На сегодняшний день не достаточно просто создать сайт, необходимо также обеспечить его полную безопасность от вторжений извне и его бесперебойную работу. С ростом интернет технологий растут и возможности злоумышленников по взлому сайтов. Проблемы безопасности в современном мире стоят достаточно остро. Цена включает в себя базовую настройку безопасности.
Вот только некоторые из комплекса работ по обеспечению безопасности сайта:
- Изменяются имена и номера пользователя создаваемого панелью управления по умолчанию.
При установке сайта на панель управления как правило автоматически создается стандартный пользователь с правами администратора (admin, administrator и т.п.). Этими данными как правило пользуются при подборе пары «логин-пароль», поскольку логин известен, комбинаций для подбора становится значительно меньше. Поэтому важно создать сайт учитывая данную особенность для обеспечения первого уровня безопасности сайта. - Запрет доступа к панели управления сайтом в ночное время.
Большинство атак на сайт производится в ночное время, если брать за основу белорусское время (+3 GTM). IP адреса с которых ведутся атаки как правило принадлежат странам Азии, странам в которых государством не уделяется внимания обеспечения правовой защите интернет-технологий. Разработка сайтов ведется с учетом данного условия и в настройках безопасности сайта мы как правило закрываем доступ в панель управления сайтов с 00-00 до 8-00. Это может быть связано с некоторым неудобством в управлении сайтом, однако это относительно малая цена в деле обеспечения защиты веб сайта. - Блокировка IP адресов занесенных в «черный список» мировых систем противодействия хакерам.
Существует база данных адресов с которых производились или производятся атаки на интернет-ресурсы. База данных собирается благодаря достаточно мощным сервисам противодействия хакерам в число которых входит например и Google. Этот список общедоступный цена сайта от его использования при создании не меняется, мы настраиваем блокировку пользователей пришедших с данных хостов. - Изменение стандартных ссылок для входа на сайт.
Для входа в панель управления сайтом используются стандартные ссылки, которые вводятся в строке адреса браузера. Зная эти ссылки злоумышленникам проще получить доступ к полям ввода логина и пароля, а значит иметь возможность подобрать их. Наша задача создать сайт таким образом, чтобы стандартные ссылки не соответствовали ссылкам для входа по умолчанию. Таким образом перекрыть еще одну лазейку для недоброжелателей. - Ограничение количества попыток входа
Данная настройка позволяет ограничить количество раз не правильного ввода логина или пароля. Например, если пользователь 3 раза не верно вводит пароль IP адрес пользователя блокируется на 45 минут, в течение которых для него сайт становится вообще не доступным.
Это только основные методы обеспечения защиты сайта, существует еще не мало тонкостей и нюансов, которые мы учитываем в этой работе, уделяя не малое внимания вопросам обеспечения его безопасности.
[sape count=3 block=1]