АРМАДА
Выполняю аудит безопасности сайта с корректировкой проблемны
Новая тема Написать ответ

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Пт Янв 31, 2020 11:33 amДобавить в избранноеОтветить с цитатой
Выполняю аудит безопасности сайта, стоимость 150$

Аудит проводится в течении 10 часов. Во время аудита выявляются наиболее распостраненные уязвимости - с информированием чем они грозят (и как/когда вас взломают), даются рекомендации. Также вносятся корректировки в работу сайта для повышения безопасности, в том числе правка скриптов.

Услуга будет полезна всем владельцам сайтов, не имеющих безопасника, а также владельцам, чьи сайты разрабатывают не вполне опытные разработчики.

Дополнительные услуги: аудит отдельных скриптов; глубокая работа с безопасностью; поддержка безопасности сайтов в течении длительного времени; создание сайтов, чувствительных к безопасности.

Нехватка безопасности может привести к появлению на вашем сайте вирусов (и пессимизации в ПС) и утечке важных данных. Вирусы могут быть достаточно незаметны в случае целенаправленной атаки - к примеру, все русские буквы о на вашем сайте будут подменены на английскую o, что может привести к пессимизации на долгие месяцы.

Услуга нацелена на, в первую очередь, предотвращение взломов, а не вырезание внезапно появившихся вирусов.

Корректировки влияют как на фронтенд, так и на бекенд. Устанавливается Web Application Firewall, предотвращаются sql inj и xss уязвимости, усложняется компрометация при подключениях, настраиваются автообновления критических компонентов, устанавливается защита на подбор/брут. Серьезная настройка безопасности может обойтись в 1-2к$, здесь же проводится профилактика наиболее чувствительных мест, покрывающих 90% проблем, и наиболее бюджетных для реализации. Таких, как сотня дыр в вордпрессе каждый год, и прочее, прочее, чего одним обновлением не решить, даже если оно было сделано вовремя.

Контакты:
Skype: phpquestion
Telegram: @phpquestion
E-mail: php7question@gmail.com

Marikanec
Гуру
Зарегистрирован: 24.04.2019
Сообщений: 1278
Обратиться по нику
# Добавлено:Пт Янв 31, 2020 3:25 pmОтветить с цитатой
Цитата:

Также вносятся корректировки в работу сайта для повышения безопасности, в том числе правка скриптов.



вы их самостоятельно вносите?
150$ это вместе со всеми правками и т.п.?
я новичок, но быстро учусь

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Сб Фев 01, 2020 2:59 pmОтветить с цитатой
Marikanec писал(а):
Цитата:

Также вносятся корректировки в работу сайта для повышения безопасности, в том числе правка скриптов.



вы их самостоятельно вносите?
150$ это вместе со всеми правками и т.п.?



Самостоятельно, с правками

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Чт Фев 06, 2020 5:23 pmОтветить с цитатой
Небольшая подборка новостей и статистики на тему, почему стоит пристальней заняться безопасностью сайта:

- За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя. В 2020 цифры, очевидно, гораздо больше. https://habr.com/ru/company/inoventica/blog/281985/

- 90% взломанных в 2018 CMS составляют сайты на WordPress (атакуют в основном через уязвимости в плагинах и темах оформления). Сбольшим отрывом второе, третье и четвертое место по популярности взлома занимают: Magento (4,6Confused, Joomla (4,3Confused и Drupal (3,7Confused. 17% заражённых сайтов попадают в чёрные списки. Наиболее популярной (68%) вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе. Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с 19% до 12.5%. Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в functions.php и в 10.6% в файл wp-config.php.

- от 40% до 60% интернет магазинов (ссылок нет, по старой памяти) скомпрометированы и передают карты клиентов в руки кардерам

- Открытый phpmyadmin - причина легкого взлома и компрометации всей системы, 252 уязвимости за все время своего существования https://www.cvedetails.com/vulnerability-list/vendor_id-784/Phpmyadmin.html

- Ваш сервер работает с почтой? Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых специфичных настроек. И это не первая уязвимость в Exim. https://www.opennet.ru/opennews/art.shtml?num=51157

- Ваш сайт кому-то очень сильно не нравится? Инструменты сканирования сайта на наличие Sql уязвимостей и XSS атак лежат в открытом доступе. Как и инструменты поиска уязвимостей к компонентам системы (Kali linux), что открывает возможность взлома сайта не только профессиональным хакером, но и школьником.

- Эксперты «Лаборатории Касперского» провели исследование и выяснили, что в 2015 году DDoS-атаке подверглась каждая шестая российская компания. По данным специалистов, в течение года было совершено около 120 тысяч атак, которые были направлены на 68 тысяч ресурсов по всему миру

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Пн Фев 10, 2020 7:07 amОтветить с цитатой
А где гарантии, что ты сам на чужие сайты шеллы не поставишь? Тебе еще за это и 150 баксов плати?
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Вт Фев 11, 2020 5:49 pmОтветить с цитатой
Skyworker писал(а):
А где гарантии, что ты сам на чужие сайты шеллы не поставишь? Тебе еще за это и 150 баксов плати?



Около 15 отзывов о разработке сайтов + время существование акка на серче + авторитетный старый webmoney

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Вт Фев 11, 2020 6:46 pmОтветить с цитатой
Цитата:

Около 15 отзывов о разработке сайтов + время существование акка на серче + авторитетный старый webmoney



значит молодец, не палишься :nah:

Цитата:

А где гарантии, что ты сам на чужие сайты шеллы не поставишь? Тебе еще за это и 150 баксов плати?



:thup:


А если серьезно, безопасность несомненно важная и нужная штука, но даже "породистые" вебмастера знают о ней столько мало, что можно налить им лапши в уши пару литров, взять деньги за исправления и они будут ссать кипятком в отзывах
Это не про тебя, ТС. это вообще о нише в целом Cool

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Ср Фев 12, 2020 8:00 amОтветить с цитатой
Iceberg писал(а):
А если серьезно, безопасность несомненно важная и нужная штука, но даже "породистые" вебмастера знают о ней столько мало, что можно налить им лапши в уши пару литров, взять деньги за исправления и они будут ссать кипятком в отзывах

И при этом они даже не будут знать, что какая-то зараза спокойно живет ни их серверах и пакостит на своих или чужих сайтах. Уж лучше никакой безопасности, чем такая.
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Вс Фев 23, 2020 3:38 amОтветить с цитатой
В мессенджере Telegram появился бот под названием MailSearchBot, с помощью которого можно проверить, был ли ваш email-адрес, логин или телефон в одной из утекших баз данных. А заплатив небольшое количество рублей, можно даже получить эти пароли без звезд.


phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Пт Мар 13, 2020 12:49 pmОтветить с цитатой
Новые дополнительные контакты:

Jabber: phpquestion@404.city
ICQ: 406958

Наблюдаются периодические проблемы с поиском ника в скайпе - phpquestion.

Не ищется - пробуйте live:phpquestion
Не помогает - пробуйте phpquestion@tuta.io

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Пн Мар 16, 2020 5:49 amОтветить с цитатой
phpquestion писал(а):
В мессенджере Telegram появился бот под названием MailSearchBot, с помощью которого можно проверить, был ли ваш email-адрес, логин или телефон в одной из утекших баз данных. А заплатив небольшое количество рублей, можно даже получить эти пароли без звезд.


И откуда эти базы данных утекли? Это уникальное имя только для форумов, в емайл адресах его не использую, так что расслабься.
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Ср Мар 18, 2020 1:04 amОтветить с цитатой
Эти базы утекли с сотен тысяч взломанных сайтов

Цитата:
Это уникальное имя только для форумов, в емайл адресах его не использую, так что расслабься.



Ок расслаблен :nah:

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Чт Апр 02, 2020 6:20 pmОтветить с цитатой
Чтобы успешно функционировать и делать заказы, не забывайте надевать в людные места специальные респираторы класса ffp3, фильтрующие 99.95% вдыхаемых вирусных частиц. Обычные многослойные маски не фильтруют вдыхаемые частицы, они лишь задерживают распостранение инфекции в случае, если вы сами заболели

phpquestion
Свой
Зарегистрирован: 06.12.2019
Сообщений: 17
Обратиться по нику
# Добавлено:Пн Май 04, 2020 10:19 amОтветить с цитатой
Бот связи в Telegram, для тех, кто не может писать сообщения в связи с блокировками

@phpquestionbot

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Пт Май 08, 2020 10:53 amОтветить с цитатой
Лучше бы пирогами торговал, профита было бы больше и честнее было бы! :oldher:
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами
Новая тема Написать ответ    ГЛАВНАЯ ~ РЕКЛАМА И ОБЪЯВЛЕНИЯ

Перейти:  





Генеральный спонсор



Партнеры