Привет, друзья!
Если вы в сети не первый день и у вас есть успешные проекты в интернете, то наверняка сталкивались со взломом своих сайтов и различными вирусами, редиректами, дорами, вапкликом и т.д.
Не самая приятная новость узнать, что вас взломали, искать гадость на сервере, искать дырку из-за которой взломан сайт, удалять кучу лишних файлов.
Я хочу рассказать вам универсальный метод защиты сайта от взлома и вирусов, который подойдет для абсолютного любой CMS. Метод бесплатный и требует уделить ему всего 5-10 минут единоразово для одного веб-сайта.Поверьте мне, после первого взлома вашего сайта, вы оцените всю силу этого способа и надеюсь скажите спасибо за то, что я поделился им 😉
О чем сегодня поговорим:
- Почему важно ставить защиту?
- Как защитить сайт?
- Быстрая настройка
- Автоматизируем процесс проверки
- Смотрим результат
Почему важно ставить защиту?
Сразу скажу, что способ защиты которую я предлагаю нужно использовать всем владельцам сайтов, рассчитан на будущие взломы, а не на исправление багов и уязвимостей, которые возможно лежат у вас не первый месяц на сайте, так что сначала убедитесь, что сайт чистый. Можете почитать статью о том как найти вирусы на сайте, если сомневаетесь в чистоте сайта
Для примера возьмем реальную ситуацию с ленты фейсбука:
Вы представляете??? У Станислава (Staurus) из-за того, что они поздно обнаружили взлом сайта, сперли 2 ляма мобильного трафика и сайт в двух поисковых системах словил фильтр!
Важно знать, когда неизвестный заходит на сайт, какие файлы открывает на вашем хостинге, какие создает/удаляет. Чтобы оперативно все исправить и залатать дырки, время деньги, а если долго думать то, можно и под фильтры попасть.
Если не хотите оказаться в пободной ситуации, давайте ставить простую, но эффективную защиту!
Как защитить сайт?
В сети существует много хороших и бесплатных решений как для защиты сайта, так и для прочих нужд, но увы знают о них не все. Пример качественного скрипта для мониторинга любых изменений на сайте AntiShell.
Когда-то я публиковал ссылку на него в твиттере, правда не все заметили, кто-то пропустил, кто-то проигнорировал, а кто-то меня вообще не читает 🙂
Основная задача у антишела, мониторить все изменения внутри сайта и оповещать о них владельца. Т.е. появился новый файл, что-то отредактировали, удалили и вы сразу узнаете об этом через email почту. После оповещения можно оперативно очистить сайт от вирусов и взлома.
Повторюсь, что скрипт будет работать на любой cms, хоть wordpress, dle, joomla, drupal, форум, интернет магазин и даже статический сайт.
И так заходим на сайт AntiShell.ru и скачиваем последнюю версию скрипта или копируем код с формы textarea.
Важно! Если у вас на сайте кодировка windows-1251, то в начале файла раскомментируйте первую строку:
Было так:
1 | // define('AS_CHARSET', 'windows-1251'); |
Должно стать так (убираем слеши):
1 | define('AS_CHARSET', 'windows-1251'); |
Теперь создаем в главной директории файл и вставляем туда код со страницы антишела с любым именем или закачиваем файл с архива.
Должно получится примерно так https://vasilenko.info/as_install.php.
Быстрая настройка
Заходим по ссылке вашего сайта, аля http://site.info/as_install.php и указываем пару настроек, которые нужно обязательно изменить.
1. Секретный путь для скрипта
Указываете как можно глубже директорию, прячьте в папку с js, ajax и т.д. Чем глубже файл будет лежать, тем безопаснее.
2. Имя сайта и снимок системы
В имя сайта пишем домен.
Там где снимок системы, меняйте путь и прячьте как можно глубже! В этом файле будут храниться данные после сканирования системы.
3. Файлы, папки и email
a) Добавляем или удаляем расширения, которые не нужно проверять.
b) Обязательно заполните это поле для папок с кешем, автоматическими ссылочными биржами и папки где контент может меняться сам. Впрочем после первых отчетов можно отредактировать файл и добавить нужные папки, думаю вы поймете какие.
с) Email на который будут приходить отчеты о изменениях на сайте.
На этом все, можете нажимать кнопку "Установить"
Должно появиться сообщение:
Если выдало ошибку, установите правильные CHMOD права на папки.
И не забываем сделать это:
Автоматизируем процесс проверки
Ставим скрипт на крон, чтобы знать об изменениях на хостинге в любое время суток. Крон есть на каждом хостинге, только пути для выполнения у многих разные, по этому почитайте FAQ на своем хостинге или обратитесь в тех.поддержку, чтобы они помогли все правильно настроить.
Для примера пару команд:
1 | /usr/bin/wget -O - -q https://vasilenko.info/antishell.php |
1 | /usr/bin/php -f /home/u/vasilenko.info/antishell.php |
1 | wget -q -O - /dev/null https://vasilenko.info/antishell.php >/dev/null 2>&1 |
Задаем нужный интервал сканирования (пример в ISPmanager):
Например ставим раз в час или день.
Крон будет заходить автоматически по расписанию на секретный файл, который мы хорошо спрятали и если что-то изменилось, сразу же пошлет отчет на почту.
Смотрим результат
Теперь для примера создаем/редактируем/удаляем любой файл или папку и переходим по секретной ссылке проверке или ждем когда отработает крон и видим на почте следующее письмо:
Кстати на скриншоте реальный пример (url и пути замазал), перед этим сайт взламывали я все почистил, но как оказалось он создал себе админа в админке и через редактор шаблона залил вредоносный скрипт на свою TDS. Так что не забывайте смотреть пользователей в админке, а лучше запретить редактировать шаблоны/плагины через админ-центр.
На этом все, защищайте свои проекты и делитесь этой записью в социальных сетях!
Если остались вопросы, задавайте в комментариях, если проблема с установкой или настройках пишите в контакты, за символическую плату помогу все сделать.