Ebizapple ønsker at din webside skal være sikker
For at du skal ha en sikker webside så trenger du en brannmur. Med vår brannmur for håndterer vi de vanligste former for angrep på din nettside. Hvis ønsker en sikker server for din webside , så kan vi i Ebizapple hjelpe deg.
Cross-Site Scripting (XSS) – Disse type angrep skjer når når et skadelig program inneholder et skadelig kode som angriper din webside. Koden som er skjult kan manipulere din JavaScript og HTLM. De kan dermed manipulere dine koder eller gjemme seg der for å oppnå det en ønsker ved at utløser et script som kan kan være skadelig for din webside.
SQL injection – SQL injeksjonsangrep sjer når en angriper legger inn et metategn i en sårbar webside som en WordPress side.
Cross-Site Request Forgery (CSRF) Forfalsning på tverrs av nettsider innebærer at noen tar over din webside. CSRF-angrep kan lure dine brukere og utføre ondsinnede handlinger angriperen ønsker, eller gjøre uautoriserte handlinger på din webside. Her er det ofta vanskelig å vite om du er infisert før det er for sent. Angriperen vil rett og slett være skjult og gjøre sin skade i det skjulte.
Cloudfleare sin Edge server bruker OWASP ModSecurity regler som er satt på kanten av serveren før den i det hele tatt kommer i nærheten av din brannmur. Denne beskytter din webside for topp 10 sårbarheter for websider til enhver tid. Den gir automatisk nettleser integritetsjekk for å se om forespørselen kommer fora en ekte nettleser eller ikke.
I tillegg til sikkerhetsvektorene som er nevn så har Cloudflare et eget sett av sikkerhetsregler etter mange års erfaring med å hjelpe websider verden over med å identifisere og redusere angrep på din webside.
Avansert DDoS-begrensning
DDoS står for Distributed Denial of Service og er et begrep som brukes til å beskrive angrep på nettverks-, transport- og applikasjonslagene i Open Systems Interconnection (OSI) -modellen.
Nettverkslaget bestemmer at den fysiske stiforespørselen skal ta seg via Internett (ved hjelp av IP- og ICMP-protokoller), og bruker din webside som en bærer og er ansvarlig for å overføre og samle datapakker mellom to sluttpunkter (ved hjelp av TCP- og UDP-protokoller). Angrep på disse lagene var mer populære de siste årene og er ment å gjøre nettstedet ditt utilgjengelig. Disse typer forespørsler slippes automatisk og lydløst i Cloudflare Edge-nettverket før de når WP Engine-serveren din.
Application Layer-angrep har blitt mer utbredt de siste årene, og er angrep basert på HTTP-, SMTP-, SSH- eller FTP-protokoller. Dette laget er ansvarlig for menneskelig og datamaskininteraksjon, og angrep av denne typen er spesielt rettet mot et program eller et nettsted. Oftest er Application Layer-angrep forårsaket av botnett, eller store nettverk av malware-infiserte maskiner, som blir bedt om å sende store forespørsler i ekstreme mengder til et nettsted med den hensikt å få tidligere sikkerhetstiltak for å ta ondsinnede handlinger. Cloudflares Edge-servere bruker intuitiv gjenkjenning for å avgjøre om en forespørsel om nettstedet ditt er legitimt, og blokkerer angrep på dette nivået automatisk. Dette betyr at bare legitim trafikk gjør det tilbake til WP Engine-opprinnelsesserveren der innholdet ditt er vert.
Origin IP Protection er en annen måte Cloudflare forhindrer og demper DDoS-angrep. I tråd med rutingen gjennom Cloudflares nettverk er IP-adressen til WP Engine-serveren din tilslørt, og en Cloudflare IP-adresse blir presentert i stedet når brukere inspiserer nettstedet ditt. Dette forhindrer dårlige aktører i å sende trafikk direkte til opprinnelsesserveren din på WP Engine, der webinnholdet ditt er vert. I stedet reduserer Cloudflare angrepet i deres kantnettverk før de dårlige forespørslene noen gang gjør det til WP Engine. Og i motsetning til andre DDoS-beskyttelsesløsninger, gir Cloudflare umålt DDoS-beskyttelse – noe som betyr at de ikke dekker angrepsstørrelse eller overbelastning.
Automatisk SSL-installasjon
WP Engine’s Global Edge Security-tilbud vil automatisk installere SSL-sertifikatene som er lagt til i WP Engine User Portal på Cloudflare Edge-serverne. På denne måten blir både forbindelsen mellom sluttbrukerens nettleser og Cloudflare kryptert, samt forbindelsen mellom Cloudflare og WP Engine.
Denne integrasjonen betyr at sluttbrukere vil se SSL-sertifikatet installert gjennom WP Engine når de besøker nettstedet ditt, i stedet for et delt eller dedikert Cloudflare SSL-sertifikat. SSL-integrasjonen mellom Global Edge Security-produktet og WP Engine er automatisk, og sørger for at nettstedet ditt er kryptert fra ende til slutt.