На сегодняшний день не достаточно просто создать сайт, необходимо также обеспечить его полную безопасность от вторжений извне и его бесперебойную работу. С ростом интернет технологий растут и возможности злоумышленников по взлому сайтов. Проблемы безопасности в современном мире стоят достаточно остро. Цена включает в себя базовую настройку безопасности.

Вот только некоторые из комплекса работ по обеспечению безопасности сайта:

  • Изменяются имена и номера пользователя создаваемого панелью управления по умолчанию.
    При установке сайта на панель управления как правило автоматически создается стандартный пользователь с правами администратора (admin, administrator и т.п.). Этими данными как правило пользуются при подборе пары «логин-пароль», поскольку логин известен, комбинаций для подбора становится значительно меньше. Поэтому важно создать сайт учитывая данную особенность для обеспечения первого уровня безопасности сайта.
  • Запрет доступа к панели управления сайтом в ночное время.
    Большинство атак на сайт производится в ночное время, если брать за основу белорусское время (+3 GTM). IP адреса с которых ведутся атаки как правило принадлежат странам Азии, странам в которых государством не уделяется внимания обеспечения правовой защите интернет-технологий. Разработка сайтов ведется с учетом данного условия и в настройках безопасности сайта мы как правило закрываем доступ в панель управления сайтов с 00-00 до 8-00. Это может быть связано с некоторым неудобством в управлении сайтом, однако это относительно малая цена в деле обеспечения защиты веб сайта.
  • Блокировка IP адресов занесенных в «черный список» мировых систем противодействия хакерам.
    Существует база данных адресов с которых производились или производятся атаки на интернет-ресурсы. База данных собирается благодаря достаточно мощным сервисам противодействия хакерам в число которых входит например и Google. Этот список общедоступный цена сайта от его использования при создании не меняется, мы настраиваем блокировку пользователей пришедших с данных хостов.
  • Изменение стандартных ссылок для входа на сайт.
    Для входа в панель управления сайтом используются стандартные ссылки, которые вводятся в строке адреса браузера. Зная эти ссылки злоумышленникам проще получить доступ к полям ввода логина и пароля, а значит иметь возможность подобрать их. Наша задача создать сайт таким образом, чтобы стандартные ссылки не соответствовали ссылкам для входа по умолчанию. Таким образом перекрыть еще одну лазейку для недоброжелателей.
  • Ограничение количества попыток входа
    Данная настройка позволяет ограничить количество раз не правильного ввода логина или пароля. Например, если пользователь 3 раза не верно вводит пароль
    IP адрес пользователя блокируется на 45 минут, в течение которых для него сайт становится вообще не доступным.

Это только основные методы обеспечения защиты сайта, существует еще не мало тонкостей и нюансов, которые мы учитываем в этой работе, уделяя не малое внимания вопросам обеспечения его безопасности.