Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Як захистити свій WordPress сайт за допомогою Sucuri

Останнім часом ми часто говорили про захист сайтів WordPress. Нещодавно ми говорили про це в уроці "Як знайти та видалити шкідливий код зі зламаного WordPress сайтуКоли сайт стає популярним і трафік зростає, також зростає кількість людей, які намагаються скористатися цим - популярні сайти часто піддаються атакам зловмисників, які намагаються зламати адмін-панель Допомогти може активація плагіна, що обмежує спроби авторизації. Ось простий приклад того, як люди намагаються авторизуватися як адміністратори та інші користувачі (цей плагін автоматично блокує IP-адреси):

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Як захистити свій WordPress сайт за допомогою Sucuri

На одному моєму блозі хтось зміг встановити шкідливу програму, що призвело до блокування нас із боку Googleпоки ми очищали сайт і заповнювали запит на повторне додавання блогу в індекс. Звичайно, це велика морока, а також втрата трафіку і, отже, втрата прибутку.

Зараз я використовую сервіс під назвою Sucuri — чудовий сервіс, який моніторить ваш сайт з боку сервера та стежить за появою будь-якого шкідливого коду, змінами у файлах, змінами в контенті, та повідомляє вам у разі виявлення чогось. Також він може позбавити вас всіх проблем з безпекою. Сервіс обійдеться вам у $89 на рік за один сайт, що, як на мене, дійсно вигідно - місячний бан в Google іншого мого сайту коштував мені набагато більше.

Як захистити свій WordPress сайт за допомогою Sucuri

У цій статті я розгляну можливості Sucuri докладніше.

моніторинг

Перший крок до захисту вашого сайту — моніторинг його щодо будь-яких атак. Сервіс робить це, створюючи знімок (тимчасовий зліпок, архів поточного стану) вашого сайту, а потім визначаючи зміни, такі як нові записи, зміни в контенті, додані файли і т.д. Якщо ви використовуєте WordPress, Sucuri надасть вам плагін, який підтримує постійний лог того, що відбувається, він також надасть інформацію про різні аспекти сайту в межах одного кліку. Розділ плагіна про моніторинг виглядає приблизно так:

Як захистити свій WordPress сайт за допомогою Sucuri

Я розмив деталі, але він перераховує такі речі як: логіни користувачів, що ввійшли, логіни користувачів, які не змогли авторизуватися, автоматично заблоковані IP адреси, зміни в контенті, опубліковані записи, прикріплені файли, і т.д.

Система моніторингу шкідливого коду шукає таке:

  • Складні ін'єкції JavaScript
  • Міжсайтовий скриптинг (XSS)
  • Дефейсмент сайту
  • Заховані iFrame
  • PHP-мейлери
  • Спроби фішингу
  • редіректи
  • Бекдори (наприклад, C99, R57, Webshells)
  • IP-клоакінг
  • Атаки Drive-by-Download

попередження

Тепер, коли ви знаєте, що ваш сайт під наглядом, вам потрібно якнайшвидше дізнатися, якщо з сайтом щось трапиться. Пропонуються такі варіанти оповіщення:

  • Електронна адреса
  • Twitter
  • SMS
  • Jabber - чат
  • RSS стрічки

Я налаштував все так, що я отримую @згадування у Твіттері (яке приходить на мій телефон) як тільки щось виявлено. Я отримую кілька повідомлень на день, тому що я щодня публікую нові пости, а моя система реклами крутить банери, які сприймаються як змінений контент — але це не велика проблема для мене.

Як захистити свій WordPress сайт за допомогою Sucuri

Видалення

Нарешті, Sucuri включає сервіс прибирання, так що якщо ваш сайт був зламаний або інфікований, Sucuri вручну видалить все підозріле і поверне ваш сайт у початковий стан. Мені подобається спокій, який ти отримуєш. Багато хто буде панікувати і не знати, що робити, якщо їх зламають, а тепер це не має значення — ви просто дбаєте про себе професіоналам — вам потрібно лише надати доступ до свого сайту через Ftp або панель управління, і фахівці відновлять його, тримаючи вас в курсі через систему тикету.

Висновок

Я вражений цим сервісом та плагіном за $89 на рік. Спокій, який він надає, вартий того. На щастя, мені не довелося використовувати сервіс прибирання, але знати, що він є чудово. Скільки б вам довелося заплатити професіоналам із перевірки та забезпечення безпеки сайту після злому? Впевнений, що більше ніж $89. Якщо ваш сайт важливий для бізнесу, спробуйте Sucuri — я впевнений, ви будете задоволені так само, як я.

Джерело:WPLift.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 1

Леонід:

Доброго дня! Цікавий плагін, але зараз з'явився аналогічний вітчизняний SiteSA - Аналізатор безпеки сайту, вартістю всього 12$ на рік за один сайт! Якщо можливо, протестуйте його, будь ласка, та порівняйте з Sucuri, щоб побачити їхні відмінності!

Додати коментар або відгук