- Fatal error dedicated server
- Аудит безпеки на рівні сервера і оточення
- Аудит на рівні CMS, двигунів, контенту і інтерактивних елементів
- Аудит щодо запобігання «анти-SEO»
8 (495) 988 4454
Fatal error dedicated server
Великий інтерес до популярних ресурсів виникає у зловмисників, основною метою яких є нечесний заробіток і шахрайство.
Сайт повинен відповідати сучасним вимогам безпеки, а також забезпечувати безпеку відвідувачів.
Саме тому Кролики передбачили комплекс заходів, які наведені на сторінці.
Всі етапи робіт по забезпеченню безпеки виробляються зі збереженням функціонування сайту, потай від користувачів, без зупинок сайту на технічні перерви.
Роботи виконуються фахівцями Kraftwork , Без залучення сторонніх співробітників, без аутсорсингу і зі збереженням конфіденційності доступів до хостингу і відомостей про виявлені вразливості.
У фінальному звіті даються технічні подробиці, при необхідності в майбутньому дають будь-якому фахівцю можливість зрозуміти і продовжити розпочату справу.
Аудит безпеки на рівні сервера і оточення
- Перевірка потенційних можливостей ftp- і ssh-брутфорса (злому шляхом підбору пароля), виправлення вразливостей в разі виявлення.
- Тестування доступності файлів і директорій для «сканування за словником».
- Перевірка утиліт (phpMyAdmin, серверні скрипти статистики та ін.) На вразливість, в тому числі на брутфорс, з виправленням проблем.
- Контроль hotlink ( «лич», підкачування нашого статичного контенту іншими сайтами) по логам, дозвіл hotlink, але закриття можливостей «лич-атак», які блокують канали.
- Тестування вразливих місць на предмет атак, заснованих на розподіленому відмову в обслуговуванні.
- Виявлення слабких місць щодо атак, заснованих на перевантаженні процесора внаслідок дефектів серверного програмного забезпечення.
- Аналіз розподілу дискового простору, використання пам'яті і процесора на предмет можливості виникнення нештатних ситуацій.
- Інші заходи, спрямовані захист від більш рідкісних видів атак.
Аудит на рівні CMS, двигунів, контенту і інтерактивних елементів
- Перевірка движків на предмет брутфорса, в разі необхідності посилення форм входу установкою мультінаборной (використовує не один, а безліч наборів шрифтів) captcha і відсікання брутфорсящіх ip.
- Виявлення слабких місць щодо атак, заснованих на перевантаженні процесора ресурсоемкими частинами движка.
- У разі виявлення в ході «аудиту на рівні сервера і оточення» доступні на комп'ютері модулів і окремих файлів движка - перевірка їх уразливості.
- аналіз вразливостей , Заснованих на віддаленому інклуд.
- Тестування інтерактивних елементів на предмет XSS.
- Перевірка інтерактивних елементів на безвзломние шкідливі дії (автоспам, автофлуд, переповнення (навмисна автоматизована закачування великих обсягів даних з використанням інтерактивних елементів, що призводить до катастрофічного перевитрати дискового простору)).
- Закриття публікуються на сайтах і форумі e-mail адрес javascript-шифруванням, що робить їх недоступними для спам-ботів, які збирають адреси для розсилок.
- Аналіз движка на предмет додавань, що дають контроль над сайтом (вебшелли, завантажувачі, задні ходи).
- Контроль прав на файли і директорії.
- Інші заходи, що залежать від конкретики движків і інтерактивних елементів.
Аудит щодо запобігання «анти-SEO»
- Автоматизоване відстеження клонів phishing-типу (з національної або регіональної спрямованістю, на доменах зразок domen.spb.ru, що мають шанси піднятися в пошуковій системі в окремому регіоні вище оригіналу) і автоматичні скарги на них.
- Аналіз можливостей безвзломного розміщення посилань, редиректів або імітацій загрузчиков вірусів , Відсікання таких можливостей в разі виявлення.
- Відсікання можливостей закидання в індекс дублів сторінок з використанням некоректних URL . «Куленепробивне» відсікання некоректних URL.
- Вивчення можливостей підняття URL «кинутих» сторінок і автоматизованого запозичення контенту таких сторінок конкурентом.
- Інші заходи, які специфічні для конкретної ситуації, або представляють собою «ноу-хау» і розкриваються тільки в разі їх проведення на сайті, в рамках звіту про виконану роботу.