Наверх

6 распространенных проблем безопасности сайта

___При разработке сайта мало кто на начальных стадиях задумывается о его безопасном использовании. Даже если вы слышали какую-нибудь историю о виртуальных атаках, то кажется, что с вами такое не случится. Но случиться может всякое, и вот самые распространенные проблемы безопасности сайтов:


ddos-img.png


  1. ___DDoS атаки. Когда на сайт обрушивается огромное количество одновременных запросов, это в один миг выводит его из строя (не спешите ухмыляться, думая, что это не про вас, такие запросы могут носить и “мусорный” характер, т.е. быть организованы конкурентами или другими злоумышленниками).

  2. ___Атаке может подвергнуться не сам сайт, а встроенные в него модули, например, форма обратной связи или модуль бонусной системы в интернет-магазине, что тоже не хотелось бы.

  3. ___Слабые места в коде. При написании кода (это относится и к сайтам, которые делают с нуля, и к готовым шаблонам, ведь шаблоны тоже пишутся руками разработчиков) разработчик может не заметить, что оставил в нем уязвимые места, которыми могут воспользоваться злоумышленники.

  4. ___Мошенники могут подменить вашу внутреннюю ссылку, которая ведет на оплату товаров, на свою, которая ведет на их сайт с формой оплаты; пользователь не получит от вас уведомления, что перенаправляется на другой сайт, смело перечислит деньги и будет ждать от вас свой заказ, про который вы не слышали и не видели; попробуйте потом объяснить разъяренному клиенту в чем дело и почему вы ему ничего не пришлете.

  5. ___Мы уже писали про ssl-сертификаты и зачем они нужны; но если у вас нет возможности его установить, то в “Проактивной защите” есть функция безопасной авторизации без ssl. Она вполне заменяет ssl-сертификат на период, пока его нет.

  6. ___Если злоумышленник все таки взломал ваш сайт, то он легко зайдет в панель администрирования со своего компьютера; но! в модуле Битрикса есть функция защиты административного раздела, в настройках которого вы можете прописать список или диапазон разрешенных IP-адресов, с которых пользователь может зайти в админку сайта - это усложняет работу хакера.

Все это звучит страшно, и начинает казаться, что любой сайт беззащитен как котенок, но это не так. Ваш сайт может успешно отражать подобные атаки, достаточно грамотно подойти к выбору CMS и лицензии, на которой эта CMS будет работать.

___Мы работаем с CMS 1С-Битрикс, которые предлагают 4 вида лицензий. Каждая из них подходит для компаний разного масштаба и направления деятельности. Подробнее можно посмотреть тут.


1С-Битрикс: редакция Старт

___Самый первый вид лицензии - “Старт”, имеет ограниченный, но вполне достаточный функционал для небольших компаний. Единственный значительный минус - отсутствие модуля “Проактивная защита”, который как раз реализует комплекс защитных мероприятий для сайта и сторонних приложений от тех атак, которые описаны выше и не только (уму непостижимо сколько всего могут придумать хакеры, если очень захотят).


1С-Битрикс: редакция Стандарт

___Этот модуль впервые появляется в следующей лицензии - “Стандарт”. Помимо модуля “Проактивная защита” там есть и другие, которые усилят сайт и сделают его использование более удобным.


___Если вы только планируете купить лицензию, то обязательно рассмотрите вариант “Стандарт”, даже если думали ограничиться “Стартом”. Ведь лицензия - это не просто доступ к работе с CMS и возможность редактирования контента сайта.


___А если вы уже работаете на лицензии “Старт”, то в любой момент можете расширить возможности своего сайта, перейдя на другую лицензию. Причем стоимость перехода будет составлять разницу в цене редакций, платить полную стоимость новой редакции не нужно.


Если вы не можете решить, какая редакция лучше всего подходит для вашего сайта, наш менеджер может помочь. Вы вместе определите задачи сайта, составите список функциональных возможностей и получите профессиональную и обоснованную рекомендацию, какую лицензию лучше приобрести.

Чтобы связаться с менеджером

звоните 8 (800) 51-19-404

или пишите make@creative.bz

Поделиться:
Написать комментарий через

Топ-10 рейтинга
ТОП-10 Рейтинга Рунета
Партнеры Яндекс с 2011
Партнеры Яндекс с 2011. Сертифицированное агентство Яндекс с 2014
Бизнес-партнер 1С-Битрикс с 2010
Бизнес-партнер 1С-Битрикс с 2010. Сертифицированный партнер 1С-Битрикс с 2014
Нам 9 лет
9 лет мы работаем на рынке IT-услуг
Подробнее о нас