«Первая помощь»
Если вы являетесь вебмастером, редко проводите обновление сайта (обновляете файлы шаблонов, плагинов) и сами являетесь администратором сайта, то вам подойдет услуга "Первая помощь".
Заказать услугу
«Администрирование сайта/сервера»
Если вы не являетесь техническим специалистом и вам необходима постоянная поддержка сайта/сервера, то вам подойдет услуга данная услуга
Заказать услугу
Дополнительные услуги
«Предупредительная защита» и «Устранение последствий взлома» — это единовременные услуги для зараженных и «здоровых» сайтов, соответственно. В первом случае наши специалисты проверяют сайт на наличие возможных скрытых уязвимостей (проводится проверка надежности сайта), далее выполняется комплекс работ по индивидуально составленному плану для повышения уровня безопасности сайта. Во втором случае проводится комплекс мер по восстановлению поврежденного сайта. Восстанавливается работа самого сайта (внешний вид, функционал), восстанавливаются внутренние данные сайта (контент). При возможности восстанавливается содержимое базы данных, если данная информация была также повреждена. При сильном повреждении сайта оценивается объем выполняемых работ, разрабатывается индивидуальный план и далее проводятся действия по восстановлению сайта. Все действия согласуются с вами. После проведения работы по восстановлению информации, работы на сайте продолжаются, далее происходит поиск и удаления уязвимостей, через которые сайт был взломан и поврежден.
На данные услуги предоставляется гарантия – шесть месяцев.
После проведения работ клиент получает подробный отчет и дополнительные рекомендации по безопасному администрированию сайтов.
Услуга «Мониторинг сайта»
Услуга «Мониторинг сайт» (для «чистых«, так и для инфецированых сайтов) обеспечитвает круглосуточное наблюдение за вашим ресурсом, осуществляет постоянное обеспечения безопасности за оплаченый период (от одного месяца и дольше) –
Если вы не хотите контролировать безопасность вашего веб-ресурса или по каким-то причининам у вас не имеется возможности контролировать безопасность вашего веб-проекта, то услуга «Мониторинг сайта» настоятельно рекомендуется.
«Мониторинг сайта» также рекомендован в тех случаях, когда стандартные способы защиты сайта препятствуют оптимальной работе с сайтом и администрированию веб-проекта. Например на сайте часто нужно выключать защиту или снижать ее до небезопасного уровня, при котором увеличивается вероятность повторения взломома сайта.
«Мониторинг сайта» подходит:
- Сайтам с высоким уровнем посищаемости.
- Интернет-магазинам любой направлености
- Сайтам, к которыми имеется доступ у большого числа лиц (например подрядчики).
- Проектам, где используется устаревшее программное обеспечение, которое по каким либо причинам невозможно обновить в краткосрочной перспективе.
Безопасность во всем
Для того чтобы обеспечивать комплексную безопасность сайта не достаточно использовать только технические средства защиты сайта (защита панели управления, установка различных расширений безопасности, соблюдение политики безопасности), необходимо также соблюдать общие меры безопасности. Следить за общей безопасностью сайта должен владелец или ответственный специалист. Важно понимать, что сайт может быть взломан даже при условии того, что он обновлен до последней версии CMS, не имеет каких либо уязвимостей в скриптовой части и даже, если на сайт установлена дополнительная защита от различного рода веб-атак. Это может произойти по причине игнорирования общих рекомендаций обеспечения безопасности владельцем сайта.
Общие меры включают в себя :
- Грамотное управление доступами к сайту, хостингу
- Умная работа с подрядными организациями
- Проведения инструктажа сотрудникам для получения необходимой информации по безопасной работе с информацией.
- Обеспечения безопасного рабочего места
- Обеспечение контроля (логирование действий сотрудников)
- Безопасность подключения к сети при работе сайтом
Ниже рассмотрены главные составляющие общей безопасности более подробно.
Грамотное управление доступами к сайту, хостингу
- Хранение паролей в зашифрованном виде
- Безопасная передача доступов к сайту или хостингу
- Периодическая смена паролей, применение сложных паролей, для доступа к сайту
Умная работа с подрядными организациями, фрилансерами, веб-студиям
- Предоставления конкретных доступов подрядчикам исходя из поставленной задачи. Например, нет необходимости передавать полные привилегии подрядчику, если требуется внести изменения в конкретный файл. Можно предоставить данный файл или доступ конкретно к данному файлу
- Проверка сайта на предмет заражения после работы подрядчика. Например, если подрядчик использовал зараженный компьютер или применял в работе лицензионный программный код (бесплатные файлы тем, плагины и другие компоненты)
- Работа по договору
Проведения инструктажа сотрудникам для получения необходимой информации по безопасной работе с информацией
Для того, чтобы сотрудники не стали причиной раскрытия информации (доступы к хостингу или сайту) нужно сообщать информацию о потенциальных угрозах и правилах поведения в сети.
- Социальная инженерия.
Злоумышленник под видом технической поддержки, например того же самого хостинга пытается доступ к хостингу или сайту
- Фишинговые сообщения.
Фишинговые сообщения, ссылки. Хакер под видом известных брендов или доверенных компаний проводит массовые рассылки с целью завладения конфиденциальными данными сотрудников или компаний. Например, пришло сообщение от хостинг компании, где арендуются ресурсы. В сообщении напротив поля "от кого" указан официальный и не вызывающий подозрений почтовый ящик компании. В теле самого письма имеется привлекательная информация о выгодной акции и ссылка на доверенный источник сайта хостинг компании. При переходе по ссылке загружается страница, которая внешне ни чем не отличается от страниц оригинального сайта компании. Далее, под предлогом того, что для получения скидки необходимо авторизоваться пользователь вводит текущие данные для доступа к панели управления хостингом и данные попадают в базу данных злоумышленника.
Также встречается комбинированный метод получения конфиденциальных данных, где используются оба варианта мошенничества
Обеспечения безопасного рабочего места
- Паролирование учетной записи сотрудника
- Использование официальных лицензионных сборок программного обеспечения, таких как операционная система, офисных пакетов и других вспомогательных программ
- Наличие на компьютере установленного лицензионного антивирусного решения. Антивирус должен иметь актуальные вирусные базы и работать в фоновом режиме
Безопасность подключения к сети при работе с сайтом
- Доступ к сайту через защищенное подключение VPN (Виртуальную частную сеть). При подключении к Сети Интернет с использованием незащищенных точек доступа (открытых wi-fi сетях) имеется большая вероятность перехвата и кражи информации при помощи специальных программ (снифферов), которые могут перехватывать трафик. Если у имеется возможность выбора между 3G/LTE подключением и публичной точкой доступа wi-fi, то в целях безопасности рекомендуется отдавать предпочтение первым.
Если у вас нет времени и возможности заниматься обеспечением безопасности на вашем сайте, то мы рекомендуем воспользоваться услугой «Мониторинг сайта», высококлассный специалист возьмет на себя ответственность за безопасность сайта
