//Kæmpe opdatering til klient plugin

Kæmpe opdatering til klient plugin

I de kommende dage vil der på de kunder som benytter vores klient plugin, så en kæmpe opdatering og da opdateringen er så stort / indeholder mange ændringer. Må det være på sin plads at fortæller lidt mere om det.

For den almindelige bruger sker der ikke nogen synlige ændringer, men bagved sker der en hel masse.

Her er en liste med de store ting der er værd at nævne:

  • Firewallen bliver udvidet
  • Kommentarer bliver gemt i vores server ( i kort tid )
  • Login sikkerhed
  • Opret bruger sikkerhed
  • Backup af databasen forbedret
  • Backup af filer forbedret

 

Firewallen bliver udvidet

Firewallen også kaldet WAF bliver udvidet til at kunne blokere for endnu flere angreb, både flere typer men også flere per dag og det er planen at firewallen skal bliver endnu bedre og udvides endnu mere, da den er med til at stoppe rigtig mange angreb hver eneste dag, ved at blokere for de personer som tidligere har vist skadelig adfærd eller hvor det de forsøger vil være skadeligt. Firewallen er stadig meget ny og derfor er det lige nu vi har mest brug for den data den leverer så vi kan finde ud af hvordan vi bedst mugligt kan stoppe angreb og rapportere dem så andre ikke bliver angrebet også.

Firewallen kommer i to forskellige typer. En gratis som er med for alle og en udvidet som koster 150 kroner per måned. Prisen er  gældende for hele kunde kontoen, så har du flere sider, koster det ikke mere af den grund. Den betalte version indeholder funktioner der eksperimenteres med og de kunder som har den betalte version er dem som er med til at styre hvordan den gratis version fungere, simpelthen ved at det er deres sider vi udvikler nye måder at stoppe angreb på. Så en kunde med den betalte firewall som måske har et specielt plugin der spammes, så kan der laves en funktion der hjælper med at stoppe det meste.

Kommentarer bliver gemt på vores server

Når du sletter en kommentar vil hele kommentaren bliver sendt til vores server, hvorefter den så slettes. Det betyder at vi i fremtiden vil kunne gendanne en kommentar hvis den er slettet ved et uheld. Funktionen er en som skal testes og vurderes om den er nødvendig.

Login Sikkerhed

Det her er noget vi er meget glade for, mere sikkerhed. Funktionen var den første version af Firewallen og ved hvert login sendes den brugerens IP adresse til vores server og tjekker om vi kender den IP for noget skidt. Gør vi det, så tillader vi ikke at den bruger logger ind på serveren. Derudover sender vi en besked til siden https://www.abuseipdb.com med at vi har opfanget et forsøg på at logge ind fra den ip. Falske positiver er en mulighed , men vi har en whitelist funktion i vores ende som vi kan aktivere hvis du skulle blive låst ude. Dette er en simpel måde at forhindre adgang til din side, ved at blokere allerede kendte IP adresser. Det er planen at tilføje mere login sikkerhed så selv dem vi ikke kender også er nogen vi kan fange. Hvordan vi teknisk vil gøre dette kommer der i fremtiden til at blive skrevet om.

Opret bruger sikkerhed

Ligesom med login sikkerheden så virker opret bruger sikkerheden på samme måde, ved at tjekke tidligere data og blokere hvis en kendt IP forsøger at oprette sig. Der kommer også her forbedringer så vi kan fange nye ukendte angreb.

Backup generelt

Backup funktionen har fået en ordenlig omgang og både database og fil backup er omskrevet helt, så de nu virker på en helt anden måde. Før da vi lavede backups, så blev der dagligt lavet en ny backup fil til filerne og til databasen som lå på kundens server, denne fil forsøgte vi så at hente ned og hvis den fejlede, blev backup via FTP / SFTP eller lignende benyttet. Det er en meget stabil måde at lave backup på i forhold til hvordan vi ser mange andre lave backups og fejlraten faldt fra flere fejl på backup ugentligt til et par stykker månedligt, men den havde også sin begrænsninger.

Det nye er at vi ikke gemmer en backup fil på kundens server og backups genereres når vi vælger at lave dem. Så vi kan nu lave backups hvert minut hvis vi skulle have lyst til dette, hvor det før også var tid på backup der styrede hvor ofte vi kunne lave en backup.

Backup laves fremover på den måde at vi 1 gang ugentligt laver en fuld backup til alle kunder. Derudover laver vi hver 12. time en backup af ændringer. Det vil sige at hvis der blev lavet en fuld backup mandag morgen og du sidder tirsdag eftermiddag og tilføjer filer, så onsdag kommer til at slette filen. Så vil vi kunne få de filer frem du tilføjede tirsdag og ikke hele backuppen hvis det ikke er nødvendigt. Denne måde at lave backup på tester vi om det fungerer eller om vi skal lave fulde backups dagligt. Vi gemmer stadig 4 backups tilbage af en fuld backup.

Database backup fungerer på samme måde. 1 ugentlig fuld backup og så laver vi fulde backups af tabeller med ændringer indtil næste ugentlige fulde backup.

By |2019-08-11T11:13:30+00:00maj 3rd, 2019|Uncategorized @da|0 Comments

About the Author:

Leave A Comment