Здравствуйте, уважаемые читатели – Sozdaiblog.ru!
Тема сегодняшнего поста – «автоматический мониторинг сайта».
На этот раз мне хотелось бы Вам рассказать о том, как в автоматическом режиме осуществлять контроль над любыми изменениями в файлах сайта на Веб-сервере.
Чтобы Вам всё было понятно я начну немного издалека.
Некоторое время назад, когда на блог обрушивались ежедневные DDOS атаки, мною был опубликован пост о том, как автоматически мониторить сайт на предмет его доступности.
Помню, тогда мне крепко досталось от моих недоброжелателей. Каждый день они напоминали о своём существовании, посылая тысячи левых запросов к базе данных Веб-сервера.
Целый месяц я провёл в режиме боевой готовности. Мой ноутбук практически сутками не отключался, а мобильный телефон, как пистолет каждую ночь лежал под моей подушкой.
По истечении определённого времени, этим товарищам надоело, как мухам биться головой о стекло, и они решили оставить меня в покое (тьфу, тьфу, чтоб не сглазить). В этот момент я позволил себе немного расслабиться и на какое-то время потерять бдительность.
Не прошло и двух недель, как эти зловреды получили доступ к файлам сайта и подсадили свой вредоносный код, который по их команде запускался и сносил мне половину содержимого в .htaccess (8 способов защиты сайта в .htaccess). В принципе, для знающего человека все эти потуги не представляют серьёзной угрозы.
Единственное, что напрягло, это поиски злосчастного кода, который они хорошенько припрятали. Вы даже не представляете, сколько я потратил времени на его розыск (как обнаружить вредоносный код).
Но и после этого нагрянувшего грома я не перекрестился, а забыл, запил и забил.
После этих инцидентов, снова отмотался какой-то кусок времени и буквально несколько дней назад, случилось то, что спровоцировало меня на написание данного поста.
Ко мне обратился владелец одного Интернет-магазина, который при очередном посещении своего виртуального источника дохода обнаружил следующую картину:
На тот момент его Веб-ресурс был полностью недоступен. Даже кнопки мыши не отвечали ни на один клик.
Договорившись о цене за услугу по восстановлению доступа к сайту, я принялся за работу.
В принципе с поставленной задачей я справился достаточно быстро и буквально в тот же день вернул управление сайтом его законному владельцу.
То, что опять заставило меня попотеть, так это хакерский код, который снова впихнули чёрт знает куда.
Вот тогда-то я и задумался о том, как бы мне осуществить мониторинг за сайтом таким образом, чтобы я мог понять, какие файлы хакер изменяет и куда прячет свой злосчастный код.
Как ни странно решение данной проблемы было найдено очень быстро, и оно оказалось настолько простым, что стало даже смешно.
Итак.
Мониторинг файлов сайта.
Для успешного мониторинга за файлами сайта работающего под управлением WordPress Вам потребуется плагин под названием WordPress File Monitor Plus.
Скачать его можно по ссылке.
Хоть я и не фанат всевозможных плагинов, но от установки данной примочки просто не смог отказаться (пока не найду код для замены).
Теперь давайте обсудим, что да как!
WordPress File Monitor Plus – это рядовой плагин для CMS, который осуществляет мониторинг за файлами сайта расположенными на реальном Веб-сервере.
Его задача заключается в отслеживании любых изменений в файлах сайта и оповещении Веб-мастера о полученных результатах.
После установки, Вам потребуется сделать ряд обязательных настроек.
Они очень простые, давайте их рассмотрим (админка WordPress, раздел «параметры»):
1. В случае обнаружения изменений, будет показано тревожное сообщение в админке движка:
2. Настройка интервала времени между сканированиями.
3. Метод обнаружения изменений в файлах (лучше ставить «хеш»).
4. и 5, это Ваш E-mail на который должны приходить извещения в случае обнаружения изменений.
6. Формат получаемых оповещений (выбирайте «детальный»).
7. Здесь указывается корневая папка Вашего сайта. Обычно она уже проставлена автоматически.
8. В этом окне указываются директории, которые не следует сканировать (к примеру, мы же не будем мониторить кэш, который постоянно обновляется).
После того, как Вы произведёте необходимые настройки и сохраните все внесённые изменения, потребуется нажать на кнопку «выполнить проверку немедленно».
Это запустит ручную проверку файлов сайта и активирует последующий автоматический процесс работы плагина.
Теперь все Ваши файлы будут под постоянным контролем. При каком-либо их изменении на Вашу электронную почту будет приходить подробный отчёт, содержащий дату, время и имя модифицированного файла.
Лично мне такого рода мониторинг сайта помог вовремя остановить попытки взлома моего блога.
Но, даже если Ваш Веб-ресурс взломают и заразят какой-нибудь гадостью, то благодаря полученному отчёту, Вы за 5 минут найдёте модифицированный файл и восстановите работоспособность своего виртуального пространства.
На сегодня это всё. Если кто-то из Вас знает другие способы мониторинга файлов сайта, обязательно расскажите о них в комментариях.
Всем удачи и всего наилучшего!
С уважением, Денис Черников!
-
Введение в работу с REST API WordPress
- Аутсортинг или аутсорсинг простыми словами
- Таргетирование что это такое простыми словами
- Презентация это простыми словами
-
Seo оптимизация изображений и картинок на сайте!
- Ebitda что это в акциях простыми словами
- Нативная реклама что это такое простыми словами
-
Как очистить компьютер от мусора?
- Финансовая деятельность предприятия это простыми словами
-
Введение в Gutenberg 16.0: новый уровень управления контентом в WordPress
Как всегда, нужная и качественная информация, Денис. Действительно, как-то не задумываешься о том, что в какой-то момент можно потерять годами создававшийся блог. Обязательно поставлю на свои сайты данный плагин. Спасибо за полезную информацию!
Пожалуйста, Николай! Плагин очень полезный и действительно необходим.
Если у меня 3 домена на одном хосте-ставить на все три
Естественно!
Денис, спасибо за информацию.
Пожалуйста, Василий!
Спасибо дорогой за информацию! Как всегда она ценна для нас! У меня тут ещё один вопрос появился, а плагин всегда нужно оставлять активированным или активировать только во время проверки?
Пожалуйста, Vadar! Давненько Вас не видел, очень приятно, что Вы ко мне заглянули!
Да, плагин должен быть постоянно в активе, ведь он сканирует сайт в режиме реального времени и в случае чего, сразу оповещает об изменениях на Веб-сервере.
Спасибо за ответ Денис! Я постоянно у вас бываю! Ведь яж ваш читатель! Просто не всегда даю об этом знать, так как многие некоторые вещи недопонимаю из за незнания русского языка граматично!
Ничего,Vadar! Я Вас всегда пойму.
Спасибо большое! Весьма признателен!
Всегда, пожалуйста!
Денис, у меня ещё один вопрос! Вот вы всегда так здорово и наглядно описываете свою статью и уверен, что все всё очень хорошо понимают, а не могли бы вы всё, что рассказываете также наглядно сняли на видео для таких непонятливых, как я? Почему я задаю этот вопрос? Да потому что и мне надоели множество плагин! Я вот вижу, как вы без плагин так всё хорошо обустроили у себя (тьфу-тьфу, чтоб не сглазить). Яб тоже так хотел, но как бы внимательно не читал ваши статьи, по картинкам, которые вы публикуете ни как не могу сосредоточится и сделать также! Буду рад, если в будущем вы учтёте одно пожелания вашего читателя! Спасибо за внимание!
Vadar, я прекрасно Вас понимаю и очень хочу помочь! Но сейчас у меня так сложились обстоятельства, что мне просто не оставили возможности записывать видео. Нет места, где можно уединиться и побыть одному с компьютером. Вот поэтому я сейчас и не записываюсь.
Надеюсь в будущем у вас это получится! Кстати, таким образом вы даже курс создали бы свой! Яб даже с удовольствием купил бы у вас ваш курс!
Спасибо, Vadar! Возможно в будущем я это сделаю, а пока вот пишу посты потихоньку.
Окей! Да поможет вам в этом Всевышний!
Спасибо, Vadar! Будем верить в лучшее!
А как они Вас взламывают? Вход в админпанель по паролю, как я понимаю.
Виолетта, Вы думаете хакеры только через парадный вход вламываются? Спешу Вас огорчить,но это не так. Укрепив вход в админку, Вы не избавитесь от взлома. Вас могут взломать через стары забытый плагин или даже через Вашу собственную электронную почту.
Здравствуй Денис!
Люблю темы данного характера — «Защита»…
Не знаю, просто по душе как-то.☺☻☺
Виолета и меня улыбнула… Без обид.
Я давно пользуюсь данной функцией мониторинга, только при помощи другого плагина… Пока не буду называть его. Удобство заключается в точном наведении на цель, плагин говорит — ну, вот смотри, здесь типа чо-то поменялось…
Денис спасибо, мне было интересно.
Здравствуйте, Андрей!
Рад, что Вам понравилась моя тема. Я и сам любитель такого рода материала.
Денис, что-то у меня не так немного, как нужно. Я в исключениях прописала wp-content/cache и др. папки (как у Вас), но в отчетах приходят изменения именно по кеш. Правда путь вот такой указывается /wp-content/cache/hyper-cache/2eabcd4307efdd5f325b3af74d2a6383iphone.dat Это значит мне нужно дописать в исключениях вместо /wp-content/cache — /wp-content/cache/hyper-cache да?
Наверное глупый вопрос и кто-то тоже будет улыбаться Но мне не жалко. Пусть
Да, Татьяна, второй вариант правильный. А в первом Вы просто указали конкретный файл 2eabcd4307efdd5f325b3af74d2a6383iphone.
Все равно почему-то отчеты приходят Сначала думала что кеш обновится и все пройдет, но нет. Уже третий день отчитывается мне по кешу. Денис, вы бы в моей ситуации, что перво наперво сделали(прописали,указали, изменили)?
Путь к кэшу у Вас похоже не правильно указан!
Денис привет! Установил себе плагин WordPress File Monitor Plus спасибо. Начал настраивать и смотрю, что-то не совпадает админка WordPress, раздел «параметры» с описанием твоей статьи. Оказывается таких плагина два один WordPress File Monitor Plus, а второй WordPress File Monitor. Настройки у них немного разнятся. У тебя ссылка в статье ведет к WordPress File Monitor Plus, а рисунок с настройками относится к WordPress File Monitor. Хотел узнать какой плагин лучше применить. Или они по своему функционалу одинаковые.
Привет, Сергей! Это одно и тоже, просто WordPress File Monitor давно не обновлялся, а WordPress File Monitor Plus в самый раз. А картинку я делал со старой версии, но там в принципе одно и тоже практически.
Подскажите по поводу монитора — что это за скрипт.
Это не скрипт а плагин! О нём всё вроде написано!
Да, это я не туда посмотрел.
На самом деле я хотел узнать, если такой скрипт для любого сайта, а не только для wp?
Должен быть, но я его не искал!