Виды комплексной защиты сайтов от внешних угроз

Опубликовано в Защита веб-сайтов   28 Августа, 2017

Виды комплексной защиты сайтов от внешних угроз

Любой коммерческий сайт находится в зоне риска внешнего воздействия по умолчанию – злоумышленники используют десятки способов взлома веб-страниц вне зависимости от того, на какой платформе они сделаны.

В списке «классических» типов атак находятся:

  • SQL-иъекции,
  • Межсайтовый скриптинг (XSS),
  • Удалённое исполнение кодов (RCE),
  • Межсайтовая подделка запросов (CSRF),
  • Локальный и удалённый инклуд (LFI, RFI),
  • Варианты обходов авторизации,
  • Автоматизированный подбор паролей (Bruteforce).

Практика показывает, что под угрозой взлома находятся абсолютно все веб-страницы. Небольшие ресурсы с малым трафиком и нейтральным информационным контентом, значимые порталы с большими объёмами пользовательских данных, сервисы по обработке транзакций – это неважно, от хакерских нападений не застрахован никто.
О чём свидетельствует и статистика:

  1. Периодическим атакам подвергается каждый третий сайт.
  2. Около 80 % интернет-ресурсов подвергаются взлому вследствие нецелевых атак, использующих популярные утилиты и сканеры.
  3. Более половины взломанных страниц оперативно блокируются поисковыми системами в пользовательской выдаче.

Фаерволы – универсальное ПО на страже интернет-страниц

Защита сайта при помощи фаервола

Идеальная защита сайта заключается в том, чтобы обезопасить его от всех специфических угроз ещё на стадии разработки. В реальной жизни у многих веб-мастеров руки до программного затыкания всех «дыр» не доходят, и следить за безопасностью приходится в рабочем режиме.

Для защиты интернет-ресурсов от хакеров используются различные варианты Web Application Firewall – многосетевых экранов, позволяющих на прикладном уровне эффективно отражать атаки злоумышленников. Принцип работы любого фаервола одинаков: контролируя все поступающие данные, программа сверяет их с сигнатурами, набором программных правил, описывающих известные атаки. В случае обнаружения подозрительных запросов фаервол их оперативно блокирует.

Защита сайтов на WordPress и Joomla

Основные CMS-платформы используют свои, особенные фаерволы. Так, сайты на Вордпресс можно проверить платным сервисом Sucuri firewall, который в целях безопасности создаёт специализированный прокси-сервер, фильтрующий входящий поток запросов на вредоносность.

В качестве бесплатной защиты сайта на WordPress от взлома многие веб-мастера используют такие плагины, как WordPress Simple Security Firewall и All In One WP Security & Firewall, – каждый из них имеет свои особенности и функциональные настройки. NinjaFirewall представляет собой ещё один автономный продукт, который сканирует поступающие HTTP/HTTPS-запросы сценариев PHP.

Среди программного обеспечения, предназначенного для интернет-ресурсов на платформе Joomla, выделяется многофункциональное расширение SecureLive в платной версии. Большой популярностью у разработчиков пользуется и RSFirewall, защищающий сайты от большинства видов современных угроз.

Защита сайта на Bitrix

В программном обеспечении «1С-Битрикс: Управление сайтом» находится целый ряд технических функциональных решений и веб-приложений, которые относительно эффективно защищают интернет-ресурсы на базе этой платформы.

  • Прежде всего стоит обратить внимание на модуль «Проактивная защита», инструменты которого образуют комплексный мониторинг и сохранность от всех основных типов угроз.
  • Проактивный фильтр Web Application Firewall (WAF) стоит на страже веб-приложений, защищая страницы от SQL-уязвимостей, скриптинга XSS, инклудинга и т. д.
  • Инструменты аудиторной безопасности PHP-кода помогают определить в системе битрикс-сайтов наиболее уязвимые места в коде.

Наконец, встроенный в сам продукт универсальный антивирус защищает от имплантирования в веб-приложения вредоносного кода, а также контролирует общие настройки безопасности всей системы.

Защита сайтов на MODX и Opencart

Настройка безопасности сайтов в системе CMS MODX производится вручную. Здесь стоит обратить внимание прежде всего на перемещение ядра приложения – каталог core желательно перенести за границу корневого каталога (то есть, расположить по дереву файловой системы повыше). При перенесении каталога нельзя забывать о редактировании всех имеющих отношение к ядру конфигурационных файлов, указав для них обновлённый путь до ядра.

Для повышения уровня защиты сайта на MODX желательно перенести адрес административной панели – это мешает ботам опознанию ресурса в качестве ресурса, созданного на основе этой CMS. Для проведения этой процедуры достаточно переименовать каталог, в котором находится адрес (по умолчанию он прописывается в виде http://site.ru/manager) и задать новое направление в файле конфигурации.

Обезопасить интернет-магазин на базе системы Opencart также несложно. В первую очередь улучшить защиту помогает перенос адреса админ-панели с последующим прописыванием пути к ней всех связанных конфигурационных файлов. Одновременно на важные типы файлов (admin/config.php и config.php) рекомендуется установить ограничение прав доступа только на чтение.

В качестве профилактической меры защиты можно сменить и логин-пароль для входа во внутреннюю систему Opencart.

Virusdie – надёжность в защите, простота в управлении

Простая и надежная защита сайта

Этот короткий обзор средств защиты основных CMS-систем наглядно показывает, что процесс ручной настройки и управления занимает много времени и усилий.

Антивирусное программное обеспечение от Virusdie помогает настроить систему безопасности любого сайта автоматически, только лишь подключив сайт к онлайн-базе сервиса.

Virusdie предоставляет профилактическую защиту и излечение от всех известных вирусов и хакерских угроз, SQL- и XSS-инъекций, спама в комментариях и прочих видов подозрительной активности.

В программный пакет входит комплексный антивирус, работающий со всеми основными веб-платформами, надёжный фаервол и менеджер файлов. Встроенное решение по автоматическому поиску и удалению вредоносных кодов (на основе функционала Вирусдай.Сервер) позволяет пользователям из личного кабинета контролировать содержимое системных каталогов, своевременно редактируя и удаляя все подозрительные объекты.

Эффективная защита сайта с помощью антивируса Virusdie обеспечена большим количеством современных, высокотехнологичных инструментов, для запуска которых от пользователя не требуется точечная настройка, – достаточно активировать кнопку в соответствующем меню безопасности. За эту простоту и удобство программное обеспечение от Virusdie выбирает множество владельцев сайтов, уже успевших оценить преимущество онлайн-сервиса.