/sites/default/files/2022-02/Ddos.jpg

«Наш сайт взломали, а на главной повесили непотребщину!» — почему мы рекомендуем сервис мониторинга обновлений безопасности.

Недавно мы писали список инфраструктурных сервисов, которые входят в нашу поддержку. Чтобы эти сервисы не остались для вас просто сложными словами, мы расскажем о каждом подробнее.

Чтобы сайт не взломали и он был в безопасности, нужно обновлять до актуальных версий три его составляющие:

  • ✔ Drupal и модули;
  • ✔ сторонние vendor-библиотеки, которые использует сайт;
  • ✔ веб-сервер и все установленные на нем программы, включая базу данных, операционную систему Linux и т.д.

Зачем все три? Например, сам сайт в порядке, а библиотеки, которые он использует и ОС не безопасны.

В open source есть особенность: любая уязвимость публична. Об опубликовании критических уязвимостей и «заплаток» предупреждают заранее. Мелкие уязвимости закрываются с выходом новых версий программ и библиотек. Тем самым достигается безопасность. Но и злоумышленники уже знают, как этим воспользоваться, если сайт не обновляется вовремя.

Звучит страшно, но Drupal платформа ответственная, поэтому регулярно выпускает обновления безопасности. То есть на любую брешь в системе быстро находят защиту.

«Кому мой сайт нужен? А если не обновлять?» Уязвимости будут копиться. А когда хакеры доберутся до вашего сайта, им будет очень весело: смогут зашифровать сервер и вымогать деньги, шантажировать удалением сайта, или использовать сайт в DDoS атаках.

А это как репутационный ущерб в виде недовольных клиентов, так и финансовый: сайт выпадает из поиска на время, а значит затраты на продвижение — в мусор. Могут заблочить хостинг и сервер, и если там идут заказы — ждите убытки.

Сайт не должен находиться в уязвимом состоянии. Нужно как можно скорее узнавать о выходе обновлений безопасности и выкатывать их на сайт так же быстро.

Мы предлагаем сервис, который будет автоматически мониторить выход обновлений безопасности Drupal, его модулей, vendor-библиотек и всех компонентов веб-сервера. Сервис интегрирован с нашим Redmine и вам не нужно будет заводить тикет с задачей — наша команда получит его автоматически, внедрит обновление и протестирует его.

Устанавливайте обновления безопасности вовремя с нашей помощью: initlab.ru

Добавить комментарий