Бесплатно Экспресс-аудит сайта:

Аудит безопасности сайта

АУДИТ каких уязвимостей сайта мы предлагаем?

  1. 1 Проверка сайта на наличие вирусов и вредоносных программ.
    Поиск уже размещенных на сайте или сервере вредоносных программ, вирусов или файлов, которые были внесены через уязвимости сайта и могут навредить работоспособности Вашего сайта вплоть до полного удаления всей информации.
  2. 2 Проверка на SQL-Injection.
    Один из самых распространенных методов взлома, позволяющий внедрить какой-либо запрос или текст непосредственно в Базу Данных Вашего сайта. Это может привести к замене какой-либо текстовой информации на сайте, вплоть до полного копирования и удаления всей Базы Данных сайта.
  3. 3 Проверка на XSS.
    При данном типе уязвимости злоумышленник не наносит прямого ущерба сайту, но может с его помощью собирать всю информацию от посетителей пользующихся Вашим сайтом, т.е. может забрать все доступы пользователей, а также доступ администратора сайта. Получить данные по всей платежной информации при проведении покупки с Вашего сайта.
  4. 4 Проверка фильтра для загружаемых файлов.
    Данная проверка необходима, т.к. если злоумышленник способен закачать любой файл на Ваш сайт, то это может оказаться любая вредоносная программа, вплоть до программы управления сервером.
  5. 5 Проверка на уязвимость формы авторизации.
    Если данная форма уязвима, то злоумышленник может получить коды доступа к управлению Ваши сайтом.
  6. 6 Проверка уязвимости форм обратной связи.
    Если данная форма уязвима, то злоумышленник может внести на Ваш сайт вредоносный код.
  7. 7 Устойчивость к dos/ddos-атакам.
    Данный тип атаки предназначен для частичного или полного блокирования доступа к сайту пользователям и/или администраторам сайта при помощи генерирования большого количества пакетов информации посылаемы на Ваш сайт. На 100% гарантировать устойчивость к таким атакам не возможно, т.к. всегда существует возможность увеличить объем пакетов, в связи с увеличением скорости интернета и его пользователей. Не большие атаки предотвратить все-таки можно, а они, как правило, и являются самыми распространенными, т.к. действительно сильная атака – это технически очень сложная и дорогая процедура.
  8. 8 Проверка сайта на возможность открытого доступа к конфиденциальной или иной закрытой информации.
    Данная проверка стала актуальна после череды скандалов, вследствие которых, поисковые системы проиндексировали конфиденциальную информацию о пользователях множества Интернет-магазинов, тем самым открыв данную информацию для всех. Данная проблема актуальна и на сегодняшний день.
  9. 9 Проверка IP, адреса сайта, адресов электронной почты на нахождение в черных списках Интернета.
    Иногда Ваши письма не доходят адресатам (попадая в черный спам-лист) или Ваш сайт корректно не индексируется поисковыми системами (находясь в сером или черном списке поисковиков, или являясь клоном другого сайта), тем самым не давая возможность выполнить продвижение Вашего сайта в поисковых системах.