Sozdaiblog.ru
Назад

Мониторинг сайта. Контроль за файлами на Веб-сервере

Опубликовано: 04.07.2013
Время на чтение: 6 мин
32
5

мониторинг сайтаЗдравствуйте, уважаемые читатели – Sozdaiblog.ru!

Тема сегодняшнего поста – «автоматический мониторинг сайта».

На этот раз мне хотелось бы Вам рассказать о том, как в автоматическом режиме осуществлять контроль над любыми изменениями в файлах сайта на Веб-сервере.

Чтобы Вам всё было понятно я начну немного издалека.

Некоторое время назад, когда на блог обрушивались ежедневные DDOS атаки, мною был опубликован пост о том, как автоматически мониторить сайт на предмет его доступности.

Помню, тогда мне крепко досталось от моих недоброжелателей. Каждый день они напоминали о своём существовании, посылая тысячи левых запросов к базе данных Веб-сервера.

Целый месяц я провёл в режиме боевой готовности. Мой ноутбук практически сутками не отключался, а мобильный телефон, как пистолет каждую ночь лежал под моей подушкой.

По истечении определённого времени, этим товарищам надоело, как мухам биться головой о стекло, и они решили оставить меня в покое (тьфу, тьфу, чтоб не сглазить). В этот момент я позволил себе немного расслабиться и на какое-то время потерять бдительность.

Не прошло и двух недель, как эти зловреды получили доступ к файлам сайта и подсадили свой вредоносный код, который по их команде запускался и сносил мне половину содержимого в .htaccess (8 способов защиты сайта в .htaccess). В принципе, для знающего человека все эти потуги не представляют серьёзной угрозы.

Единственное, что напрягло, это поиски злосчастного кода, который  они хорошенько припрятали. Вы даже не представляете, сколько я потратил времени на его розыск (как обнаружить вредоносный код).

Но и после этого нагрянувшего грома я не перекрестился, а забыл, запил и забил.

После этих инцидентов, снова отмотался какой-то кусок времени и буквально несколько дней назад, случилось то, что спровоцировало меня на написание данного поста.

Ко мне обратился владелец одного Интернет-магазина, который при очередном посещении своего виртуального источника дохода обнаружил следующую картину:

ДЕМО

На тот момент его Веб-ресурс был полностью недоступен. Даже кнопки мыши не отвечали ни на один клик.

Договорившись о цене за услугу по восстановлению доступа к сайту, я принялся за работу.

В принципе с поставленной задачей я справился достаточно быстро и буквально в тот же день вернул управление сайтом его законному владельцу.

То, что опять заставило меня попотеть, так это хакерский код, который снова впихнули чёрт знает куда.

Вот тогда-то я и задумался о том, как бы мне осуществить мониторинг за сайтом таким образом, чтобы я мог понять, какие файлы хакер изменяет и куда прячет свой злосчастный код.

Как ни странно решение данной проблемы было найдено очень быстро, и оно оказалось настолько простым, что стало даже смешно.

Итак.

Мониторинг файлов сайта.

Для успешного мониторинга за файлами сайта работающего под управлением WordPress Вам потребуется плагин под названием WordPress File Monitor Plus.

Скачать его можно по ссылке.

Хоть я и не фанат всевозможных плагинов, но от установки данной примочки просто не смог отказаться (пока не найду код для замены).

Теперь давайте обсудим, что да как!

WordPress File Monitor Plus – это рядовой плагин для CMS, который осуществляет мониторинг за файлами сайта расположенными на реальном Веб-сервере.

Его задача заключается в отслеживании любых изменений в файлах сайта и оповещении Веб-мастера о полученных результатах.

После установки, Вам потребуется сделать ряд обязательных настроек.

Они очень простые, давайте их рассмотрим (админка WordPress, раздел «параметры»):

Мониторинг сайта

1. В случае обнаружения изменений, будет показано тревожное сообщение в админке движка:

2. Настройка интервала времени между сканированиями.

3. Метод обнаружения изменений в файлах (лучше ставить «хеш»).

4. и 5, это Ваш E-mail на который должны приходить извещения в случае обнаружения изменений.

6. Формат получаемых оповещений (выбирайте «детальный»).

7. Здесь указывается корневая папка Вашего сайта. Обычно она уже проставлена автоматически.

8. В этом окне указываются директории, которые не следует сканировать (к примеру, мы же не будем мониторить кэш, который постоянно обновляется).

После того, как Вы произведёте необходимые настройки и сохраните все внесённые изменения, потребуется нажать на кнопку «выполнить проверку немедленно».

Это запустит ручную проверку файлов сайта и активирует последующий автоматический процесс работы плагина.

Теперь все Ваши файлы будут под постоянным контролем. При каком-либо их изменении на Вашу электронную почту будет приходить подробный отчёт, содержащий дату, время и имя модифицированного файла.

Лично мне такого рода мониторинг сайта помог вовремя остановить попытки взлома моего блога.

Но, даже если Ваш Веб-ресурс взломают и заразят какой-нибудь гадостью, то благодаря полученному отчёту, Вы за 5 минут найдёте модифицированный файл и восстановите работоспособность своего виртуального пространства.

На сегодня это всё. Если кто-то из Вас знает другие способы мониторинга файлов сайта, обязательно расскажите о них в комментариях.

Всем удачи и всего наилучшего!

С уважением, Денис Черников!

Поделиться
Похожие записи
Комментарии:
  • Николай
    Опубликовано: 03.08.2013 Ответить на сообщение

    Как всегда, нужная и качественная информация, Денис. Действительно, как-то не задумываешься о том, что в какой-то момент можно потерять годами создававшийся блог. Обязательно поставлю на свои сайты данный плагин. Спасибо за полезную информацию!

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Пожалуйста, Николай! Плагин очень полезный и действительно необходим.

  • malej
    Опубликовано: 03.08.2013 Ответить на сообщение

    Если у меня 3 домена на одном хосте-ставить на все три

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Естественно!

  • Василий
    Опубликовано: 03.08.2013 Ответить на сообщение

    Денис, спасибо за информацию.

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Пожалуйста, Василий!

  • Vadar
    Опубликовано: 03.08.2013 Ответить на сообщение

    Спасибо дорогой за информацию! Как всегда она ценна для нас! У меня тут ещё один вопрос появился, а плагин всегда нужно оставлять активированным или активировать только во время проверки?

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Пожалуйста, Vadar! Давненько Вас не видел, очень приятно, что Вы ко мне заглянули!
      Да, плагин должен быть постоянно в активе, ведь он сканирует сайт в режиме реального времени и в случае чего, сразу оповещает об изменениях на Веб-сервере.

      • Vadar
        Опубликовано: 03.08.2013 Ответить на сообщение

        Спасибо за ответ Денис! Я постоянно у вас бываю! Ведь яж ваш читатель! Просто не всегда даю об этом знать, так как многие некоторые вещи недопонимаю из за незнания русского языка граматично!

        • Денис Черников
          Опубликовано: 03.08.2013 Ответить на сообщение

          Ничего,Vadar! Я Вас всегда пойму.

          • Vadar
            Опубликовано: 03.08.2013 Ответить на сообщение

            Спасибо большое! Весьма признателен!

          • Денис Черников
            Опубликовано: 03.08.2013 Ответить на сообщение

            Всегда, пожалуйста!

  • Vadar
    Опубликовано: 03.08.2013 Ответить на сообщение

    Денис, у меня ещё один вопрос! Вот вы всегда так здорово и наглядно описываете свою статью и уверен, что все всё очень хорошо понимают, а не могли бы вы всё, что рассказываете также наглядно сняли на видео для таких непонятливых, как я? Почему я задаю этот вопрос? Да потому что и мне надоели множество плагин! Я вот вижу, как вы без плагин так всё хорошо обустроили у себя (тьфу-тьфу, чтоб не сглазить). Яб тоже так хотел, но как бы внимательно не читал ваши статьи, по картинкам, которые вы публикуете ни как не могу сосредоточится и сделать также! Буду рад, если в будущем вы учтёте одно пожелания вашего читателя! Спасибо за внимание!

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Vadar, я прекрасно Вас понимаю и очень хочу помочь! Но сейчас у меня так сложились обстоятельства, что мне просто не оставили возможности записывать видео. Нет места, где можно уединиться и побыть одному с компьютером. Вот поэтому я сейчас и не записываюсь.

      • Vadar
        Опубликовано: 03.08.2013 Ответить на сообщение

        Надеюсь в будущем у вас это получится! Кстати, таким образом вы даже курс создали бы свой! Яб даже с удовольствием купил бы у вас ваш курс!

        • Денис Черников
          Опубликовано: 03.08.2013 Ответить на сообщение

          Спасибо, Vadar! Возможно в будущем я это сделаю, а пока вот пишу посты потихоньку.

          • Vadar
            Опубликовано: 03.08.2013 Ответить на сообщение

            Окей! Да поможет вам в этом Всевышний!

          • Денис Черников
            Опубликовано: 03.08.2013 Ответить на сообщение

            Спасибо, Vadar! Будем верить в лучшее!

  • Виолетта
    Опубликовано: 03.08.2013 Ответить на сообщение

    А как они Вас взламывают? Вход в админпанель по паролю, как я понимаю.

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Виолетта, Вы думаете хакеры только через парадный вход вламываются? Спешу Вас огорчить,но это не так. Укрепив вход в админку, Вы не избавитесь от взлома. Вас могут взломать через стары забытый плагин или даже через Вашу собственную электронную почту.

  • Андрей Бас
    Опубликовано: 03.08.2013 Ответить на сообщение

    Здравствуй Денис!
    Люблю темы данного характера — «Защита»...
    Не знаю, просто по душе как-то.☺☻☺
    Виолета и меня улыбнула... Без обид.
    Я давно пользуюсь данной функцией мониторинга, только при помощи другого плагина... Пока не буду называть его. Удобство заключается в точном наведении на цель, плагин говорит — ну, вот смотри, здесь типа чо-то поменялось...
    Денис спасибо, мне было интересно.

    • Денис Черников
      Опубликовано: 03.08.2013 Ответить на сообщение

      Здравствуйте, Андрей!
      Рад, что Вам понравилась моя тема. Я и сам любитель такого рода материала.

  • Татьяна
    Опубликовано: 04.08.2013 Ответить на сообщение

    Денис, что-то у меня не так немного, как нужно. Я в исключениях прописала wp-content/cache и др. папки (как у Вас), но в отчетах приходят изменения именно по кеш. Правда путь вот такой указывается /wp-content/cache/hyper-cache/2eabcd4307efdd5f325b3af74d2a6383iphone.dat Это значит мне нужно дописать в исключениях вместо /wp-content/cache — /wp-content/cache/hyper-cache да?
    Наверное глупый вопрос и кто-то тоже будет улыбаться Но мне не жалко. Пусть

    • Денис Черников
      Опубликовано: 04.08.2013 Ответить на сообщение

      Да, Татьяна, второй вариант правильный. А в первом Вы просто указали конкретный файл 2eabcd4307efdd5f325b3af74d2a6383iphone.

      • Татьяна
        Опубликовано: 05.08.2013 Ответить на сообщение

        Все равно почему-то отчеты приходят Сначала думала что кеш обновится и все пройдет, но нет. Уже третий день отчитывается мне по кешу. Денис, вы бы в моей ситуации, что перво наперво сделали(прописали,указали, изменили)?

        • Денис Черников
          Опубликовано: 05.08.2013 Ответить на сообщение

          Путь к кэшу у Вас похоже не правильно указан!

  • Сергей Москвитин
    Опубликовано: 05.08.2013 Ответить на сообщение

    Денис привет! Установил себе плагин WordPress File Monitor Plus спасибо. Начал настраивать и смотрю, что-то не совпадает админка WordPress, раздел «параметры» с описанием твоей статьи. Оказывается таких плагина два один WordPress File Monitor Plus, а второй WordPress File Monitor. Настройки у них немного разнятся. У тебя ссылка в статье ведет к WordPress File Monitor Plus, а рисунок с настройками относится к WordPress File Monitor. Хотел узнать какой плагин лучше применить. Или они по своему функционалу одинаковые.

    • Денис Черников
      Опубликовано: 05.08.2013 Ответить на сообщение

      Привет, Сергей! Это одно и тоже, просто WordPress File Monitor давно не обновлялся, а WordPress File Monitor Plus в самый раз. А картинку я делал со старой версии, но там в принципе одно и тоже практически.

  • jim
    Опубликовано: 04.09.2013 Ответить на сообщение

    Подскажите по поводу монитора — что это за скрипт.

    • Денис Черников
      Опубликовано: 04.09.2013 Ответить на сообщение

      Это не скрипт а плагин! О нём всё вроде написано!

  • jim
    Опубликовано: 04.09.2013 Ответить на сообщение

    Да, это я не туда посмотрел.
    На самом деле я хотел узнать, если такой скрипт для любого сайта, а не только для wp?

    • Денис Черников
      Опубликовано: 04.09.2013 Ответить на сообщение

      Должен быть, но я его не искал!

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.