Блог

СТАТЬИ

Делимся интересными материалами,
лайфхаками и полезной информацией.

5 способов защиты интернет-магазина на хостинге

Рассказываем о методах защиты сайтов на хостинге и не только.

Число атак на интернет-ресурсы растет с каждым годом. По данным Positive Technologies, в 2019 году их стало больше на 19%, чем в 2018. Из 81% пострадавших — юридические лица. 

Узнайте, как обезопасить свой сайт от злоумышленников с помощью 5 способов защиты.

1. Резервные копии

Резервное копирование, или бэкап, — это создание копии сайта. Регулярное сохранение резервных копий помогает в экстренной ситуации восстановить сайт. Например, при DDoS-атаке можно вернуть проект в прежнее состояние.

Резервные копии могут храниться на нескольких носителях — на хостинге, в Облаке 1С-Битрикс или на локальных и облачных дисках.

Резервное копирование на хостинге

Обычно на хостинге предусмотрено создание резервных копий. В зависимости от политики хостинг-провайдера создание копий может быть ручным и автоматическим, а хранение длительным или краткосрочным.

На нашем хостинге предусмотрено резервное копирование для всех тарифов, за исключением линейки VPS. 

Примечание. На тарифах Классического VPS разработчик настраивает сохранение копий сайта вручную, так как эта линейка предусматривает только самостоятельную работу с виртуальным сервером. На всех остальных тарифах действует полная поддержка и настройка от наших специалистов.

Резервные копии делятся на два вида — полные и дифференциальные:
  • полный бэкап — копия всего сайта,
  • дифференциальный — копия новых изменений на сайте.

С помощью этого возможно восстановить весь сайт, отдельный файл или базу данных. Это быстро и практично. На удаленном сервере хранится минимум 1 полная копия и 6 дифференциальных.

Копии хранятся на удаленном сервере и не занимают место на выбранном тарифе. Это позволяет полностью и частично восстановить сайт, если основной сервер недоступен. Мы предоставляем в 1,5 раза больше места для хранения копий, чем места на диске по тарифу. Тем самым, выделенное место для вашей услуги не расходуется.

На всех тарифах виртуального хостинга резервное копирование уже включено, поэтому вам не нужно настраивать его отдельно. Копии создаются ежедневно в автоматическом режиме. 

Резервное копирование на 1С-Битрикс

Посмотрите дату создания последней резервной копии. Она актуальна? 

Сравните время создания двух последних копий. Как часто они создаются? Для корпоративных сайтов рекомендуем создавать бэкапы каждые 3 дня. Для интернет-магазинов — каждый день.

Гарантия безопасности данных в 1С-Битрикс обеспечена шифрованием. У вас есть ключ шифрования резервной копии?

Для проверки резервных копий в 1С-Битрикс перейдите в Настройки → Инструменты → Резервное копирование → Список резервных копий.

Читайте подробнее про резервное копирование хостинга и 1С-Битрикс на сайте.

Локальное резервное копирование

Для полной уверенности в безопасности вашего проекта сохраняйте последние резервные копии на локальный диск. Например, на ПК или в облачное хранилище — Google Диск или Яндекс.Диск.

Так будет соблюдено правило «3-2-1»:

  • Хранение 3 копий — на хостинге, в 1С-Битрикс и на локальном диске.
  • Хранение на 2 носителях — облачное хранилище и локальный диск.
  • Хранение 1 копии вне офиса — на удаленном сервере хостинга, к которому имеют доступ только специалисты Rameva.

Что предпринять для защиты сайта сейчас

  1. Проверьте, соблюдается ли у вашего онлайн-проекта правило «3-2-1».

  2. Узнайте, в безопасности ли сайт от непредвиденных обстоятельств. Используйте чек-лист из статьи «Проверка уязвимости сайта к неисправностям».

2. Антивирус

На сайте вирусы появляются незаметно. Внешний вид сайта и работа сайта остаются обычными, а код на некоторых страницах изменяется. Вирус может заразить компьютер посетителя и использовать его в своих целях. Например, для похищения личной информации, паролей.

Активируйте антивирус на хостинге и CMS вашего сайта. Тревожные звоночки, по которым стоит проверить безопасность сайта:

  • в разделах сайта опубликована информация, которую никто из сотрудников не добавлял,
  • ссылки ведут на запрещенные сайты, например — онлайн-казино,
  • клиенты сообщают о получении подозрительных писем от имени сайта,
  • в панель администрирования сайта невозможно попасть.

Антивирус может быть на хостинге или CMS вашего сайта.

Антивирус на хостинге

Наличие антивируса на хостинге устанавливается хостинг-провайдером. Он может быть включен в тариф хостинга, либо подключен дополнительно с выбором программы антивируса либо отдельной опцией, комплексной защитой тарифа.

На всех тарифах нашего виртуального хостинга подключен антивирус ClamAV, его не нужно самостоятельно настраивать. 

Любой приобретенный антивирус можно установить на выделенных серверах RED.Server.

Отметим, что вы можете получить сообщение от специалистов поддержки о возможном взломе. Для удаления вируса необходимо ответить на запрос техподдержки, чтобы команда смогла обеспечить безопасность ресурса.

Антивирус на 1С-Битрикс

Вы можете воспользоваться опцией «Веб-антивирус» от 1С-Битрикс. Она включена в модуль «Проактивная защита» и доступна на всех продуктах. «Веб-антивирус» выполняет следующие действия:

  • выявляет возможно вредоносные части кода,
  • определяет большинство заражений сайта и информирует администратора о них,
  • активирует белый список для отделения ложных срабатываний антивируса от настоящих.

Подробнее о модуле «Проактивная защита» на официальном сайте 1С-Битрикс.

Что предпринять для защиты сайта сейчас

  1. Проверить подключение антивируса на хостинге.

  2. Убедиться в безопасности сайта, проверив его с помощью опции «Веб-антивирус».

3. Защита от DDoS-атак

Подключить защиту от DDoS-атак можно на хостинге и CMS вашего сайта. На Rameva для обеспечения безопасности данных предусмотрено несколько возможностей:

  • стандартная защита от DDoS-атак,
  • интеграция с DDoS Guard,
  • CloudFlare.

В 1С-Битрикс защита входит в модуль «Проактивная защита», как и опция «Веб-антивирус». Рассмотрим все варианты защиты подробнее.

Стандартная защита от DDoS-атак

Защита ограничивает скорость обработки запросов, поступающих с одного IP-адреса или по заданному ключу. Для этого для каждого домена создается зона распределяемой памяти и устанавливается максимальный размер всплеска запросов. Если поступающие запросы превышают ограничение для зоны, их обработка задерживается до тех пор, пока их количество не превысит максимальный размер всплеска. После превышения запрос завершится с 503 ошибкой.

Включить защиту от DDoS-атак можно в настройках домена.

Интеграция с DDoS-GUARD

Защищает сайт от HTTP(S)-флуда — атаки, при которых мошенники посылают большой поток запросов на сервер и выводят его из строя. Для этого используется технология Reverse Proxy. Прокси-сервер получает запросы клиентов из внешней сети, анализирует их на подозрительную активность и, если все хорошо, передает серверам во внутренней сети. Если сервер атакуют, нападение отражается.

Услуга DDos-GUARD платная. Для включения обратитесь в нашу техническую поддержку. Расскажем подробнее и настроим интеграцию бесплатно.

Интеграция с CloudFlare

CloudFlare не только защищает от DDoS, сервис предоставляет DNS поверх HTTPS и кэширует контент на ближайших расположениях, чтобы действовать как CDN.

На тарифах RED.Site и RED.Server интеграцию можно выполнить самостоятельно по инструкции. На остальных тарифах, пожалуйста, обратитесь в нашу техническую поддержку.

Защита от 1С-Битрикс

Система защиты от DDoS-атак в 1С-Битрикс отразит атаки на сайт и обеспечит его стабильную работу. Модуль — платный, подробнее о «Защита от DDoS» на официальном сайте 1С-Битрикс.

Что предпринять для защиты сайта сейчас

Проверить, защищен ли онлайн-проект от DDoS-атак на хостинге и 1С-Битрикс. Если нет, то выбрать лучший вариант и подключить.

4. Защита от спама

Спам-рассылки выполняются разными способами, один из популярных — использование незащищенной формы обратной связи на сайте. Используя форму, злоумышленник рассылает сообщения. Вы можете увидеть их в почтовом сервисе главной почты вашего сайта. Папка «Входящие» будет содержать большое количество писем с примерной темой «Заполнена форма обратной связи». Подробнее о том, как это происходит, в нашей статье «Защитите свой сайт от спам-рассылки».

Если форма на вашем сайте использовалась для рассылки спама, обратитесь к разработчику вашего готового решения для того, чтобы он устранил эту проблему. Если такой возможности нет, то рекомендуем вам самостоятельно добавить в форму отправки сообщений reCAPTCHA или любой другой аналогичный сервис по защите веб-сайтов от ботов.

Что предпринять для защиты сайта сейчас

Использовать rePATCHA. Она создана для блокировки автоматизированных действий на различных сервисах. Может представлять собой небольшой баннер, в котором нужно лишь поставить галочку и отправить подтверждение. Также reCAPTCHA может представлять собой задачу в виде распознавания цифр, букв или ребуса.

Наличие такой защиты существенно снижает поток спама, потому как человеку пройти такой тест не сложно в отличии от автоматизированных систем. 

5. Дополнительная защита

Угрозой стабильной работы онлайн-проекта могут стать не только атаки или вирусы злоумышленников из сети. Часто в нашу техподдержку обращаются клиенты, которые когда-то доверили полный доступ к управлению хостингом сотрудникам и теперь не могут его восстановить из-за увольнения работника. Хуже, если бывшие коллеги делают это назло и удаляют важные файлы.

Что предпринять для защиты сайта сейчас

Защититесь от подобной ситуации — создавайте отдельный доступ сотрудникам к важной информации. Узнайте в статье «Исключаем риски: отдельный доступ на хостинг для сотрудников», как ограничить доступ и что делать, если он потерян.

Заключение

Важно уделять внимание защите своего онлайн-проекта. От этого зависит не только прибыль, но и репутация бренда. Не допустите потерю доступа к сайту, хостингу, CMS — проверьте прямо сейчас, все ли способы защиты интернет-магазина активны.

Если нужна помощь или возникнут вопросы, напишите нам. Будем рады помочь!

Не пропустите новые материалы и обновления — подпишитесь на нас в любимой соцсети: Telegram, ВКонтакте.