Уважаемые коллеги вебмастера, возможно, многим из Вас уже приходилось слышать такое утверждение — Взломать можно абсолютно все! Отметим, что под словом "все" подразумевается практически любой сайт. К сожалению, это утверждение верно, и с течением времени оно лишь продолжает подкрепляться новыми фактами. Рано или поздно вопросами, связанными с безопасностью сайтов, задаются все без исключения вебмастера. При этом те из них, кому пришлось столкнуться с подобными вопросами впервые, на своем горьком опыте понимают, что предостережения, часто публикуемые на всех сайтах и форумах, посвященных безопасности, действительно освещали весьма серьезную угрозу.
Довольно часто бывает так, что, желая исправить причиненный взломанному сайту ущерб, вебмастер попросту удаляет его вместе со всеми залитыми шеллами, а затем переустанавливает заново. Данный способ относительно хорош, если злоумышленники не украли ничего серьезного, а у вебмастера имеется бэкап проекта. Тем не менее, это всего лишь временная защита, ведь уязвимость, при помощи которой хакеры взломали сайт, все равно никуда не пропадет, даже после переустановки. Более того, нет никакой гарантии, что злоумышленники не попытаются воспользоваться ей снова, поэтому наилучшим решением будет не переустановка сайта, а его проверка на уязвимости и их последующее удаление.
Помочь в этом непростом деле могут так называемые сканеры уязвимостей, и/или специалисты, которые осуществляет ручную проверку кода. Однако абсолютной гарантии от взлома не существует, ведь хакеры тоже не топчутся на месте, но постоянно совершенствуют свои знания и инструменты. Пусть и не сейчас, но через некоторое время на Ваш сайт могут снова залить шелл. А ведь этот шелл может себя никак не проявлять, продолжая снабжать взломщика необходимой информацией и административными правами на ваш сайт. Что же можно сделать в такой сложной ситуации? — спросите Вы. Одним из грамотных решений данной проблемы является использование сервиса мониторинга безопасности сайта, созданного усилиями разработчиков из Find-XSS.net. Принцип функционирования указанного сервиса крайне прост — после несложной установки на Ваш сайт он будет осуществлять регулярную проверку, выясняя не изменилась ли файловая структура сайта, размер файла, его дата создания или права, и в случае любых изменений будет сразу же оповещать Вас по электронной почте. Вдобавок к этому, данный сервис регулярно проверяет доступность сайта в сети, и в случае возникновения каких-либо проблем незамедлительно уведомляет Вас. Услуги сервиса платные, но плата имеет чисто символический характер и составляет всего лишь 1 доллар США в месяц, что, бесспорно, является крайне низкой ценой за обретение чувства спокойствия и защищенности. Более того, сервис мониторинга представляет Вам возможность зарабатывать на приглашении рефералов (партнерскую ссылку можно будет найти на странице Вашего профайла).
Установка и настройка крайне проста: Вам нужно пройти процедуру регистрации на сайте Find-XSS.net, скачать и залить в корень Вашего сайта файл мониторинга, указав в нем любой пароль (используется для шифровки передаваемых данных), указать путь к этому файлу и задать интервал частоты проверки на странице мониторинга. Обратите внимание, сервис начнет функционировать сразу же после пополнения баланса.
В случае возникновения любых вопросов по установке или работе сервиса, обратитесь в службу техподдержки Find-XSS.net.
Виталий, разработчик.