Регулярно для Drupal сайтов выходят обновления безопасности. 28 марта 2018 года была опубликована уязвимость удаленного выполнения кода в нескольких версиях Drupal 7.x и 8.x. Drupalgeddon2.
Используя уязвимости злоумышленники проводят автоматизированные атаки и пытаются скомпрометировать сайты Drupal 7 и 8, что приводит к таким последствиям как:
- Установка майнеров и других вредоносных программ на сайте.
- Кража пользовательских данных.
- Изменение платежных данных.
- Кража исходного кода сайта.
- Электронные рассылки с сайта.
- Своевременное и регулярное обновление безопасности Drupal является необходимым инструментом защиты сайта.
Если на вашем Drupal сайте давно не устанавливались обновления безопасности или на сайте обнаружены вирусы обращайтесь к нам и мы поможем сделать Ваш сайт безопасным.
Наши услуги
Предварительный аудит сайта
Услуга позволяет дать рекомендацию достаточно ли установить обновления безопасности Drupal сайта, или необходимо провести Аудит безопасности Drupal сайта.
Стоимость: бесплатно
Обновление безопасности Drupal
Услуга позволит установить обновление безопасности Drupal без нарушения функционала сайта.
Стоимость: 4000 р.
Аудит безопасности Drupal
Это поиск и устранение уязвимостей сайта с учетом специфики Drupal. Мы анализируем содержимое базы данных, структуры файлов, настроек Drupal, нахождение сайта в базах фишинговых сайтов. Хорошее знание Drupal и инструменты автоматизации позволяют нам обнаруживать проблемы и потенциальные уязвимости безопасности на сайте:
- Вирусы на Drupal-сайте.
- Изменения в ядре и модулях Drupal.
- Появление лишних файлов в ядре и модулях Drupal.
- Вредоносный код в блоках со вставками PHP и JavaScript в базе данных.
- Программный код, требующий проверки на безопасность вручную ("самописные" модули и dev-версии модулей).
- Подозрительная активность на сайте в логах веб-сервера и сайта Drupal.
- Небезопасная настройка прав доступа Drupal и форматов ввода Drupal.
- Небезопасные настройки веб-сервера.
Стоимость: 9000 р.