Калькулятор создания сайта Антивзлом Резервное копирование Антивирус

Продвижение сайтов
О компании | Контакты | Клиенты
Услуги и ценыЦена, руб.
Сайт-визитка

ровно 24000

Интернет магазин

от 75000

Корпоративный сайт

от 115000

Продвижение по словам

от 200/слово

Продвижение по трафику

от 0,85/уник

Яндекс Директ

от 20000

Техподдержка сайта

от 10000

SMM

от 60000

Все цены

Защита персональных данных

Kraftwork™ защищает персональные данные ваших заказчиков

8 (495) 988 4454

Аудит безопасности сайта

Безопасность сайта

Fatal error dedicated server

Большой интерес к популярным ресурсам возникает у злоумышленников, основной целью которых является нечестный заработок и мошенничество.

Сайт должен отвечать современным требованиям безопасности, а также обеспечивать безопасность посетителей.
Именно поэтому Кролики предусмотрели комплекс мер, которые приведены на странице.
Все этапы работ по обеспечению безопасности производятся с сохранением функционирования сайта, скрытно от пользователей, без остановок сайта на технические перерывы.
Работы выполняются специалистами Kraftwork, без привлечения сторонних сотрудников, без аутсорсинга и с сохранением конфиденциальности доступов к хостингу и сведений об обнаруженных уязвимостях.
В финальном отчете даются технические подробности, при необходимости в будущем дающие любому специалисту возможность понять и продолжить начатое дело.

 

Аудит безопасности на уровне сервера и окружения

  1. Проверка потенциальных возможностей ftp- и ssh-брутфорса (взлома путем подбора пароля), исправление уязвимостей в случае обнаружения.
  2. Тестирование доступности файлов и директорий для «сканирования по словарю».
  3. Проверка утилит (phpMyAdmin, серверные скрипты статистики и др.) на уязвимость, в том числе на брутфорс, с исправлением проблем.
  4. Контроль hotlink («лич», подкачки нашего статического контента другими сайтами) по логам, разрешение hotlink, но закрытие возможностей «лич-атак», блокирующих каналы.
  5. Тестирование уязвимых мест на предмет атак, основанных на распределенном отказе в обслуживании.
  6. Выявление слабых мест в отношении атак, основанных на перегрузке процессора вследствие дефектов серверного ПО.
  7. Анализ распределения дискового пространства, использования памяти и процессора на предмет возможности возникновения нештатных ситуаций.
  8. Иные меры, направленные защиту от более редких видов атак.

 

Аудит на уровне CMS, движков, контента и интерактивных элементов

  1. Проверка движков на предмет брутфорса, в случае необходимости усиление форм входа установкой мультинаборной (использующей не один, а множество наборов шрифтов) captcha и отсеканием брутфорсящих ip.
  2. Выявление слабых мест в отношении атак, основанных на перегрузке процессора ресурсоемкими частями движка.
  3. В случае выявления в ходе «аудита на уровне сервера и окружения» доступных для сканирования модулей и отдельных файлов движка - проверка их уязвимости.
  4. Анализ уязвимостей, основанных на удаленном инклуде.
  5. Тестирование интерактивных элементов на предмет XSS.
  6. Проверка интерактивных элементов на безвзломные вредоносные действия (автоспам, автофлуд, переполнение (преднамеренная автоматизированная закачка больших объемов данных с использованием интерактивных элементов, приводящая к катастрофическому перерасходу дискового пространства)).
  7. Закрытие публикуемых на сайтах и форуме e-mail адресов javascript-шифрованием, делающим их недоступными для спам-ботов, собирающих адреса для рассылок.
  8. Анализ движка на предмет добавлений, дающих контроль над сайтом (вебшеллы, загрузчики, задние ходы).
  9. Контроль прав на файлы и директории.
  10. Иные меры, зависящие от конкретики движков и интерактивных элементов.

 

Аудит по предотвращению «анти-SEO»

  1. Автоматизированное отслеживание клонов phishing-типа (с национальной или региональной направленностью, на доменах наподобие domen.spb.ru, имеющих шансы подняться в поисковике в отдельном регионе выше оригинала) и автоматические жалобы на них.
  2. Анализ возможностей безвзломного размещения ссылок, редиректов или имитаций загрузчиков вирусов, отсечение таких возможностей в случае обнаружения.
  3. Отсечение возможностей заброса в индекс дублей страниц с использованием некорректных URL. «Пуленепробиваемое» отсечение некорректных URL.
  4. Изучение возможностей поднятия URL «брошенных» страниц и автоматизированного заимствования контента таких страниц конкурентом.
  5. Иные меры, либо специфические для конкретной ситуации, либо представляющие собой «ноу-хау» и раскрываемые только в случае их проведения на сайте, в рамках отчёта о проделанной работе.



О компании

За чашкой чая Кролики расскажут о своих достижениях.

  Контакты

Где они живут? И так ли глубока кроличья нора?..

  Клиенты

Счастливые участники кроличьих бегов

 

Kraftwork (Крафтворк) – создание, раскрутка и продвижение сайтов в Интернете

Контекстная реклама в Яндекс Директ и Google Adwords
Аудит безопасности сайта на уровне сервера
Очистка сайтов от вирусов, антивирусная защита