В этой статье объясняется, как GreenGeeks отслеживает и реагирует на недавно раскрытые уязвимости безопасности, включая те, которым присвоен идентификатор CVE.
Используйте её, чтобы понять, чем GreenGeeks управляет от вашего имени, за что вы отвечаете на своём сайте, а также как оставаться в курсе событий безопасности, которые могут повлиять на ваш хостинг-аккаунт.
Что такое CVE?
CVE (Common Vulnerabilities and Exposures) — это стандартизированный идентификатор, присваиваемый конкретному публично раскрытому дефекту безопасности. CVE предоставляют командам безопасности, разработчикам программного обеспечения и хостинг-провайдерам единый способ отслеживания и обмена информацией о проблемах безопасности в отрасли.
Не каждый CVE затрагивает каждый веб-сайт или хостинг-аккаунт. Применимость уязвимости зависит от таких факторов, как:
- задействованное программное обеспечение;
- используемая версия;
- настройка программного обеспечения;
- установлен ли вообще затрагиваемый компонент.
Как GreenGeeks отслеживает уязвимости и реагирует на них
Команды безопасности и систем GreenGeeks постоянно отслеживают объявления вендоров о безопасности, рекомендации по программному обеспечению и отраслевые новостные ленты безопасности.
При обнаружении уязвимости оценка включает:
- затрагивает ли она инфраструктуру, управляемую GreenGeeks;
- какие службы или системы могут быть затронуты;
- доступные исправления, обновления или меры по смягчению последствий;
- потенциальные риски для сред клиентов.
Если требуются действия, применяются соответствующие обновления, исправления, изменения конфигурации или другие меры по смягчению последствий для защиты хостинг-среды.
Многие обновления безопасности происходят без каких-либо действий с вашей стороны.
GreenGeeks регулярно выполняет следующие действия:
- обслуживание серверов;
- установка исправлений безопасности;
- обновление программного обеспечения;
- укрепление инфраструктуры;
- мониторинг и обнаружение угроз.
В большинстве случаев эти действия выполняются в рамках обычной работы платформы и незаметны для клиентов.
Чем управляет GreenGeeks
GreenGeeks управляет и поддерживает серверную инфраструктуру, на которой работает ваш хостинг-аккаунт, включая:
- операционные системы;
- хостинг-серверы;
- программное обеспечение cPanel;
- основные службы платформы (такие как электронная почта и MySQL);
- сетевая и инфраструктурная безопасность.
Когда уязвимости затрагивают управляемую инфраструктуру, GreenGeeks оценивает и устраняет эти проблемы в рамках текущих операций по обеспечению безопасности.
За что отвечают клиенты
Безопасность веб-сайта — это общая ответственность. GreenGeeks обеспечивает безопасность хостинг-платформы; вы отвечаете за поддержание вашего собственного сайта и приложений.
Ключевые шаги для обеспечения безопасности вашего сайта:
- поддерживайте WordPress, Joomla, Drupal и другое CMS-программное обеспечение в актуальном состоянии;
- регулярно обновляйте плагины, темы и расширения;
- используйте надежные и уникальные пароли для всех учетных записей;
- включайте многофакторную аутентификацию везде, где это возможно;
- удаляйте неиспользуемое программное обеспечение и плагины;
- регулярно проверяйте учетные записи администраторов.
Многие взломы веб-сайтов происходят из-за устаревших приложений, плагинов или слабых учетных данных, а не из-за уязвимостей самой хостинг-инфраструктуры.
Как проверить уведомления об обслуживании и безопасности
Когда плановое или экстренное обслуживание может затронуть вашу учетную запись, GreenGeeks уведомляет клиентов с помощью оповещений на панели управления GreenGeeks и по электронной почте, если это необходимо.
В некоторых ситуациях команде может потребоваться расследовать, локализовать или устранить проблему до того, как будут предоставлены публичные обновления. В таких случаях точная информация публикуется, как только она становится доступной.
Часто задаваемые вопросы
Влияет ли опубликованный CVE на мой хостинг-аккаунт GreenGeeks?
Не обязательно. Опубликованный CVE не означает автоматически, что ваш веб-сайт или хостинг-аккаунт уязвим. Многие уязвимости затрагивают только определенные версии программного обеспечения, конфигурации или среды.
Если недавно раскрытая уязвимость затрагивает инфраструктуру, управляемую GreenGeeks, команда оценивает проблему и принимает соответствующие меры для защиты сред клиентов. Обратитесь в службу поддержки, если у вас есть вопросы по конкретной уязвимости и вам нужна помощь в определении того, требуются ли дополнительные шаги для вашего веб-сайта или приложения.
Может ли GreenGeeks гарантировать защиту от любой уязвимости?
Ни один хостинг-провайдер не может гарантировать защиту от любой уязвимости или угрозы безопасности. Новые уязвимости обнаруживаются регулярно, а методы атак постоянно развиваются.
GreenGeeks активно отслеживает события в области безопасности, оперативно оценивает соответствующие угрозы, применяет обновления инфраструктуры и меры по смягчению последствий, когда это необходимо, а также предоставляет инструменты и ресурсы, чтобы помочь клиентам поддерживать безопасную среду хостинга. Наиболее сильная защита достигается за счет сочетания безопасной хостинг-инфраструктуры и активного обслуживания веб-сайта.
Будет ли GreenGeeks обновлять программное обеспечение моего сайта при обнаружении уязвимости?
GreenGeeks управляет хостинг-инфраструктурой. Клиенты отвечают за поддержание своих собственных веб-приложений, плагинов, тем и пользовательского кода.
Если уязвимость затрагивает плагин WordPress, GreenGeeks может по собственному усмотрению выполнить автоматическое обновление всех затронутых экземпляров для защиты платформы и веб-сайтов клиентов. Поддержание программного обеспечения в актуальном состоянии — один из наиболее эффективных способов снижения риска от известных уязвимостей. Обратитесь в службу поддержки, если вам нужна помощь в определении того, влияет ли конкретная уязвимость на ваш веб-сайт.
Комментарии
Категории
Случайное

Защита посетителей вашего сайта: как

n8n: Полное руководство по

Ошибка DNS_PROBE_FINISHED_NXDOMAIN: что

Контент-столпы: как создать структуру
