Перейти к основному содержанию
Главная

Основная навигация

  • Поддержка Drupal
  • DevOps
    • Миграция
    • Бэкапы
    • Аудит безопасности
    • Оптимизация скорости
    • Переезд на https
  • Блог
  • Продвижение
    • Реклама
  • О нас
    • Команда
    • Drupalgive
    • Курсы Drupal
    • Вакансии
  • Проекты
  • Контакты

Аудит безопасности Drupal

Сайт на Drupal 7, 8 и 9 нуждается в регулярных обновлениях безопасности и может оказаться слабо защищён. Хакеры мониторят уязвимости и взламывают сайты с ослабленной или устаревшей защитой. Если есть подозрение, что ваш сайт заражён и небезопасен для пользователей, нужно как можно скорее провести аудит безопасности и ликвидировать все угрозы. Иначе есть риск взлома, кражи данных и других проблем с сайтом.
Заказать аудит безопасности

Угроза может быть видимой или скрытой

Если длительное время никто не занимается обновлениями безопасности Drupal, это может привести к тому, что сайт будет взломан. При этом владелец может даже не узнать об этом: внешне сайт выглядит безопасно, но личные данные пользователей уже утекли в сеть или с сервера сайта рассылается спам.

Почему сайт могут взломать

Процесс взлома происходит автоматически. Специальные боты ищут на сайтах уязвимости, а хакеры пользуются ситуацией в своих целях:

  • крадут персональные данные зарегистрированных пользователей;
  • рассылают спам с сервера сайта;
  • совершают ddos-атаки;
  • размещают на сайте вредоносные ссылки/баннеры т.д.

Причины хакерских атак:

  • заказ конкурентов,
  • политический активизм: террористические организации, спецслужбы недружественных стран, хакерские группировки и т.д.
  • желание хакера самоутвердиться: «потому что могу».

Взламывать сайты «помогают» два вида уязвимостей:

Слабое администрирование сайта. Слабые пароли, уязвимые серверы или базы данных .

Уязвимости в программном коде. Старая версия Drupal, отсутствие обновлений безопасности Drupal, старая версия библиотек, непрофессионально написанные модули.

Drupal — одна из самых безопасных платформ

У вас могло сложиться впечатление, что сайт на Drupal очень уязвим. Но это не совсем так.

Благодаря своей основе — открытому коду, на Drupal обращено внимание тысяч разработчиков со всего мира, которые заинтересованы в безопасности платформы. Они сообщают о любых уязвимостях внутренней команде программистов Drupal, а те, в свою очередь, оперативно исправляют слабые места и оповещают комьюнити об обновлениях безопасности.

Поэтому сайт на Drupal в опасности только если его поддержкой занималась непрофессиональная команда или он был надолго заброшен. В остальном открытый код едва ли не лучшее, на чём стоило конструировать сайт.

  • Вредоносный код
    Хакеры устанавливают майнеры и другие вредоносные программы на сайт. В результате на устройство клиента может проникнуть вредоносное ПО. Это ущерб вашей репутации.
  • Пометка об опасности сайта
    Поисковые системы всячески борются с опасными сайтами. Они помечают их как вредоносные в поисковой выдаче, чтобы предупредить посетителя.
  • Снижение поисковых позиций
    Позиции зараженного сайта сильно занижают или совсем удаляют его из поисковой выдачи. Это может грозить большими финансовыми потерями.
  • Кража данных
    Личные и платёжные данные ваших клиентов под угрозой: за подобную утечку на вас могут подать в суд.
Чем рискует уязвимый сайт

Киберпреступники пользуются уязвимостями сайтов и проводят автоматические атаки на них. Вот чем может грозить сайтам на Drupal 7, 8 и 9 недостаточный уровень защиты:

  • Перенаправление платежей
    Хакеры могут подменить номера счетов или перенаправлять денежные транзакции с вашего сайта. Деньги ваших клиентов отправятся напрямую к мошенникам.
  • Кража кода
    Злоумышленники могут создать полную копию вашего сайта со всем функционалом для мошенничества: собирать личные и платёжные данные пользователей, обманывать их с помощью фальшивых предложений и т.д. Весь репутационный ущерб ляжет на вашу компанию.
  • Спам от вашего имени
    С сервера вашего сайта или от вашего имени будут рассылать спам. Из-за сильной нагрузки хостинг-провайдер может заблокировать сервер. Он попадёт в список спам-серверов: пользователи не будут получать ваши письма и уведомления.
  • Удаление или повреждение данных
    Данные сайта могут зашифровать на сервере или полностью удалить. Либо угрожать вам этими действиями в обмен на выкуп.

Мы предлагаем экспертный аудит безопасности Drupal

Если есть малейшее подозрение, что сайт заражен или системы его защиты, устарели, его срочно нужно обезопасить.

Аудит даёт возможность оценить состояние сайта, найти уязвимости и составить список того, что необходимо почистить/улучшить/удалить, чтобы навести порядок. Результатом аудита является отчёт со списком конкретных задач, с которыми вы можете обратиться к вашей команде разработки или же доверить устранение неполадок нам. Если исправления незначительные и их немного, мы выполняем их прямо в процессе аудита.

Мы предлагаем аудит безопасности сайта на Drupal, который отличается от других сервисов такого типа:

  • экспертная оценка: мы работаем с Drupal более 17 лет;
  • знание специфики: мы анализируем содержимое базы данных, файловую структуру и настройки Drupal;
  • быстрое реагирование: мы можем исправить любые проблемы безопасности, обнаруженные на вашем сайте.

Мы предоставляем аудит безопасности как отдельную услугу для владельцев любых сайтов на Drupal. Для наших постоянных клиентов элементы аудита безопасности уже включены в подписку на тарифе поддержки.

Порядок проведения аудита безопасности

За все годы работы с Drupal мы сформировали отработанный алгоритм с чёткими внутренними инструкциями. Это позволяет нам не упустить даже малейшие угрозы на сайте. Наш аудит безопасности Drupal сайта состоит из нескольких этапов:

  • 1
    Изоляция Drupal сайта.
  • 2
    Поиск вредоносного кода в файлах Drupal-сайта.
  • 3
    Поиск изменений в ядре и модулях Drupal.
  • 4
    Поиск лишних файлов в папках ядра и модулей Drupal.
  • 5
    Поиск программного кода, требующего проверки на безопасность.
  • 6
    Поиск кода PHP и JS в базе данных.
  • 7
    Поиск нехарактерных для Drupal сайта запросов.
  • 8
    Проверка Drupal сайта модулем security_review.
  • 9
    Проверка на уязвимость Drupalgeddon.
  • 10
    Проверка настроек веб-сервера.

Если на вашем Drupal сайте давно не устанавливались обновления безопасности или были обнаружены вирусы — обращайтесь к нам. Мы поможем сделать ваш сайт безопасным.

Заказать аудит безопасности

Наши услуги

Предварительный аудит сайта
бесплатно
Услуга позволяет дать рекомендацию достаточно ли установить обновления безопасности Drupal сайта, или необходимо провести Аудит безопасности Drupal сайта.
Заказать
Обновление безопасности Drupal
4000₽
Услуга позволит установить обновление безопасности Drupal без нарушения функционала сайта.
Заказать
Аудит безопасности Drupal
12000₽
Это поиск и устранение уязвимостей сайта с учетом специфики Drupal. Мы анализируем содержимое базы данных, структуры файлов, настроек Drupal, нахождение сайта в базах фишинговых сайтов.
Заказать
Наши возможности
Хорошее знание Drupal и инструменты автоматизации позволяют нам обнаруживать проблемы и потенциальные уязвимости безопасности на сайте:
Вирусы на Drupal-сайте
Изменения в ядре и модулях Drupal
Появление лишних файлов в ядре и модулях Drupal
Вредоносный код в блоках со вставками PHP и JavaScript в базе данных
Подозрительная активность на сайте в логах веб-сервера и сайта Drupal
Небезопасная настройка прав доступа Drupal и форматов ввода Drupal
Небезопасные настройки веб-сервера
Программный код, требующий проверки на безопасность вручную ("самописные" модули и dev-версии модулей)
Заказать аудит безопасности
Если на вашем Drupal сайте давно не устанавливались обновления безопасности или на сайте обнаружены вирусы обращайтесь к нам и мы поможем сделать Ваш сайт безопасным.
  • 8 800 222-26-73
  • info@drupal-coder.ru

ООО «Инитлаб», Краснодар, Россия. 8 800 222-26-73
Drupal является зарегистрированной торговой маркой Dries Buytaert.