Делаем несколько независимых бэкапов файлов и базы данных перед любым активным сканированием. Это обязательное требование — даже диагностические действия не должны повлиять на рабочий сайт.
пн-пт 9:00 — 18:00
г. Тула, ул. Некрасова, 7, оф. 315
Этапы работы КАК МЫ РАБОТАЕМ
1
Сбор информации и первичный аудит окружения
2
Создание полной резервной копии
3
Развёртывание изолированной тестовой копии
4
Автоматизированное сканирование Drupal на уязвимости
5
Ручная проверка модулей Drupal и кастомного кода
6
Аудит прав доступа Drupal и ролей пользователей
7
Анализ логов безопасности и активности
8
Формирование отчёта и рекомендаций по устранению уязвимостей Drupal
Получаем доступы и анализируем версию Drupal, установленные модули и темы через admin/reports/updates и Composer. Определяем, какие компоненты устарели или имеют известные CVE. Проверяем версию PHP, настройки сервера и текущее состояние безопасности.
Переносим сайт на наш защищённый сервер. Все активные тесты на проникновение проводим только здесь — ваш основной сайт остаётся нетронутым и полностью доступным.
Запускаем связку профессиональных сканеров (Droopescan, CMSScan, Drupalgeddon-тесты, Nuclei с шаблонами Drupal) и наши собственные скрипты. Получаем первую карту известных и потенциальных проблем.
Вручную анализируем каждый сторонний и кастомный модуль на XSS, CSRF, произвольное выполнение кода, небезопасную десериализацию. Особое внимание — модулям, которые больше не поддерживаются.
Проверяем настройки разрешений для всех ролей, включая анонимных пользователей. Выявляем избыточные права, опасные разрешения типа «administer nodes» или «access administration pages» у неподходящих ролей.
Изучаем watchdog-логи, логи сервера и fail2ban (если установлен) за последние 30–90 дней. Ищем попытки эксплуатации, брутфорс, подозрительные IP и паттерны атак.
Составляем подробный отчёт на 15–25 страниц с приоритизацией рисков (критические → высокие → средние → низкие), точными путями к уязвимым файлам и готовыми патчами или инструкциями. По желанию сразу закрываем критические уязвимости.
Почему у нас? МЫ ЛУЧШЕ ВСЕХ
Провели аудит безопасности более 740 сайтов на Drupal с 2009 года
Знаем каждую типичную и редкую уязвимость Drupal 7, 8, 9, 10 и 11, включая Drupalgeddon 1-3 и SA-CORE.
Используем связку автоматизированных и ручных методов
Автоматические сканеры находят 40–50% проблем. Остальное — только опыт и ручная проверка, которой у нас более 16 лет.
Даем гарантию отсутствия критических уязвимостей после исправления
Если после нашего аудита и закрытия дыр в течение 60 дней найдут критическую уязвимость — устраняем бесплатно.
Работаем с любым уровнем сложности и кастомизации
Даже если сайт собран на сотнях кастомных модулей — найдём и закроем все слабые места.
Ручная проверка модулей Drupal и кастомного кода
Вручную анализируем каждый сторонний и кастомный модуль на XSS, CSRF, произвольное выполнение кода, небезопасную десериализацию. Особое внимание — модулям, которые больше не поддерживаются.
Срочный аудит безопасности за 12–24 часа
При необходимости (например, перед крупным релизом или после подозрительной активности) поднимаем в приоритет.
Подробный отчёт + помощь в устранении уязвимостей Drupal
Не просто «вот список дыр», а готовые патчи, пошаговые инструкции и при необходимости — сразу закрываем критические проблемы за дополнительную оплату.
Вопросы и ответы ОТВЕТЫ НА ВОПРОСЫ
Сколько времени занимает полный аудит уязвимостей Drupal?
02:30
Стандартный сайт — 2–4 дня. Крупные порталы с кастомными модулями — до 10 дней. Срочный аудит — за 12–24 часа.
02:30
Вы только находите уязвимости или сразу их закрываете?
02:30
Базовая услуга — поиск и подробный отчёт. За дополнительную плату сразу устраняем все найденные уязвимости и настраиваем фаервол Drupal.
02:30
Можно заказать регулярный мониторинг безопасности Drupal?
02:30
Да, у нас есть ежемесячные и ежеквартальные тарифы с автоматическим сканированием и оперативным реагированием.
02:30
Насколько безопасно давать вам доступы?
02:30
Работаем по NDA и официальному договору. Все доступы удаляются сразу после завершения проекта. За 16 лет — ни одного инцидента.
02:30
Что будет, если найдутся критические уязвимости?
02:30
Сразу уведомляем вас в приоритетном порядке и предлагаем срочное устранение в течение нескольких часов.
02:30
Наши работы ПОРТФОЛИО
Все работы
virtualnyeochki.ru
okno82.ru
РК - e8company.ru
virtualnyeochki.ru
Как мы увеличили трафик с поисковых систем для молодого сайта почти в 6 раз.
В кейсе мы показали, как с помощью SEO-продвижения увеличили трафик на молодой ресурс почти в 6 раз. Рассказали, какие работы для этого провели, какие методики использовали. Данный кейс дает понимание, как можно продвинуть молодой интернет-магазин, специализирующийся на VR устройствах, в среде высокой конкуренции.
okno82.ru
Создали полноценный супермаркет окон с уникальной CMS, каталогом и калькулятором расчета стоимости.
В кейсе мы показали, как создавался интернет-магазин оконной продукции. Рассказали о преимуществах внедренной CMS системы и калькулятора расчета стоимости товаров. Показали структуру нового сайта, дизайн, каталог, в который внедрили разделы по типу продукции. Новый интернет-портал увеличил количество заявок почти в 3 раза.
РК - e8company.ru
Как мы уменьшили процент отказов и увеличили число кликов, показов и CTR.
Проанализировали показатели проекта на момент начала сотрудничества. Убрали ключевые фразы с низкой эффективностью, разработали стратегию ручного управления ставками. За счет рекламной кампании мы увеличили количество показов почти в 2.5 раза, обеспечили рост показателей CTR с 0,16% до 0,36% и снизили цену за клик до 25.16 рублей.
Owebs
Сканирование сайта на уязвимости Drupal — найдём и закроем все дыры
Даже один уязвимый модуль или неправильная настройка прав доступа могут привести к полной компрометации сайта. Регулярный аудит уязвимостей Drupal — это обязательная мера для любого серьёзного проекта, особенно если на сайте есть личные данные пользователей, оплаты или конфиденциальная информация.
Какие угрозы мы выявляем при проверке Drupal
Мы находим XSS и CSRF-атаки, SQL-инъекции, произвольное выполнение кода, проблемы с десериализацией, небезопасное использование API, уязвимые версии модулей и ядра, избыточные права доступа, слабые пароли и многое другое. Особое внимание уделяем известным CVE и новым zero-day уязвимостям.
Как проходит профессиональный аудит безопасности Drupal
Сначала делаем полный бэкап и разворачиваем копию сайта в изолированной среде. Затем запускаем автоматизированные сканеры и переходим к ручной проверке модулей Drupal, кастомного кода, ролей и разрешений. Анализируем логи безопасности за последние месяцы и тестируем реальные сценарии атак.
Что вы получаете после сканирования
Подробный отчёт с цветовой градацией рисков, точными путями к проблемным файлам и готовыми решениями. При необходимости сразу устраняем критические и высокие уязвимости, настраиваем фаервол Drupal и подключаем мониторинг безопасности.
Компания oWeb-Solutions более 16 лет проводит аудит и обеспечивает безопасность сайтов на Drupal. Мы проверили более 740 проектов любого масштаба — от корпоративных сайтов до крупных государственных порталов. Работаем официально по договору с НДС и всеми закрывающими документами. Офис находится в городе Тула по адресу: ул. Некрасова, 7, офис 315. Связаться можно по телефонам +7 (499) 677-61-84 и +7 (4872) 702-730 или по электронной почте info@oweb-solutions.ru. Режим работы: понедельник - пятница с 9:00 до 18:00.
Оставьте заявку СЕЙЧАС
Отзывы ОТЗЫВЫ
schneider-rozetki.ru
Очень Грамотные ребята, работаем с ними с 2008 года, а это Большой Срок !!! Ответственный коллектив, приемлемые цены. Отдельное спасибо Асееву Роману !!!
krymking.ru
Профессионалы - это одним словом, в нашем регионе таких профессионалов нет от слова совсем. Обратились удаленно и не прогадали. Спасибо ребятам
felicita-crimea.ru
Работаю с ребятами больше 10 лет, занимаются продвижением нескольких моих интернет магазинов, за это время проявляют себя хорошими профессионалами, внедряющими все время новые подходы в продвижение.
ЦРД консалтинг (crd.moscow)
Компания oWeb-Solutions показала себя не только как специалиста в своей сфере, но и как отличного партнера. Всегда оперативные решения возникающих вопросов.
Оставьте заявку
Оставьте свое имя и электронную почту, мы обязательно с вами свяжемся в течении дня!
Запросить коммерческое предложение
Оставьте свои телефон и электронную почту, и мы вышлем вам коммерческое предложение
Оставьте свои телефон и электронную почту, и мы с вами свяжемся
Продвинем ваш бизнес
Оставьте свои телефон и электронную почту, и мы с вами свяжемся
Поздравляем!
Заполните контактные данные для звязи с вами.
Найти публикации
Бесплатный
технический аудит
Бесплатный
SEO-аудит
Скидка
на первый месяц услуги 10%
Месяц в подарок
(при оплате 2х месяцев - третий в подарок)
Директ в подарок
СКИДКА
на первый месяц услуги 20%
Бесплатный аудит SEO
+ техничка
SERM в подарок
В честь 16-летия мы дарим нашим клиентам приятные бонусы!
Испытай удачу и получи бонус от нас уже сейчас!
Поздравляем!
Вы выиграли!
Не пропустите звонок, мы с вами свяжемся!
*Условия акции: получить приз можно после заключения договора и реализации заказанной услуги.