SiteSecure
Веб-сервис по защите сайта от простоев в работе и финансовых потерь за счет мониторинга его безопасности
02/12/2016
Зачем интернет-магазину SSL сертификат (3 за и 3 против)
#интернетмагазин
Зачем интернет-магазину SSL-протокол и SSL-сертификат? Этот вопрос часто задают себе владельцы компаний и маркетологи.
SLL-сертификат по сути является цифровой подписью сайта и необходим для организации защищенного канала связи для передачи данных. Он увеличивают защищенность сайта от прослушивания и перехвата трафика.
SSL-сертификат позволяет повысить уровень доверия клиентов к ресурсу.
В зависимости от типа сертификата при переходе в защищенное соединение в строке «Состояние» браузера появляется значок «закрытый замок» или адресная строка подсвечивается зеленым цветом, а протокол HTTP меняется на HTTPS.
Посетители сайта, увидев это, удостоверятся, что попали на тот сайт, на который хотели, а не на фишинговый. Доверяя ресурсу, они с большей вероятностью оставят на сайте свои конфиденциальные данные и проведут онлайн-оплату покупки.
Кому нужен SLL-сертификат в первую очередь:
1.Интернет-магазины
2.Сервисы с регистрацией пользователей
3.Банковские и платежные системы
4.Налоговые службы
5.Почтовые серверы
6.Компании-разработчики программных продуктов
Но SSL-сертификат теперь будет полезен и другим бизнес-сайтам, СМИ и блогам!
SSL-сертификат теперь позволяет повысить позиции в поиске Google. Теперь этот поисковик использует SSL как один из факторов ранжирования веб-ресурсов. Таким образом сайты с соединением SSL или HTTPS будут выше в поиске, чем сайты без сертификата.
Но сертификат нельзя рассматривать как способ обеспечения безопасности. Это только дополнение к защите, оно защищает трафик и больше ничего. Поэтому для мониторинга безопасности сайта и его защиты рекомендуем использовать онлайн-сервис SiteSecure.
16/11/2016
Почему важно защищать сайт, а не восстанавливать из бэкапа?
#бэкапсайта #защитасайта #вирусынасайте
В нашей практике нередки случаи, когда владелец сайта обращается к нам уже после взлома с просьбой вылечить сайт. Владелец сообщает, что его вебмастер восстанавливал сайт из бэкапа, но потом ресурс вновь был взломан!
Дело в том, что при обнаружении вирусов вебмастера берут резервную копию сайта на тот момент, который они считают временем “нормальной” работы, и размещают ее вместо зараженной. Однако понятие “нормально” довольно размыто: это может быть время до блокировки или до появления на нем редиректов на чужие сайты. То есть вебмастер использует копию, созданную тогда, когда не было очевидных проблем с сайтом.
Чем опасен такой подход?
Во-первых, хакер как-то проник на сайт, а значит, у сайта есть слабые места, которые нужно устранить, чтобы предотвратить повторный взлом.
Во-вторых, бывает так, что хакер делает автоматический скрипт, который постоянно взламывает сайт через найденную уязвимость. И как только вебмастер восстановит сайт из бэкапа, новый взлом произойдет буквально за секунды. А вебмастер будет убежден, что угроза устранена.
В-третьих, нередки случаи, когда продвинутые киберпреступники совершают взлом сайта в несколько шагов. Злоумышленник подсаживает на ресурс специальный скрипт (бэкдор), который может не создавать особых проблем в плане безопасности и оставаться незамеченным. В это время резервные копии сайта постепенно «затирают» чистые копии. Тогда на хостинге вебмастера все копии уже заражены. И восстанавливать неоткуда. В этот момент хакер начинает использование сайта по своему назначению - рассылать спам, воровать данные, переводить трафик сайта на свои ресурсы.
Поэтому в ситуации заражения нельзя восстанавливать сайт из бэкапа. Необходимо вылечить его силами опытных специалистов, а главное - поставить сайт под надежную защиту и мониторинг онлайн-сервиса, такого как .
sitesecure.ru
14/11/2016
Советы, как обнаружить уязвимость сайта
#безопасностьсайта #уязвимости #вирусы
Рано или поздно сайт могут взломать, особенно если он не не защищен от вирусов и атак. По статистике каждый десятый сайт в мире подвергается атаке хакеров.
Не всегда вирусы можно заметить сразу. Иногда они сидят глубоко внутри, пока не окажут пагубное влияние на развитие вашего бизнеса. И лучше обнаружить их раньше, чем будут украдены данные или поисковик вычислит наличие вредоносного кода и заблокирует сайт.
Итак, что же можно сделать самостоятельно:
1.Смотрим на косвенные признаки.
Например, сайт стал медленнее открываться, возникли ошибки на сайте, в папках сайта появились файлы со странными именами.
2.В unix находим и используем ценную пару команд для поиска файлов и фрагментов.
С помощью них можно найти файлы, которые были изменены за последнюю неделю или у которых менялись атрибуты. Также команды помогают определить, какие скрипты запущены в данный момент и грузят CPU хостинга.
3.Ищем файлы со странными именами.
Например, php, fyi.php, n2fd2.php. Файлы можно искать
по нестандартным сочетаниям символов,
наличию цифр 3,4,5,6,7,8,9 в имени файлов
4.Ищем файлы с нехарактерными расширениями.
Для WordPress файлы с расширениями .py, .pl, .cgi, .so, .c, .phtml, .php3 будут не совсем обычными.
5.Идем в директории upload, cache, tmp, backup, log, images, в которые что-то пишется скриптами или загружается пользователями, и просматриваем содержимое на наличие новых файлов с подозрительными расширениями.
6.Ищем дорвеи по большому числу файлов .html или .php. Если в каталоге несколько тысяч файлов .php или .html, скорее всего это дорвей.
7. Ищем файлы с нестандартными атрибутами или датой создания. Для ускорения поиска файлов с подозрительными атрибутами удобно пользоваться unix командой find.
Несомненно, не всем под силу применить такие способы, поэтому неспециалистам рекомендуем обратиться к помощи доступных по цене и высококачественных онлайн-сервисов, которые проводят регулярный мониторинг сайта и держат его безопасность под своим неусыпным контролем.
Click here to claim your Sponsored Listing.
Category
Contact the business
Telephone
Website
Address
Серебряническая набережная 29
Moscow