ISPCore – Комплексное обеспечение безопасности сайта
Страницы: 1
ISPCore – Комплексное обеспечение безопасности сайта, Защита сайтов от взлома, парсеров, DDoS и других кибератак
Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае "белых" сайтов и годы) тяжелого труда.

ISPCore создана для обеспечения постоянной защиты сайта от взлома, парсеров, клонировщиков, вирусов, DDoS и других кибератак.
Программа распространяется бесплатно, но реализация нового функционала, происходит за счет донатов.


Фильтрация GET/POST запросов:
Вы сами решаете какие запросы разрешить а какие заблокировать
Все запросы пользователя сохраняются в журнал
Детальная статистика всех запросов
Пример настройки http://isp-demo.ngens.ru/

Безопасность:
Брандмауэр для блокировки по IPv4/6 и "User agent"
Двойная аутентификация для административных разделов сайта
Программная защита от большинства типов DDoS-атак
Защита CMS от загрузки и инъекций вредоносного кода
Защита от Zero Day, отражающая неизвестные угрозы
Защита от Brute Force

Защита от ботов:
Проверка поисковых ботов по PTR
Блокирует парсеры,, дорвеи, спамботы, клик-боты
Пример проверки "http://antibot-v2.ngens.ru/", "http://antibot-v1.ngens.ru/", "http://antibot-v3.ngens.ru/"

Копирования и восстановления данных:
Данные хранятся на серверах с шифрования AES-256
Копируются отдельные измененные файлы
Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
Восстановление файлов по выбранной дате или по актуальному состоянию
Подробный отчет о каждом выполненном задании

Дополнительно
Установка лимита запросов на IP, для снижения нагрузки
Встроенный антивирус AI-Bolit
Открытый API
Поддержка Docker
Бесплатная установка и настройка ISPCore на сервере


ОФ. сайт:
https://core-system.org/isp/
Изменено: Core System - 15 Марта 2018 21:36

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
http://isp-demo.ngens.ru/
Изменено: Core System - 15 Марта 2018 21:37
ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.


Пару слов о фильтре запросов:
Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы. 

Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах. 

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть тут:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).


Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка.
Изменено: Core System - 24 Марта 2018 22:32
Изменения v2.1.0 - v2.1.4:
AntiBot - Добавлена проверка пользователей в фоновом режиме
В AntiBot добавлен кеш IP, для обязательной проверки Cookie
В AntiBot можно изменить шаблоны .tpl
Логи запросов пакуется в gzip каждые сутки
Добавлен импорт/экспорт доменов
Добавлена возможность использовать комментарии в - "Замена ответа"
В правилах "Замена ответа", можно использовать редирект 302
Исправлена ошибка синхронизации с ProFTPd

Другие изменения:
Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
Обновлен FAQ - https://my.core-system.org/isp/faq
Выложен исходный код - https://github.com/cores-system/ISPCore
Расширен пример фильтра запросов для сайта - http://isp1.ngens.ru/

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
Изменено: Core System - 6 Апреля 2018 20:27
Изменения v2.1.04- v2.1.7:
Добавлена двухфакторная аутентификация
Добавлена защита от Brute Force в API
Исправлены ошибки в Sync Backup
Добавлено сжатие данных в Sync Backup
Усилена проверка авторизации
Разный пароль 2FA для каждого домена
В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
Исправлены ошибки в Anti-DDoS
Изменено: Core System - 17 Апреля 2018 10:10
Изменения v2.1.8 - v2.2.0:
Добавлен бекап MySQL и PostergSQL
Добавлен файловый менеджер
Добавлен системный список IP-адресов
Добавлена возможность восстановить файлы без подкаталогов
В Sync Backup добавлен список созданных папок и файлов
Изменения v2.2.1 - v2.2.5:
Добавлен триггеры
В AntiBot добавлен HashKey для сброса валидных cookie
Статистика IPtables вынесена в отдельный график
Добавлен "req/s" для каждого домена
Для IPv6 добавлен вывод - "причина блокировки"
Добавлена поддержка CIDR
Добавлен импорт/экспорт белого списка IP-адресов
Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
04:12 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 
01:07 Легкий как небо премиум шаблон Sky для Wordpress от Beewise 
01:04 Комментирование статей. как пс относятся к главатаркам 
23:07 Поиск Яндекс по рекламе 
19:45 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы 
18:54 Интернет-магазины в Турбо-страницах 
18:42 Adsense личный опыт 
01:37 Комплексный качественный прогон по собственной базе от $5. Хрумер 12 Elite 
19:23 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
18:37 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
18:09 Sbitcoin.ru – Ввод, Вывод, Обмен: Qiwi, YD, Btc, Btc-e, PM, Cash IN, PR24, MG, WU, Наличные(RU, UA) 
17:27 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер 
17:07 Продам базу данных с 270 чатов телеграмма и 200 теневых форумов. 
17:03 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
01:31 Проблемный продавец Invisible007 
19:17 iphone 
19:14 Лудоманы есть? 
18:50 Плеер hdbaza.com [официальная ветка] 
16:35 Bitcoin cash 
13:06 Нужно сделать копию сайта 
12:46 Новенькое ? Или кто-то уже в курсе ?