SiteSecure

SiteSecure

Share

Веб-сервис по защите сайта от простоев в работе и финансовых потерь за счет мониторинга его безопасности

Photos 02/12/2016

Зачем интернет-магазину SSL сертификат (3 за и 3 против)

#интернетмагазин

Зачем интернет-магазину SSL-протокол и SSL-сертификат? Этот вопрос часто задают себе владельцы компаний и маркетологи.

SLL-сертификат по сути является цифровой подписью сайта и необходим для организации защищенного канала связи для передачи данных. Он увеличивают защищенность сайта от прослушивания и перехвата трафика.
SSL-сертификат позволяет повысить уровень доверия клиентов к ресурсу.
В зависимости от типа сертификата при переходе в защищенное соединение в строке «Состояние» браузера появляется значок «закрытый замок» или адресная строка подсвечивается зеленым цветом, а протокол HTTP меняется на HTTPS.

Посетители сайта, увидев это, удостоверятся, что попали на тот сайт, на который хотели, а не на фишинговый. Доверяя ресурсу, они с большей вероятностью оставят на сайте свои конфиденциальные данные и проведут онлайн-оплату покупки.

Кому нужен SLL-сертификат в первую очередь:
1.Интернет-магазины
2.Сервисы с регистрацией пользователей
3.Банковские и платежные системы
4.Налоговые службы
5.Почтовые серверы
6.Компании-разработчики программных продуктов

Но SSL-сертификат теперь будет полезен и другим бизнес-сайтам, СМИ и блогам!

SSL-сертификат теперь позволяет повысить позиции в поиске Google. Теперь этот поисковик использует SSL как один из факторов ранжирования веб-ресурсов. Таким образом сайты с соединением SSL или HTTPS будут выше в поиске, чем сайты без сертификата.

Но сертификат нельзя рассматривать как способ обеспечения безопасности. Это только дополнение к защите, оно защищает трафик и больше ничего. Поэтому для мониторинга безопасности сайта и его защиты рекомендуем использовать онлайн-сервис SiteSecure.

Photos 16/11/2016

Почему важно защищать сайт, а не восстанавливать из бэкапа?

#бэкапсайта #защитасайта #вирусынасайте

В нашей практике нередки случаи, когда владелец сайта обращается к нам уже после взлома с просьбой вылечить сайт. Владелец сообщает, что его вебмастер восстанавливал сайт из бэкапа, но потом ресурс вновь был взломан!

Дело в том, что при обнаружении вирусов вебмастера берут резервную копию сайта на тот момент, который они считают временем “нормальной” работы, и размещают ее вместо зараженной. Однако понятие “нормально” довольно размыто: это может быть время до блокировки или до появления на нем редиректов на чужие сайты. То есть вебмастер использует копию, созданную тогда, когда не было очевидных проблем с сайтом.

Чем опасен такой подход?

Во-первых, хакер как-то проник на сайт, а значит, у сайта есть слабые места, которые нужно устранить, чтобы предотвратить повторный взлом.

Во-вторых, бывает так, что хакер делает автоматический скрипт, который постоянно взламывает сайт через найденную уязвимость. И как только вебмастер восстановит сайт из бэкапа, новый взлом произойдет буквально за секунды. А вебмастер будет убежден, что угроза устранена.

В-третьих, нередки случаи, когда продвинутые киберпреступники совершают взлом сайта в несколько шагов. Злоумышленник подсаживает на ресурс специальный скрипт (бэкдор), который может не создавать особых проблем в плане безопасности и оставаться незамеченным. В это время резервные копии сайта постепенно «затирают» чистые копии. Тогда на хостинге вебмастера все копии уже заражены. И восстанавливать неоткуда. В этот момент хакер начинает использование сайта по своему назначению - рассылать спам, воровать данные, переводить трафик сайта на свои ресурсы.

Поэтому в ситуации заражения нельзя восстанавливать сайт из бэкапа. Необходимо вылечить его силами опытных специалистов, а главное - поставить сайт под надежную защиту и мониторинг онлайн-сервиса, такого как .

sitesecure.ru

Photos 14/11/2016

Советы, как обнаружить уязвимость сайта

#безопасностьсайта #уязвимости #вирусы

Рано или поздно сайт могут взломать, особенно если он не не защищен от вирусов и атак. По статистике каждый десятый сайт в мире подвергается атаке хакеров.

Не всегда вирусы можно заметить сразу. Иногда они сидят глубоко внутри, пока не окажут пагубное влияние на развитие вашего бизнеса. И лучше обнаружить их раньше, чем будут украдены данные или поисковик вычислит наличие вредоносного кода и заблокирует сайт.

Итак, что же можно сделать самостоятельно:
1.Смотрим на косвенные признаки.
Например, сайт стал медленнее открываться, возникли ошибки на сайте, в папках сайта появились файлы со странными именами.

2.В unix находим и используем ценную пару команд для поиска файлов и фрагментов.
С помощью них можно найти файлы, которые были изменены за последнюю неделю или у которых менялись атрибуты. Также команды помогают определить, какие скрипты запущены в данный момент и грузят CPU хостинга.

3.Ищем файлы со странными именами.
Например, php, fyi.php, n2fd2.php. Файлы можно искать
по нестандартным сочетаниям символов,
наличию цифр 3,4,5,6,7,8,9 в имени файлов

4.Ищем файлы с нехарактерными расширениями.
Для WordPress файлы с расширениями .py, .pl, .cgi, .so, .c, .phtml, .php3 будут не совсем обычными.

5.Идем в директории upload, cache, tmp, backup, log, images, в которые что-то пишется скриптами или загружается пользователями, и просматриваем содержимое на наличие новых файлов с подозрительными расширениями.

6.Ищем дорвеи по большому числу файлов .html или .php. Если в каталоге несколько тысяч файлов .php или .html, скорее всего это дорвей.

7. Ищем файлы с нестандартными атрибутами или датой создания. Для ускорения поиска файлов с подозрительными атрибутами удобно пользоваться unix командой find.

Несомненно, не всем под силу применить такие способы, поэтому неспециалистам рекомендуем обратиться к помощи доступных по цене и высококачественных онлайн-сервисов, которые проводят регулярный мониторинг сайта и держат его безопасность под своим неусыпным контролем.

Want your business to be the top-listed Computer & Electronics Service in Moscow?
Click here to claim your Sponsored Listing.

Telephone

Address


Серебряническая набережная 29
Moscow