X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
> Выполняю аудит безопасности сайта с корректировкой проблемных зон
littleАnt
littleАnt
Topic Starter сообщение 29.1.2020, 21:04; Ответить: littleАnt
Сообщение #1


Выполняю аудит безопасности сайта, стоимость 150$

Аудит проводится в течении 10 часов. Во время аудита выявляются наиболее распостраненные уязвимости - с информированием чем они грозят (и как/когда вас взломают), даются рекомендации. Также вносятся корректировки в работу сайта для повышения безопасности, в том числе правка скриптов.

Услуга будет полезна всем владельцам сайтов, не имеющих безопасника, а также владельцам, чьи сайты разрабатывают не вполне опытные разработчики.

Дополнительные услуги: аудит отдельных скриптов; глубокая работа с безопасностью; поддержка безопасности сайтов в течении длительного времени; создание сайтов, чувствительных к безопасности.

Нехватка безопасности может привести к появлению на вашем сайте вирусов (и пессимизации в ПС) и утечке важных данных. Вирусы могут быть достаточно незаметны в случае целенаправленной атаки - к примеру, все русские буквы о на вашем сайте будут подменены на английскую o, что может привести к пессимизации на долгие месяцы.

Услуга нацелена на, в первую очередь, предотвращение взломов, а не вырезание внезапно появившихся вирусов.

Контакты:
Skype: phpquestion
Telegram: @phpquestion
E-mail: php7question@gmail.com
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoJoke
SeoJoke
сообщение 29.1.2020, 22:29; Ответить: SeoJoke
Сообщение #2


Услуга интересная, но по описанию нифига не понятная, я так понял вы ищите владельцев сайтов, которые особо ничего не понимают.

Вами не описаны методики тестирования, какие именно уязвимости будут выявлены, проверяется только папка сайта на взлом или сервер целиком, если дедик или vds?

Опять же оценка происходит только со стороны фронтэнда?

Или в отчете будет указано:
"1. У вас на сайте не стоит капча на авторизацию, при бруте могут сломать пароль
2. У вас на сайте не обновляется ядро/скрипты, рекомендую обновить (при работе на популярных cms)"?

Сообщение отредактировал SeoJoke - 29.1.2020, 22:37


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
littleАnt
littleАnt
Topic Starter сообщение 30.1.2020, 21:53; Ответить: littleАnt
Сообщение #3


SeoJoke,

Цитата
Вами не описаны методики тестирования, какие именно уязвимости будут выявлены, проверяется только папка сайта на взлом или сервер целиком, если дедик или vds?


Методики по ссылкам в гугле "Как защитить свой сайт от взлома". Ну и несколько специфических настроек, о которых в топ-10 в выдаче может не сообщаться. Настройки корректируются как к сайту, так и к серверу целиком. Тип сервера не имеет значения

Цитата
Опять же оценка происходит только со стороны фронтэнда?

Или в отчете будет указано:
"1. У вас на сайте не стоит капча на авторизацию, при бруте могут сломать пароль
2. У вас на сайте не обновляется ядро/скрипты, рекомендую обновить (при работе на популярных cms)"?


Не понимаю сути фразы "оценка безопасности со стороны фронтенда" - вы имеете ввидут проверить антивирусом сайт за 5 минут? Корректировки влияют как на фронтенд, так и на бекенд. Устанавливается Web Application Firewall, предотвращаются sql inj и xss уязвимости, усложняется компрометация при подключениях, настраиваются автообновления критических компонентов, устанавливается защита на подбор/брут. Серьезная настройка безопасности может обойтись в 1-2к$, здесь же проводится профилактика наиболее чувствительных мест, покрывающих 90% проблем, и наиболее бюджетных для реализации. Таких, как сотня дыр в вордпрессе каждый год, и прочее, прочее, чего одним обновлением не решить, даже если оно было сделано вовремя.

Сообщение отредактировал littleАnt - 30.1.2020, 22:00
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoJoke
SeoJoke
сообщение 31.1.2020, 0:08; Ответить: SeoJoke
Сообщение #4


Я к чему спрашиваю, аудит сайтов на WP и прочих с ним мне не особо интересен, есть проекты, которые интересно оценить в плане безопасности, в большей степени по защите информации на бэкнде.

Но я пока не понимаю что я получу за 150$.

Если эта услуга включает ТОП 10 рекомендаций гугла, то я не понимаю что там аудировать 10 часов.

Можете хоть примеры описать: "с этим сайтом - заказчик получил вот такие рекомендации, было сделано вот это"?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
littleАnt
littleАnt
Topic Starter сообщение 31.1.2020, 0:41; Ответить: littleАnt
Сообщение #5


SeoJoke, включает, но не ограничивается. Каждый сайт рассматривается индивидуально, излишки часов тратятся на более тщательный анализ возможных проблемных зон и на консультации с клиентом.

Цитата
Если эта услуга включает ТОП 10 рекомендаций гугла, то я не понимаю что там аудировать 10 часов


На сколько часов вы оцениваете аудит и корректировку топ-10 рекомендаций гугла?

Цитата
Можете хоть примеры описать: "с этим сайтом - заказчик получил вот такие рекомендации, было сделано вот это"?


Примеров пока нет, так как услуга новая

Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
littleАnt
littleАnt
Topic Starter сообщение 6.2.2020, 18:16; Ответить: littleАnt
Сообщение #6


Небольшая подборка новостей и статистики на тему, почему стоит пристальней заняться безопасностью сайта:

- За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя. В 2020 цифры, очевидно, гораздо больше. https://habr.com/ru/company/inoventica/blog/281985/

- 90% взломанных в 2018 CMS составляют сайты на WordPress (атакуют в основном через уязвимости в плагинах и темах оформления). Сбольшим отрывом второе, третье и четвертое место по популярности взлома занимают: Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). 17% заражённых сайтов попадают в чёрные списки. Наиболее популярной (68%) вредоносной активностью после взлома остаётся внедрение бэкдора для получения доступа к системе. Доля вредоносной активности на взломанных сайтах, связанной с распространением вредоносного ПО, увеличилось за год с 47% до 56.4%, а связанной с размещением SEO-спама, возросла с 44% до 51.3%. Число выявленных скриптов для рассылки спама сократилось с 19% до 12.5%. Среднее число файлов, которые приходилось чистить при удалении следов вредоносного ПО за год возросло со 168 до 292. В 34.5% случаях вредоносные изменения вносились в файлы index.php, в 13.5% в functions.php и в 10.6% в файл wp-config.php.

- от 40% до 60% интернет магазинов (ссылок нет, по старой памяти) скомпрометированы и передают карты клиентов в руки кардерам

- Открытый phpmyadmin - причина легкого взлома и компрометации всей системы, 252 уязвимости за все время своего существования https://www.cvedetails.com/vulnerability-li...Phpmyadmin.html

- Ваш сервер работает с почтой? Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых специфичных настроек. И это не первая уязвимость в Exim. https://www.opennet.ru/opennews/art.shtml?num=51157

- Ваш сайт кому-то очень сильно не нравится? Инструменты сканирования сайта на наличие Sql уязвимостей и XSS атак лежат в открытом доступе. Как и инструменты поиска уязвимостей к компонентам системы (Kali linux), что открывает возможность взлома сайта не только профессиональным хакером, но и школьником.

- Эксперты «Лаборатории Касперского» провели исследование и выяснили, что в 2015 году DDoS-атаке подверглась каждая шестая российская компания. По данным специалистов, в течение года было совершено около 120 тысяч атак, которые были направлены на 68 тысяч ресурсов по всему миру
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
littleАnt
littleАnt
Topic Starter сообщение 17.2.2020, 7:06; Ответить: littleАnt
Сообщение #7


1 аудит бесплатно авторитетному аккаунту! С правом выложить его в открытый доступ как демонстрация работы.

Требования к сайту на аудите: размещение на vps, желательно ISP


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WoWeb
WoWeb
сообщение 17.2.2020, 11:56; Ответить: WoWeb
Сообщение #8


littleАnt,
Было бы интересно - newblog.in.net.
Сайт на сервере, nginx + php fpm, панель управления ISP.

Сообщение отредактировал WoWeb - 17.2.2020, 11:59


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
littleАnt
littleАnt
Topic Starter сообщение 17.2.2020, 21:02; Ответить: littleАnt
Сообщение #9


WoWeb, услуга для клиентов

Сообщение отредактировал littleАnt - 17.2.2020, 21:07
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WoWeb
WoWeb
сообщение 18.2.2020, 10:35; Ответить: WoWeb
Сообщение #10


littleАnt, А в чем разница? Как раз будет пример отчета. Ну как хотите.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Продвижение молодого сайта
30 maxmer 6363 26.3.2024, 21:49
автор: c4p1t4l15t
Открытая тема (нет новых ответов) SEO-текст на главной странице сайта и в категориях
5 boltuk 1352 26.3.2024, 21:43
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2543 24.3.2024, 21:45
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрая индексация страниц сайта и обратных ссылок - 2Index
32 2Index 5812 18.3.2024, 16:33
автор: 2Index
Открытая тема (нет новых ответов) Комплексный аудит бизнеса в интернете
SEO + SERM + SMM + контекст + точки роста
0 ARsHi 668 13.3.2024, 20:12
автор: ARsHi


 



RSS Текстовая версия Сейчас: 28.3.2024, 20:31
Дизайн