Помощник
|
Выполняю аудит безопасности сайта с корректировкой проблемных зон |
littleАnt
|
Сообщение
#1
|
||
|
|
||
|
|||
SeoJoke |
29.1.2020, 22:29;
Ответить: SeoJoke
Сообщение
#2
|
|
Услуга интересная, но по описанию нифига не понятная, я так понял вы ищите владельцев сайтов, которые особо ничего не понимают.
Вами не описаны методики тестирования, какие именно уязвимости будут выявлены, проверяется только папка сайта на взлом или сервер целиком, если дедик или vds? Опять же оценка происходит только со стороны фронтэнда? Или в отчете будет указано: "1. У вас на сайте не стоит капча на авторизацию, при бруте могут сломать пароль 2. У вас на сайте не обновляется ядро/скрипты, рекомендую обновить (при работе на популярных cms)"? Сообщение отредактировал SeoJoke - 29.1.2020, 22:37 -------------------- |
|
|
littleАnt
|
Сообщение
#3
|
|
SeoJoke,
Цитата Вами не описаны методики тестирования, какие именно уязвимости будут выявлены, проверяется только папка сайта на взлом или сервер целиком, если дедик или vds? Методики по ссылкам в гугле "Как защитить свой сайт от взлома". Ну и несколько специфических настроек, о которых в топ-10 в выдаче может не сообщаться. Настройки корректируются как к сайту, так и к серверу целиком. Тип сервера не имеет значения Цитата Опять же оценка происходит только со стороны фронтэнда? Или в отчете будет указано: "1. У вас на сайте не стоит капча на авторизацию, при бруте могут сломать пароль 2. У вас на сайте не обновляется ядро/скрипты, рекомендую обновить (при работе на популярных cms)"? Не понимаю сути фразы "оценка безопасности со стороны фронтенда" - вы имеете ввидут проверить антивирусом сайт за 5 минут? Корректировки влияют как на фронтенд, так и на бекенд. Устанавливается Web Application Firewall, предотвращаются sql inj и xss уязвимости, усложняется компрометация при подключениях, настраиваются автообновления критических компонентов, устанавливается защита на подбор/брут. Серьезная настройка безопасности может обойтись в 1-2к$, здесь же проводится профилактика наиболее чувствительных мест, покрывающих 90% проблем, и наиболее бюджетных для реализации. Таких, как сотня дыр в вордпрессе каждый год, и прочее, прочее, чего одним обновлением не решить, даже если оно было сделано вовремя. Сообщение отредактировал littleАnt - 30.1.2020, 22:00 |
|
|
SeoJoke |
31.1.2020, 0:08;
Ответить: SeoJoke
Сообщение
#4
|
|
Я к чему спрашиваю, аудит сайтов на WP и прочих с ним мне не особо интересен, есть проекты, которые интересно оценить в плане безопасности, в большей степени по защите информации на бэкнде.
Но я пока не понимаю что я получу за 150$. Если эта услуга включает ТОП 10 рекомендаций гугла, то я не понимаю что там аудировать 10 часов. Можете хоть примеры описать: "с этим сайтом - заказчик получил вот такие рекомендации, было сделано вот это"? -------------------- |
|
|
littleАnt
|
Сообщение
#5
|
|
SeoJoke, включает, но не ограничивается. Каждый сайт рассматривается индивидуально, излишки часов тратятся на более тщательный анализ возможных проблемных зон и на консультации с клиентом.
Цитата Если эта услуга включает ТОП 10 рекомендаций гугла, то я не понимаю что там аудировать 10 часов На сколько часов вы оцениваете аудит и корректировку топ-10 рекомендаций гугла? Цитата Можете хоть примеры описать: "с этим сайтом - заказчик получил вот такие рекомендации, было сделано вот это"? Примеров пока нет, так как услуга новая |
|
|
littleАnt
|
Сообщение
#6
|
|
Небольшая подборка новостей и статистики на тему, почему стоит пристальней заняться безопасностью сайта:
- За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя. В 2020 цифры, очевидно, гораздо больше. https://habr.com/ru/company/inoventica/blog/281985/ - 90% взломанных в 2018 CMS составляют сайты на WordPress (атакуют в основном через уязвимости в плагинах и темах оформления). Сбольшим отрывом второе, третье и четвертое место по популярности взлома занимают: Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). 17% заражённых сайтов попадают в чёрные списки. Наиболее популярной (68%) вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе. Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с 19% до 12.5%. Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в functions.php и в 10.6% в файл wp-config.php. - от 40% до 60% интернет магазинов (ссылок нет, по старой памяти) скомпрометированы и передают карты клиентов в руки кардерам - Открытый phpmyadmin - причина легкого взлома и компрометации всей системы, 252 уязвимости за все время своего существования https://www.cvedetails.com/vulnerability-li...Phpmyadmin.html - Ваш сервер работает с почтой? Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых специфичных настроек. И это не первая уязвимость в Exim. https://www.opennet.ru/opennews/art.shtml?num=51157 - Ваш сайт кому-то очень сильно не нравится? Инструменты сканирования сайта на наличие Sql уязвимостей и XSS атак лежат в открытом доступе. Как и инструменты поиска уязвимостей к компонентам системы (Kali linux), что открывает возможность взлома сайта не только профессиональным хакером, но и школьником. - Эксперты «Лаборатории Касперского» провели исследование и выяснили, что в 2015 году DDoS-атаке подверглась каждая шестая российская компания. По данным специалистов, в течение года было совершено около 120 тысяч атак, которые были направлены на 68 тысяч ресурсов по всему миру |
|
|
littleАnt
|
Сообщение
#7
|
|
1 аудит бесплатно авторитетному аккаунту! С правом выложить его в открытый доступ как демонстрация работы.
Требования к сайту на аудите: размещение на vps, желательно ISP |
|
|
WoWeb |
17.2.2020, 11:56;
Ответить: WoWeb
Сообщение
#8
|
|
littleАnt,
Было бы интересно - newblog.in.net. Сайт на сервере, nginx + php fpm, панель управления ISP. Сообщение отредактировал WoWeb - 17.2.2020, 11:59 -------------------- |
|
|
littleАnt
|
Сообщение
#9
|
|
|
|
|
WoWeb |
18.2.2020, 10:35;
Ответить: WoWeb
Сообщение
#10
|
|
littleАnt, А в чем разница? Как раз будет пример отчета. Ну как хотите.
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продвижение молодого сайта | 30 | maxmer | 6363 | 26.3.2024, 21:49 автор: c4p1t4l15t |
|
SEO-текст на главной странице сайта и в категориях | 5 | boltuk | 1352 | 26.3.2024, 21:43 автор: c4p1t4l15t |
|
Какой % отказов нормален для сайта? | 10 | Aloof | 2543 | 24.3.2024, 21:45 автор: Liudmila |
|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 32 | 2Index | 5812 | 18.3.2024, 16:33 автор: 2Index |
|
Комплексный аудит бизнеса в интернете SEO + SERM + SMM + контекст + точки роста |
0 | ARsHi | 668 | 13.3.2024, 20:12 автор: ARsHi |
Текстовая версия | Сейчас: 28.3.2024, 20:31 |