ISPCore – Комплексное обеспечение безопасности сайта

Автор Тема: ISPCore – Комплексное обеспечение безопасности сайта  (Прочитано 1921 раз)

Оффлайн Core SystemАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 6
  • Карма: 0
    • Просмотр профиля

Оффлайн Core SystemАвтор темы

  • Дебютант
  • *
Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями или тысячами ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае «белых» сайтов и годы) тяжелого труда.

Что-бы сохранить труды и заработок, нужно постоянно обеспечивать защиту сайта, устанавливать патчи CMS, блокировать плохих ботов, сохранять бекап сайта и т.д. Именно для этих целей и создан ISPCore, программа идеально подходит для ссылочных сайтов, блогов, а так-же простых сайтов где доступно минимум функционала для пользователя.

Покупая программный продукт ISPCore, вы получаете:
*) Защиту сайта от уязвимости CMS, которые приводят к взлому сайта или сервера.
*) Защиту от загрузки и инъекций вредоносного кода, эксплуатации уязвимостей доступа и пр.
*) Блокировку парсеров, доров и клонировщиков из за которых сайт может потерять позиции в ПС.
*) Блокировку спам-ботов которые несут нагрузку на сервер и не приносят никакой пользы.
*) Резервное копирование сайта на FTP, SFTP, WebDAV, Yandex.Disk, OneDrive с шифрованием AES-256.
*) Программную защиту от большинства типов DDoS-атак.
*) Двухфакторную аутентификацию административных разделов сайта.
*) Брандмауэр, лимит запросов, защиту от Brute Force.
*) Встроенный антивирус AI-Bolit.
*) Бесплатную техподдержку, а так-же установку и настройку продукта. 
*) Подробную статистику запросов и другие плюшки.

Цены и примеры сайтов:
newbielink:https://core-system.org/isp/ [nonactive]


Оффлайн Core SystemАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 6
  • Карма: 0
    • Просмотр профиля

Оффлайн Core SystemАвтор темы

  • Дебютант
  • *
Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
newbielink:http://isp-demo.ngens.ru/ [nonactive]

Оффлайн Core SystemАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 6
  • Карма: 0
    • Просмотр профиля

Оффлайн Core SystemАвтор темы

  • Дебютант
  • *
ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, прoтестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.



Пару слов о фильтре запросов

Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч).
Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Многие думают что фильтр запросов трудно настроить, но это не так, базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и т.д. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).


Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка (в пределах разумного).

Оффлайн Core SystemАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 6
  • Карма: 0
    • Просмотр профиля

Оффлайн Core SystemАвтор темы

  • Дебютант
  • *
Изменения v2.1.0 - v2.1.4:
  • В AntiBot добавлена проверка пользователей в фоновом режиме
  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  • В AntiBot можно изменить шаблоны .tpl
  • Логи запросов пакуется в gzip каждые сутки
  • Добавлен импорт/экспорт доменов
  • Добавлена возможность использовать комментарии в - "Замена ответа"
  • В правилах "Замена ответа", можно использовать редирект 302
  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:
  • Добавлен "Гостевой доступ", чтобы не регистрироваться на сайте
  • Обновлен FAQ - newbielink:https://my.core-system.org/isp/faq [nonactive]
  • Выложен исходный код - newbielink:https://github.com/cores-system/ISPCore [nonactive]
  • Расширен пример фильтра запросов для сайта - newbielink:http://isp1.ngens.ru/ [nonactive]

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.

Оффлайн Core SystemАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 6
  • Карма: 0
    • Просмотр профиля

Оффлайн Core SystemАвтор темы

  • Дебютант
  • *
Изменения v2.1.04- v2.1.7:
  • Добавлена двухфакторная аутентификация
  • Добавлена защита от Brute Force в API
  • Исправлены ошибки в Sync Backup
  • Добавлено сжатие данных в Sync Backup
  • Усилена проверка авторизации
  • Разный пароль 2FA для каждого домена
  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  • Исправлены ошибки в Anti-DDoS


Оффлайн Core SystemАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 6
  • Карма: 0
    • Просмотр профиля

Оффлайн Core SystemАвтор темы

  • Дебютант
  • *
Изменения v2.2.1 - v2.2.5:
  • Добавлен триггеры
  • В AntiBot добавлен HashKey для сброса валидных cookie
  • Статистика IPtables вынесена в отдельный график
  • Добавлен "req/s" для каждого домена
  • Для IPv6 добавлен вывод - "причина блокировки"
  • Добавлена поддержка CIDR
  • Добавлен импорт/экспорт белого списка IP-адресов
  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
7 Ответов
2178 Просмотров
Последний ответ 06-07-2013, 10:10:39
от teropiuty
0 Ответов
691 Просмотров
Последний ответ 27-11-2013, 18:42:46
от siteprotect
1 Ответов
678 Просмотров
Последний ответ 24-06-2015, 09:37:43
от Вадим Костин
103 Ответов
14253 Просмотров
Последний ответ 20-06-2018, 18:33:07
от ProtectYourSite
1 Ответов
671 Просмотров
Последний ответ 13-12-2017, 09:19:34
от Vsem113