Самостоятельная защита сайта от взлома и вирусов за пару минут!

Защита от взлома сайтовПривет, друзья!

Если вы в сети не первый день и у вас есть успешные проекты в интернете, то наверняка сталкивались со взломом своих сайтов и различными вирусами, редиректами, дорами, вапкликом и т.д.

Не самая приятная новость узнать, что вас взломали, искать гадость на сервере, искать дырку из-за которой взломан сайт, удалять кучу лишних файлов.

Я хочу рассказать вам универсальный метод защиты сайта от взлома и вирусов, который подойдет для абсолютного любой CMS. Метод бесплатный и требует уделить ему всего 5-10 минут единоразово для одного веб-сайта.Поверьте мне, после первого взлома вашего сайта, вы оцените всю силу этого способа и надеюсь скажите спасибо за то, что я поделился им  😉

О чем сегодня поговорим:

Почему важно ставить защиту?

Сразу скажу, что способ защиты которую я предлагаю нужно использовать всем владельцам сайтов, рассчитан на будущие взломы, а не на исправление багов и уязвимостей, которые возможно лежат у вас не первый месяц на сайте, так что сначала убедитесь, что сайт чистый. Можете почитать статью о том как найти вирусы на сайте, если сомневаетесь в чистоте сайта

Для примера возьмем реальную ситуацию с ленты фейсбука:

Увели 2 миллиона трафика

Вы представляете??? У Станислава (Staurus) из-за того, что они поздно обнаружили взлом сайта, сперли 2 ляма мобильного трафика и сайт в двух поисковых системах словил фильтр!

Важно знать, когда неизвестный заходит на сайт, какие файлы открывает на вашем хостинге, какие создает/удаляет. Чтобы оперативно все исправить и залатать дырки, время деньги, а если долго думать то, можно и под фильтры попасть.

Если не хотите оказаться в пободной ситуации, давайте ставить простую, но эффективную защиту!

Как защитить сайт?

В сети существует много хороших и бесплатных решений как для защиты сайта, так и для прочих нужд, но увы знают о них не все. Пример качественного скрипта для мониторинга любых изменений на сайте AntiShell.

Когда-то я публиковал ссылку на него в твиттере, правда не все заметили, кто-то пропустил, кто-то проигнорировал, а кто-то меня вообще не читает 🙂

Основная задача у антишела, мониторить все изменения внутри сайта и оповещать о них владельца. Т.е. появился новый файл, что-то отредактировали, удалили и вы сразу узнаете об этом через email почту. После оповещения можно оперативно очистить сайт от вирусов и взлома.

Повторюсь, что скрипт будет работать на любой cms, хоть wordpress, dle, joomla, drupal, форум, интернет магазин и даже статический сайт.

И так заходим на сайт AntiShell.ru и скачиваем последнюю версию скрипта или копируем код с формы textarea.

Важно! Если у вас на сайте кодировка windows-1251, то в начале файла раскомментируйте первую строку:

Было так:

Должно стать так (убираем слеши):

Теперь создаем в главной директории файл и вставляем туда код со страницы антишела с любым именем или закачиваем файл с архива.

Должно получится примерно так https://vasilenko.info/as_install.php.

Быстрая настройка

Заходим по ссылке вашего сайта, аля http://site.info/as_install.php и указываем пару настроек, которые нужно обязательно изменить.

1. Секретный путь для скрипта

antishell-1

Указываете как можно глубже директорию, прячьте в папку с js, ajax и т.д. Чем глубже файл будет лежать, тем безопаснее.



2. Имя сайта и снимок системы

AntiShell-2

В имя сайта пишем домен.

Там где снимок системы, меняйте путь и прячьте как можно глубже! В этом файле будут храниться данные после сканирования системы.

3. Файлы, папки и email

AntiShell-3

a) Добавляем или удаляем расширения, которые не нужно проверять.

b) Обязательно заполните это поле для папок с кешем, автоматическими ссылочными биржами и папки где контент может меняться сам. Впрочем после первых отчетов можно отредактировать файл и добавить нужные папки, думаю вы поймете какие.

с) Email на который будут приходить отчеты о изменениях на сайте.

На этом все, можете нажимать кнопку "Установить"

Должно появиться сообщение:

AntiShell-4

Если выдало ошибку, установите правильные CHMOD права на папки.

И не забываем сделать это:

ПОСЛЕ УСТАНОВКИ УДАЛЯЕМ ИНСТАЛЕР! Файл который мы заливали на хостинг в самом начале!

Автоматизируем процесс проверки

Ставим скрипт на крон, чтобы знать об изменениях на хостинге в любое время суток. Крон есть на каждом хостинге, только пути для выполнения у многих разные, по этому почитайте FAQ на своем хостинге или обратитесь в тех.поддержку, чтобы они помогли все правильно настроить.

Для примера пару команд:

Задаем нужный интервал сканирования (пример в ISPmanager):

cronНапример ставим раз в час или день.

Крон будет заходить автоматически по расписанию на секретный файл, который мы хорошо спрятали и если что-то изменилось, сразу же пошлет отчет на почту.

Смотрим результат

Теперь для примера создаем/редактируем/удаляем любой файл или папку и переходим по секретной ссылке проверке или ждем когда отработает крон и видим на почте следующее письмо:

Пример работы

Кстати на скриншоте реальный пример (url и пути замазал), перед этим сайт взламывали я все почистил, но как оказалось он создал себе админа в админке и через редактор шаблона залил вредоносный скрипт на свою TDS. Так что не забывайте смотреть пользователей в админке, а лучше запретить редактировать шаблоны/плагины через админ-центр.

На этом все, защищайте свои проекты и делитесь этой записью в социальных сетях!

Если остались вопросы, задавайте в комментариях, если проблема с установкой или настройках пишите в контакты, за символическую плату помогу все сделать.