Новости

7 лет назад • REG.RU
REG.RU внедряет автоматическую проверку сайтов клиентов на нарушение безопасности

REG.RU объявляет о комплексном обновлении системы безопасности интернет-ресурсов, находящихся на хостинге компании. Теперь сайты всех клиентов REG.RU будут ежедневно проверяться на предмет нарушения безопасности (наличие вредоносного ПО, попытки взлома CMS и другие угрозы) совершенно бесплатно. Владельцам ресурсов будут автоматически рассылаться уведомления об изменении состояния сайта.

Внедренный в REG.RU комплекс программных решений призван обеспечить максимальный уровень безопасности сайтов клиентов компании. Комплекс состоит из четырех ключевых компонентов. Кроме автоматической проверки на зловредные модификации файла .htaccess (файл дополнительной конфигурации веб-сервера Apache и других, подобных ему), осуществляется автоматическая ежедневная проверка всех измененных за последние сутки файлов сканером Maldet (Linux Malware Detect). Сканер также можно запустить вручную, из Личного Кабинета на сайте REG.RU, чтобы проверить все файлы ресурса пользователя.

Модуль безопасности web-сервера – ModSecurity Web Firewall (WAF) позволяет оградить интернет-ресурс от атак, направленных на уязвимости в программном обеспечении популярных CMS (таких как Joomla, WordPress и другие). ModSecurity позволяет осуществлять мониторинг http-трафика и выполнять анализ событий в режиме реального времени. Используемые на уровне http-сервера фильтры справляются с многочисленными угрозами, такими как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и многими другими. Модуль используется по правилам компании-разработчика Trustwave.

Еще одним компонентом комплекса программных решений является мониторинг заблокированных сайтов в Google Safe Browsing. Если сайт пользователя обнаруживается в «черном списке» небезопасных сайтов, то на контактный e-mail направляется сообщение с рекомендациями по устранению проблемы.

Нововведения позволят клиентам REG.RU без каких-либо дополнительных затрат оперативно выявлять угрозы безопасности сайта, а значит, обеспечивать оперативное реагирование и минимизировать возможный ущерб. Уведомления об обнаруженных проблемах отправляются пользователям сразу, как только один из перечисленных компонентов обновленной системы безопасности REG.RU (проверка .htaccess, проверка сканером Maldet, защита ModSecurity и мониторинг в Google Safe Browsing) обнаруживает какие-либо неполадки в работе сайта.

Обновление системы безопасности для клиентов компании является доступным по умолчанию, то есть совершенно бесплатным. В настоящее время система автоматической проверки сайта полностью внедрена на всех тарифах Linux-хостинга REG.RU. Для тарифов Windows-хостинга уже сейчас действует мониторинг в Google Safe Browsing и в ближайшее время будет подключен модуль ModSecurity.

«Вместе с ростом количества сайтов в Сети наблюдается резкий всплеск мошеннической активности. Для REG.RU, как для компании, заслужившей доверие сотен тысяч пользователей, приоритетной задачей является обеспечение высочайшего уровня безопасности предоставляемых клиентам продуктов и услуг, предотвращение попыток взлома и других действий злоумышленников. Мы хотим, чтобы наши клиенты могли чувствовать себя защищенными и уверенными в завтрашнем дне. Внедрение современных систем безопасности на хостинге не как отдельных услуг, а по умолчанию для всех наших клиентов является нашей благодарностью за оказанное компании доверие», - комментирует генеральный директор REG.RU Алексей Королюк.