Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO

Как узнать какие из файлов сайта были изменены — плагин Belavir

25 сентября 2016
Комментарии: 14

Следим за изменениями файлов WordPress плагин Belavir

Всем читателям seoslim.ru привет! Сегодня будет небольшая статья, которую я даже не планировал писать, но те события которые произошли с блогом пару дней назад заставили меня, в который раз обратить внимание на защиту данных сайта от взлома злоумышленниками.

Предыстория такова, что, найдя слабое место в файлах seoslim.ru были подменены доступы к базе данных MySQL на левые.

В итоге сайт работал, но пытался отобразить чужие данные, скорее всего таким образом хотели вывести левое содержимое.

Так как блог присутствует в поисковой выдаче по ряду ключевых слов, то посетитель, перейдя из SERP Яндекс или Google попадал бы на блог работающий блог seoslim.ru, но вот вместо искомой статьи пользователь бы увидел чужие данные.

Для меня до сих пор не понятно, что в измененных файлах до конца не сработало, потому что проект при переходе на любую страницу показывал пустой экран.

Так как контент был обновлен, то в установленное расписание сработала рассылка от Feedburner и все подписчики получили письмо о выходе новой статьи.

новая статья на блоге seoslim.ru

Спасибо всем подписчикам кто отписал на почту о проблемах на блоге, потому что я в это время был не у ПК и не мониторил ситуацию.

Проблему удалось решить только восстановлением файлов сайта из резервной копии за предыдущий день, хостинг Макхост не подвел, так как всем клиентам бесплатно предоставляет ежедневные бекапы данных.

Даже удаленно по средствам смартфона я без проблем смог зайти к себе в аккаунт Mchost и создать заявку на восстановление.

восстановление сайта через Макхост

После таких манипуляций блог снова заработал, а по приезду домой я еще раз выполнил шаги по защите данных:

  1. Проверил все файлы компьютера на наличие вирусов, троянский программ.
  2. Проверил файлы сайта скриптами RWP Checker, AI-Bolit, Manul.
  3. Поменял пароли к админке, FTP, электронной почте.
  4. Обновил WordPress и плагины до последней версии (скорее всего это и была причина взлома сайта).

Кроме того, меня сильно пугал тот факт, что неполноценная работа блога может негативно сказаться на его ранжировании в поисковых системах Яндекс, Google, Mail.Ru так как поведенческие факторы за этот период будут никакими, 100% показатель отказа по страницам. 🙁

отказы на сайте за период взлома seoslim.ru

Но буду надеяться, что ничего страшного не произойдет, ведь позиции рассчитываются поисковыми машинами исходя и сотни факторов.

Возможности плагина Belavir


Как бы вы не защищали сайты от взлома, все равно никто не застрахован, поэтому я предлагаю использовать плагин Belavir, который следит за исходным состоянием файлов и если какие-то из них были изменены модуль отобразит дату, время и адрес измененного файла.

Отличный способ вовремя заметить, что на блог пробралась зараза и меняет данные на свои.

Первым делом надо скачать сам плагин, это можно сделать на странице его разработчика или по прямой ссылке portal.kharkov.ua/soft/belavir.zip

Затем переходим в административную панель сайта, выбираем раздел «Плагины» — «Добавить новый» далее жмем «Загрузить плагин» и выбираем скаченный ранее файл на компьютере.

установка модуля Belavir

После установки и активации Belavir модуль начнет свою работу.

В консоли в разделе «На виду» вы сможете видеть сообщение «Целостность файлов не нарушена».

сообщение о файлах

Это говорит о том, что за время работы плагина никакие из файлов не были изменены.

Но только стоит внести правки в любой из файлов, как тут же вы увидите информацию о всех изменениях и сможете своевременно принять меры по пресечению взлома сайта.

изменение файлов

Если данные правки вносили вы, например, редактировали какие-то из файлов шаблона или загружали новые данные, тогда жмете «Сбросить/обновить хэш файлов» после этого модуль вернется в первоначальный вид.

На этом у меня все, буду рад в комментариях узнать каким образом защищают свои проекты читатели моего блога, пока.

(2 голос., в среднем: 5,00 из 5)
Загрузка...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Комментарии (14)
  1. seoonly.ru в 21:27

    Спасибо, отличная вещь!

    Ответить
  2. Александр в 12:18

    Я тоже получал это письмо. Но сразу не придал этому значения, подумал, что это ты там может какие эксперименты проводишь. А оно вон что получается. Я у себя на сайте тоже, уже давно, использую плагин белавир. Отличная вещь, всегда показывает, если были какие то изменения в файлах. [:--_)]

    Ответить
  3. Раиса в 21:10

    Спасибо Максим за ценный совет! И за сам плагин, скачала, установила и активировала. Такая своеобразная история у меня тоже была, а я долго не могла понять, что происходит с моим сайтом, пока не дождалась от Яндекса АГС. Потом в поиске снова наткнулась на статью, не помню у какого автора, как проверить тему, а после проверки, обнаружила 6 чужих ссылок, которые вели неизвестно куда, и даже на порно-сайт. И очень долго искала множество ответов на свои бесчисленные вопросы. Попала на вашу статью, как вылезти из под АГС. Конечно у меня было масса и других ошибок, и пока есть и ещё другие некритичные, но прочитав вашу статью как вылезти из злополучного дерьма, перестала бегать, а стала исправлять ошибки и писать, как можно чаще. Со временем, хотя я не писала и не обращалась к Яндексу, он повернулся в мою сторону, стала попадать в выдачу поиска, и пошли просто подписываться читатели, без всяких подарков, только не пойму почему нет комментарий (может у вас на эту тему совет?) Сейчас зашла на эту статью и подумала, если бы в то время у меня работал такой плагин, не попала бы я в скверную ситуацию и не потеряла уйму времени. Я вам очень благодарна, за все ваши статьи, так легко их читать и на из их основе исправлять и оптимизировать свою работу. Пусть солнце всегда вам освещает ваш путь, вы нам очень нужны :) [good] [good] !

    Ответить
    • Максим Войтик в 23:08

      Спасибо Раиса за хорошие слова. Я хотел оставить у вас комментарий, но не нашел форму чтобы заполнить данные и написать сообщение.

      Ответить
      • Александр в 23:34

        Максим, хороший комментарий Раиса написала. Только вот сейчас хотел перейти на её сайт, посмотреть. А вместо сайта начинается загрузка RAR архива. Наверное перенаправление какое то включено. Было бы не плохо удалить ссылку на этот сайт. [:--_)]

        Ответить
      • Максим Войтик в 19:41

        Да нет, все нормально там работает. Сайт открывается.

        Ответить
  4. Дмитрий в 13:52

    Тоже пользуюсь этим плагином. Пока вроде никто не покушался на мой ресурс.

    Ответить
  5. Руслан в 09:34

    Получал такие письма от нескольких блоггеров. Был уверен, что так тестируется новый сервис рассылок =)

    А оказывается всё серьезно =)

    Плгином Белавир пользуюсь с самого создания своего блога. Удобный плагин.

    Ответить
  6. Олег в 13:23

    Давно пользуюсь этим плагином. Хотя сам плагин давно не обновлялся, но работает.

    Ответить
  7. Галина в 13:31

    Здравствуйте, Максим! Спасибо за информацию. Хотела спросить о защите , купив сертификат. В адресной строке у вас, да у меня тоже — подключение к веб — сайту не защищено. Обратила на это буквально пару дней назад. Вот хочу это сделать в дополнение к установке плагина. Может, вы напишите статью на эту тему или покажете на видео — они у вас супер понятные. Спасибо.

    Ответить
    • Максим Войтик в 19:47

      Чтобы было защищено, придется переводить сайт на https, соответственно надо SSL сертификт покупать (600 рублей в год) и менять все ссылки на блоге на новые. В том году я еще задумывал это сделать, но когда у меня на блоге трафик подрос, как-то не захотелось его терять подобными манипуляциями, ведь неизвестно как к этому отнесутся поисковые системы. Если у вас сайт не продает ничего и вы не храните данные пользователей, то не к чему вам подобные действия. Хотя решать все равно вам.

      Ответить
  8. Надежда Суптеля в 18:19

    Макс, я так рада за тебя!!! Все исправилось. Я не пользуюсь этим плагином, мне в свое время Володя Вовк за небольшую сумму со специалистами всё переделали на блоге и перезаписали многое. Даже вирусок обнаружили и удалили, который даже Яша не видел.

    Рада за тебя! Очень!!! Мне однажды написали в обратную связь: надежда, а оно вам надо всем подсказывать, пусть сами следят за своими сайтами. Ну как же, у меня тоже были огрехи на блоге и люди писали в почту, что проблема была с блогом. Человеческий фактор должен быть в жизни. ты подсказал, тебе потом помогут, так оно и идет по своему кругу.

    Ответить
  9. Надежда Суптеля в 18:21

    Макс, дай добрый совет пожалуйста. Хотя мне все закрыли и зашили, ведь плагин этот не помешает? на всякий случай установить его??? Спасибо за совет. С Уважением Надежда

    Ответить
    • Максим Войтик в 19:50

      Конечно не помешает, в жизни всякое бывает. А так хоть будите знать если кто-то изменить файлы.

      Ответить
Оставить свой комментарий
Обязательно ознакомьтесь с правилами комментирования!!! СПАМ будет удален!
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]

© 2011-2016 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!