Reddock: 5 способов защиты интернет-магазина на хостинге

Все блоги / Про интернет 21 сентября 2020 200   
Рассказываем о методах защиты сайтов на хостинге и не только. Число атак на интернет-ресурсы растет с каждым годом. По данным Positive Technologies, в 2019 году их стало больше на 19%, чем в 2018. Из 81% пострадавших — юридические лица. Узнайте, как обезопасить свой сайт от злоумышленников с помощью 5 способов защиты. 1. Резервные копии Резервное копирование, или бэкап, — это создание копии сайта. Регулярное сохранение резервных копий помогает в экстренной ситуации восстановить сайт . Например, при DDoS-атаке можно вернуть проект в прежнее состояние. Резервные копии могут храниться на нескольких носителях — на хостинге, в Облаке 1С-Битрикс или на локальных и облачных дисках. 1.1 Резервное копирование на хостинге Обычно на хостинге предусмотрено создание резервных копий. В зависимости от политики хостинг-провайдера создание копий может быть ручным и автоматическим, а хранение длительным или краткосрочным. Резервные копии делятся на два вида — полные и дифференциальные: полный бэкап — копия всего сайта, дифференциальный — копия новых изменений на сайте. С помощью них можно восстановить весь сайт, отдельный файл или базу данных. Это быстро и практично . 1.2 Резервное копирование на 1С-Битрикс Проверьте наличие бэкапов на админ. панели 1С-Битрикс и ответьте на следующие вопросы. Они помогут вам убедиться в надежности резервного копирования. Посмотрите дату создания последней резервной копии. Она актуальна? Сравните время создания двух последних копий. Как часто они создаются? Для корпоративных сайтов рекомендуем создавать бэкапы каждые 3 дня. Для интернет-магазинов — каждый день. Гарантия безопасности данных в 1С-Битрикс обеспечена шифрованием. У вас есть ключ шифрования резервной копии? Для проверки резервных копий в 1С-Битрикс перейдите в Настройки → Инструменты → Резервное копирование → Список резервных копий. 1.3 Локальное резервное копирование Для полной уверенности в безопасности вашего проекта сохраняйте последние резервные копии на локальный диск. Например, на ПК или в облачное хранилище — Google Диск или Яндекс.Диск. Так будет соблюдено правило «3-2-1» : Хранение 3 копий — на хостинге, в 1С-Битрикс и на локальном диске. Хранение на 2 носителях — облачное хранилище и локальный диск. Хранение 1 копии вне офиса — на удаленном сервере хостинга, к которому имеют доступ только специалисты Reddock. 1.4 Что предпринять для защиты сайта сейчас Проверьте, соблюдается ли у вашего онлайн-проекта правило «3-2-1». Узнайте, в безопасности ли сайт от непредвиденных обстоятельств. Используйте чек-лист из статьи «Проверка уязвимости сайта к неисправностям» . 2. Антивирус На сайте вирусы появляются незаметно. Внешний вид сайта и работа сайта остаются обычными, а код на некоторых страницах изменяется. Вирус может заразить компьютер посетителя и использовать его в своих целях. Например, для похищения личной информации, паролей. Активируйте антивирус на хостинге и CMS вашего сайта. Тревожные звоночки, по которым стоит проверить безопасность сайта: в разделах сайта опубликована информация, которую никто из сотрудников не добавлял, ссылки ведут на запрещенные сайты, например — онлайн-казино, клиенты сообщают о получении подозрительных писем от имени сайта, в панель администрирования сайта невозможно попасть. Антивирус может быть на хостинге или CMS вашего сайта.2.1 Антивирус на хостинге Наличие антивируса на хостинге устанавливается хостинг-провайдером. Он может быть включен в тариф хостинга, либо подключен дополнительно с выбором программы антивируса либо отдельной опцией, комплексной защитой тарифа. 2.2 Антивирус на 1С-Битрикс Вы можете воспользоваться опцией «Веб-антивирус» от 1С-Битрикс. Она включена в модуль «Проактивная защита» и доступна на всех продуктах. «Веб-антивирус» выполняет следующие действия: выявляет возможно вредоносные части кода, определяет большинство заражений сайта и информирует администратора о них, активирует белый список для отделения ложных срабатываний антивируса от настоящих. Подробнее о модуле «Проактивная защита» на официальном сайте 1С-Битрикс. 2.3 Что предпринять для защиты сайта сейчас Проверить подключение антивируса на хостинге. Убедиться в безопасности сайта, проверив его с помощью опции «Веб-антивирус». 3. Защита от DDoS-атак Подключить защиту от DDoS-атак можно на хостинге и CMS вашего сайта. На Reddock для обеспечения безопасности данных предусмотрено несколько возможностей: стандартная защита от DDoS-атак, интеграция с DDoS Guard, CloudFlare. В 1С-Битрикс защита входит в модуль «Проактивная защита», как и опция «Веб-антивирус». Рассмотрим все варианты защиты подробнее.3.1 Стандартная защита от DDoS-атак Защита ограничивает скорость обработки запросов, поступающих с одного IP-адреса или по заданному ключу. Для этого для каждого домена создается зона распределяемой памяти и устанавливается максимальный размер всплеска запросов. Если поступающие запросы превышают ограничение для зоны, их обработка задерживается до тех пор, пока их количество не превысит максимальный размер всплеска. После превышения запрос завершится с 503 ошибкой. 3.2 Интеграция с DDoS-GUARD Защищает сайт от HTTP(S)-флуда — атаки, при которых мошенники посылают большой поток запросов на сервер и выводят его из строя. Для этого используется технология Reverse Proxy. Прокси-сервер получает запросы клиентов из внешней сети, анализирует их на подозрительную активность и, если все хорошо, передает серверам во внутренней сети. Если сервер атакуют, нападение отражается. 3.3 Интеграция с CloudFlare CloudFlare не только защищает от DDoS, сервис предоставляет DNS поверх HTTPS и кэширует контент на ближайших расположениях, чтобы действовать как CDN. 3.4 Защита от 1С-Битрикс Система защиты от DDoS-атак в 1С-Битрикс отразит атаки на сайт и обеспечит его стабильную работу. Модуль — платный, подробнее о «Защита от DDoS» на официальном сайте 1С-Битрикс. 3.5 Что предпринять для защиты сайта сейчас Проверить, защищен ли онлайн-проект от DDoS-атак на хостинге и 1С-Битрикс. Если нет, то выбрать лучший вариант и подключить. 4. Защита от спама Спам-рассылки выполняются разными способами, один из популярных — использование незащищенной формы обратной связи на сайте. Используя форму, злоумышленник рассылает сообщения. Вы можете увидеть их в почтовом сервисе главной почты вашего сайта. Папка «Входящие» будет содержать большое количество писем с примерной темой «Заполнена форма обратной связи». Подробнее о том, как это происходит, в нашей статье «Защитите свой сайт от спам-рассылки» . Если форма на вашем сайте использовалась для рассылки спама, обратитесь к разработчику вашего готового решения для того, чтобы он устранил эту проблему. Если такой возможности нет, то рекомендуем вам самостоятельно добавить в форму отправки сообщений reCAPTCHA или любой другой аналогичный сервис по защите веб-сайтов от ботов. 4.1 Что предпринять для защиты сайта сейчас Использовать rePATCHA. Она создана для блокировки автоматизированных действий на различных сервисах. Может представлять собой небольшой баннер, в котором нужно лишь поставить галочку и отправить подтверждение. Также reCAPTCHA может представлять собой задачу в виде распознавания цифр, букв или ребуса. Наличие такой защиты существенно снижает поток спама, потому как человеку пройти такой тест не сложно в отличии от автоматизированных систем. 5. Дополнительная защита Угрозой стабильной работы онлайн-проекта могут стать не только атаки или вирусы злоумышленников из сети. Часто в нашу техподдержку обращаются клиенты, которые когда-то доверили полный доступ к управлению хостингом сотрудникам и теперь не могут его восстановить из-за увольнения работника. Хуже, если бывшие коллеги делают это назло и удаляют важные файлы. 5.1 Что предпринять для защиты сайта сейчас Защититесь от подобной ситуации — создавайте отдельный доступ сотрудникам к важной информации. Узнайте в статье «Исключаем риски: отдельный доступ на хостинг для сотрудников» , как ограничить доступ и что делать, если он потерян. Заключение Важно уделять внимание защите своего онлайн-проекта. От этого зависит не только прибыль, но и репутация бренда. Не допустите потерю доступа к сайту, хостингу, CMS — проверьте прямо сейчас, все ли способы защиты интернет-магазина активны. Статья подготовлена Reddock — хостинг для 1С-Битрикс .
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций