ГлавнаяПлагины для wordpress › Мониторинг сайта. Контроль за файлами на Веб-сервере


Мониторинг сайта. Контроль за файлами на Веб-сервере


мониторинг сайтаЗдравствуйте, уважаемые читатели – Sozdaiblog.ru!

Тема сегодняшнего поста – «автоматический мониторинг сайта».

На этот раз мне хотелось бы Вам рассказать о том, как в автоматическом режиме осуществлять контроль над любыми изменениями в файлах сайта на Веб-сервере.

Чтобы Вам всё было понятно я начну немного издалека.

Некоторое время назад, когда на блог обрушивались ежедневные DDOS атаки, мною был опубликован пост о том, как автоматически мониторить сайт на предмет его доступности.

Помню, тогда мне крепко досталось от моих недоброжелателей. Каждый день они напоминали о своём существовании, посылая тысячи левых запросов к базе данных Веб-сервера.

Целый месяц я провёл в режиме боевой готовности. Мой ноутбук практически сутками не отключался, а мобильный телефон, как пистолет каждую ночь лежал под моей подушкой.

По истечении определённого времени, этим товарищам надоело, как мухам биться головой о стекло, и они решили оставить меня в покое (тьфу, тьфу, чтоб не сглазить). В этот момент я позволил себе немного расслабиться и на какое-то время потерять бдительность.


мониторинг сайта

Не прошло и двух недель, как эти зловреды получили доступ к файлам сайта и подсадили свой вредоносный код, который по их команде запускался и сносил мне половину содержимого в .htaccess (8 способов защиты сайта в .htaccess). В принципе, для знающего человека все эти потуги не представляют серьёзной угрозы.

Единственное, что напрягло, это поиски злосчастного кода, который  они хорошенько припрятали. Вы даже не представляете, сколько я потратил времени на его розыск (как обнаружить вредоносный код).

Но и после этого нагрянувшего грома я не перекрестился, а забыл, запил и забил.

После этих инцидентов, снова отмотался какой-то кусок времени и буквально несколько дней назад, случилось то, что спровоцировало меня на написание данного поста.

Ко мне обратился владелец одного Интернет-магазина, который при очередном посещении своего виртуального источника дохода обнаружил следующую картину:


мониторинг сайта

На тот момент его Веб-ресурс был полностью недоступен. Даже кнопки мыши не отвечали ни на один клик.

Договорившись о цене за услугу по восстановлению доступа к сайту, я принялся за работу.

В принципе с поставленной задачей я справился достаточно быстро и буквально в тот же день вернул управление сайтом его законному владельцу.

То, что опять заставило меня попотеть, так это хакерский код, который снова впихнули чёрт знает куда.

Вот тогда-то я и задумался о том, как бы мне осуществить мониторинг за сайтом таким образом, чтобы я мог понять, какие файлы хакер изменяет и куда прячет свой злосчастный код.

Как ни странно решение данной проблемы было найдено очень быстро, и оно оказалось настолько простым, что стало даже смешно.

Итак.

Мониторинг файлов сайта.

Для успешного мониторинга за файлами сайта работающего под управлением WordPress Вам потребуется плагин под названием WordPress File Monitor Plus.


Мониторинг сайта

Скачать его можно по ссылке.

Хоть я и не фанат всевозможных плагинов, но от установки данной примочки просто не смог отказаться (пока не найду код для замены).

Теперь давайте обсудим, что да как!

WordPress File Monitor Plus – это рядовой плагин для CMS, который осуществляет мониторинг за файлами сайта расположенными на реальном Веб-сервере.

Его задача заключается в отслеживании любых изменений в файлах сайта и оповещении Веб-мастера о полученных результатах.

После установки, Вам потребуется сделать ряд обязательных настроек.

Они очень простые, давайте их рассмотрим (админка WordPress, раздел «параметры»):


Мониторинг сайта


1. В случае обнаружения изменений, будет показано тревожное сообщение в админке движка:


мониторинг сайта


2. Настройка интервала времени между сканированиями.

3. Метод обнаружения изменений в файлах (лучше ставить «хеш»).

4. и 5, это Ваш E-mail на который должны приходить извещения в случае обнаружения изменений.

6. Формат получаемых оповещений (выбирайте «детальный»).

7. Здесь указывается корневая папка Вашего сайта. Обычно она уже проставлена автоматически.

8. В этом окне указываются директории, которые не следует сканировать (к примеру, мы же не будем мониторить кэш, который постоянно обновляется).

После того, как Вы произведёте необходимые настройки и сохраните все внесённые изменения, потребуется нажать на кнопку «выполнить проверку немедленно».

Это запустит ручную проверку файлов сайта и активирует последующий автоматический процесс работы плагина.

Теперь все Ваши файлы будут под постоянным контролем. При каком-либо их изменении на Вашу электронную почту будет приходить подробный отчёт, содержащий дату, время и имя модифицированного файла.


мониторинг файлов сайта


Лично мне такого рода мониторинг сайта помог вовремя остановить попытки взлома моего блога.

Но, даже если Ваш Веб-ресурс взломают и заразят какой-нибудь гадостью, то благодаря полученному отчёту, Вы за 5 минут найдёте модифицированный файл и восстановите работоспособность своего виртуального пространства.

На сегодня это всё. Если кто-то из Вас знает другие способы мониторинга файлов сайта, обязательно расскажите о них в комментариях.

Всем удачи и всего наилучшего!

С уважением, Денис Черников!




Сделайте, пожалуйста, доброе дело, расскажите о блоге своим друзьям:




32 комментарияА что думаете Вы?

  1. Николай

    Как всегда, нужная и качественная информация, Денис. Действительно, как-то не задумываешься о том, что в какой-то момент можно потерять годами создававшийся блог. Обязательно поставлю на свои сайты данный плагин. Спасибо за полезную информацию!

    [Ответить]

    Денис Черников ответил:

    Пожалуйста, Николай! Плагин очень полезный и действительно необходим.

    [Ответить]

  2. malej

    Если у меня 3 домена на одном хосте-ставить на все три

    [Ответить]

    Денис Черников ответил:

    Естественно!

    [Ответить]

  3. Василий

    Денис, спасибо за информацию.

    [Ответить]

    Денис Черников ответил:

    Пожалуйста, Василий!

    [Ответить]

  4. Vadar

    Спасибо дорогой за информацию! Как всегда она ценна для нас! У меня тут ещё один вопрос появился, а плагин всегда нужно оставлять активированным или активировать только во время проверки?

    [Ответить]

    Денис Черников ответил:

    Пожалуйста, Vadar! Давненько Вас не видел, очень приятно, что Вы ко мне заглянули!

    Да, плагин должен быть постоянно в активе, ведь он сканирует сайт в режиме реального времени и в случае чего, сразу оповещает об изменениях на Веб-сервере.

    [Ответить]

    Vadar ответил:

    Спасибо за ответ Денис! Я постоянно у вас бываю! Ведь яж ваш читатель! Просто не всегда даю об этом знать, так как многие некоторые вещи недопонимаю из за незнания русского языка граматично!

    [Ответить]

    Денис Черников ответил:

    Ничего,Vadar! Я Вас всегда пойму.

    [Ответить]

    Vadar ответил:

    Спасибо большое! Весьма признателен!

    Денис Черников ответил:

    Всегда, пожалуйста!

  5. Vadar

    Денис, у меня ещё один вопрос! Вот вы всегда так здорово и наглядно описываете свою статью и уверен, что все всё очень хорошо понимают, а не могли бы вы всё, что рассказываете также наглядно сняли на видео для таких непонятливых, как я? Почему я задаю этот вопрос? Да потому что и мне надоели множество плагин! Я вот вижу, как вы без плагин так всё хорошо обустроили у себя (тьфу-тьфу, чтоб не сглазить). Яб тоже так хотел, но как бы внимательно не читал ваши статьи, по картинкам, которые вы публикуете ни как не могу сосредоточится и сделать также! Буду рад, если в будущем вы учтёте одно пожелания вашего читателя! Спасибо за внимание!

    [Ответить]

    Денис Черников ответил:

    Vadar, я прекрасно Вас понимаю и очень хочу помочь! Но сейчас у меня так сложились обстоятельства, что мне просто не оставили возможности записывать видео. Нет места, где можно уединиться и побыть одному с компьютером. Вот поэтому я сейчас и не записываюсь.

    [Ответить]

    Vadar ответил:

    Надеюсь в будущем у вас это получится! Кстати, таким образом вы даже курс создали бы свой! Яб даже с удовольствием купил бы у вас ваш курс!

    [Ответить]

    Денис Черников ответил:

    Спасибо, Vadar! Возможно в будущем я это сделаю, а пока вот пишу посты потихоньку.

    [Ответить]

    Vadar ответил:

    Окей! Да поможет вам в этом Всевышний!

    Денис Черников ответил:

    Спасибо, Vadar! Будем верить в лучшее!

  6. Виолетта

    А как они Вас взламывают? Вход в админпанель по паролю, как я понимаю.

    [Ответить]

    Денис Черников ответил:

    Виолетта, Вы думаете хакеры только через парадный вход вламываются? Спешу Вас огорчить,но это не так. Укрепив вход в админку, Вы не избавитесь от взлома. Вас могут взломать через стары забытый плагин или даже через Вашу собственную электронную почту.

    [Ответить]

  7. Андрей Бас

    Здравствуй Денис!

    Люблю темы данного характера — «Защита»...

    Не знаю, просто по душе как-то.☺☻☺

    Виолета и меня улыбнула... Без обид.

    Я давно пользуюсь данной функцией мониторинга, только при помощи другого плагина... Пока не буду называть его. Удобство заключается в точном наведении на цель, плагин говорит — ну, вот смотри, здесь типа чо-то поменялось... :)

    Денис спасибо, мне было интересно.

    [Ответить]

    Денис Черников ответил:

    Здравствуйте, Андрей!

    Рад, что Вам понравилась моя тема. Я и сам любитель такого рода материала.

    [Ответить]

  8. Татьяна

    Денис, что-то у меня не так немного, как нужно. Я в исключениях прописала wp-content/cache и др. папки (как у Вас), но в отчетах приходят изменения именно по кеш. Правда путь вот такой указывается /wp-content/cache/hyper-cache/2eabcd4307efdd5f325b3af74d2a6383iphone.dat Это значит мне нужно дописать в исключениях вместо /wp-content/cache — /wp-content/cache/hyper-cache да?

    Наверное глупый вопрос и кто-то тоже будет улыбаться :) Но мне не жалко. Пусть :)

    [Ответить]

    Денис Черников ответил:

    Да, Татьяна, второй вариант правильный. А в первом Вы просто указали конкретный файл 2eabcd4307efdd5f325b3af74d2a6383iphone.

    [Ответить]

    Татьяна ответил:

    Все равно почему-то отчеты приходят :( Сначала думала что кеш обновится и все пройдет, но нет. Уже третий день отчитывается мне по кешу. Денис, вы бы в моей ситуации, что перво наперво сделали (прописали,указали, изменили)? :)

    [Ответить]

    Денис Черников ответил:

    Путь к кэшу у Вас похоже не правильно указан!

    [Ответить]

  9. Сергей Москвитин

    Денис привет! Установил себе плагин WordPress File Monitor Plus спасибо. Начал настраивать и смотрю, что-то не совпадает админка WordPress, раздел «параметры» с описанием твоей статьи. Оказывается таких плагина два один WordPress File Monitor Plus, а второй WordPress File Monitor. Настройки у них немного разнятся. У тебя ссылка в статье ведет к WordPress File Monitor Plus, а рисунок с настройками относится к WordPress File Monitor. Хотел узнать какой плагин лучше применить. Или они по своему функционалу одинаковые.

    [Ответить]

    Денис Черников ответил:

    Привет, Сергей! Это одно и тоже, просто WordPress File Monitor давно не обновлялся, а WordPress File Monitor Plus в самый раз. А картинку я делал со старой версии, но там в принципе одно и тоже практически.

    [Ответить]

  10. jim

    Подскажите по поводу монитора — что это за скрипт.

    [Ответить]

    Денис Черников ответил:

    Это не скрипт а плагин! О нём всё вроде написано!

    [Ответить]

  11. jim

    Да, это я не туда посмотрел.

    На самом деле я хотел узнать, если такой скрипт для любого сайта, а не только для wp?

    [Ответить]

    Денис Черников ответил:

    Должен быть, но я его не искал!

    [Ответить]

Оставить комментарий!

Вверх