1. Если вы первый раз у нас на форуме, то начать лучше с этой темы
  2. С 1 марта 2017 на форуме запущен платный закрытый раздел. Вся информация по сабжу ЗДЕСЬ

ISPCore – Комплексное обеспечение безопасности сайта

Тема в разделе "Продажа и покупка софта, скриптов, сервисов", создана пользователем Core System, 26 фев 2018.

Статус темы:
Закрыта.
  1. Core System

    Core System Участник

    Пол:
    Мужской
    Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями или тысячами ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае «белых» сайтов и годы) тяжелого труда.

    Что-бы сохранить труды и заработок, нужно постоянно обеспечивать защиту сайта, устанавливать патчи CMS, блокировать плохих ботов, сохранять бекап сайта и т.д. Именно для этих целей и создан ISPCore, программа идеально подходит для ссылочных сайтов, блогов, а так-же простых сайтов где доступно минимум функционала для пользователя.

    Покупая программный продукт ISPCore, вы получаете:
    *) Защиту сайта от уязвимости CMS, которые приводят к взлому сайта или сервера.
    *) Защиту от загрузки и инъекций вредоносного кода, эксплуатации уязвимостей доступа и пр.
    *) Блокировку парсеров, доров и клонировщиков из за которых сайт может потерять позиции в ПС.
    *) Блокировку спам-ботов которые несут нагрузку на сервер и не приносят никакой пользы.
    *) Резервное копирование сайта на FTP, SFTP, WebDAV, Yandex.Disk, OneDrive с шифрованием AES-256.
    *) Программную защиту от большинства типов DDoS-атак.
    *) Двухфакторную аутентификацию административных разделов сайта.
    *) Брандмауэр, лимит запросов, защиту от Brute Force.
    *) Встроенный антивирус AI-Bolit.
    *) Бесплатную техподдержку, а так-же установку и настройку продукта.
    *) Подробную статистику запросов и другие плюшки.

    Демо-сайт:
    http://isp2.ngens.ru/

    Цена и детали продукты:
    https://core-system.org/isp/
     
    Последнее редактирование: 27 фев 2018
  2. Core System

    Core System Участник

    Пол:
    Мужской
    Изменения v2.0.6 - v2.1.0:
    *) Внесены мелкие правки в UI
    *) В AntiBot можно добавить пользовательский код
    *) В AntiBot можно изменить таймаут ожидания
    *) Добавлена защита от Brute Force для WordPress
    *) В AntiBot можно отключить редирект для анонимайзера
    *) В доменах можно использовать глобальные настройки лимита запросов
    *) Изменен UI - "Подтвердить действие"
    *) Обновлен FAQ в разделах и API
    *) Добавлена возможность изменить логику 2FA
    *) Отдельные настройки AntiBot для каждого домена
    *) Добавлен модуль автоматического обновление ISPCore
    *) Добавлен вывод таймера в html странице AntiBot
    *) Добавлены правила в фильтрации запросов - "Замена ответа"
    *) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
    *) В API добавлен новый функционал

    Demo ISPCore:
    http://isp-demo.ngens.ru/
     
  3. Core System

    Core System Участник

    Пол:
    Мужской
    ISPCore v2.1.1:
    Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
    Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.


    Пару слов о фильтре POST/GET запросов

    Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч).
    Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.
    Многие думают что фильтр запросов трудно настроить, но это не так, базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

    Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть:
    https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
    Passwd: SLX2mLwPpc09

    Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и т.д. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).

    Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка.
     
  4. Core System

    Core System Участник

    Пол:
    Мужской
    Изменения v2.1.0 - v2.1.4:
    AntiBot - Добавлена проверка пользователей в фоновом режиме
    В AntiBot добавлен кеш IP, для обязательной проверки Cookie
    В AntiBot можно изменить шаблоны .tpl
    Логи запросов пакуется в gzip каждые сутки
    Добавлен импорт/экспорт доменов
    Добавлена возможность использовать комментарии в - "Замена ответа"
    В правилах "Замена ответа", можно использовать редирект 302
    Исправлена ошибка синхронизации с ProFTPd

    Другие изменения:
    Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
    Обновлен FAQ - https://my.core-system.org/isp/faq
    Выложен исходный код - https://github.com/cores-system/ISPCore
    Расширен пример фильтра запросов для сайта - http://isp1.ngens.ru/

    В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
     
  5. Core System

    Core System Участник

    Пол:
    Мужской
    Изменения v2.1.04- v2.1.7:
    Добавлена двухфакторная аутентификация
    Добавлена защита от Brute Force в API
    Исправлены ошибки в Sync Backup
    Добавлено сжатие данных в Sync Backup
    Усилена проверка авторизации
    Разный пароль 2FA для каждого домена
    В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
    Исправлены ошибки в Anti-DDoS
     
  6. Core System

    Core System Участник

    Пол:
    Мужской
    Изменения v2.1.8 - v2.2.0:
    • Добавлен бекап MySQL и PostergSQL
    • Добавлен файловый менеджер
    • Добавлен системный список IP-адресов
    • Добавлена возможность восстановить файлы без подкаталогов
    • В Sync Backup добавлен список созданных папок и файлов
     
  7. Core System

    Core System Участник

    Пол:
    Мужской
    Изменения v2.2.1 - v2.2.5:
    • Добавлен триггеры
    • В AntiBot добавлен HashKey для сброса валидных cookie
    • Статистика IPtables вынесена в отдельный график
    • Добавлен "req/s" для каждого домена
    • Для IPv6 добавлен вывод - "причина блокировки"
    • Добавлена поддержка CIDR
    • Добавлен импорт/экспорт белого списка IP-адресов
    • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
    • Обновлен SignalR и GeoIP
    Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
     
Статус темы:
Закрыта.