EKORKUNOV — Евгений Коркунов

Аудит безопасности сайта

Проверяю CMS, формы, доступы, SSL, резервные копии и подозрительные файлы. На выходе — список рисков и план исправлений.

Ориентир по стоимости

от 8 000 ₽/проект

Точная стоимость зависит от объёма работ, состояния проекта и нужных интеграций.

Начну с CMS, форм, доступов, обновлений, подозрительных файлов и резервных копий. Если вводных не хватает, сначала задам вопросы и предложу безопасный порядок старта.

Разбор задачи

Фиксирую, что уже есть, чего нужно добиться и какие ограничения важно учесть до старта.

План и резервная копия

Предлагаю порядок работ. Если меняем живой сайт, заранее фиксирую текущее состояние.

Проверка и передача

Проверяю страницы, формы, админку и затронутые сценарии, затем объясняю результат.

Аудит нужен, когда сайт важен для заявок, оплат или личного кабинета. Я проверяю не абстрактную безопасность, а конкретные места, из-за которых сайт чаще всего ломают.

Для кого

Для сайтов с формами, админкой, оплатами, CRM, старой CMS, большим набором плагинов, следами прошлых взломов или планируемой доработкой.

Что решает

Аудит помогает найти слабые пароли, лишние доступы, устаревшие модули, небезопасные формы, отсутствие копий, проблемы с SSL и подозрительные файлы.

Что я делаю

Проверяю CMS, плагины или модули, формы, роли пользователей, доступы, SSL, резервные копии, технические страницы и базовые признаки серверных ошибок.

Как проходит работа

Сначала уточняю важные сценарии сайта. Затем смотрю публичную часть, админку, файлы и настройки по доступам. Риски делю по срочности.

Что вы получаете

Вы получаете список рисков простым языком и план: что закрыть срочно, что сделать следующим этапом, что можно оставить под наблюдением.

Когда лучше написать

Пишите перед крупной доработкой, запуском рекламы, подключением оплат, переносом сайта или если сайт давно жил без технического ухода.

Ограничения

Это не агрессивный тест на взлом и не юридическое заключение. Глубокие проверки с эксплуатацией уязвимостей планируются отдельно.

Частые вопросы

Что входит в аудит безопасности сайта?+

Проверяются CMS, плагины или модули, формы, доступы, SSL, резервные копии, подозрительные файлы, базовые серверные настройки и признаки прошлых взломов.

Можно ли проверить сайт без доступа?+

Часть признаков видна снаружи, но для нормального аудита нужны доступы к админке, файлам, базе или серверу. Без этого выводы будут ограниченными.

Будет ли список исправлений?+

Да. Итогом должен быть понятный список рисков и план: что исправить срочно, что сделать следующим этапом и что можно оставить под наблюдением.

Подходит ли аудит перед доработкой?+

Да. Перед крупными правками полезно понять состояние CMS, форм, доступов и резервных копий, чтобы не строить новую функцию поверх небезопасной базы.

Проверяются ли платежи и персональные данные?+

Проверяются технические признаки: формы, доступы, хранение заявок, noindex для технических страниц и отсутствие секретов в публичном коде. Юридическая оценка идёт отдельно.

Нужно привести формы и документы к 152-ФЗ?

Если на сайте есть заявки, брифы, Метрика, Telegram-уведомления или CRM, отдельно проверим согласия, политику обработки данных, localStorage и хранение обращений.

Подготовка сайта к 152-ФЗ

Обсудить эту услугу

Опишите задачу простыми словами. Я посмотрю вводные и вернусь с уточнениями или предложением по следующему шагу.