Мы защищаем пользовательские данные

В последнее время нам стало поступать всё больше жалоб от пользователей относительно зараженных вирусами сайтов. Конечно же, наши сервера защищены и подвергаются ежедневному аудиту безопасности, но существуют же ещё уязвимости в разнообразных CMS пользователей, да и зачастую пароль от FTP уплывает с компьютера пользователя с помощью кейлоггеров и вирусов. Пользователей нужно любить и защищать, поэтому нами были предприняты определённые шаги. Отныне ни через FTP, ни с помощью PHP злоумышленники не смогут загружать инфицированные файлы на наш хостинг.

Никогда. Никак.

7 thoughts on “Мы защищаем пользовательские данные

  1. Станислав Reply

    Добрый день! Проблема крайне актуальная, но всё таки хотелось бы конкретики. Какие шаги были предприняты? Как отслеживается безопасность используемых скриптов и CMS? И как Вы обезопасились от использования «уведенных» FTP паролей злоумышленниками?

    • Roman Veretelnikov Reply

      Здравствуйте. Конкретику мы держим в секрете, для бОльшей безопасности.
      К сожалению, данное нововведение не защищает от простого использования краденных паролей (например, для удаления информации). Могу вам порекомендовать только такой вариант: http://blog.ihc.ru/zashhita-ftp/

      • Станислав Reply

        Да подобные варианты, разумеется, известны, спасибо. Просто из поста напрашивается вывод, что вы и в этой области ноу-хау внедрили 🙂
        Но анализ файлов на загрузке — это конечно отличный шаг. Самая действенная мера на сегодняшний день, пожалуй!

      • Funny Reply

        Не подскажете, а есть ли какой-то аналог, чтобы ограничить вход по SSH по IP?

        • Roman Veretelnikov Reply

          Из-за особенностей работы OpenSSH доступ можно ограничивать только всем пользователям сразу. Поэтому делать это имеет смысл на VPS или выделенном сервере.
          На виртуальном хостинге мы можем по запросу отключить вам ssh-доступ и оставить только ftp.

  2. Алекс Reply

    Поддерживаю предыдущий вопрос насчет конкретики. И добавлю свой: не возникнет ли проблем при заливке обычных файлов? Не будет ли ложных срабатываний у защиты?

    • Roman Veretelnikov Reply

      Добрый вечер.
      Проблемы и ложные срабатывания конечно могут быть (никто не идеален). Просим сразу же писать об этом нам в техподдержку: support@ihc.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *