Главное Авторские колонки Вакансии Образование
Выбор редакции:
😼
Выбор
редакции
803 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

5 способов защиты интернет-магазина на хостинге

Рассказываем о методах защиты сайтов на хостинге и не только.
Мнение автора может не совпадать с мнением редакции

Число атак на интернет-ресурсы растет с каждым годом. По данным Positive Technologies, в 2019 году их стало больше на 19%, чем в 2018. Из 81% пострадавших — юридические лица.

Узнайте, как обезопасить свой сайт от злоумышленников с помощью 5 способов защиты.


1. Резервные копии

Резервное копирование, или бэкап, — это создание копии сайта. Регулярное сохранение резервных копий помогает в экстренной ситуации восстановить сайт. Например, при DDoS-атаке можно вернуть проект в прежнее состояние.

Резервные копии могут храниться на нескольких носителях — на хостинге, в Облаке 1С-Битрикс или на локальных и облачных дисках.

1.1 Резервное копирование на хостинге

Обычно на хостинге предусмотрено создание резервных копий. В зависимости от политики хостинг-провайдера создание копий может быть ручным и автоматическим, а хранение длительным или краткосрочным.

Резервные копии делятся на два вида — полные и дифференциальные:

  1. полный бэкап — копия всего сайта,
  2. дифференциальный — копия новых изменений на сайте.

С помощью них можно восстановить весь сайт, отдельный файл или базу данных. Это быстро и практично.

1.2 Резервное копирование на 1С-Битрикс

Проверьте наличие бэкапов на админ. панели 1С-Битрикс и ответьте на следующие вопросы. Они помогут вам убедиться в надежности резервного копирования.

  • Посмотрите дату создания последней резервной копии. Она актуальна?
  • Сравните время создания двух последних копий. Как часто они создаются? Для корпоративных сайтов рекомендуем создавать бэкапы каждые 3 дня. Для интернет-магазинов — каждый день.
  • Гарантия безопасности данных в 1С-Битрикс обеспечена шифрованием. У вас есть ключ шифрования резервной копии?
  • Для проверки резервных копий в 1С-Битрикс перейдите в Настройки → Инструменты → Резервное копирование → Список резервных копий.

1.3 Локальное резервное копирование

Для полной уверенности в безопасности вашего проекта сохраняйте последние резервные копии на локальный диск. Например, на ПК или в облачное хранилище — Google Диск или Яндекс.Диск.

Так будет соблюдено правило «3-2-1»:

  1. Хранение 3 копий — на хостинге, в 1С-Битрикс и на локальном диске.
  2. Хранение на 2 носителях — облачное хранилище и локальный диск.
  3. Хранение 1 копии вне офиса — на удаленном сервере хостинга, к которому имеют доступ только специалисты Reddock.

1.4 Что предпринять для защиты сайта сейчас

  1. Проверьте, соблюдается ли у вашего онлайн-проекта правило «3-2-1».
  2. Узнайте, в безопасности ли сайт от непредвиденных обстоятельств. Используйте чек-лист из статьи «Проверка уязвимости сайта к неисправностям».

2. Антивирус

На сайте вирусы появляются незаметно. Внешний вид сайта и работа сайта остаются обычными, а код на некоторых страницах изменяется. Вирус может заразить компьютер посетителя и использовать его в своих целях. Например, для похищения личной информации, паролей.

Активируйте антивирус на хостинге и CMS вашего сайта. Тревожные звоночки, по которым стоит проверить безопасность сайта:

  • в разделах сайта опубликована информация, которую никто из сотрудников не добавлял,
  • ссылки ведут на запрещенные сайты, например — онлайн-казино,
  • клиенты сообщают о получении подозрительных писем от имени сайта,
  • в панель администрирования сайта невозможно попасть.

Антивирус может быть на хостинге или CMS вашего сайта.

2.1 Антивирус на хостинге

Наличие антивируса на хостинге устанавливается хостинг-провайдером. Он может быть включен в тариф хостинга, либо подключен дополнительно с выбором программы антивируса либо отдельной опцией, комплексной защитой тарифа.

2.2 Антивирус на 1С-Битрикс

Вы можете воспользоваться опцией «Веб-антивирус» от 1С-Битрикс. Она включена в модуль «Проактивная защита» и доступна на всех продуктах. «Веб-антивирус» выполняет следующие действия:

  • выявляет возможно вредоносные части кода,
  • определяет большинство заражений сайта и информирует администратора о них,
  • активирует белый список для отделения ложных срабатываний антивируса от настоящих.

Подробнее о модуле «Проактивная защита» на официальном сайте 1С-Битрикс.

2.3 Что предпринять для защиты сайта сейчас

  1. Проверить подключение антивируса на хостинге.
  2. Убедиться в безопасности сайта, проверив его с помощью опции «Веб-антивирус».

3. Защита от DDoS-атак

Подключить защиту от DDoS-атак можно на хостинге и CMS вашего сайта. На Reddock для обеспечения безопасности данных предусмотрено несколько возможностей:

  1. стандартная защита от DDoS-атак,
  2. интеграция с DDoS Guard,
  3. CloudFlare.

В 1С-Битрикс защита входит в модуль «Проактивная защита», как и опция «Веб-антивирус». Рассмотрим все варианты защиты подробнее.

3.1 Стандартная защита от DDoS-атак

Защита ограничивает скорость обработки запросов, поступающих с одного IP-адреса или по заданному ключу. Для этого для каждого домена создается зона распределяемой памяти и устанавливается максимальный размер всплеска запросов. Если поступающие запросы превышают ограничение для зоны, их обработка задерживается до тех пор, пока их количество не превысит максимальный размер всплеска. После превышения запрос завершится с 503 ошибкой.

3.2 Интеграция с DDoS-GUARD

Защищает сайт от HTTP(S)-флуда — атаки, при которых мошенники посылают большой поток запросов на сервер и выводят его из строя. Для этого используется технология Reverse Proxy. Прокси-сервер получает запросы клиентов из внешней сети, анализирует их на подозрительную активность и, если все хорошо, передает серверам во внутренней сети. Если сервер атакуют, нападение отражается.

3.3 Интеграция с CloudFlare

CloudFlare не только защищает от DDoS, сервис предоставляет DNS поверх HTTPS и кэширует контент на ближайших расположениях, чтобы действовать как CDN.

3.4 Защита от 1С-Битрикс

Система защиты от DDoS-атак в 1С-Битрикс отразит атаки на сайт и обеспечит его стабильную работу. Модуль — платный, подробнее о «Защита от DDoS» на официальном сайте 1С-Битрикс.

3.5 Что предпринять для защиты сайта сейчас

Проверить, защищен ли онлайн-проект от DDoS-атак на хостинге и 1С-Битрикс. Если нет, то выбрать лучший вариант и подключить.

4. Защита от спама

Спам-рассылки выполняются разными способами, один из популярных — использование незащищенной формы обратной связи на сайте. Используя форму, злоумышленник рассылает сообщения. Вы можете увидеть их в почтовом сервисе главной почты вашего сайта. Папка «Входящие» будет содержать большое количество писем с примерной темой «Заполнена форма обратной связи». Подробнее о том, как это происходит, в нашей статье «Защитите свой сайт от спам-рассылки».

Если форма на вашем сайте использовалась для рассылки спама, обратитесь к разработчику вашего готового решения для того, чтобы он устранил эту проблему. Если такой возможности нет, то рекомендуем вам самостоятельно добавить в форму отправки сообщений reCAPTCHA или любой другой аналогичный сервис по защите веб-сайтов от ботов.

4.1 Что предпринять для защиты сайта сейчас

Использовать rePATCHA. Она создана для блокировки автоматизированных действий на различных сервисах. Может представлять собой небольшой баннер, в котором нужно лишь поставить галочку и отправить подтверждение. Также reCAPTCHA может представлять собой задачу в виде распознавания цифр, букв или ребуса.


Наличие такой защиты существенно снижает поток спама, потому как человеку пройти такой тест не сложно в отличии от автоматизированных систем.

5. Дополнительная защита

Угрозой стабильной работы онлайн-проекта могут стать не только атаки или вирусы злоумышленников из сети. Часто в нашу техподдержку обращаются клиенты, которые когда-то доверили полный доступ к управлению хостингом сотрудникам и теперь не могут его восстановить из-за увольнения работника. Хуже, если бывшие коллеги делают это назло и удаляют важные файлы.

5.1 Что предпринять для защиты сайта сейчас

Защититесь от подобной ситуации — создавайте отдельный доступ сотрудникам к важной информации. Узнайте в статье «Исключаем риски: отдельный доступ на хостинг для сотрудников», как ограничить доступ и что делать, если он потерян.

Заключение

Важно уделять внимание защите своего онлайн-проекта. От этого зависит не только прибыль, но и репутация бренда. Не допустите потерю доступа к сайту, хостингу, CMS — проверьте прямо сейчас, все ли способы защиты интернет-магазина активны.

Статья подготовлена Reddock — хостинг для 1С-Битрикс.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.