Развитие серверного программного обеспечения не стоит на месте и наша Компания постоянно отслеживает перспективные тенденции в этом направлении.
После длительного тестирования мы рады сообщить, что наша новая система безопасности Imunify360 кроме защиты от перебора паролей, вредоносных атак, вирусов, троянов, вредоносного кода в скриптах и прочего, теперь может предложить вам отличный мониторинг уязвимостей и прочих проблем в известных CMS.
Что же именно дает клиентам защите Imunify360 ?
Imunify360 – серверная надстройка по защите сайтов от взлома и утечки информации. Программа работает под управлением Cpanel.
Немного о функционале:
- Мощный сканер вредоносных программ с облачной автоматической очисткой. Функция самостоятельно исследует сервер на наличие посторонних файлов, проверяет их и удаляет подозрительное содержание. Вирусы, трояны, шелл скрипты и несущие угрозу программы не попадут на сервер.
- Комплексное обнаружение и предотвращение вторжений и управление репутацией домена. Алгоритм работы программы работает по принципу разнотипного анализа: грубо говоря, это исследование сервера и аналитика возможных опасностей с устранением неполадок.
- Онлайн-антивирус. Опасный контент удаляется сразу после попадания на сервер, подозрительные файлы отправляются в карантин – специальное хранилище для файлов, возможно зараженных. Они не будут представлять угрозу для работы сервера.
- Очистка пользовательских файлов. Взломщики вписывают в код дополнительный блок, который оставляет ссылки на редирект и дает возможность повторного заражения.. Большинство программ не способны выявить посторонний код. Но у Imunify360 есть свои механизмы для защиты – он анализирует страницу на наличие посторонних и опасных блоков, заменяет или удаляет их.
- Исправление уязвимостей в WordPress, Joomla, Drupal. Устаревшие версии широко используемых CMS попадают в группу риска. Программа закрывает все уязвимости и защищает «админки» и конфиденциальные блоки от перебора паролей.
- Web Application Firewall. WAF - это защитный экран веб-приложений и PWA, который используется для блокировки хакерских атак. Защищает вебсайт от инъекций SQL, запуска shell, предотвращает выгрузку файлов через уязвимости. Дополнительная функция, которая гарантирует безопасность.
- Защита от атак перебором. Imunify360 составляет собственный черный список, основанный на глубоком анализе.
- Спам-защита. Рассылки и уведомления со спамом – проблема не только рядового пользователя, но и владельца крупного интернет-магазина или разработчика. DNS-сканер RBL автоматически проверяет IP-адреса серверов по черным спискам в реальном времени и отправляет уведомления администраторам о внесенных в черный список IP-адресах.
- Общие правила Apache и PHP. Расширенная фильтрация, безопасность и защита от вторжений для веб-сайтов и приложений PHP.
Преимущества и особенности Imunify360:
- Инновационные технологии позволяют программам устранять дополнительные проблемы на всех уровнях: начиная с проверки кода, заканчивая блокировкой вредоносных запросов к серверу.
- Удобный интерфейс и понятная система отчетов.
- Возможность работы вручную. Вносите ненужные объекты в черный список самостоятельно, если уверены в их угрозе.
- Защита от атак xmlprc.php
- Интегрирование дополнительных экранов защиты, которые могут использоваться как своеобразная поддержка основного функционала программы: WAF, репутация домена.
- Регулярно обновляемые антивирусные базы.
- Автономная работа без вмешательства конечного пользователя.
- Ежедневные отчеты.
Пользователи WordPress особо оценят новый раздел WordPress Toolkit в cPanel. Это невероятно мощный и очень простой в работе инструмент, который покажет ваши установки CMS, проблемы, рекомендации, такие как версия PHP, самой CMS и ее плагинов. Также Toolkit позволяет провести детальный анализ безопасности и применить по пунктам необходимые протоколы :
Ограничить доступ к файлам и папкам
Настроить ключи безопасности
Заблокировать просмотр папок
Заблокировать несанкционированный доступ к wp-config.php
Отключить исполнение кода PHP в папках кэша
Изменить префикс таблиц базы данных по умолчанию
Блокировать доступ к уязвимым файлам
Запретить исполнение скриптов PHP в папке wp-includes
Запретить исполнение скриптов PHP в папке wp-content/uploads
Отключить объединение скриптов для панели администратора WordPress
Отключить пингбэки
Включить защиту от хотлинкинга
Отключить редактирование файлов в консоли WordPress
Включить защиту от ботов
Блокировать доступ к потенциально уязвимым файлам
Блокировать доступ к .htaccess и .htpasswd
Блокировать сканирование авторов
Изменить имя пользователя администратора по умолчанию
Заказать защищенный SSD хостинг
Надеемся, что наши обновления помогут Вам содержать свои проекты в актуальном состоянии и не позволят злоумышленникам доставить вам проблем!
