Как защитить свой WordPress сайт при помощи Sucuri

Опубликовано: 01.09.2018

видео Как защитить свой WordPress сайт при помощи Sucuri

Проверка сайта на вирусы - ТРИ АНТИВИРУСА | Complandia

В последнее время мы часто говорили о защите WordPress сайтов. Совсем недавно мы говорили об этом в уроке " Как найти и удалить вредоносный код со взломанного WordPress сайта ". Когда сайт становится популярным и трафик растет, также растет количество людей, которые пытаются воспользоваться этим — популярные сайты часто подвергаются атакам злоумышленников , которые пытаются взломать админ-панель. Помочь может активация плагина, ограничивающего попытки авторизации . Вот простой пример того, как люди пытаются авторизоваться как администраторы и другие пользователи (этот плагин автоматически блокирует IP адреса):


Настройка All In One WP Security и базовые принципы безопасности в WordPress

На одном моем блоге некто смог установить вредоносную программу, что привело к блокировке нас со стороны Google , пока мы очищали сайт и заполняли запрос на повторное добавление блога в индекс. Конечно, это большая морока, а также потеря трафика и, следовательно, потеря прибыли.

Сейчас я использую сервис под названием Sucuri — замечательный сервис, который мониторит ваш сайт со стороны сервера и следит за появлением любого вредоносного кода, изменениями в файлах, изменениями в контенте, и сообщает вам в случае обнаружения чего-либо. Также он может избавить вас от всех проблем с безопасностью. Сервис обойдется вам в $89 в год за один сайт, что, как по мне, действительно выгодно — месячный бан в Google другого моего сайта стоил мне гораздо больше.

В этой статье я рассмотрю возможности Sucuri подробнее.

Мониторинг

Первый шаг к защите вашего сайта — мониторинг его на предмет каких-либо атак. Сервис делает это, создавая snapshot (временной слепок, архив текущего состояния) вашего сайта и затем определяя изменения, такие как новые записи, изменения в контенте, добавленные файлы и т.д. Если вы используете WordPress, Sucuri предоставит вам плагин, который поддерживает постоянный лог того, что происходит, он также представит информацию о разных аспектах сайта в пределах одного клика. Раздел плагина о мониторинге выглядит примерно так:

Я размыл детали, но он перечисляет такие вещи как: логины вошедших пользователей, логины пользователей, которые не смогли авторизоваться, автоматически заблокированные IP адреса, изменения в контенте, опубликованные записи, прикрепленные файлы, и т.д.

Система мониторинга вредоносного кода ищет следующее:

Сложные инъекции JavaScript Межсайтовый скриптинг (XSS) Дефейсмент сайта Спрятанные iFrame PHP-мейлеры Попытки фишинга Редиректы Бэкдоры (например, C99, R57, Webshells) IP-клоакинг Атаки Drive-by-Download

Предупреждения

Теперь, когда вы знаете, что ваш сайт под наблюдением, вам нужно как можно быстрее узнать, если с сайтом что-то случится. Предлагаются следующие варианты оповещения :

Email Twitter SMS Jabber — чат RSS ленты

Я настроил все так, что я получаю @упоминание в Твиттере (которое приходит на мой телефон) как только что-то обнаружено. Я получаю несколько уведомлений в день так как я ежедневно публикую новые посты, а моя система рекламы крутит баннеры, которые воспринимаются как измененный контент — но это не большая проблема для меня.

Удаление

Наконец, Sucuri включает сервис по уборке, так что если ваш сайт был взломан или инфицирован, Sucuri вручную удалит все подозрительное и вернет ваш сайт в изначальное состояние. Мне нравится спокойствие, которое ты получаешь. Многие будут паниковать и не знать, что делать, если их взломают, а теперь это не имеет значения — вы просто предоставляете заботу о себе профессионалам — вам нужно лишь предоставить доступ к своему сайту через FTP или панель управления, и специалисты восстановят его, держа вас в курсе через тикет-систему.

Заключение

Я впечатлен этим сервисом и плагином за $89 в год. Спокойствие, которое он предоставляет, стоит того. К счастью, мне не пришлось использовать сервис по уборке, но знать, что он есть — замечательно. Сколько бы вам пришлось заплатить профессионалам по проверке и обеспечению безопасности сайта после взлома? Уверен, что больше $89. Если ваш сайт важен для бизнеса, попробуйте Sucuri — я уверен, вы будете удовлетворены так же, как я.

Источник: WPLift.com
rss