SiteSecure

15/08/2017

Летом этого года совместно с компанией SiteSecure мы провели аудит кода Неткэта по общепризнанной методологии OWASP TOP-10 в последней её редакции. Использование OWASP TOP-10 позволяет комплексно оценить уровень безопасности веб-приложения по основным рискам, таким как внедрение постороннего кода, у...

27/12/2016

Памятка руководителю проекта при приемке сайта: что нужно проверить и сделать на сайте, прежде чем подписывать акт выполненных работ

07/12/2016

Почему сайт нуждается в проверке безопасности 24/7?

#безопасностьсайта #проверкабезопасности #уязвимостьнасайте

Владельцы сайтов уверены, что достаточно проверять сайт на уязвимости 1 раз в месяц или даже 1 раз в год. Увы, это заблуждение. И оно приводит к тому, что сайт заражают вирусами или блокируют поисковики, а владельцы ресурса об этом даже не знают, а если и узнают, то решение проблемы занимает очень много времени.

Почему же важно проверять сайт ежедневно, а не от случая к случаю?

Блокировка браузерами и антивирусами, выборочная переадресация посетителей может быть незаметна для владельца сайта. Не всегда самостоятельно можно воспроизвести все ситуации для проверки, например, ввиду отсутствия конкретного браузера и его версии или антивируса. Да и самостоятельная проверка по всем этим параметрам в день отнимает не менее 1 часа.
Даже краткая недоступность сайта ввиду атаки или просто неоплаты домена - это потеря как текущих посетителей, которые не смогли попасть на сайт, так и потеря репутации (неработающий ресурс не вызывает доверия).
Недоступность сайта влияет на ранжирование поисковиками. Даже сайт не доступен краткое время, но весьма часто, Яндекс или Google замечают это и снижают его позиции.

В качестве меры экономии владельцы сайтов стремятся сами проверять сайт, посещая главную страницу сайта несколько раз в течение дня. Но сайт может быть не доступен ночью, в то время, когда вы заняты работой с клиентами или отдыхаете. Да и рутинная задача на проверку отнимает у владельца сайта время и силы. Аналогично и вебмастера не могут проверять сайт 24/7. Обычно они это делают 2-3 раза за день в будни. Кроме того, не доступными могут быть отдельные функции сайта (например, отправка почты) или отдельные страницы, что оперативно проверить вручную практически невозможно.

Именно поэтому необходимо использовать профессиональные сервисы мониторинга сайта, которые проверяют ресурс круглосуточно и вовремя сообщат о проблеме на простом и понятном для владельца сайта языке. Рекомендуем для проверки и защиты сайта выбрать сервис SiteSecure.

02/12/2016

Зачем интернет-магазину SSL сертификат (3 за и 3 против)

#интернетмагазин

Зачем интернет-магазину SSL-протокол и SSL-сертификат? Этот вопрос часто задают себе владельцы компаний и маркетологи.

SLL-сертификат по сути является цифровой подписью сайта и необходим для организации защищенного канала связи для передачи данных. Он увеличивают защищенность сайта от прослушивания и перехвата трафика.
SSL-сертификат позволяет повысить уровень доверия клиентов к ресурсу.
В зависимости от типа сертификата при переходе в защищенное соединение в строке «Состояние» браузера появляется значок «закрытый замок» или адресная строка подсвечивается зеленым цветом, а протокол HTTP меняется на HTTPS.

Посетители сайта, увидев это, удостоверятся, что попали на тот сайт, на который хотели, а не на фишинговый. Доверяя ресурсу, они с большей вероятностью оставят на сайте свои конфиденциальные данные и проведут онлайн-оплату покупки.

Кому нужен SLL-сертификат в первую очередь:
1.Интернет-магазины
2.Сервисы с регистрацией пользователей
3.Банковские и платежные системы
4.Налоговые службы
5.Почтовые серверы
6.Компании-разработчики программных продуктов

Но SSL-сертификат теперь будет полезен и другим бизнес-сайтам, СМИ и блогам!

SSL-сертификат теперь позволяет повысить позиции в поиске Google. Теперь этот поисковик использует SSL как один из факторов ранжирования веб-ресурсов. Таким образом сайты с соединением SSL или HTTPS будут выше в поиске, чем сайты без сертификата.

Но сертификат нельзя рассматривать как способ обеспечения безопасности. Это только дополнение к защите, оно защищает трафик и больше ничего. Поэтому для мониторинга безопасности сайта и его защиты рекомендуем использовать онлайн-сервис SiteSecure.

30/11/2016

Исследование поисковой выдачи или "Осторожно, вредонос!"

#поисковаявыдача #яндекс #вредоносныессылки
Число вредоносных ссылок в поисковой выдаче Яндекс, Bing, Faroo и Google c 2013 года увеличилось в 6 раз. К такому выводу пришли эксперты из компании AV-TEST.org. При этом поисковики посчитали вредоносными только 4,5% страниц из тех, что были признаны небезопасными в ходе мониторинга.

Неужели поисковики, которые дают доступ к 1 миллиарду сайтов и обрабатывают в день от 4 до 6 миллиардов запросов, перешли на темную сторону хакеров?

Читать материал
https://sitesecure.ru/blog/issledoanie_poiskovoy_vydachi

Число вредоносных ссылок в поисковой выдаче Яндекс, Bing, Faroo и Google c 2013 года увеличилось в 6 раз. К такому выводу пришли эксперты из компании AV-TEST.org. При этом поисковики посчитали вредоносными только 4,5% страниц из тех, что были признаны небезопасными в ходе мониторинга.

28/11/2016

Сегодня хотим рассказать вам об очень полезном мероприятии как для владельцев бизнеса, так и для маркетологов - Russian Content Marketing. Конференцию организуют наши партнеры, вот их приглашение для вас.

#127757;Тот день, когда Землю перевернёт контент-маркетинг...
.. очевидно ещё не наступил.

#8265;Иначе, чем объяснить тот факт, что 2-го декабря, в Москве, в 7-А павильоне культурно-выставочного центра «Сокольники» стартует грандиозное мероприятие – Russian Content Marketing-2016?

https://goo.gl/2COhg2

#10004;В этот день окрестности этой части столицы определённо содрогнутся от эха живых слов гуру отечественного маркетинга, звучащих со сцены. Своё видение отрасли представят такие корифеи, как Андрей Фадеичев (владелец крупнейшей биржи копирайтинга Etxt.ru), Максим Ильяхов (создатель сервиса «Главред»), Денис Савельев (основатель агентства TexTerra), Максим Горчаков (руководитель офиса Infographer.ru в Москве), Илья Красильщик (редакционный издатель независимого русскоязычного медиа Meduza.io), Александр Банкин (главный редактор UniSender) и многие другие прекрасные люди, сыгравшие большую роль в деле развития российского маркетинга. В качестве специального гостя приглашён Джо Пулицци, ведущий американский эксперт в области контент-маркетинга.

#10067;Почему на Russian Content Marketing-2016 важно твоё присутствие?

Потому, что все уважаемые контент-мастера, перечисленные выше, на самом деле не знают того, что знаешь ты.

Что бы это могло быть? Возможно, всего лишь одно секретное, кодовое слово,открывающее человеческие сердца к её величеству – Продаже. Может быть, это история,заставляющая трепетать нежную плоть потребителей в ожидании доставки товара-талисмана, спонсора этой истории. Или же, – простой, незамысловатый текст без всяких seo-наворотов, изысков и фишек, но дающий конверсию в 99, 9%.

https://goo.gl/2COhg2

& #128681;Если тебе есть что сказать по поводу контент-маркетинга, у тебя есть желание поспорить с уважаемыми профессионалами, ну или же ты просто хочешь попить кофе в
окружении умных людей, то тебя не остановит жалкое препятствие в виде 6 000 рублей (а именно во столько оценивается стандартный билет на мероприятие).

Приходи, заяви о себе, и возможно на главной афише Russian Content Marketing-2017 твоё имя будет красоваться рядом с теми, кто задаёт тренды контент-маркетинга сегодня.

#10067;А ты готов стать героем Russian Content Marketing-2016?

https://goo.gl/2COhg2

25/11/2016

Как выбрать подходящую CMS систему для сайта



Существуют десятки CMS-систем в мире и в России. Их можно ранжировать по цене, по типу - готовая коробочная/ open source. Также можно посмотреть рейтинги и отзывы, но есть и более четкие критерии, которые помогают сделать выбор.

Посмотрите на все возможные параметры, представленные ниже, проранжируйте их по степени важности для вас, а затем создайте таблицу и рассмотрите под этой “призмой” четыре-шесть CMS, из которых вы выбираете:

* Cистемные требования
* Легкость в установке (локальный сервер)
* Наличие демоверсии
* Удобство панели администратора
* Возможности SEO-оптимизации
* Гибкость управления контентом
* Работа с товарами
* Импорт/экспорт товаров
* Интеграция с 1С
* Импорт в Яндекс.Маркет
* Управление способами доставки и оплаты
* Роли пользователей
* Личный кабинет покупателя
* Расширяемость функционала
* Шаблоны оформления
* Резервное копирование и кэширование
* Документация разработчиков
* Поддержка
* Обновления
* Цена на различные редакции

Создание сайта - это только начало. Затем сайт нужно наполнять, поддерживать, а главное - защищать от посягательства хакеров. Чтобы сайт не заразили вирусом или не завладели им, рекомендуем доверить мониторинг и защиту сайта онлайн-сервису SiteSecure. И ваш сайт вместе с данными и информацией будет в безопасности.

23/11/2016

Основные угрозы безопасности веб-сайтов

#безопасностьсайта #атакахакеров #вируснасайте

Как известно, каждый десятый сайт подвергается атаке хакеров.

Чем грозит бизнесу заражение сайта вирусом:

* Понижение позиции в рейтинге поисковика,
* Блокировка в поиске или в браузере,
* Блокировка антивирусными системами, установленными у клиента на компьютере
* Редирект вашего трафика с мобильных устройств на другие сайты
* Рассылка спама клиента или отсутствие системных сообщений от сайта о проблемах
* Потеря репутации компании

В рамках вебинара Максим Лагутин, генеральный директор компании SiteSecure, расскажет, зачем хакеры и конкуренты взламывают сайты, почему угрозу трудно обнаружить и как защитить сайт от атак.

https://youtu.be/a3dYCp6BNnM

Максим Лагутин, генеральный директор SiteSecure и эксперт по информационной безопасности, рассказывает о том: какие угрозы и проблемы информационной безопасн...

21/11/2016

Как не допустить заражение сайта вирусами?

#вирусынасайте #заражениесайта #безопасностьсайта

Сайт компании - один самых главных ваших ресурсов и источников продаж. Мы рекомендуем следующие действия по усилению безопасности:

1. Регулярно меняйте пароли, особенно, если с вашим сайтом работали подрядчики. И не храните пароли в электронной почте, в текстовых файлах на жестком диске. Также не сохраняйте пароли в браузере. Для этого должно быть специально отведенное и защищенное место.

2.Используйте безопасное соединение SFTP и SCP при работе с сервером.

3.Обязательно регулярно обновляйте базы антивируса и производите полную проверку рабочего компьютера, чтобы не занести вирус на сайт через свой компьютер.

4.Регулярно обновляйте CMS, на которых работают ваши сайты: устанавливайте патчи, делайте апгрейд на новые версии. Не жалейте средства для продления лицензии. Потеря бизнеса вследствие заражения обойдется вам гораздо дороже.

5.Не используйте нелицензионное программное обеспечение и взломанные скрипты для своего сайта.

6.Проведите аудит безопасности самостоятельно, либо с помощью подрядчиков.

7.Регулярно выполняйте резервное копирование.

8.Используйте непрерывный мониторинг, а также регулярно сканируйте сайт с помощью специальных предназначенных для этого программ. Онлайн-сервис веб-безопасности SiteSecure предлагает такое комплексное решение.

sitesecure.ru

18/11/2016

Топ-7 CMS для интернет-магазинов

.cms

У владельца интернет-магазина встает много вопросов при выборе CMS: разрабатывать сайт самим без CMS, на open source CMS или на готовой платформе в виде коробочной CMS? Какую специализированную CMS выбрать?

Рекомендуем выбрать из топ-7 самых популярных коробочных коммерческих CMS для интернет-магазинов в России:
1С-Битрикс
CS-Cart
UMI.CMS
Shop-Script
AMIRO.CMS
NetCat
HostCMS

Или из топ-7 самых популярных и рейтинговых open-source CMS для интернет-магазинов:
Opencart
Joomla
Drupal
ModX
Magento
WordPress
PrestaShop

Но даже эти лидеры не лишены недостатков. Поэтому сделайте выбор в зависимости от ваших специфических предпочтений и опыта команды разработчиков.

Какую бы CMS вы не выбрали, важно защитить свой сайт от угроз хакерских атак и вирусов. Каждый квартал в мире инфицируются около 9000 сайтов. Рекомендуем не экономить на безопасности, иначе вы рискуете потерять клиентов и позиции в поиске.

16/11/2016

Почему важно защищать сайт, а не восстанавливать из бэкапа?

#бэкапсайта #защитасайта #вирусынасайте

В нашей практике нередки случаи, когда владелец сайта обращается к нам уже после взлома с просьбой вылечить сайт. Владелец сообщает, что его вебмастер восстанавливал сайт из бэкапа, но потом ресурс вновь был взломан!

Дело в том, что при обнаружении вирусов вебмастера берут резервную копию сайта на тот момент, который они считают временем “нормальной” работы, и размещают ее вместо зараженной. Однако понятие “нормально” довольно размыто: это может быть время до блокировки или до появления на нем редиректов на чужие сайты. То есть вебмастер использует копию, созданную тогда, когда не было очевидных проблем с сайтом.

Чем опасен такой подход?

Во-первых, хакер как-то проник на сайт, а значит, у сайта есть слабые места, которые нужно устранить, чтобы предотвратить повторный взлом.

Во-вторых, бывает так, что хакер делает автоматический скрипт, который постоянно взламывает сайт через найденную уязвимость. И как только вебмастер восстановит сайт из бэкапа, новый взлом произойдет буквально за секунды. А вебмастер будет убежден, что угроза устранена.

В-третьих, нередки случаи, когда продвинутые киберпреступники совершают взлом сайта в несколько шагов. Злоумышленник подсаживает на ресурс специальный скрипт (бэкдор), который может не создавать особых проблем в плане безопасности и оставаться незамеченным. В это время резервные копии сайта постепенно «затирают» чистые копии. Тогда на хостинге вебмастера все копии уже заражены. И восстанавливать неоткуда. В этот момент хакер начинает использование сайта по своему назначению - рассылать спам, воровать данные, переводить трафик сайта на свои ресурсы.

Поэтому в ситуации заражения нельзя восстанавливать сайт из бэкапа. Необходимо вылечить его силами опытных специалистов, а главное - поставить сайт под надежную защиту и мониторинг онлайн-сервиса, такого как .

sitesecure.ru

14/11/2016

Советы, как обнаружить уязвимость сайта

#безопасностьсайта #уязвимости #вирусы

Рано или поздно сайт могут взломать, особенно если он не не защищен от вирусов и атак. По статистике каждый десятый сайт в мире подвергается атаке хакеров.

Не всегда вирусы можно заметить сразу. Иногда они сидят глубоко внутри, пока не окажут пагубное влияние на развитие вашего бизнеса. И лучше обнаружить их раньше, чем будут украдены данные или поисковик вычислит наличие вредоносного кода и заблокирует сайт.

Итак, что же можно сделать самостоятельно:
1.Смотрим на косвенные признаки.
Например, сайт стал медленнее открываться, возникли ошибки на сайте, в папках сайта появились файлы со странными именами.

2.В unix находим и используем ценную пару команд для поиска файлов и фрагментов.
С помощью них можно найти файлы, которые были изменены за последнюю неделю или у которых менялись атрибуты. Также команды помогают определить, какие скрипты запущены в данный момент и грузят CPU хостинга.

3.Ищем файлы со странными именами.
Например, php, fyi.php, n2fd2.php. Файлы можно искать
по нестандартным сочетаниям символов,
наличию цифр 3,4,5,6,7,8,9 в имени файлов

4.Ищем файлы с нехарактерными расширениями.
Для WordPress файлы с расширениями .py, .pl, .cgi, .so, .c, .phtml, .php3 будут не совсем обычными.

5.Идем в директории upload, cache, tmp, backup, log, images, в которые что-то пишется скриптами или загружается пользователями, и просматриваем содержимое на наличие новых файлов с подозрительными расширениями.

6.Ищем дорвеи по большому числу файлов .html или .php. Если в каталоге несколько тысяч файлов .php или .html, скорее всего это дорвей.

7. Ищем файлы с нестандартными атрибутами или датой создания. Для ускорения поиска файлов с подозрительными атрибутами удобно пользоваться unix командой find.

Несомненно, не всем под силу применить такие способы, поэтому неспециалистам рекомендуем обратиться к помощи доступных по цене и высококачественных онлайн-сервисов, которые проводят регулярный мониторинг сайта и держат его безопасность под своим неусыпным контролем.