SLAED CMS – спите спокойно, сайт надёжно защищён
Безопасность – это наиболее важный аспект в любой сфере жизнедеятельности. Ни один владелец сайта не хочет потратить массу времени на подготовку сайта к публикации, чтобы после публикации понять, что сайт имеет массу уязвимостей, а работа по его созданию за очень короткое время была сведена к нулю. Интернет – это агрессивная среда, в которой практически все сайты подвергаются попыткам взлома, и чем популярней сайт – тем эти попытки чаще и профессиональней.{%text%}
{%meta%}SLAED CMS – это мощная система безопасности сайта с гибкими настройками и функциями журналирования (логирования) всех действий посетителей сайта. В системе существуют возможности автоматического отслеживания вредоносных запросов, инъекций, попыток внедрений и прочих несанкционированных действий.
Чтобы сайт на базе SLAED CMS был надёжно защищён, мы предусмотрели:
- Защиту от всех известных на сегодняшний день способов атак
- Хэширование паролей доступа, как для пользователей, так и для администраторов
- Защиту сторонних функциональных дополнений
- Резервное копирование базы данных
- Защиту от «вредных» ботов
- Защиту от «вредных» пользователей
- Фильтрацию всей входящей информации, цензуру
- Ведение журналов безопасности, оповещения
Защита от всех известных на сегодняшний день способов атак
Включая (но не только): XSS-нападения, SQL-инъекции, различные методы встраивания вредоносного кода, загрузки вредоносных файлов, подделка и подбор паролей, извлечение системной информации, атаки переполнения типа DDos.
{%text%}
{%meta%}Хэширование паролей доступа, как для пользователей, так и для администраторов
На сегодняшний день, используемый нами метод защиты, является самым оптимальным. Хэширование практически исключает возможность расшифровки паролей даже в случае попадания базы данных злоумышленнику.
Защита сторонних функциональных дополнений
Все сторонние модули, блоки, темы и другие дополнения, которые устанавливаются в систему пользователем, автоматически защищены системой. Если есть необходимость установить доступ с паролем на определённое специфическое функциональное дополнение, то такая возможность в системе также предусмотрена.
Резервное копирование базы данных
В SLAED CMS предусмотрены инструменты для автоматического резервного копирования (бэкап) базы данных с возможностью последующего восстановления.
Защита от «вредных» ботов
Конфигурационные настройки SLAED CMS позволяют установить секретный код (Captcha) на форму регистрации, исключив таким образом автоматическую регистрацию роботов и различных СПАМмерских программ. В системе предусмотрено два вида секретного кода (на выбор администратора), а также настройка, позволяющая указать в процентах: как сильно искажать текст секретного кода.
Защита от «вредных» пользователей и посетителей
Система имеет многоуровневую систему защиты от вредных пользователей:
- на этапе регистрации можно ограничить возможные имена пользователей, возможные e-mail адреса и длину пароля;
- если «вредный» пользователь зарегистрирован или он вовсе гость, то можно его заблокировать по IP-адресу или маске сети IP, по используемому браузеру, а так же по имени пользователя, зарегистрированного на сайте. Количество заблокированных посетителей не ограничено.
При блокировке можно указать причину блокировки, которая будет показана пользователю при входе на сайт, а также выслана на e-mail (если блокируется пользователь, а не посетитель).
Фильтрация всей входящей информации, цензура
Защищаться необходимо уметь и от «аккуратных» вредителей, которые своими текстами могут существенно понизить культурный уровень ресурса. SLAED CMS предлагает инструмент «Цензура», который позволяет вести список слов, запрещённых для отображения на сайте. Это могут быть как нецензурные выражения, так и слова, имеющие негативную окраску по отношению к компании, бренду и т.д.
Ведение журналов безопасности, оповещения
В SLAED CMS предусмотрено 10 различных видов статистики, которые помогут проанализировать, ошибки сайта, базы данных, сторонних функций, а также активности пользователей, администраторов, злоумышленников. Помимо сбора статистики, система может высылать отчёт о попытках взлома сайта на E-Mail администратора.
Немаловажно, что инструменты безопасности никак не усложняют работу со SLAED CMS (всё работает просто) и не вносят негативного воздействия на эффективность системы (всё работает быстро).
