Вопросы о безопасности¶

Существует ли гарантия на обслуживание и безопасность сайта?¶

Да, мы предоставляем гарантию. Если ваш сайт, созданный на CS-Cart любой редакции, будет взломан во время размещения на нашем хостинге, мы сделаем все возможное, чтобы устранить последствия.

Процесс включает отслеживание трафика, лог-файлов и показателей сервера для предотвращения и смягчения проблем, связанных с брешью в безопасности. Кроме того, мы постоянно контролируем серверное программное обеспечение с помощью антивирусов и сканируем PHP-код на наличие бэкдоров и вредоносных программ с помощью специальных программ.

По нашему опыту, самое уязвимое место — это аддоны и дополнительная функциональность, которую хотят «быстро и дешево закодировать» без тестирования безопасности.

Как могут быть взломаны проекты на CS-Cart?¶

Благодаря надежной конструкции нашей инфраструктуры компрометация на уровне сервера крайне маловероятна. Тем не менее существуют случаи, когда заражение все же возможно:

1. Эксплуатация непропатченных уязвимостей CS-Cart через использование устаревшей версии ядра или плохо написанных аддонов;
2. Использование «бесплатных» нулевых версий премиум-тем и аддонов, содержащих вредоносный или устаревший код;
3. Скомпрометированные учетные данные: злоумышленник завладел вашей электронной почтой или учетными данными панели администрирования CS-Cart, SSH или SFTP.

Процесс устранения вредоносного ПО¶

Процесс проверки сайта, сканирования проблемных мест и удаления вирусов может занять до одного полного рабочего дня. Некоторые разновидности вредоносного ПО могут потребовать нескольких этапов проверки. В редких случаях, если повреждения носят критический характер, потребуется восстановление сайта с помощью резервной копии.

Если вы заметили признаки вредоносного кода или странное поведения сайта (переадресацию на сторонние ресурсы, появление ошибок о нехватке ресурсов хостинг-сервера, большая почтовая очередь исходящих писем и так далее), свяжитесь с нашей службой поддержки.

Этапы работы наших специалистов по информационной безопасности¶

В процессе удаления вредоносного ПО, устранения уязвимостей и последующего восстановления сайта есть несколько ключевых шагов:

1. Доступ к серверу будет ограничен через брандмауэр IP-адресов;
2. Сайт закрывается, переустанавливается ядро сайта;
3. Вносятся корректировки в SFTP и SSH и учетные данные базы данных;
4. Если мы обнаружим вирус в дополнениях или темах вашего сайта, мы удалим зараженные компоненты с сайта и проинформируем вас о всех вредоносных частях или уязвимостях.

Что может потребоваться от вас¶

После завершения удаления вредоносного ПО, мы попросим вас предпринять несколько дополнительных шагов для обеспечения безопасности вашего ресурса:

1. Обновить все дополнения, темы и ядро CS-Cart до последней версии;
2. Если наша команда поддержки выявила и удалила все уязвимые темы или дополнения, не пытайтесь повторно использовать зараженные файлы;
3. Загрузите обновленные версии используемых компонентов от разработчиков и установите их на сайт;
4. Проверьте всех администраторов и пользователей вашей версии CS-Cart. Удалите все давно неиспользуемые или неизвестные вам аккаунты;
5. Обновить все пароли в панели администратора CS-Cart.

Эти меры должны быть приняты в течение одного рабочего дня после нашего запроса. Отказ от этих шагов означает, что в случае возникновения новых уязвимостей наша команда поддержки не сможет устранить их по гарантии, то есть бесплатно.

Вы предоставляете SSL-сертификат?¶

Мы предоставляем бесплатные, автоматически обновляемые SSL-сертификаты от Let's Encrypt. С вашей стороны не требуется никаких действий.