Защита сайта
Для стабильной работы и успешного развития коммерческого веб-проекта владелец сайта должен уделять существенное внимание вопросам безопасности и защиты сайта. К сожалению, многие владельцы сайтов до сих пор не задумываются о том, что интернет стал намного «агрессивнее», чем несколько лет назад: средства для взлома становятся более доступными, а сам взлом практически ничего не стоит, как следствие растет число целевых и нецелевых атак на сайты.
Если ваш ресурс бесперебойно функционировал в течение последних пяти лет и вы не предпринимали для этого никаких специальных действий (не усиливали “обороноспособность” сайта), это не значит, что взлом интернет-ресурса не может произойти в любой момент сегодня.
Защита сайта критически важна для любых проектов в интернете – вне зависимости от отрасли, в которой работает компания, и размеров бизнеса. Под прицелом хакера может оказаться любой небольшой веб-ресурс – даже «сайт-визитка»: цель злоумышленника – заработать деньги, а способов монетизации взломанных сайтов достаточно.
Озадачиться вопросами защиты сайта никогда не поздно. Если вы уже столкнулись со взломом и заражением сайта, то должны понимать, что недостаточно просто пролечить веб-ресурс, очистив его от вредоносного кода. После лечения необходимо закрыть уязвимости и возможность успешного проведения новых атак, то есть установить на сайт защиту от взлома. Только в этом случае вы не столкнетесь с повторным взломом и заражением. В противном случае хакер всегда может «вернуться» и снова подсадить на вашу площадку вирусы, мобильные редиректы или спам-рассыльщики.
Между тем, защита важна и для «здоровых» сайтов. Речь идет о проактивных мерах, направленных на повышение устойчивости веб-ресурсов к несанкционированным вторжением извне. Дешевле защитить сайт превентивно.
Отличительной особенностью решения по защите сайтов является то, что после ее установки владельцам сайтов нет необходимости обновлять скрипты, как в случае с программным обеспечением или плагинами безопасности, следить за выходом патчей и новых версий, прибегать к дополнительным инструментам защиты сайтов от взлома (обновление скриптов, безусловно, важно и нужно, но после “цементирования” не является критической составляющей безопасности).
Наша защита самодостаточная и устанавливается на хостинге, средствами хостинга и является бессрочной. Для того чтобы защита работала – владельцу остается только следовать рекомендациям по безопасному администрированию сайта, разработанным специалистами «Ревизиум».
Под «защитой сайта» мы подразумеваем так называемую процедуру «цементирования» (от англ. “hardening”), в результате которой веб-ресурс становится неприступным для любых несанкционированных изменений извне. Злоумышленники не могут вносить изменения в файлы, каталоги и базу данных, добавлять вредоносные скрипты, рассылать спам и пр. – контроль над сайтом полностью принадлежит его владельцу.
При установке защиты на сайте мы учитываем возможные векторы атак и закрываем уязвимости, которые бы могли эксплуатироваться злоумышленниками; административная панель сайта получает еще одного «защитника», о которой мы расскажем ниже, кроме этого, мы выполняем ряд других критически важных процедур для защиты сайта. В результате сайт становится неприступной скалой для веб-атак.