Безопасность eHo CMS
eHo CMS — это платформа управления контентом корпоративного уровня, созданная на базе Laravel с акцентом на безопасность. В ней реализован многоуровневый подход к защите данных и инфраструктуры.
Контроль доступа (ACL)
Встроенная система управления ролями и правами доступа (Access Control List) позволяет гибко настраивать, кто и что может делать в системе. Каждый пользователь получает набор разрешений, а администратор полностью контролирует уровни доступа.
Защита от CSRF-атак
Все формы защищены токенами CSRF (Cross-Site Request Forgery). Laravel автоматически генерирует и проверяет уникальные токены для каждой сессии, что исключает подделку межсайтовых запросов.
Журнал аудита (Audit Log)
Модуль audit-log фиксирует все действия пользователей в системе: создание, редактирование и удаление контента. Это позволяет отслеживать изменения и быстро обнаруживать подозрительную активность.
Мониторинг запросов (Request Log)
Плагин request-log записывает все входящие HTTP-запросы, включая ошибки 4xx и 5xx. Администратор может анализировать трафик и выявлять попытки эксплуатации уязвимостей.
Блокировка IP-адресов
Модуль IP Blocker позволяет блокировать доступ с определённых IP-адресов или целых подсетей. Это эффективное средство против ботов, спамеров и злоумышленников.
Защита от ботов (Captcha и hCaptcha)
eHo CMS поддерживает как Google reCAPTCHA, так и hCaptcha для защиты форм от автоматизированных отправок. Это снижает нагрузку на сервер и предотвращает спам.
ModSecurity (WAF)
На уровне веб-сервера интегрирован ModSecurity с набором правил OWASP CRS — это веб-фаервол, блокирующий SQL-инъекции, XSS-атаки, попытки доступа к конфиденциальным файлам (.env, .git) и другие распространённые угрозы.
Управление Cookie
Модуль Cookie Consent обеспечивает соответствие GDPR, информируя пользователей об использовании файлов cookie и получая их согласие.
Шифрование данных
Все чувствительные данные (пароли, сессии, API-ключи) шифруются с использованием алгоритма AES-256-CBC через встроенный механизм Laravel Encryption.
Режим обслуживания
Плагин Maintenance Mode позволяет мгновенно перевести сайт в режим обслуживания для проведения обновлений безопасности, не подвергая систему рискам.
Резервное копирование
Встроенный модуль Backup создаёт резервные копии базы данных и файлов, что обеспечивает быстрое восстановление в случае инцидента безопасности.
Заключение
eHo CMS сочетает множество уровней защиты: от контроля доступа и шифрования до веб-фаервола и системы аудита. Это делает её надёжным выбором для бизнеса, который ценит безопасность своих данных.
