Останнім часом ми часто говорили про захист сайтів WordPress. Нещодавно ми говорили про це в уроці "Як знайти та видалити шкідливий код зі зламаного WordPress сайтуКоли сайт стає популярним і трафік зростає, також зростає кількість людей, які намагаються скористатися цим - популярні сайти часто піддаються атакам зловмисників, які намагаються зламати адмін-панель Допомогти може активація плагіна, що обмежує спроби авторизації. Ось простий приклад того, як люди намагаються авторизуватися як адміністратори та інші користувачі (цей плагін автоматично блокує IP-адреси):
На одному моєму блозі хтось зміг встановити шкідливу програму, що призвело до блокування нас із боку Googleпоки ми очищали сайт і заповнювали запит на повторне додавання блогу в індекс. Звичайно, це велика морока, а також втрата трафіку і, отже, втрата прибутку.
Зараз я використовую сервіс під назвою Sucuri — чудовий сервіс, який моніторить ваш сайт з боку сервера та стежить за появою будь-якого шкідливого коду, змінами у файлах, змінами в контенті, та повідомляє вам у разі виявлення чогось. Також він може позбавити вас всіх проблем з безпекою. Сервіс обійдеться вам у $89 на рік за один сайт, що, як на мене, дійсно вигідно - місячний бан в Google іншого мого сайту коштував мені набагато більше.
У цій статті я розгляну можливості Sucuri докладніше.
моніторинг
Перший крок до захисту вашого сайту — моніторинг його щодо будь-яких атак. Сервіс робить це, створюючи знімок (тимчасовий зліпок, архів поточного стану) вашого сайту, а потім визначаючи зміни, такі як нові записи, зміни в контенті, додані файли і т.д. Якщо ви використовуєте WordPress, Sucuri надасть вам плагін, який підтримує постійний лог того, що відбувається, він також надасть інформацію про різні аспекти сайту в межах одного кліку. Розділ плагіна про моніторинг виглядає приблизно так:
Я розмив деталі, але він перераховує такі речі як: логіни користувачів, що ввійшли, логіни користувачів, які не змогли авторизуватися, автоматично заблоковані IP адреси, зміни в контенті, опубліковані записи, прикріплені файли, і т.д.
Система моніторингу шкідливого коду шукає таке:
- Складні ін'єкції JavaScript
- Міжсайтовий скриптинг (XSS)
- Дефейсмент сайту
- Заховані iFrame
- PHP-мейлери
- Спроби фішингу
- редіректи
- Бекдори (наприклад, C99, R57, Webshells)
- IP-клоакінг
- Атаки Drive-by-Download
попередження
Тепер, коли ви знаєте, що ваш сайт під наглядом, вам потрібно якнайшвидше дізнатися, якщо з сайтом щось трапиться. Пропонуються такі варіанти оповіщення:
- SMS
- Jabber - чат
- RSS стрічки
Я налаштував все так, що я отримую @згадування у Твіттері (яке приходить на мій телефон) як тільки щось виявлено. Я отримую кілька повідомлень на день, тому що я щодня публікую нові пости, а моя система реклами крутить банери, які сприймаються як змінений контент — але це не велика проблема для мене.
Видалення
Нарешті, Sucuri включає сервіс прибирання, так що якщо ваш сайт був зламаний або інфікований, Sucuri вручну видалить все підозріле і поверне ваш сайт у початковий стан. Мені подобається спокій, який ти отримуєш. Багато хто буде панікувати і не знати, що робити, якщо їх зламають, а тепер це не має значення — ви просто дбаєте про себе професіоналам — вам потрібно лише надати доступ до свого сайту через Ftp або панель управління, і фахівці відновлять його, тримаючи вас в курсі через систему тикету.
Висновок
Я вражений цим сервісом та плагіном за $89 на рік. Спокій, який він надає, вартий того. На щастя, мені не довелося використовувати сервіс прибирання, але знати, що він є чудово. Скільки б вам довелося заплатити професіоналам із перевірки та забезпечення безпеки сайту після злому? Впевнений, що більше ніж $89. Якщо ваш сайт важливий для бізнесу, спробуйте Sucuri — я впевнений, ви будете задоволені так само, як я.
Коментарі до запису: 1
Доброго дня! Цікавий плагін, але зараз з'явився аналогічний вітчизняний SiteSA - Аналізатор безпеки сайту, вартістю всього 12$ на рік за один сайт! Якщо можливо, протестуйте його, будь ласка, та порівняйте з Sucuri, щоб побачити їхні відмінності!