В последнее время мы часто говорили о защите WordPress сайтов. Совсем недавно мы говорили об этом в уроке "Как найти и удалить вредоносный код со взломанного WordPress сайта". Когда сайт становится популярным и трафик растет, также растет количество людей, которые пытаются воспользоваться этим — популярные сайты часто подвергаются атакам злоумышленников, которые пытаются взломать админ-панель. Помочь может активация плагина, ограничивающего попытки авторизации. Вот простой пример того, как люди пытаются авторизоваться как администраторы и другие пользователи (этот плагин автоматически блокирует IP адреса):

На одном моем блоге некто смог установить вредоносную программу, что привело к блокировке нас со стороны Google, пока мы очищали сайт и заполняли запрос на повторное добавление блога в индекс. Конечно, это большая морока, а также потеря трафика и, следовательно, потеря прибыли.

Сейчас я использую сервис под названием Sucuri — замечательный сервис, который мониторит ваш сайт со стороны сервера и следит за появлением любого вредоносного кода, изменениями в файлах, изменениями в контенте, и сообщает вам в случае обнаружения чего-либо. Также он может избавить вас от всех проблем с безопасностью. Сервис обойдется вам в $89 в год за один сайт, что, как по мне, действительно выгодно — месячный бан в Google другого моего сайта стоил мне гораздо больше.

В этой статье я рассмотрю возможности Sucuri подробнее.

Мониторинг

Первый шаг к защите вашего сайта — мониторинг его на предмет каких-либо атак. Сервис делает это, создавая snapshot (временной слепок, архив текущего состояния) вашего сайта и затем определяя изменения, такие как новые записи, изменения в контенте, добавленные файлы и т.д. Если вы используете WordPress, Sucuri предоставит вам плагин, который поддерживает постоянный лог того, что происходит, он также представит информацию о разных аспектах сайта в пределах одного клика. Раздел плагина о мониторинге выглядит примерно так:

Я размыл детали, но он перечисляет такие вещи как: логины вошедших пользователей, логины пользователей, которые не смогли авторизоваться, автоматически заблокированные IP адреса, изменения в контенте, опубликованные записи, прикрепленные файлы, и т.д.

Система мониторинга вредоносного кода ищет следующее:

  • Сложные инъекции JavaScript
  • Межсайтовый скриптинг (XSS)
  • Дефейсмент сайта
  • Спрятанные iFrame
  • PHP-мейлеры
  • Попытки фишинга
  • Редиректы
  • Бэкдоры (например, C99, R57, Webshells)
  • IP-клоакинг
  • Атаки Drive-by-Download

Предупреждения

Теперь, когда вы знаете, что ваш сайт под наблюдением, вам нужно как можно быстрее узнать, если с сайтом что-то случится. Предлагаются следующие варианты оповещения:

  • Email
  • Twitter
  • SMS
  • Jabber — чат
  • RSS ленты

Я настроил все так, что я получаю @упоминание в Твиттере (которое приходит на мой телефон) как только что-то обнаружено. Я получаю несколько уведомлений в день так как я ежедневно публикую новые посты, а моя система рекламы крутит баннеры, которые воспринимаются как измененный контент — но это не большая проблема для меня.

Удаление

Наконец, Sucuri включает сервис по уборке, так что если ваш сайт был взломан или инфицирован, Sucuri вручную удалит все подозрительное и вернет ваш сайт в изначальное состояние. Мне нравится спокойствие, которое ты получаешь. Многие будут паниковать и не знать, что делать, если их взломают, а теперь это не имеет значения — вы просто предоставляете заботу о себе профессионалам — вам нужно лишь предоставить доступ к своему сайту через FTP или панель управления, и специалисты восстановят его, держа вас в курсе через тикет-систему.

Заключение

Я впечатлен этим сервисом и плагином за $89 в год. Спокойствие, которое он предоставляет, стоит того. К счастью, мне не пришлось использовать сервис по уборке, но знать, что он есть — замечательно. Сколько бы вам пришлось заплатить профессионалам по проверке и обеспечению безопасности сайта после взлома? Уверен, что больше $89. Если ваш сайт важен для бизнеса, попробуйте Sucuri — я уверен, вы будете удовлетворены так же, как я.

Источник: WPLift.com

Вам понравился материал?

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

1 комментарий

сначала новые
по рейтингу сначала новые по хронологии
Леонид

Здравствуйте! Интересный плагин, но сейчас появился аналогичный отечественный SiteSA - Анализатор безопасности сайта, стоимостью всего 12 $ в год за один сайт! Если возможно, протестируйте его, пожалуйста, и сравните с Sucuri, чтобы увидеть их отличия!