6 распространенных проблем безопасности сайта

При разработке сайта мало кто на начальных стадиях задумывается о его безопасном использовании. Даже если вы слышали какую-нибудь историю о виртуальных атаках, то кажется, что с вами такое не случится. Но случиться может всякое, и вот самые распространенные проблемы безопасности сайтов:

1. DDoS атаки. Когда на сайт обрушивается огромное количество одновременных запросов, это в один миг выводит его из строя (не спешите ухмыляться, думая, что это не про вас, такие запросы могут носить и “мусорный” характер, т.е. быть организованы конкурентами или другими злоумышленниками).


2. Атаке может подвергнуться не сам сайт, а встроенные в него модули, например, форма обратной связи или модуль бонусной системы в интернет-магазине, что тоже не хотелось бы.


3. Слабые места в коде. При написании кода (это относится и к сайтам, которые делают с нуля, и к готовым шаблонам, ведь шаблоны тоже пишутся руками разработчиков) разработчик может не заметить, что оставил в нем уязвимые места, которыми могут воспользоваться злоумышленники.


4. Мошенники могут подменить вашу внутреннюю ссылку, которая ведет на оплату товаров, на свою, которая ведет на их сайт с формой оплаты; пользователь не получит от вас уведомления, что перенаправляется на другой сайт, смело перечислит деньги и будет ждать от вас свой заказ, про который вы не слышали и не видели; попробуйте потом объяснить разъяренному клиенту в чем дело и почему вы ему ничего не пришлете.


5. Мы уже писали про ssl-сертификаты и зачем они нужны; но если у вас нет возможности его установить, то в “Проактивной защите” есть функция безопасной авторизации без ssl. Она вполне заменяет ssl-сертификат на период, пока его нет.


6. Если злоумышленник все таки взломал ваш сайт, то он легко зайдет в панель администрирования со своего компьютера; но! в модуле Битрикса есть функция защиты административного раздела, в настройках которого вы можете прописать список или диапазон разрешенных IP-адресов, с которых пользователь может зайти в админку сайта - это усложняет работу хакера.

Все это звучит страшно, и начинает казаться, что любой сайт беззащитен как котенок, но это не так. Ваш сайт может успешно отражать подобные атаки, достаточно грамотно подойти к выбору CMS и лицензии, на которой эта CMS будет работать.

Мы работаем с CMS 1С-Битрикс, которые предлагают 4 вида лицензий. Каждая из них подходит для компаний разного масштаба и направления деятельности. Подробнее можно посмотреть тут.

Самый первый вид лицензии - “Старт”, имеет ограниченный, но вполне достаточный функционал для небольших компаний. Единственный значительный минус - отсутствие модуля “Проактивная защита”, который как раз реализует комплекс защитных мероприятий для сайта и сторонних приложений от тех атак, которые описаны выше и не только (уму непостижимо сколько всего могут придумать хакеры, если очень захотят).

Этот модуль впервые появляется в следующей лицензии - “Стандарт”. Помимо модуля “Проактивная защита” там есть и другие, которые усилят сайт и сделают его использование более удобным.

Если вы только планируете купить лицензию, то обязательно рассмотрите вариант “Стандарт”, даже если думали ограничиться “Стартом”. Ведь лицензия - это не просто доступ к работе с CMS и возможность редактирования контента сайта.

А если вы уже работаете на лицензии “Старт”, то в любой момент можете расширить возможности своего сайта, перейдя на другую лицензию. Причем стоимость перехода будет составлять разницу в цене редакций, платить полную стоимость новой редакции не нужно.

Если вы не можете решить, какая редакция лучше всего подходит для вашего сайта, наш менеджер может помочь. Вы вместе определите задачи сайта, составите список функциональных возможностей и получите профессиональную и обоснованную рекомендацию, какую лицензию лучше приобрести.

Чтобы связаться с менеджером звоните 8 (800) 51-19-404
или пишите make@creative.bz