Главная » Безопасность » Мониторинг изменений файлов сайта

Мониторинг изменений файлов сайта

Окт 24 2017

Мониторинг изменений файлов сайта

Оглавление

  1. Для чего нужен мониторинг файловой системы сайта
  2. Онлайн сервисы контроля целостности файлов сайта
  3. Скрипт контроля изменений файлов сайта
  4. Плагин WordPress File Monitor для мониторинга изменений файлов

Для чего нужен мониторинг файловой системы сайта

В предыдущей статье мы подробно рассмотрели как обнаружить вирусы на сайте. Это все хорошо за исключением того, что мы начинаем искать вирусы, когда они себя уже явно проявили, вплоть до  пометки сайта Яндексом или Google сайта как потенциально опасным

Мониторинг изменений файлов сайта

А как бы нам обнаруживать появление вирусов до того как они успеют нанести вред сайту? Вопрос конечно интересный, но решение есть и довольно простое в реализации.

Контроль изменений ФС сайта — основа защиты от вирусов.

Напомню, вирус — исполняемый код, внедренный в файл сайта или в отдельный файл. Т.е. нам достаточно периодически мониторить файловую систему на предмет изменений в файлах или добавление новых.

И если вы не делали никаких работ с файлами, а изменения есть — несанкционированный доступ налицо.  Теперь можно применять какие либо меры усиления безопасности:

  • откат до фс бекапа
  • обновление CMS и плагинов
  • смена паролей на более надежные
  • и т. д.

Предупрежден — значит вооружен.

А теперь рассмотрим варианты мониторинга фс сайта.

Онлайн сервисы контроля целостности файлов сайта

Find-XSS.net

Сервис отличается простой установки и настройки. Он будет оповещать вас о

  • недоступности сайта в сети
  • появление чужеродных файлоп (шеллов) на сайт без Вашего ведома
  • несанкционированное изменение файловой структуры Вашего сайта, размера файла, его прав или изменения даты создани

Оповещение вебмастера идет на е-мейл. Особо радует цена — 0.015 руб за одну проверку. При режиме проверки каждые 10 минут вы будете тратить примерно $1 в месяц

MONITORUS

Здесь уже из дополнительных опций можно отметить — оповещение по смс. И если вам нужен только мониторинг файлов, то это вам обойдется всего в 34.56 руб на один сайт.

Мониторинг изменений файлов сайта

 

Скрипт контроля изменений файлов сайта

Если вы считаете, что сторонние сервисы могут дать большую нагрузку на сервер, то попробуйте поставить простой скрипт проверки целостности файлов.  Скачать можно здесь. Есть подробная инструкция по установке и настройке. Задавать время мониторинга можно с помощью cron.

Плагин WordPress File Monitor для мониторинга изменений файлов

Если ваш сайт на WordPress, то можно контролировать изменения ФС с помощью лагина  WordPress File Monitor .

Послу установки и активации можно сразу перейти к настройкам. Настройки очень просты и интуитивно понятны. Здесь мы можете выбрать метод запуска (встроенный cron-планировщик или внешний), интервал мониторинга (от каждый час до ежедневно или вручную), выбрать email получателя и отправителя, метод проверки, файлы/пути исключения. после настройки вы можете отправить тестовое письмо на свой мыльник.

Немаловажное достоинство плагина — отсутствие нагрузки на сервер

Да прибудет с вами сила.

0 коммент. »

Добавить комментарий

81 - столько SQL запросов к базе.
0,687498 - за столько сгенерировалась страница.
Политика конфиденциальности
Правила пользования сайтом