Защита вашего сайта

В этой статье мы расскажем как защищаем сайты наших клиентов.

Чаще всего владельцы сайтов не знают, что: у них крадут клиентов и личные данные посетителей; их сайты находятся ниже в поисковой выдаче, чем могли бы; с их сайтов продают ссылки (чаще всего на сайты с незаконной деятельностью); регулярно рассылают СПАМ с их сайтов; их секретные данные проданы их конкурентам. Всё это происходит потому, что их сайты взломаны. Не имеет значения новый у вас сайт или старый, популярный или нет, абсолютно все сайты подвергаются автоматическому сканированию на уязвимости с последующими попытками взлома. Печальная статистика по данным RUWARD: 54% пользователей не знают, что их сайт взломан; 14% решили проблему; 25% знали, но ничего не делали (не осведомлены об ущербе); 7% забросили сайт после взлома; 10 - 30 сайтов взламывают каждую минуту; 15 000 сайтов взламывают каждые сутки; 2 млрд сайтов взламывают каждый год. Об этих угрозах не стоит беспокоится нашим клиентам, потому, что мы применяем комплекс мер, обеспечивающий надёжную защиту сайтов от взлома. Вот не полный список применяемых мер защиты: Скрытие url административной части сайта. Защита сайта с помощью SQL, XSS и LFI фильтров. Проверка загружаемых файлов (расширения, шаблоны) на наличие инфекций. Сканер системы на наличие инфицированных файлов. Встроенный системный журнал - можно проследить все изменения на сайте. Защита паролем папки администратора. Защита от брутфорса - дополнительный пароль перед входом в административную часть сайта. Тестирование, оптимизация и исправление таблиц базы данных и пр. Черный список IP - запрет для доступа для определенных IP. Белый список IP - IP которые могут обходить защиту. Использует базы данных вредоносных программ (base64_encode, eval, gzinflate, preg_replace и др.). Автоматическая блокировка файлов при загрузке - например, .php, .js, .exe, .com, .bat, .cmd. Отключение создания новых суперадминов. Защита выбранных суперадминов от любых изменений (в том числе от изменения пароля). Отправка логов событий безопасности на указанный электронный адрес. Мощная система исключений - отключение защиты на основе агента пользователя, URL или компонентов (разрешены регулярные выражения). Вывод каптчи в форме авторизации в административную часть сайта после заданного числа неудачных попыток входа. Активная защита: Позволяет блокировать определенные страны для доступа к сайту. Блокирование анонимных прокси. Защита от внедрения локальных файлов. Защита от внедрения удаленных файлов. Защита SQL-иньекций. Фильтрация HTML, Javascript и CSS. Защита от DoS - блокирование нежелательных user-агентов. Автоматическое добавление в черный список. Активное сканирование POST и GET запросов. Отслеживание изменений в файлах сайта. Системная проверка: Проверка последних программных компонентов. Сканирование основных файлов сайта на целостность. Сканирование файлов и папок на предмет прав (CHMOD). Сканирование файлов на предмет наличия вредоносного ПО. Система защиты входит в комплекс услуг по размещению сайта на нашем сервере. Стоимость услуги составляет всего 300 рублей в месяц. Александр Игоревич Новосёлов, директорвебстудии «Русский Концептуальный Сайт» Использование данной статьи разрешено,только с обязательной установкойактивной, индексируемой поисковымисистемами, ссылки на сайт https://ruxite.ru исохранением авторства.