Ефективната защита на сайта от хакерски и вируси, блог cahbka
Ако сте в мрежа, която не е първият ден, а вие имате успешни проекти в интернет, вероятно сте изправени пред счупване техните сайтове и различни вируси, пренасочвания, dorami, vapklikom т.н.
Не е най-приятното новината да знаете, че счупи, за неща, гледам на сървъра, за дупка изглежда се дължи на хакери сайт, извадете един куп допълнителни файлове.
Искам да ви кажа, универсален метод за уебсайт защита срещу хакерство и вируси, който е подходящ за абсолютно всеки CMS. Методът е безплатна и изисква от него да плати еднократно само 5-10 минути с един уебсайт. Повярвайте ми, след първата хакерство в сайта Ви, ще оцените силата на този метод, и се надявам да се каже, благодаря ти за това, което аз съм ги сподели 😉
Каква е днешната беседа:
Защо е важно да се сложи на защитата?
Аз трябва да кажа, че начинът да се защити, които предлагам да се използва за всички собственици на сайтове, предназначени за бъдещите влизане с взлом. а не определяне грешки и уязвимости, които могат да се намират в първия си месец на сайта, така че първо се уверете, че сайтът е чист. Можете да прочетете статия за това как да се намери вируси на сайта. В случай на съмнение за почистването на сайта
Помислете например за реалната ситуация с тиксо Facebook:
Вие представлявате. Станислав (Staurus) се дължи на факта, че те по-късно открих, почивката в сайта 2 Leman откраднат мобилен трафик и на сайта на две търсачки филтърни думи!
Важно е да знаете, когато неизвестното въпрос за вашия сайт, какви файлове са отворени на вашия хостинг, което създава / изтрива. За да се определи бързо и закърпи дупката, времето е пари, а ако времето да мисля, какво можете да получите и под филтъра.
Ако не искате да бъдете в асансьор превишението на ситуацията, нека да поставим проста, но ефективна защита!
Как да защитим сайта?
В мрежата има много добри и безплатни решения за защита на сайта, както и за други цели, но уви не знам за всички тях. Пример за качество скрипт, който да следи всички промени в сайта AntiShell.
Веднъж публикувано линк към него на Twitter, макар че не всички забелязали, някой пропусна някой обърна внимание, и някой не ме чете 🙂
Основната задача на antishela, следи всички промени в самия сайт и да ги нотифицират на собственика. Т.е. нов файл, нещо, редактиране, изтриване, и вие ще знаете за него веднага чрез електронна поща поща. След предупреждението, можете бързо да почистите мястото от вируси и хакерски атаки.
Отново, скриптът ще се движат по всички CMS, макар WordPress, DLE, Joomla, Drupal, форум, онлайн магазин, а дори и на статичен сайт.
И така стигаме до сайта AntiShell.ru и да изтеглите последната версия на скрипта, или да копирате кода от формуляра за текстово поле.
Сега създадете файл в главната директория и поставете кода там с antishela страница с всяко име, или да качвате файлове от архива.
Бърза настройка
1. тайна пътя за сценария
Вие посочите директория, доколкото е възможно, да скриете папката с JS, Аякс и т.н. Колкото по-дълбоко файлът ще лъже, по-безопасен.
2. Името на общия преглед на сайт и система
Името на домейна на сайта, пиши.
Къде моментна снимка на системата, промяна на пътя и да се скрият, доколкото е възможно! Този файл ще бъде съхранена информация след системата за сканиране.
3. файлове, папки и имейл
а) добавяне или изтриване на разширения, които не е необходимо да се провери.
б) Не забравяйте да попълните в тази област за кеш папките, автоматични борси и справки папката, където съдържанието може да се промени. Въпреки това можете да редактирате файла след първия доклад и добавяне на папките, които искате, мисля, че вие ще разберете какво.
а) Email, който ще получава доклади за промените на сайта.
Това е всичко, можете да натиснете бутона "Install"
Трябва да видите следното съобщение:
Ако се натъкнете на грешка, задайте правилните коригират правата върху папката.
И не забравяйте да направите това:
След установяване на Премахва instaler! Файл, който ние се излива върху хостинг в началото!
Автоматизиране на процеса на проверка
Сложете скрипт на короните да са наясно с промените в хостинг по всяко време на деня. Крон е на всеки хостинг единственият начин да изпълнява много различни, по този регистрирайте се на вашия хостинг или се свържете с Help Desk, че те помогнаха да го изправи прав.
Например, няколко отбора:
Определяне на желания интервал на сканиране (например в ISPmanager):
Корони ще отидат автоматично по график с таен файл, който ние сме добре скрита, и ако нещо се е променило, веднага изпращат съобщение до пощата.
Ние виждаме резултата
Сега се създаде / редактиране / изтриване на всеки файл или папка, например, и предаде на тайна връзка проверката на или чакат кога ще работи корони и да видим в пощата следното писмо:
