Пакеты по настройке безопасности на сайте

Для чего необходимы пакеты безопасности?

В наше время сайты являются не неотъемлемой частью любой компании. Для большинства они являются одним из важнейших источников получения новых клиентов. Из-за этого сайт часто становятся жертвами атак со стороны конкурентов или простых злоумышленников, желающих потешить свое самолюбие причинением вреда другим.
Чтобы защитить свой сайт, а значит и свой бизнес в сети, от таких проблем, необходимо делать соответствующие настройки безопасности.

Какие пакеты безопасности для сайтов существуют и что в них входит?

• Стандартный, который включает:
  1. Настройку доступа к папкам на сервере (доступ к чтению, записи и удалению папок сайта, доступ к которым необходим для проведения работ на сайте - наполнение сайта контентом, установка модулей и т.п.).
  2. Настройкe ролей доступа на сервере и создание учетных записей. По умолчанию создаются четыре роли - супер-администратор, контент-менеджер, администратор интернет-магазина (для коммерческих сайтов) и покупатель с последующим созданием необходимых учетных записей на сайте и присвоением им соответствующих ролей.
  3. Проверка корректности настроек файла директив для сервера (.htacess).
  4. Проверка корректности настроек PHP и устранение проблем.
  5. Включение и настройка проактивного фильтра.
  6. Включение и настройка журнала вторжений на сайте.
  7. Включение и настройка контроля активности (данный модуль доступен только на редакциях с установленным модулем Веб-аналитика. На момент подготовки пакета — это редакции Эксперт и Бизнес).
  8. Включение использования CAPTCHA при регистрации новых пользователей на сайте через форму регистрации в публичном разделе сайта.
  9. Проведение настроек режима вывода ошибок.
  10. Отключение показа ошибочных данных.


• Высокий, который включает в себя:
  1. Весь тот объем работ, включенный в пакет Стандартный, плюс следующие работы.
  2. Включение журналирования событий в главном модуле сайта (запись о входах в систему, ошибках входа, регистрациях новых пользователей, ошибок регистрации, смене паролей, редактировании и удалении пользователей, изменении групп пользователей и политик безопасности, изменений уровней доступа, доступе к настройкам модуля и к файлам).
  3. Настройка доступа в раздел администрирования по IP посетителя сайта. Важно: у всех сотрудников, имеющих доступ к панели администрирования в данном случае, необходимо подключить услугу постоянный IP-адрес у оператора интернет-связи (в случае, если оператор не предоставляет ее по умолчанию. Подробности уточняйте у своего оператора интернет-связи). Также, если известен IP недоброжелателя, возможно включение его IP¬-адреса в стоп-лист и предоставление инструкции как делать эту настройку в будущем. После добавления в стоп-лист, доступ к сайту с указанного IP будет закрыт.
  4. Включение механизма хранения данных сессий пользователей в базе данных и смену идентификатора сессии по заданному интервалу времени.
  5. Включение защиты редиректов от фишинга.
  6. Включение защиты от фреймов и настройка ее работы.


• Повышенный, включающий:
  1. Весь тот объем работ, включенный в пакет Высокий, плюс следующие работы.
  2. Включение двухэтапной авторизации на сайте (по двум паролям – постоянному и временно, генерируемому в процессе входа на сайт специализированной программой).
  3. Проведение проверки целостности файловой системы сайта и предоставление инструкции как производить такую проверку в будущем (выполнение проверки рекомендуется после каждого обновления сайта и установки нового модуля).
  4. Включение веб-антивируса и настройка модуля.

Для каких сайтов подойдут настройки по безопасности?

Пакет Стандартный подойдет абсолютно для всех сайтов в качестве базового. Его же будет достаточно для корпоративных сайтов и сайтов-визиток из низкоконурентных ниш или если риски атаки на сайт не велики.
Пакет Высокий подойдет для интернет-магазинов, а также для корпоративных и сайтов-визиток в конкурентных нишах, а также если вероятность атаки на такой сайт высока.
Пакет Повышенный подойдет для всех сайтов, которые работают в очень конкурентных нишах, на которые часто совершаются атаки.

Стоимость пакетов

Стандартный - 6 000 руб. Высокий (при настройке на новом сайте или существующем, если не подключен ранее стандартный пакет) - 9 000 руб. Высокий (при настроенном ранее пакете стандартный) - 3 000 руб. Повышенный (при настройке на новом сайте или существующем, если не подключены ранее стандартный и высокий пакеты) - 12 000 руб. Повышенный (при настроенном ранее пакете высокий) - 3 000 руб. Повышенный (при настроенном ранее пакете стандартный) - 6 000 руб.