Защита вашего сайта
Чаще всего владельцы сайтов не знают, что:
- у них крадут клиентов и личные данные посетителей;
- их сайты находятся ниже в поисковой выдаче, чем могли бы;
- с их сайтов продают ссылки (чаще всего на сайты с незаконной деятельностью);
- регулярно рассылают СПАМ с их сайтов;
- их секретные данные проданы их конкурентам.
Всё это происходит потому, что их сайты взломаны. Не имеет значения новый у вас сайт или старый, популярный или нет, абсолютно все сайты подвергаются автоматическому сканированию на уязвимости с последующими попытками взлома.
Печальная статистика по данным RUWARD:
Печальная статистика по данным RUWARD:
- 54% пользователей не знают, что их сайт взломан;
- 14% решили проблему;
- 25% знали, но ничего не делали (не осведомлены об ущербе);
- 7% забросили сайт после взлома;
- 10 - 30 сайтов взламывают каждую минуту;
- 15 000 сайтов взламывают каждые сутки;
- 2 млрд сайтов взламывают каждый год.
- Скрытие url административной части сайта.
- Защита сайта с помощью SQL, XSS и LFI фильтров.
- Проверка загружаемых файлов (расширения, шаблоны) на наличие инфекций.
- Сканер системы на наличие инфицированных файлов.
- Встроенный системный журнал - можно проследить все изменения на сайте.
- Защита паролем папки администратора.
- Защита от брутфорса - дополнительный пароль перед входом в административную часть сайта.
- Тестирование, оптимизация и исправление таблиц базы данных и пр.
- Черный список IP - запрет для доступа для определенных IP.
- Белый список IP - IP которые могут обходить защиту.
- Использует базы данных вредоносных программ (base64_encode, eval, gzinflate, preg_replace и др.).
- Автоматическая блокировка файлов при загрузке - например, .php, .js, .exe, .com, .bat, .cmd.
- Отключение создания новых суперадминов.
- Защита выбранных суперадминов от любых изменений (в том числе от изменения пароля).
- Отправка логов событий безопасности на указанный электронный адрес.
- Мощная система исключений - отключение защиты на основе агента пользователя, URL или компонентов (разрешены регулярные выражения).
- Вывод каптчи в форме авторизации в административную часть сайта после заданного числа неудачных попыток входа.
- Активная защита:
- Позволяет блокировать определенные страны для доступа к сайту.
- Блокирование анонимных прокси.
- Защита от внедрения локальных файлов.
- Защита от внедрения удаленных файлов.
- Защита SQL-иньекций.
- Фильтрация HTML, Javascript и CSS.
- Защита от DoS - блокирование нежелательных user-агентов.
- Автоматическое добавление в черный список.
- Активное сканирование POST и GET запросов.
- Отслеживание изменений в файлах сайта.
- Системная проверка:
- Проверка последних программных компонентов.
- Сканирование основных файлов сайта на целостность.
- Сканирование файлов и папок на предмет прав (CHMOD).
- Сканирование файлов на предмет наличия вредоносного ПО.
Если вас заинтересовало наше предложение или появились вопросы - пишите. Мы обязательно вам ответим в ближайшее время!