пн-пт 9:00 — 18:00
г. Тула, ул. Некрасова, 7, оф. 315
Собираем полную информацию о версии Umi.CMS, установленных модулях, кастомных доработках и текущих настройках. Создаём несколько независимых резервных копий базы данных, файловой системы и настроек сервера. Разворачиваем точную копию сайта на изолированном тестовом сервере — все проверки и исправления сначала проводятся здесь. Уже на этом этапе видим очевидные проблемы: устаревшее ядро, подозрительные файлы или отключённые системные патчи.
Запускаем профессиональные сканеры, заточенные под Umi.CMS и общие веб-угрозы. Проверяем тысячи сигнатур: SQL-инъекции, XSS всех типов, CSRF, SSRF, удалённое выполнение кода, LFI/RFI и другие. Одновременно сканируем внешний периметр: открытые порты, заголовки безопасности, SSL, защиту от брутфорса. Получаем детальный отчёт с уровнем критичности каждой угрозы.
Программист с 12-летним опытом работы именно с Umi.CMS вручную проверяет весь кастомный код, шаблоны, обработчики и модули. Особое внимание — формам ввода, динамическим запросам к базе, работе с сессиями и cookie. Ищем логические уязвимости, которые не ловят сканеры: обход прав доступа, возможность загрузки опасных файлов, избыточные привилегии в админке.
Проверяем настройки PHP (отключение опасных функций, лимиты), права на файлы и папки, конфигурацию Nginx/Apache (правильные заголовки безопасности, защита от slowloris, HSTS, CSP). Анализируем логи сервера за последний месяц на предмет подозрительной активности и настраиваем дополнительную защиту на уровне хостинга.
Анализируем каждую роль и группу пользователей в системе. Убираем избыточные привилегии, закрываем возможность горизонтального и вертикального повышения прав. Настраиваем ограничение входа по IP, двухфакторную аутентификацию и сложные требования к паролям. Перестраиваем систему прав по принципу минимально необходимых.
Включаем и тонко настраиваем встроенный WAF Umi.CMS: фильтры SQL-инъекций, XSS, загрузки файлов. Добавляем собственные правила под специфику вашего сайта. Настраиваем защиту от брутфорса админки (ограничение попыток, капча), мониторинг подозрительных запросов и автоматическую блокировку IP при атаке.
Закрываем каждую обнаруженную проблему: обновляем ядро и модули, патчим код, переписываем опасные участки по современным стандартам. После каждого исправления проводим повторное тестирование, чтобы исключить регрессии и новые дыры.
Вы получаете подробный отчёт на 15–35 страниц: что нашли, как эксплуатировалось бы, как закрыли. Прилагаем скриншоты «до» и «после», чек-лист ежемесячных действий, инструкции для администраторов и контакты для экстренной реакции. Также передаём настроенные правила мониторинга безопасности Umi.CMS.
Сколько времени занимает настройка безопасности Umi.CMS?
От 3 до 8 рабочих дней в зависимости от размера и сложности сайта. Точные сроки фиксируем после бесплатного пред-аудита.
Нужно ли останавливать сайт?
Нет. 99 % работ выполняем без остановки. Короткий перерыв возможен только при критических исправлениях и только ночью.
Что делать, если сайт уже взломан?
Сначала полностью очищаем от вредоносного кода, затем проводим полную настройку безопасности Umi.CMS и закрываем причины взлома.
Как часто нужно повторять проверку?
Рекомендуем полный аудит раз в 6–12 месяцев + ежемесячный автоматический мониторинг безопасности Umi.CMS в рамках абонентской поддержки.
Даёте гарантию от взлома?
Даём 30-дневную гарантию на все работы. На момент сдачи сайт защищён по максимальным стандартам. Дальше безопасность зависит от своевременных обновлений и соблюдения рекомендаций.
Как мы увеличили трафик с поисковых систем для молодого сайта почти в 6 раз.
В кейсе мы показали, как с помощью SEO-продвижения увеличили трафик на молодой ресурс почти в 6 раз. Рассказали, какие работы для этого провели, какие методики использовали. Данный кейс дает понимание, как можно продвинуть молодой интернет-магазин, специализирующийся на VR устройствах, в среде высокой конкуренции.
Создали полноценный супермаркет окон с уникальной CMS, каталогом и калькулятором расчета стоимости.
В кейсе мы показали, как создавался интернет-магазин оконной продукции. Рассказали о преимуществах внедренной CMS системы и калькулятора расчета стоимости товаров. Показали структуру нового сайта, дизайн, каталог, в который внедрили разделы по типу продукции. Новый интернет-портал увеличил количество заявок почти в 3 раза.
Как мы уменьшили процент отказов и увеличили число кликов, показов и CTR.
Проанализировали показатели проекта на момент начала сотрудничества. Убрали ключевые фразы с низкой эффективностью, разработали стратегию ручного управления ставками. За счет рекламной кампании мы увеличили количество показов почти в 2.5 раза, обеспечили рост показателей CTR с 0,16% до 0,36% и снизили цену за клик до 25.16 рублей.
Umi.CMS — мощная и гибкая система, но как любая CMS имеет типичные уязвимости: SQL-инъекции через формы и поиск, XSS-атаки в комментариях и загрузке файлов, избыточные права доступа в админке, устаревшее ядро. Если сайт давно не проверяли, он становится лёгкой мишенью для хакеров, ботов и вымогателей.
Мы закрываем все основные векторы атак: защищаем от SQL-инъекций и всех видов XSS-атак, проверяем и исправляем права доступа Umi.CMS, настраиваем встроенный фаервол и дополнительные фильтры, проводим аудит конфигурации сервера, ищем и удаляем бэкдоры, сразу устраняем каждую найденную уязвимость. В результате вы получаете полностью защищённый сайт, подробный отчёт и рекомендации по дальнейшему мониторингу безопасности Umi.CMS.
За 12+ лет работы исключительно с Umi.CMS мы настроили безопасность более 160 сайтов, и ни один из них после наших работ не был взломан. 94 % клиентов сразу переходят к нам на постоянную защиту и мониторинг.
Не ждите, пока сайт окажется в руках злоумышленников. Свяжитесь с нами прямо сейчас: +7 (499) 677-61-84, +7 (4872) 70-27-30, info@oweb-solutions.ru. Приезжайте в офис: г. Тула, ул. Некрасова, 7, офис 315 (пн-пт 9:00–18:00). oWeb-Solutions — ваш надёжный партнёр по безопасности Umi.CMS с 2012 года. Работаем по договору, выдаём закрывающие документы, гарантируем конфиденциальность и результат.
Очень Грамотные ребята, работаем с ними с 2008 года, а это Большой Срок !!! Ответственный коллектив, приемлемые цены. Отдельное спасибо Асееву Роману !!!
Профессионалы - это одним словом, в нашем регионе таких профессионалов нет от слова совсем. Обратились удаленно и не прогадали. Спасибо ребятам
Работаю с ребятами больше 10 лет, занимаются продвижением нескольких моих интернет магазинов, за это время проявляют себя хорошими профессионалами, внедряющими все время новые подходы в продвижение.
Компания oWeb-Solutions показала себя не только как специалиста в своей сфере, но и как отличного партнера. Всегда оперативные решения возникающих вопросов.
*Условия акции: получить приз можно после заключения договора и реализации заказанной услуги.
