Наверх
  1. CREATIVE
  2. Блог
  3. Статьи по созданию сайтов
  4. 6 распространенных проблем безопасности сайта

Просмотров: 1726

6 распространенных проблем безопасности сайта

При разработке сайта мало кто на начальных стадиях задумывается о его безопасном использовании. Даже если вы слышали какую-нибудь историю о виртуальных атаках, то кажется, что с вами такое не случится. Но случиться может всякое, и вот самые распространенные проблемы безопасности сайтов:

ddos-img.png
  1. DDoS атаки. Когда на сайт обрушивается огромное количество одновременных запросов, это в один миг выводит его из строя (не спешите ухмыляться, думая, что это не про вас, такие запросы могут носить и “мусорный” характер, т.е. быть организованы конкурентами или другими злоумышленниками).

  2. Атаке может подвергнуться не сам сайт, а встроенные в него модули, например, форма обратной связи или модуль бонусной системы в интернет-магазине, что тоже не хотелось бы.

  3. Слабые места в коде. При написании кода (это относится и к сайтам, которые делают с нуля, и к готовым шаблонам, ведь шаблоны тоже пишутся руками разработчиков) разработчик может не заметить, что оставил в нем уязвимые места, которыми могут воспользоваться злоумышленники.

  4. Мошенники могут подменить вашу внутреннюю ссылку, которая ведет на оплату товаров, на свою, которая ведет на их сайт с формой оплаты; пользователь не получит от вас уведомления, что перенаправляется на другой сайт, смело перечислит деньги и будет ждать от вас свой заказ, про который вы не слышали и не видели; попробуйте потом объяснить разъяренному клиенту в чем дело и почему вы ему ничего не пришлете.

  5. Мы уже писали про ssl-сертификаты и зачем они нужны; но если у вас нет возможности его установить, то в “Проактивной защите” есть функция безопасной авторизации без ssl. Она вполне заменяет ssl-сертификат на период, пока его нет.

  6. Если злоумышленник все таки взломал ваш сайт, то он легко зайдет в панель администрирования со своего компьютера; но! в модуле Битрикса есть функция защиты административного раздела, в настройках которого вы можете прописать список или диапазон разрешенных IP-адресов, с которых пользователь может зайти в админку сайта - это усложняет работу хакера.

Все это звучит страшно, и начинает казаться, что любой сайт беззащитен как котенок, но это не так. Ваш сайт может успешно отражать подобные атаки, достаточно грамотно подойти к выбору CMS и лицензии, на которой эта CMS будет работать.

Мы работаем с CMS 1С-Битрикс, которые предлагают 4 вида лицензий. Каждая из них подходит для компаний разного масштаба и направления деятельности. Подробнее можно посмотреть тут.

1С-Битрикс: редакция Старт

Самый первый вид лицензии - “Старт”, имеет ограниченный, но вполне достаточный функционал для небольших компаний. Единственный значительный минус - отсутствие модуля “Проактивная защита”, который как раз реализует комплекс защитных мероприятий для сайта и сторонних приложений от тех атак, которые описаны выше и не только (уму непостижимо сколько всего могут придумать хакеры, если очень захотят).

1С-Битрикс: редакция Стандарт

Этот модуль впервые появляется в следующей лицензии - “Стандарт”. Помимо модуля “Проактивная защита” там есть и другие, которые усилят сайт и сделают его использование более удобным.

Если вы только планируете купить лицензию, то обязательно рассмотрите вариант “Стандарт”, даже если думали ограничиться “Стартом”. Ведь лицензия - это не просто доступ к работе с CMS и возможность редактирования контента сайта.

А если вы уже работаете на лицензии “Старт”, то в любой момент можете расширить возможности своего сайта, перейдя на другую лицензию. Причем стоимость перехода будет составлять разницу в цене редакций, платить полную стоимость новой редакции не нужно.

Если вы не можете решить, какая редакция лучше всего подходит для вашего сайта, наш менеджер может помочь. Вы вместе определите задачи сайта, составите список функциональных возможностей и получите профессиональную и обоснованную рекомендацию, какую лицензию лучше приобрести.

Чтобы связаться с менеджером звоните 8 (800) 51-19-404
или пишите make@creative.bz

Читайте также

Просмотров: 6366

Проактивная защита 1С-Битрикс

Все инструменты безопасности в Битрикс объединены под общим названием "Проактивная защита".

Все инструменты доступны из редакции 1С-Битрикс "Стандарт". Для некоторых потребуется установить модуль "Веб-аналитика".

Расскажем подробнее про каждый раздел.

Читать дальше

Просмотров: 1626

Сайт для отелей, курортов и баз отдыха. Как подготовиться к сезону в кратчайшие сроки

Скоро лето, а, значит, наступает долгожданное время для владельцев баз отдыха, гостевых домов, гостиниц и отелей. Многие регионы России славятся своими интереснейшими местами, привлекающими туристов. Время не стоит на месте и пользователи предъявляют к сайтам отелей все более высокие требования.

Читать дальше