mniej bezpieczne zasoby podatne na te włamanie dla wszystkich naszych klientów jednocześnie. Oczywiście nieodzowne jest czasami zaktualizowane Magento do najnowszej wersji, jednak używanie serwera Nginx oraz przygotowanej przez nas konfiguracji pozwala naszym klientom czuć się bezpieczniej niż u konkurencji.

Wykrywanie włamań

Wszyscy wiemy że oprogramowanie Magento, które nie jest aktualizowane może być łatwym celem ataków dla hakerów. Pragną oni przejąć kontrolę nad sklepem, pobrać bazę danych klientów, zamówień, przekierować płatności na inne konto lub po prostu zacząć wysyłać SPAM z serwera sklepu.

Także często zgłaszają się do nas klienci konkurencji którzy widzą takie problemy na obecnym hostingu i chcieli by przenieść do nas swój sklep do nas. Dlatego wdrożyliśmy też mechanizmy, które skanują sklepy Magento naszych klientów przed takimi następstwami.

Za pozwoleniem klienta codziennie kilka skryptów skanuje serwer w poszukiwaniu aktywności robotów, które wykradają dostępy do zasobów sklepu. Im szybciej zostanie coś takiego wykryte tym szybciej jesteśmy to w stanie zablokować i zmienić dostępy tym samym ratując sklep Magento i serwer.

Monitorowanie serwera e-mail

Bardzo ważne jest aby serwery nie wysyłały wiadomości spam, gdyż łatwo mogą pojawić się na czarnych listach i stracić reputację serwerów wolnych od spam.

Jeśli serwer wysyła wiadomości SPAM to może to być spowodowane przez wiele czynników. Najczęściej jest to włamanie na konto pocztowe lub złośliwy skrypt w oprogramowaniu wgrany przy pomocy niezabezpieczone zasoby. Dlatego wychodzimy naprzeciw tym problemom.

Żeby temu zapobiec używamy 2 funkcjonalności. Pierwszą jest używanie przez naszą firmę zewnętrznych firewall-i, które same wykrywają wysyłany spam i blokują takie działanie. Druga funkcjonalność to skrypty które monitorują nasze serwery pod kątem wysyłanych wiadomości e-mail. Jeśli takie zachowanie serwera zostanie wykryte, blokujemy i analizujemy takie zachowanie. Jeśli trzeba usuwamy i zabezpieczamy aplikacje tak aby w przyszłości nie wysyłały SPAMu.

Duże obciążenie lub dziwne zachowania serwerów

Czasami gdy strony sklepu Magento wczytują się wolniej niż w normalnie to może być znak że coś dziwnego dzieje się z serwerem. Często są to roboty skanujące sklep Magento, które próbują pobrać cały katalog produktów w bardzo krótkim czasie. Innym razem może to być haker lub jego roboty które testują stronę pod kątem zabezpieczeń. W większości takich przypadków obciążenie wzrasta. Nasze skrypty monitorujące takie zachowana wychwytują to i dają nam znać że dzieją się takie rzeczy. To pozwala nam szybko sprawdzić co powoduje takie problemy i zablokować niechciane działania.

Monitorowanie dostępności serwerów

Oczywiście monitorujemy też nasze serwery pod kątem dostępności w sieci internet i jeśli występują problemy zgłaszamy bezpośrednio do techników. O każdym restarcie maszyny jesteśmy szybko powiadamiani co pozwala nam dostosować odpowiednie działania do sytuacji która wystąpiła i zatroszczyć się żeby nasze maszyny były dostępne jak najdłużej bez nieprzewidzianych przerw w działaniu.

Monitorujemy także poszczególne komponenty maszyn jak temperaturę procesora, błędy pamięci RAM czy błędne sektory na dyskach i jeśli zajdzie taka potrzeba zlecamy wymianę takiego niesprawnego komponentu.

Ważność certyfikatów SSL

Certyfikat SSL jest bardzo ważnym elementem każdej strony internetowej w tych czasach. Pozwala zabezpieczyć stronę sklepu internetowego Magento przed przechwyceniem przez osoby postronne poufnych informacji takich jak dane adresowe, dane zamówienia, a także hasła logowania do serwisu.

Problemem jest często to że certyfikaty trzeba co jakiś czas odnawiać i instalować nowe na serwerach. Czasami zdarza się że nasz klient zapomni odnowić taki certyfikat, wtedy strona przestaje działać, pojawia się komunikat ostrzeżenia o problemach połączenia się ze stroną sklepu. Aby zapobiec takim wypadkom nasze skrypty przypominają nam o certyfikatach klientów którym w niedługim czasie kończy się ważność, a my szybko powiadamiamy klienta o konieczności odnowienia certyfikatu SSL.

Ilość dostępnego miejsca na dysku

Bardzo ważną rzeczą jest monitorowanie wolnego miejsca na serwerach które używane są do hostowania sklepów Magento. System Magento potrafi się szybko rozrosnąć dlatego trzeba uważać aby nie zabrakło miejsca.

Często problem występuje podczas działań programistów wynajętych do wykonania zmian na sklepie, którzy nie do końca sami są w  stanie sprawdzić ile wolnego miejsca zostało. Dlatego jako firma hostingowa staramy się zawsze przestrzegać klientów przed problemem braku miejsca, nasze skrypty szybko wykrywają maszyny na których może niedługo wystąpić ten problem i powiadamiają nas o Tym. My powiadamiamy o tym klienta oraz za jego zgodą pomagamy zrobić porządek na serwerze i usunąć niepotrzebne pliki np logi.

Copyright © 2010-2018 by hosting-magento.pl powered by Magento 2. Aby zapewnić najwyższą jakość usług wykorzystujemy informacje przechowywane w plikach cookie przeglądarki internetowej.