Всем читателям seoslim.ru привет! Сегодня будет небольшая статья, которую я даже не планировал писать, но те события которые произошли с блогом пару дней назад заставили меня, в который раз обратить внимание на защиту данных сайта от взлома злоумышленниками.
Предыстория такова, что, найдя слабое место в файлах seoslim.ru были подменены доступы к базе данных MySQL на левые.
В итоге сайт работал, но пытался отобразить чужие данные, скорее всего таким образом хотели вывести левое содержимое.
Так как блог присутствует в поисковой выдаче по ряду ключевых слов, то посетитель, перейдя из SERP Яндекс или Google попадал бы на блог работающий блог seoslim.ru, но вот вместо искомой статьи пользователь бы увидел чужие данные.
Для меня до сих пор не понятно, что в измененных файлах до конца не сработало, потому что проект при переходе на любую страницу показывал пустой экран.
Так как контент был обновлен, то в установленное расписание сработала рассылка от Feedburner и все подписчики получили письмо о выходе новой статьи.
Спасибо всем подписчикам кто отписал на почту о проблемах на блоге, потому что я в это время был не у ПК и не мониторил ситуацию.
Проблему удалось решить только восстановлением файлов сайта из резервной копии за предыдущий день, хостинг Макхост не подвел, так как всем клиентам бесплатно предоставляет ежедневные бекапы данных.
Даже удаленно по средствам смартфона я без проблем смог зайти к себе в аккаунт Mchost и создать заявку на восстановление.
После таких манипуляций блог снова заработал, а по приезду домой я еще раз выполнил шаги по защите данных:
- Проверил все файлы компьютера на наличие вирусов, троянский программ.
- Проверил файлы сайта скриптами RWP Checker, AI-Bolit, Manul.
- Поменял пароли к админке, FTP, электронной почте.
- Обновил WordPress и плагины до последней версии (скорее всего это и была причина взлома сайта).
Кроме того, меня сильно пугал тот факт, что неполноценная работа блога может негативно сказаться на его ранжировании в поисковых системах Яндекс, Google, Mail.Ru так как поведенческие факторы за этот период будут никакими, 100% показатель отказа по страницам. 🙁
Но буду надеяться, что ничего страшного не произойдет, ведь позиции рассчитываются поисковыми машинами исходя и сотни факторов.
Возможности плагина Belavir
Как бы вы не защищали сайты от взлома, все равно никто не застрахован, поэтому я предлагаю использовать плагин Belavir, который следит за исходным состоянием файлов и если какие-то из них были изменены модуль отобразит дату, время и адрес измененного файла.
Отличный способ вовремя заметить, что на блог пробралась зараза и меняет данные на свои.
Первым делом надо скачать сам плагин, это можно сделать на странице его разработчика или по прямой ссылке portal.kharkov.ua/soft/belavir.zip
Затем переходим в административную панель сайта, выбираем раздел «Плагины» — «Добавить новый» далее жмем «Загрузить плагин» и выбираем скаченный ранее файл на компьютере.
После установки и активации Belavir модуль начнет свою работу.
В консоли в разделе «На виду» вы сможете видеть сообщение «Целостность файлов не нарушена».
Это говорит о том, что за время работы плагина никакие из файлов не были изменены.
Но только стоит внести правки в любой из файлов, как тут же вы увидите информацию о всех изменениях и сможете своевременно принять меры по пресечению взлома сайта.
Если данные правки вносили вы, например, редактировали какие-то из файлов шаблона или загружали новые данные, тогда жмете «Сбросить/обновить хэш файлов» после этого модуль вернется в первоначальный вид.
На этом у меня все, буду рад в комментариях узнать каким образом защищают свои проекты читатели моего блога, пока.
Загрузка...
Спасибо, отличная вещь!
Я тоже получал это письмо. Но сразу не придал этому значения, подумал, что это ты там может какие эксперименты проводишь. А оно вон что получается. Я у себя на сайте тоже, уже давно, использую плагин белавир. Отличная вещь, всегда показывает, если были какие то изменения в файлах.![[:--_)]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/16.png "[:--_)]")
Спасибо Максим за ценный совет! И за сам плагин, скачала, установила и активировала. Такая своеобразная история у меня тоже была, а я долго не могла понять, что происходит с моим сайтом, пока не дождалась от Яндекса АГС. Потом в поиске снова наткнулась на статью, не помню у какого автора, как проверить тему, а после проверки, обнаружила 6 чужих ссылок, которые вели неизвестно куда, и даже на порно-сайт. И очень долго искала множество ответов на свои бесчисленные вопросы. Попала на вашу статью, как вылезти из под АГС. Конечно у меня было масса и других ошибок, и пока есть и ещё другие некритичные, но прочитав вашу статью как вылезти из злополучного дерьма, перестала бегать, а стала исправлять ошибки и писать, как можно чаще. Со временем, хотя я не писала и не обращалась к Яндексу, он повернулся в мою сторону, стала попадать в выдачу поиска, и пошли просто подписываться читатели, без всяких подарков, только не пойму почему нет комментарий (может у вас на эту тему совет?) Сейчас зашла на эту статью и подумала, если бы в то время у меня работал такой плагин, не попала бы я в скверную ситуацию и не потеряла уйму времени. Я вам очень благодарна, за все ваши статьи, так легко их читать и на из их основе исправлять и оптимизировать свою работу. Пусть солнце всегда вам освещает ваш путь, вы нам очень нужны
![[good]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/6.png "[good]")
![[good]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/6.png "[good]")
!
Спасибо Раиса за хорошие слова. Я хотел оставить у вас комментарий, но не нашел форму чтобы заполнить данные и написать сообщение.
Максим, хороший комментарий Раиса написала. Только вот сейчас хотел перейти на её сайт, посмотреть. А вместо сайта начинается загрузка RAR архива. Наверное перенаправление какое то включено. Было бы не плохо удалить ссылку на этот сайт.![[:--_)]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/16.png "[:--_)]")
Да нет, все нормально там работает. Сайт открывается.
Тоже пользуюсь этим плагином. Пока вроде никто не покушался на мой ресурс.
Получал такие письма от нескольких блоггеров. Был уверен, что так тестируется новый сервис рассылок =)
А оказывается всё серьезно =)
Плгином Белавир пользуюсь с самого создания своего блога. Удобный плагин.
Давно пользуюсь этим плагином. Хотя сам плагин давно не обновлялся, но работает.
Здравствуйте, Максим! Спасибо за информацию. Хотела спросить о защите , купив сертификат. В адресной строке у вас, да у меня тоже — подключение к веб — сайту не защищено. Обратила на это буквально пару дней назад. Вот хочу это сделать в дополнение к установке плагина. Может, вы напишите статью на эту тему или покажете на видео — они у вас супер понятные. Спасибо.
Чтобы было защищено, придется переводить сайт на https, соответственно надо SSL сертификт покупать (600 рублей в год) и менять все ссылки на блоге на новые. В том году я еще задумывал это сделать, но когда у меня на блоге трафик подрос, как-то не захотелось его терять подобными манипуляциями, ведь неизвестно как к этому отнесутся поисковые системы. Если у вас сайт не продает ничего и вы не храните данные пользователей, то не к чему вам подобные действия. Хотя решать все равно вам.
Макс, я так рада за тебя!!! Все исправилось. Я не пользуюсь этим плагином, мне в свое время Володя Вовк за небольшую сумму со специалистами всё переделали на блоге и перезаписали многое. Даже вирусок обнаружили и удалили, который даже Яша не видел.
Рада за тебя! Очень!!! Мне однажды написали в обратную связь: надежда, а оно вам надо всем подсказывать, пусть сами следят за своими сайтами. Ну как же, у меня тоже были огрехи на блоге и люди писали в почту, что проблема была с блогом. Человеческий фактор должен быть в жизни. ты подсказал, тебе потом помогут, так оно и идет по своему кругу.
Макс, дай добрый совет пожалуйста. Хотя мне все закрыли и зашили, ведь плагин этот не помешает? на всякий случай установить его??? Спасибо за совет. С Уважением Надежда
Конечно не помешает, в жизни всякое бывает. А так хоть будите знать если кто-то изменить файлы.
А можно использовать плагин Belavir совместно с плагином iThemes Security ?
Виктор, можно конечно. Я думаю, что конфликта не будет. Ведь плагин Belavir не для защиты. Он просто будет показывать вам все изменения, которые были сделаны в файлах вашего сайта.![[:--_)]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/16.png "[:--_)]")
Как говорится век живи — век учись. Сталкивался пару раз с такой проблемой, приходилось обращаться к специалистам, попробую предложенный плагин, посмотрим, как на деле работает.
Отличный плагин. Я тоже его уже давно использую. В плане безопасности он отлично помогает, так как сразу вам даст знать если в файлах произойдут какие-то изменения.![[:-|]](https://seoslim.ru/wp-content/plugins/qipsmiles/smiles/18.png "[:-|]")