Администратор. Базовый
Безопасность сайта
Проактивная защита
Проактивная защита
Урок
150
из
258
В главе 21 уроков, на изучение которых вам потребуется примерно 1 час 29 минут.
Цели и задачи главы
Ваши цели в рамках этой главы:
- Ознакомиться с теорией о возможных уязвимостях сайта.
- Рассмотреть инструменты трёх уровней безопасности: стандартного, высокого и повышенного.
- Узнать о возможностях Сканера безопасности и трактовке его результатов.
- Научиться настраивать двухэтапную авторизацию (инструмент повышенного уровня безопасности).
- Рассмотреть способы создания Стоп-листа.
- Узнать, как ограничить доступ или перенаправить на заданную страницу запросы от неразрешенных адресов.
- Ознакомиться с возможностями программы защиты от DDoS.
В этой главе рассматриваются основные операции по настройке модуля Проактивная защита, который является важным дополнением к стандартной политике безопасности продукта и существенно повышает уровень защиты веб-проекта.
Предотвращаем вторжения
На изучение вам потребуется примерно 1 минута.
Защита от хакерских атак, взлома и кражи хранящейся на сайте информации — важная задача для любого действующего проекта, даже если он не имеет доступа к сети Интернет. Рассмотрим основные операции по настройке модуля Проактивная защита, который является важным дополнением к стандартной политике безопасности продукта и существенно повышает уровень защиты веб-проекта.
Читать далее
Немного теории: уязвимости
На изучение вам потребуется примерно 2 минуты.
Уязвимости сайта - недостатки в системе, позволяющие злоумышленнику навредить работе сайта или похитить персональные данные пользователей. Соответственно, уязвимости можно разделить на два основных типа:
- атаки непосредственно на систему;
- атаки на клиентов веб-приложений.
Читать далее
Немного теории: уровни Проактивной защиты
На изучение вам потребуется примерно 1 минута.
Любой веб-проект на базе Bitrix Framework обязательно имеет начальный уровень защиты. Повысить этот уровень можно с помощью модуля Проактивная защита, настроив один из следующих уровней безопасности:
Читать далее
Настройки модуля Проактивная защита
На изучение вам потребуется примерно 3 минуты.
Модуль Проактивная защита настраивается в Административной части на странице Настройки > Настройки продукта > Настройки модулей > Проактивная защита. На вкладке Настройки предлагается настроить параметры блокировки по IP-адресу и журналирования событий в системе.
Читать далее
Монитор проактивной защиты
На изучение вам потребуется примерно 7 минут.
Ваш сайт всегда находится под угрозой хакерских атак в интернете. Хакеры постоянно находят новые способы совершения атак и используют уязвимости в устаревших версиях системы. Компания 1С-Битрикс прилагает все усилия для обеспечения безопасности сайтов клиентов и оперативно закрывает обнаруженные уязвимости. Важно понимать, что для полной защиты вашего сайта, необходимо устанавливать все новые обновления продукта.
Читать далее
Сканер безопасности
В главе 0 уроков, на изучение которых вам потребуется примерно 13 минут.
Стандартный уровень
На изучение вам потребуется примерно 11 минут.
Чтобы защита веб-проекта осуществлялась на стандартном уровне безопасности, необходимо настроить должным образом все параметры данного уровня.
Читать далее
Высокий уровень
На изучение вам потребуется примерно 9 минут.
Чтобы защита веб-проекта осуществлялась на высоком уровне безопасности, сначала необходимо настроить стандартный уровень безопасности, а затем выполнить настройку параметров для высокого уровня:
Читать далее
Повышенный уровень
На изучение вам потребуется примерно 10 минут.
Чтобы защита веб-проекта осуществлялась на повышенном уровне безопасности, сначала необходимо настроить защиту на стандартном и высоком уровне, а затем настроить параметры повышенного уровня:
Читать далее
Двухэтапная авторизация
В главе 0 уроков, на изучение которых вам потребуется примерно 22 минуты.
Поиск троянов
На изучение вам потребуется примерно 10 минут.
Инструмент Поиск троянов запускает скрипт, который сканирует сайт в поисках определённых шаблонов потенциально вредоносного кода и формирует список подозрительных файлов.
Читать далее
Стоп-лист
На изучение вам потребуется примерно 3 минуты.
Модуль Проактивная защита имеет собственный Стоп-лист (Настройки > Проактивная защита > Стоп-лист), отличный от стоп-листа модуля Веб-аналитика. На странице Стоп-лист представлена информация о правилах блокировки доступа определенных IP-адресов к Вашему сайту или некоторым его разделам.
Читать далее
Хосты/домены
На изучение вам потребуется примерно 2 минуты.
На странице Хосты/домены (Настройки > Проактивная защита > Хосты/домены) можно ограничить доступ или перенаправить на заданную страницу те запросы, у которых адрес в HTTP-заголовке
Host
не будет соответствовать разрешенным адресам.
Читать далее
Курсы разработаны в компании «1С-Битрикс»