Защита сайта — решение от «Ревизиум»

Наша защита блокирует любые веб-атаки злоумышленников. Сайт становится устойчивым к внешним вторжениям хакеров – несанкционированные действия (изменения в файлах и базе данных) становятся невозможны. После установки защиты вносить изменения на сайт сможет только администратор сайта или контент-менеджер.

Процедура защиты — это комплекс мероприятий, которые выполняются разово на хостинге и средствами хостинга, при этом действие защиты бессрочно. Для того чтобы защита работала, владельцу остается только следовать рекомендациям по безопасному администрированию сайта, разработанным специалистами «Ревизиум». Рекомендации получают все клиенты компании вместе с отчетом о проделанной работе.

Защита сайта от компании "Ревизиум" состоит из двух базовых элементов: проактивной защиты и "цементирования".

 

Проактивная защита

На сайте настраивается проактивная защита, блокирующая веб-атаки хакеров, ограничивающая несанкционированный доступ в админ-панель и к служебным файлам. Проактивная защита выполняет также функцию расширенного мониторинга и сохраняет информацию о веб-запросах (в том числе содержимое POST запросов) в журнал обращений, что позволяет при возникновении инцидентов безопасности провести детальный аудит.

Проактивная защита от "Ревизиум" обладает следующими возможностями:

  • блокирует опасные веб-запросы от ботов и хакеров
  • выполняет виртуальный патчинг уязвимостей скриптов CMS и защищает от:
    • удаленного выполнения кода (RCE),
    • локального и удаленного включения файлов (LFI / RFI)
    • SQL инъекций
    • инъекций контента в страницы
    • несанкционированной загрузки произвольных скриптов (AFU)
    • и других видов уязвимостей и веб-атак на сайт.
  • блокирует брутфорс-атаки и выполняет защиту от http флуда
    • несанкционированного размещения спам-материалов и автопубликаций спам-страниц
    • спама форм обратной связи и регистрации (при включенной защите от http флуда)
  • ограничивает несанкционированный доступ к служебным каталогам и скриптам
  • позволяет ограничивать по IP доступ к страницам, блокировать по IP опасных ботов и вредоносные запросы
  • позволяет добавлять безопасные HTTP заголовки при генерации страниц
  • фильтрует запросы от недобросовестных веб-сервисов и опасных ботов
  • сохраняет запросы к сайту в журнале мониторинга 

"Цементирование" (CMS Hardening)

При установке защиты мы выполняем разработанную персонально под каждую CMS процедуру «hardening» (так называемое «цементирование» сайта), при котором закрывается возможность несанкционированного изменения в файлах и каталогах сайта за счет изменения прав на файлы и каталоги, размещения конфигурационных файлов веб-сервера в открытых на запись каталогах и применение безопасных настроек php в файле php.ini. При этом функциональность сайта сохраняется, его по-прежнему можно наполнять, загружать файлы и изображения и т.п.

Установка защита состоит из следующих шагов:

  1. производится анализ файлов и директорий на необходимость записи или только чтения;
  2. в директории, которые осуществляется запись, размещаются .htaccess файлы, задача которых ограничить или запретить выполнение скриптов, либо разрешить выгрузку только определенных типов файлов;
  3. все директории и файлы (шаблоны, системные директории и файлы CMS, настройки) делаются «только для чтения»;
  4. вносятся изменения в конфигурацию php (если она доступна, то мы сами это делаем, если не доступна, пишем, что нужно изменить тех. поддержке хостинга) для запрета системных функции php, чтобы у хакера не было возможности изменить служебные файлы и их атрибуты;
  5. в корневом .htaccess размещается специальный код, который блокирует ботов, веб-атаки, ограничивает доступ к определенным директориям, из которых не нужно вызывать файлы, ограничивает доступ к системным файлам .ini, .sql и т.п.;

Процедура «hardening» («цементирование») сайта в разы эффективнее простого обновления CMS сайта до новой версии или установки патчей/плагинов безопасности. Данная процедура не влияет на работу сайта, который продолжает функционировать как прежде, наполняется и обновляется.

В результате установки защиты:

  1. злоумышленник не сможет модифицировать файлы, загружать вредоносный код, поскольку все служебные директории и файлы становятся доступны «только для чтения»;
  2. злоумышленник не может загрузить вредоносный код на сайт, поскольку большинство директорий только для чтения;
  3. даже если хакеру удается загрузить шелл-скрипт во временный каталог или каталог загрузки файлов, открытый на запись, то он не может воспользоваться загруженным скриптом, поскольку в этих директориях запрещено выполнение .php скриптов;

Заказать лечение сайта »