» » » Мониторинг безопасности и доступности сайта, проверка на наличие шеллов

Мониторинг безопасности и доступности сайта, проверка на наличие шеллов

Уважаемые коллеги вебмастера, возможно, многим из Вас уже приходилось слышать такое утверждение - Взломать можно абсолютно все! Отметим, что под словом "все" подразумевается практически любой сайт. К сожалению, это утверждение верно, и с течением времени оно лишь продолжает подкрепляться новыми фактами. Рано или поздно вопросами, связанными с безопасностью сайтов, задаются все без исключения вебмастера. При этом те из них, кому пришлось столкнуться с подобными вопросами впервые, на своем горьком опыте понимают, что предостережения, часто публикуемые на всех сайтах и форумах, посвященных безопасности, действительно освещали весьма серьезную угрозу.
 
Довольно часто бывает так, что, желая исправить причиненный взломанному сайту ущерб, вебмастер попросту удаляет его вместе со всеми залитыми шеллами, а затем переустанавливает заново. Данный способ относительно хорош, если злоумышленники не украли ничего серьезного, а у вебмастера имеется бэкап проекта. Тем не менее, это всего лишь временная защита, ведь уязвимость, при помощи которой хакеры взломали сайт, все равно никуда не пропадет, даже после переустановки. Более того, нет никакой гарантии, что злоумышленники не попытаются воспользоваться ей снова, поэтому наилучшим решением будет не переустановка сайта, а его проверка на уязвимости и их последующее удаление.
 
Помочь в этом непростом деле могут так называемые сканеры уязвимостей, и/или специалисты, которые осуществляет ручную проверку кода. Однако абсолютной гарантии от взлома не существует, ведь хакеры тоже не топчутся на месте, но постоянно совершенствуют свои знания и инструменты. Пусть и не сейчас, но через некоторое время на Ваш сайт могут снова залить шелл. А ведь этот шелл может себя никак не проявлять, продолжая снабжать взломщика необходимой информацией и административными правами на ваш сайт. Что же можно сделать в такой сложной ситуации? - спросите Вы. Одним из грамотных решений данной проблемы является использование сервиса мониторинга безопасности сайта, созданного усилиями разработчиков из Find-XSS.net. Принцип функционирования указанного сервиса крайне прост - после несложной установки на Ваш сайт он будет осуществлять регулярную проверку, выясняя не изменилась ли файловая структура сайта, размер файла, его дата создания или права, и в случае любых изменений будет сразу же оповещать Вас по электронной почте. Вдобавок к этому, данный сервис регулярно проверяет доступность сайта в сети, и в случае возникновения каких-либо проблем незамедлительно уведомляет Вас. Услуги сервиса платные, но плата имеет чисто символический характер и составляет всего лишь 1 доллар США в месяц, что, бесспорно, является крайне низкой ценой за обретение чувства спокойствия и защищенности. Более того, сервис мониторинга представляет Вам возможность зарабатывать на приглашении рефералов (партнерскую ссылку можно будет найти на странице Вашего профайла).
 
Установка и настройка крайне проста: Вам нужно пройти процедуру регистрации на сайте Find-XSS.net, скачать и залить в корень Вашего сайта файл мониторинга, указав в нем любой пароль (используется для шифровки передаваемых данных), указать путь к этому файлу и задать интервал частоты проверки на странице мониторинга. Обратите внимание, сервис начнет функционировать сразу же после пополнения баланса.
 
В случае возникновения любых вопросов по установке или работе сервиса, обратитесь в службу техподдержки Find-XSS.net.
 
Виталий, разработчик.






Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • Что нужно знать о безопасности электронных платёжных систем
    Каждый владелец интернет-магазина, собираясь запускать свой проект, интересуется не только ассортиментом, качеством товара и надёжностью поставщиков, но и интеграцией в систему сайта платежной
  • Профилактика и защита сервера от DDoS-атак
    Подобные атаки на вычислительные системы ведутся для создания условий, максимально препятствующих пользователю в получении необходимых данных и доступе к необходимым ресурсам и сервисам. Вне
  • Выбираем оптимальную защиту сайта от DDoS
    Надо отметить, что сегодня веб-сайты все чаще начали подвергаться хакерским нападениям. Среди них наиболее распространенными являются DDoS-атаки. Злоумышленники пользуются сетевыми атаками, чтобы
  • В Flash Player исправили ряд критических уязвимостей
    Компания Adobe Systems выпустила целый набор обновлений для Flash Player, исправляющих ряд критических уязвимостей в программном обеспечении. Эти уязвимости позволяли злоумышленникам устанавливать на
  • Яндекс представил собственный антивирус Manul
    Корпорация Яндекс сообщила о своей новой разработке – антивирусном решении для сайтов под названием Manul, который предназначен для администраторов веб-серверов и проверки ресурсов на наличие
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.