В последнее время мы часто говорили о защите WordPress сайтов. Совсем недавно мы говорили об этом в уроке "Как найти и удалить вредоносный код со взломанного WordPress сайта". Когда сайт становится популярным и трафик растет, также растет количество людей, которые пытаются воспользоваться этим — популярные сайты часто подвергаются атакам злоумышленников, которые пытаются взломать админ-панель. Помочь может активация плагина, ограничивающего попытки авторизации. Вот простой пример того, как люди пытаются авторизоваться как администраторы и другие пользователи (этот плагин автоматически блокирует IP адреса):
На одном моем блоге некто смог установить вредоносную программу, что привело к блокировке нас со стороны Google, пока мы очищали сайт и заполняли запрос на повторное добавление блога в индекс. Конечно, это большая морока, а также потеря трафика и, следовательно, потеря прибыли.
Сейчас я использую сервис под названием Sucuri — замечательный сервис, который мониторит ваш сайт со стороны сервера и следит за появлением любого вредоносного кода, изменениями в файлах, изменениями в контенте, и сообщает вам в случае обнаружения чего-либо. Также он может избавить вас от всех проблем с безопасностью. Сервис обойдется вам в $89 в год за один сайт, что, как по мне, действительно выгодно — месячный бан в Google другого моего сайта стоил мне гораздо больше.
В этой статье я рассмотрю возможности Sucuri подробнее.
Мониторинг
Первый шаг к защите вашего сайта — мониторинг его на предмет каких-либо атак. Сервис делает это, создавая snapshot (временной слепок, архив текущего состояния) вашего сайта и затем определяя изменения, такие как новые записи, изменения в контенте, добавленные файлы и т.д. Если вы используете WordPress, Sucuri предоставит вам плагин, который поддерживает постоянный лог того, что происходит, он также представит информацию о разных аспектах сайта в пределах одного клика. Раздел плагина о мониторинге выглядит примерно так:
Я размыл детали, но он перечисляет такие вещи как: логины вошедших пользователей, логины пользователей, которые не смогли авторизоваться, автоматически заблокированные IP адреса, изменения в контенте, опубликованные записи, прикрепленные файлы, и т.д.
Система мониторинга вредоносного кода ищет следующее:
- Сложные инъекции JavaScript
- Межсайтовый скриптинг (XSS)
- Дефейсмент сайта
- Спрятанные iFrame
- PHP-мейлеры
- Попытки фишинга
- Редиректы
- Бэкдоры (например, C99, R57, Webshells)
- IP-клоакинг
- Атаки Drive-by-Download
Предупреждения
Теперь, когда вы знаете, что ваш сайт под наблюдением, вам нужно как можно быстрее узнать, если с сайтом что-то случится. Предлагаются следующие варианты оповещения:
- SMS
- Jabber — чат
- RSS ленты
Я настроил все так, что я получаю @упоминание в Твиттере (которое приходит на мой телефон) как только что-то обнаружено. Я получаю несколько уведомлений в день так как я ежедневно публикую новые посты, а моя система рекламы крутит баннеры, которые воспринимаются как измененный контент — но это не большая проблема для меня.
Удаление
Наконец, Sucuri включает сервис по уборке, так что если ваш сайт был взломан или инфицирован, Sucuri вручную удалит все подозрительное и вернет ваш сайт в изначальное состояние. Мне нравится спокойствие, которое ты получаешь. Многие будут паниковать и не знать, что делать, если их взломают, а теперь это не имеет значения — вы просто предоставляете заботу о себе профессионалам — вам нужно лишь предоставить доступ к своему сайту через FTP или панель управления, и специалисты восстановят его, держа вас в курсе через тикет-систему.
Заключение
Я впечатлен этим сервисом и плагином за $89 в год. Спокойствие, которое он предоставляет, стоит того. К счастью, мне не пришлось использовать сервис по уборке, но знать, что он есть — замечательно. Сколько бы вам пришлось заплатить профессионалам по проверке и обеспечению безопасности сайта после взлома? Уверен, что больше $89. Если ваш сайт важен для бизнеса, попробуйте Sucuri — я уверен, вы будете удовлетворены так же, как я.
Источник:WPLift.com
Комментарии к записи: 1
Здравствуйте! Интересный плагин, но сейчас появился аналогичный отечественный SiteSA — Анализатор безопасности сайта, стоимостью всего 12 $ в год за один сайт! Если возможно, протестируйте его, пожалуйста, и сравните с Sucuri, чтобы увидеть их отличия!