Мета:
Обеспечить защиту сайта клиента от возможных угроз (взлом, DDoS-атаки, утечка информации, полное или частичное уничтожение ресурса) путём проведения аудита и внедрения ключевых мер безопасности.
Текущее состояние:
– Сайт работает на шаблонном решении (на Wordpress)
– Подключён аккаунт Cloudflare
– Есть полный доступ к хостингу и домену
– Системная безопасность в настоящее время не реализована
Задачи:
Провести комплексный аудит безопасности сайта
Определить уязвимые места (CMS, плагины, доступы, хостинг, SSL и т.д.)
Подготовить подробный список рекомендаций
Реализовать защитные меры:
Настройка функционала Cloudflare (Firewall, защита от ботов и т.д.)
Установка WAF или антивирусного ПО (по необходимости)
Организация системы бэкапов и контроль точек восстановления
Настройка мониторинга и системы уведомлений о инцидентах
Установить правила управления доступами и базовую политику безопасности (пароли, двухфакторная аутентификация)
При необходимости — обсудить возможность миграции на более защищённый хостинг
Ожидания:
– Чёткий и структурированный план действий
– Осознание приоритетов и потенциальных рисков
– Коммерческое предложение с детализацией по этапам
– Примеры успешных реализованных кейсов
– Условия поддержки и гарантий после внедрения
Днепр