אודות המחבר Dean
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
היי לכלל קהל הלקוחות שלנו! אנשים שקצת מתמצאים בתחום ההוסטינג יודעים מהו Imunify360 עבור סביבת אחסון אתרים שיתופית שהיא בגדר חובה היום! כחומת אש ואנטי וירוס אקטיבי השומר על איכות ומהירות השרת.
אנו עובדים עם Imunify360 בשירותי אחסוני האתרים שלנו על מנת לשמור עליכם ועל השרתים שלנו נקיים, מהירים ומאובטחים.
לאחר עדכונו של Imunify360 לגרסתו האחרונה, גילינו דפוס מדאיג בהתחלה לא חשבנו שהינו מגיע בכלל מImunify360.
הרי אנו עובדים עם דיסקים מבוססים NVME בעלי IO ומהירות דיסק מאוד גבוהות, והסיכוי שנגיע למקסימום IO בהארד דיסק בשימוש הנוכחי של השרת רחוק מכך!
בדרך כלל ממוצע הIO של השרת בו התגלתה הבעיה הייתה בין 3-12 אחוז,תלוי בשעת היום ובתהליכים שהשרת מריץ.
אנו עובדים עם כלל המוצרים של Cloudlinux, ביניהם מערכת ההפעלה של CloudLinux ביחד עם Kernelcare וגם Imunify360 אשר נועדו לספקי אחסוני שיתופי,
בבדיקה של מרכיבים הצורכים IO התגלה שמשהו מדאיג -
שימוש בIO על ידי פרוסס אחד בלבד מנצל בממוצע בין 90-99% מהIO של הארד דיסקים בשרת.
הפרוסס שרץ יכול לרמז גם על כישלון הארד דיסק, אך הרצנו בדיקה גם על כך והארד דיסקים תקינים לחלוטין שלפי נתוני סטטיסטיקה של שעות עבודה של הארד דיסק וכמות המידע שנרשם בהם לפי נתוני יצרן עומדים על 7% זאת אומרת לפי סטיסטיקה אנו רחוקים מכישלון הארד דיסק, וכן במבחן בדיקה של הRaid ובריאות הדיסקים החזירה תוצאה תקינה.
משם עברנו לבדיקה של מסד הנתונים והתהליכים הרצים שם, אך גם שם לא התגבלה בעיה מיוחדת כלשהי.
אך הייתה לנו חשדה בנוגע לחומת אש עם המוד סקיוריטי שלו, אשר יום לפני המקרה ראינו שהוא גודל לגדלים לא הגיוניים, וביום שהIO "התחרפן" לחלוטין ראינו גדילה פי 1000% בלוגים שלו. זה עורר לנו חשד, על גם בשביל להוריד את החשש מכך פנינו אל CloudLinux לבדיקה של מקור הבעיה.
בהתחלה תגובתם הייתה שאין זה קשור אליהם, אך לאחר הוספת בדיקות וצירופם הם הריצו בדיקות נוספות הם מצאו כי הבעיה מגיעה מאחד השירותים שלהם שהוא Imunify360 עם חוק מסויים במוד סקיוריטי תגובתם -
שהם יוצרו בקשה למפתחים לתיקון הבעיה, ויחזרו בהקדם.
והם כיבו חלק מהפוקנציות של Imunify360.
לאחר יום קיבלנו את התשובה הבאה -
המפתחים שלנו אישרו כי בעיה זו תוקנה ותיקונים לכלל זה כלולים בגרסה הנוכחית של כללי Modsec, לכן בצעו את העדכונים לחוקים ולImunify360.
ומיד ראינו שהכל תקין -
אנו שמחים תמיד למצוא ולדווח על בעיות כאלו ולסייע לשפר את Imunify360!
וכמובן תמיד דוגלים בשקיפות מול הלקוחות בכל מצד שקורה!
אם אתם מחפשים אחסון אתרים מהיר אמין ואיכותי, אנו מזמינים אתכם להצטרף למשפחת MyHost!
שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.
ב- 13 ביולי 2021 זוהה חור אבטחה קריטי הנוגעת לתוסף ווקומרס(WooCommerce) בוורדפרס ול- ווקומרס בלוקס(WooCommerce Blocks), ונחשפה באחריות על ידי חוקר האבטחה באמצעות תוכנית האבטחה HackerOne של ווקומרס/אוטומאטיק.מידע...
כפי שכותרת המאמר אומרת, התגלה חור אבטחה קריטי חדש שהתגלה בתוסף אלמנטור(Elementor) גם הן בגירסה החינמית והן בגרסה בתשלום אשר משמש למעלה מחמש מיליון התקנות פעילות בוורדפרס.התוסף Elementor, בעל למעלה מ5...
למה צריך תעודת SSL? מהם היתרונות של שימוש בתעודת SSL? אבטחה תמיד הייתה גורם חשוב לדאגה בעת הגלישה באינטרנט. במשך זמן רב, האינטרנט נחשב למערב פרוע דיגיטלי: כל אדם היה צריך להשגיח על עצמם והיו מעט...