Во второй половине 2020 и начале 2021 года участились случаи атак на интернет-ресурсы. Многие сайты не выдерживали и «падали».
Владельцы замечали проблемы не сразу, некоторые думали, что снижение количества заявок связано лишь с экономической ситуацией, пытались запустить дополнительную рекламу, увеличивали маркетинговый бюджет, теряли средства. Но после анализа и диагностики сайта специалисты находили уязвимости в безопасности ресурса, после устранения которых поток клиентов увеличивался.
Самыми популярными проблемами были названы:
- Кросс-скриптинг (XSS-атаки). Эта уязвимость часто возникает из-за некачественного пользовательского кода у ресурсов, с которыми работает не одна компания, а целый штат различных специалистов, фрилансеров и разработчиков.
- Перенаправления. От этой уязвимости пострадали в 2015 году массового банки Казахстана. И с этого времени количество случаев только росло. Используется такой вид «атак» для подъема индекса цитирования продвигаемых ресурсов, для маскировки мошеннических страниц, собирающих платежные и персональные данные пользователей, а также для понижения авторитета сайта.
- Бесконтрольная регистрация пользователей. Эта проблема была отмечена даже на лендингах и визитках, где регистрация вроде бы невозможна и не предусмотрена.
Как обеспечить максимальную безопасность сайта на 1С-Битрикс?
«1С-Битрикс: Управление сайтом» является, пожалуй, самой защищённой CMS на российском рынке:
- Продукт одобрен лидерами рынка информационной безопасности (бренд Positive Technologies).
- Имеет сертификат ФСТЭК России, подтверждающий эффективность и безопасность программного продукта.
Получить максимальный уровень защищённости можно, используя модуль проактивной защиты.
Модуль проактивной защиты включает в себя целый комплекс инструментов и организационных мер, которые расширяют уровень защищенности и делают реакцию на угрозы мгновенной:
- «Облачный» сканер безопасности
- Проактивный фильтр (Web Application Firewall)
- Аудит безопасности PHP-кода
- Веб-антивирус
- Панель безопасности
- Безопасная авторизация без SSL
- Журнал вторжений
- Одноразовые пароли
- Контроль целостности файлов
- Проверка целостности скрипта контроля
- Защита административного раздела
- Защита сессий
- Контроль активности
- Стоп лист
Модуль проактивной защиты входит во все редакции продукта, кроме редакции «Старт». Именно поэтому мы рекомендуем по возможности покупать редакции не ниже «Стандарт».
Наши специалисты помогают подбирать уровень защиты при подключении модуля. Выбирают компоненты и действия, необходимые для конкретного ресурса.