Как опытные разработчики сайтов, мы очень серьезно подходим к вопросу безопасности, выстраивая для каждого сайта мощную систему защиты на нескольких уровнях от вирусных атак и хакерского взлома. Статистика показывает, что для взлома сайтов используются инъекции в базы данных, инклуды, клиент-сайд атаки и другие многочисленные способы хакеров.
Студия Webmarka достаточно эффективно выстраивает многослойную защиту сайта против:
- SQL Injection — sql инъекций;
- Remote Code Execution (RCE) — удаленного выполнения кода;
- Cross Site Scripting (XSS) — межсайтового скриптинга;
- Cross Site Request Forgery (CSRF) — межсайтовой подделки запросов;
- Remote File Inclusion (RFI) — удалённого инклуда;
- Local File Inclusion (LFI) — локального инклуда;
- Auth Bypass — обхода авторизации;
- Insecure Direct Object Reference — небезопасных прямых ссылок на объекты;
- Bruteforce — подбора паролей;
- и других способов несанкционированного проникновения на сайт.
Мы постоянно работаем над тем, чтобы исключить возможности для создания неприятных инцидентов. И хотя нам гораздо легче с нуля создавать сайты с уже встроенной мощной системой безопасности, мы также беремся за очистку зараженного сайта от вирусов и вредоносных скриптов, но только при условии передачи нам прав на его техническую поддержку. Дело в том, что обеспечение безопасности сайта зависит не только от созданной системы клиентской защиты, но во многом определяется хостингом и серверной безопасностью. Также традиционно уязвимым местом является социальная инженерия, когда сотрудники компании-клиента не соблюдают требуемой политики безопасности, вследствие чего в руках злоумышленников могут оказаться доступы к сайту. Мы стараемся свести все риски к минимуму и проводим необходимый инструктаж для сотрудников клиентской компании. Как итог, на протяжении последних 5 лет ни один сайт, сданный нами в эксплуатацию не был подвергнут несанкционированному доступу.
Но даже если все же сайт будет взломан (абсолютной гарантии безопасности мы все же не даем, поскольку даже сайты ЦРУ подвергаются взлому со стороны особо талантливых и заинтересованных хакеров), то наша студия гарантирует быстрое восстановление сайта (в течение часа!) из регулярно создаваемых бэкапов (резервных копий сайта), которые предусмотрительно хранятся на отдельном сервере, недоступном для публичного доступа. После же восстановления резервной копии сайта нами обязательно будет проведено расследование инцидента для выяснения причин произошедшего и применены все необходимые меры для недопущения подобных форс-мажоров в дальнейшем.
Доверьте нам безопасность сайта, и его жизнь будет под надежной защитой!