Безопасность вашего веб сайта

ОБЕСПЕЧЬТЕ БЕЗОПАСНОСТЬ ВАШЕГО ВЕБ САЙТА

Позволяет ли вам ваша CMS чувствовать себя в безопасности?

Времена безопасности из-за неизвестности или мысли, что ваш сайт “слишком мал”, чтобы привлечь внимание, прошли. Автоматизированные инструменты позволяют злоумышленникам искать и использовать небезопасные веб-сайты. Любой человек, владелец сайта, является мишенью. Взломанные сайты часто используются для рассылки спама с продажей “маленьких синих таблеток”, вставки скрытых ссылок на другие сайты в попытке повысить результаты поиска или даже для майнинга биткоинов. Если вам особенно не повезло, злоумышленники и хакеры взломают ваш сайт, чтобы украсть личные данные или что-то похуже.

MODX Revolution с самого первого дня разрабатывалась с учетом требований безопасности. Все операции с базами данных, использующие общедоступные API Revo, используют xPDO. Это промежуточный уровень базы данных, основанный на проекте PHP PDO (разумно принятый Drupal для версии 8), который гарантирует правильную очистку кода перед сохранением в базе данных. Это направлено на предотвращение атак SQL-инъекций, распространенных сегодня на многих веб-платформах.

В Национальной базе данных уязвимостей Национального института стандартов и технологий США было зарегистрировано следующее количество сообщений об уязвимостях для используемого во всем мире программного обеспечения с более чем десятилетним сроком использования. Эта страница была обновлена по состоянию на 26 апреля 2022 года. Щелкните по названию каждого программного обеспечения в первом столбце для получения текущей статистики:

Следите за обновлениями

Как владелец веб–сайта, вы несете постоянную ответственность за то, чтобы следить за обновлениями – как для вашего приложения, которое поддерживает ваш веб-сайт, так и для любых других дополнительных функций, дополнений, плагинов или модулей, которые вы используете. Когда выходят новые версии платформы, на которой работает ваш веб-сайт, вы должны почти при любых обстоятельствах устанавливать их, чтобы обеспечить безопасность вашего сайта. Это не гарантия от компрометации, но это ключевая часть обеспечения максимальной безопасности вашего сайта.

Некоторые дополнительные важные рекомендации, которым следует следовать в рамках вашей общей стратегии безопасности:

  • Следите за обновлениями — как указано выше, это очень важно, поскольку разработчики часто исправляют известные уязвимости с каждым выпуском.
  • Поддерживайте свою среду хостинга / операционную систему в актуальном состоянии — вы должны постоянно обновлять весь свой стек, от PHP до вашей базы данных, вашего веб-сервера и даже базовой операционной системы и компонентов системного уровня, таких как OpenSSL.
  • Избавьте свой сервер от беспорядка - удалите старые файлы и скрипты, которые вы больше не используете на своем сервере, чтобы уменьшить возможные векторы атак.
  • Используйте WAF—брандмауэр веб-приложений может помочь блокировать атаки до того, как они достигнут вашего веб-сайта.
  • Обслуживайте свой сайт с помощью SSL—зашифрованного SSL-трафика, предотвращающего атаки типа “Человек посередине”.
Вернуться в раздел публикации
— Давайте обсудим