Довіряй але перевіряй! або Як перевірити сайт на віруси плагіном Sucuri Security
Леді та джентельмени! Вітаю вас на Авторське блозі Web-Кішки ! Сьогодні я під вашим пильним (сподіваюся на це! 🙂) наглядом буду відбирати хліб у своїх друзів, які давно і з захватом пишуть про захист та безпеку wordpress-блогів. Хай вибачать вони мене!
Справа вся в тому, що недавно переді мною постало завдання перевірити сайт на віруси. Як я розповідала в Минулого разу , Спроба оновитися до WordPress 3.6 закінчилася для мене екстреним відновленням сайту з бекапу. Але перед цим я припустила, що, може бути, зовсім не кривуватою оновлення виною всьому глюків і косяків, які зробили роботу абсолютно нестерпним, а оселилися на блозі віруси. І природно, з усіх лап кинулася шукати засіб, який допоміг би мені перевірити наявність на блозі вірусів та іншого шкідливого коду. І як не дивно, досить швидко знайшла чудовий плагін - Sucuri Security - SiteCheck Malware Scanner. Про нього сьогодні вам і розповім.
Перш за все, що за плагін такий і що він вміє?
Можливо, ви не в перший раз чуєте назву «Sucuri». Не дивно, адже це потужний і серйозний онлайн-інструмент, що дозволяє «тримати руку на пульсі» і як моніторити стан безпеки вашого ресурсу, так і професійно лікувати вже заражені вірусами сайти. Інша справа, що можливості ці далеко не безкоштовні. А ось плагін Sucuri безкоштовний і має цілу низку вкрай корисних функцій:
- сканування сайту на наявність вірусів, троянів, іншого вірусообразного коду, шкідливого редиректу в файлі .htaccess;
- перевірка наявності сайту в «чорних списках» заражених сайтів;
- аналіз важливих параметрів безпеки сайту;
- виправлення в один клік багатьох проблем із захистом wordpress-блогу;
- зміна ключів безпеки, логінів, паролів, явок ... :);
Одна біда: російської локалізації в офіційній версії плагіна немає і не передбачається, хоча знаю, що така існує. Однак, ми ж розуміємо, що щонайменше дивно завантажувати плагін для перевірки блогу на віруси і його захисту з неофіційних джерел. Тому будемо працювати з тим, що є, тим більше, що поглиблені знання Буржуінські нам сьогодні не знадобляться, та й покажу я все докладно.
Встановлюється плагін Sucuri Security самим що ні є звичайним способом - через пошук плагінів в адмінці. Можете скачати і тут, якщо бажаєте.
Після установки і активації в головному меню адмінки блогу у вас з'явиться окремий пункт «Sucuri Free». У нього є кілька вкладок, і ми з вами зараз по ним пройдемося і побачимо, що до чого.
Security Scanner
Власне, тут запускається перевірка вашого блогу на віруси натисканням на одну-єдину кнопку «Scan this site now!» Перевірка відбувається дуже швидко, сервер не вантажить, а після закінчення вашій увазі пропонуються її результати:
- Результати перевірки сайту на віруси
- Наявність ресурсу в чорних списках
- Системна інформація - версія WP, PHP, IP сайту
Якщо все добре, то це ще не означає, що все добре - ось така складна думка мене відвідала. А все тому, що на наступній сторінці ми можемо знайти ще ряд дір в безпеці нашого блогу. Правда, ці проблеми тут же, не відходячи від каси, як любить говорити моя бабуся, в один клік можна і виправити.
1-Click Hardening Options
Тут усе своєю чергою перевіряються наступні параметри:
- Версія WP. Якщо вона неактуальна, то ви побачите попередження про це.
- Прихована чи версія движка від сторонніх очей - хакери не дрімають, а такі потужні підказки залишати їм ні до чого (і так впораються, якщо дуже захочуть).
- Чи захищені директорії «uploads», «wp-content» і «wp-includes» від зовнішнього доступу і виконання в них php-скриптів.
- Перевірка актуальності версії PHP - втім, особливого значення цей параметр не має, оскільки навіть якщо плагін і вважатиме версію PHP застарілої, то по-перше, не кожен хостинг пропонує можливість зміни версії PHP, а по-друге, навіщо чіпати те, що і так працює - ця фраза сюди підходить ідеально. Для якихось скриптів, плагінів, хіба мало ще чого може вимагатися цілком певна версія PHP, міняти яку в цьому випадку щонайменше нерозумно.
Ну і після кожного пункту, якщо він вимагає виправлення, є кнопочка, клік по якій це саме виправлення і запустить.
Integrity Checks
Тут ми бачимо щось на зразок журналу подій. Можна подивитися і перевірити наступні події:
- Які файли були змінені в директорії wp-includes, wp-admin, а також в кореневій папці блогу, порівнюючи їх стан зі зразком з зліпка, зробленого заздалегідь. Правда, на WP 3.3 працювати відмовляється, вимагає оновити версію движка. До речі, якщо ви бачите, що якісь файли були змінені, і це зробили не ви - це привід замислитися.
- Те ж саме, але для папки «wp-content». Нюанс: з урахуванням того, що файли цієї папки ми маємо слабкість часто правити, то можна вибрати період, за який і перевіряти зміни - щоб відсікти власні правки.
- Список адмінів блогу, а також хто, коли, о котрій, з якого IP заходив.
- Список активних плагінів, які потребують оновлення.
- Список встановлених на блозі тим оформлення, які точно так же жадають оновитися.
Post-Hack
На цій сторінці можна змінити ключі безпеки, які ми вказували при установці WordPress в файлі wp-config, а також скинути пароль адміністратора. Причому кожне з цих дій потрібно буде підтвердити простановкой галочки у відповідному чекбоксі - ви погоджуєтеся з тим, що ці дії є незворотними. Крім того, вам доведеться знову залогінитися як після зміни ключів, так і після зміни пароля.
Ключі, між іншим, генеруються за допомогою офіційного генератора ключів WordPress - це для особливо підозрілих товаришів повідомляю :).
Ну і на останній вкладці можна подивитися 10 останніх авторизаций на вашому блозі - хто, скільки, з якого IP.
Ось такий от чудовий плагін для перевірки сайту на віруси, а також для підвищення рівня захисту від проникнення цих самих вірусів, злому сайту і інших неприємних наслідків нашої недбалості і безвідповідальності. Зазначу, що зовсім не обов'язково його тримати постійно активним, тому що основну свою функцію - перевірку блогу на віруси - він виконує в режимі сканування: тобто включив плагін, просканував і вимкнув до наступної перевірки, яку, між іншим, потрібно робити регулярно.
У загальному і цілому, друзі мої, бажаю вам, щоб Sucuri Security - SiteCheck Malware Scanner завжди показував вам, що з вашим сайтом / блогом все в порядку, і ніякі віруси не прорвали кругову оборону ваших улюблених блогів. Потім того зволили кланятися.
Була з вами завжди ваша пухнаста Web-Кішка! До нової зустрічі! 🙂
Перш за все, що за плагін такий і що він вміє?