Работа с сайтами

Безопасность и защита почты для вашего сайта

Security-заголовки, защита от спуфинга и устаревший софт — проверяем и укрепляем, с аудитом.

Запросить проверку →

Что мы находим чаще всего

Частота в нашей выборке¹

95%Нет security-заголовков (HSTS / CSP …)
75%Нет DMARC или p=none (спуфинг)
74%SPF / DKIM с изъянами
32%Устаревший софт / известные CVE
12%HTTPS не принудительный / проблема TLS

Что мы делаем

Ставим security-заголовки (HSTS, CSP, X-Frame-Options …)
Настраиваем DMARC и постепенно ужесточаем до reject
Корректно настраиваем SPF и DKIM
Находим и обновляем устаревшие плагины и софт
Принуждаем HTTPS, проверяем конфигурацию TLS
Аудит безопасности с приоритизированными рекомендациями

Кому подходит

Компаниям, которые шлют счета и КП по почте

Сайтам на WordPress и подобных со старыми плагинами

Кто хочет знать, где сайт уязвим

Как это происходит

  1. 1

    Аудит

    Сканируем заголовки, DNS (DMARC/SPF/DKIM), TLS и состояние софта.

  2. 2

    Укрепление

    Внедряем заголовки, почтовые записи и обновления.

  3. 3

    Отчёт

    Вы получаете отчёт с состоянием «до/после».

Частые вопросы

Нет. DMARC/SPF/DKIM — это DNS-записи. Почтовый ящик не затрагивается, блокируются только подделки от вашего имени.

Да. Без DMARC любой может слать письма от вашего имени. С корректными DMARC/SPF/DKIM подделки уходят в никуда.

Заголовки и защита почты работают почти на любом стеке. При очень старом софте можем порекомендовать обновление или релонч.

Да, с приоритизированными рекомендациями — включая пункты, которые вы можете сделать сами.

¹ Показатели по результатам внутреннего анализа сайтов малого и среднего бизнеса. Выборка: 100 сайтов. Данные актуальны на июнь 2026 года.

Запросить проверку безопасности

Бесплатная проверка — покажем, где ваш сайт уязвим.