Защита сайта от взлома

Обеспечение безопасности сайта.

Установка модуля защиты на сайт.

Модуль защиты - это программная разработка, блокирующая возможность эксплуатации большинства атак и способов взлома сайтов.
Владелец сайта получает еженедельный или ежемесячный отчет по всем попыткам взлома и атак на сайт, исходя из данных лог файлов хакерской активности модуля защиты.
Дополнительной функцией модуля - является фильтр нежелательного для сайта входящего трафика, а также блокировка активности ботов и роботов неактуальных для России поисковых систем.


Список уязвимостей и атак, блокируемых модулем защиты

Инъекции:


Инклуды:

  • RFI Remote file include. Включение удаленного файла.
  • LFI - Local file include. Подключение, выполнение или чтение локальных файлов на сервере.
  • PHP include. Включение удаленного PHP файла.

Клиентские атаки. Атаки на администраторов и посетителей сайта

  • XSS атака. Сross Site Sсriрting - межсайтовый скриптинг.

Атаки на сервер

  • DoS и DDoS атаки. Нарушение работоспособности сервера.
  • TRACE, TRACK и WGET атаки на сервер.

Принцип работы защитного модуля

Основной принцип работы модуля - это верификация и фильтрация данных запросов, передаваемых методами GET, POST и COOKIE.
Подмена или модификация запроса - это базовая основа практически всех способов взлома и атак на сайты.
Модуль верифицирует корректность запросов, блокируя данные содержащие сигнатуры атак и методик взлома, записывая атаку в лог файл.


Эффективность защитного модуля для сайта

Высокий уровень защиты от взлома и атак может предоставить только полный, не усеченный особенностями разработки сайта модуль.
В качестве примера можно привести передачу легального GET запроса, содержащий символы - сигнатуры атак (к примеру кавычки).
Для того, что бы модуль защиты не нарушил работоспособность сайта, кавычки из фильтра придется убрать, что ослабит общий уровень защиты.

Гарантированно высокий уровень общей безопасности ресурса - это установка защитного модуля после аудита безопасности сайта.
Без проведения аудита безопасности сайта эффективность защитного модуля может оказаться нулевой.

Критические ошибки программирования и публикации ресурса позволят атакующему взломать сайт, эксплуатируя иные уязвимости кода сайта, обойдя фильтр модуля, либо вовсе использовать иные сценарии атак, не включенных в защитный модуль.
В качестве примера - это могут быть слабые пароли к серверу или административному разделу сайта, открытый доступ к файловой системе сервера, или ошибки разграничения прав доступа к БД.
Наличие вредоносного кода на сайте, особенно шеллов и троянских программ, также сводят к нулю эффективность работы модуля.


Гарантии

  • Компания inSafety гарантирует высокую эффективность работы полной версии модуля, и защиту сайта от эксплуатации способов и методов взлома и атак, включенных в модуль.
  • Гарантия распространяется только на установленный модуль защиты после проведения аудита безопасности сайта.
  • Без проведения аудита безопасности сайта, компания inSafety не может гарантировать высокий уровень защиты сайта от взлома и атак.

Условия предоставления услуги

  • Заказчик услуги, предоставляет гарантии, что является владельцем ресурса, либо уполномоченным лицом собственника сайта.
  • Заказчик услуги предоставляет учетные данные доступа к серверу (FTP или SSH) для установки модуля.

Тарифные планы

Basic1900

в месяц

  • Защита от инъекций
  • Защита от инклудов
  • Защита от атак на клиента
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • -
  • Ежемесячный отчет
  • Установка и настройка модуля
  • -
  • Заказать защиту сайта

Standard4900

в месяц

  • Защита от инъекций
  • Защита от инклудов
  • Защита от атак на клиента
  • Защита сервера от атак
  • -
  • Фильтрация нежелательного трафика
  • -
  • -
  • -
  • -
  • -
  • Ежемесячный отчет
  • Установка и настройка модуля
  • -
  • Заказать защиту сайта

Professional9900

в месяц

  • Защита от инъекций
  • Защита от инклудов
  • Защита от атак на клиента
  • Защита сервера от атак
  • -
  • Фильтрация нежелательного трафика
  • Защита сайта от парсинга
  • Защита сайта от сканирования
  • -
  • -
  • -
  • Ежемесячный отчет
  • Установка и настройка модуля
  • Техническая поддержка
  • Заказать защиту сайта

Enterprise19900

в месяц

  • Защита от инъекций
  • Защита от инклудов
  • Защита от атак на клиента
  • Защита сервера от атак
  • Защита от DDoS атак
  • Фильтрация нежелательного трафика
  • Защита сайта от парсинга
  • Защита сайта от сканирования
  • Блокировка атакующих хостов
  • Ограничение частоты заходов
  • Еженедельный отчет
  • Ежемесячный отчет
  • Установка и настройка модуля
  • Техническая поддержка
  • Заказать защиту сайта


Тарифные планы для высоконагруженных интернет проектов

Количество уникальных посетителей Basic Standart Professional Enterprise
Более 10 000 в сутки 2 900 руб. 6 900 руб. 11 900 руб. 23 900 руб.
Более 20 000 в сутки 3 900 руб. 8 900 руб. 14 900 руб. 27 900 руб.
Более 30 000 в сутки 4 900 руб. 10 900 руб. 17 900 руб. 31 900 руб.
Более 40 000 в сутки 5 900 руб. 12 900 руб. 20 900 руб. 35 900 руб.
Более 50 000 в сутки 6 900 руб. 14 900 руб. 23 900 руб. 39 900 руб.
Более 60 000 в сутки 7 900 руб. 16 900 руб. 26 900 руб. 43 900 руб.


Если у Вас есть вопросы по модулю защиты для сайта, свяжитесь с нами!

Специалисты компании inSafety оперативно ответят на все возникшие вопросы.

Вопрос по модулю защиты для сайта

Наши специалисты постараются ответить на Ваш вопрос в кратчайшее время.

CAPTCHA code

Заказ на установку модуля защиты для сайта

Специалисты нашей компании свяжутся с Вами в ближайшее время

  • Тарифный план:
CAPTCHA code