Приветствую, друзья! У меня одной такое ощущение, что изобретательности хакеров можно позавидовать? Чем больше развивается интернет, тем больше придумывают всяких пакостей в отношении сайтов. В конце прошлого года, например, Яндекс Метрика начала показывать какие-то непонятные массовые прямые заходы и переходы из социальных сетей. Одни владельцы и вебмастера жаловались на стопроцентные отказы, у других боты вели себя просто по-человечески – «просматривали» по 2-3 страницы, уходить не спешили. У меня тоже один сайт попал под раздачу. Сверяла данные из метрики с логами – половина посетителей из Метрики следа на сервере не оставила.
Постепенно количество фантомных визитов стало снижаться, но зато выросло число попыток взлома админки. Плагин Limit Login Attempts стоял, но пора было закрыть лазейку для подбора паролей. От спама мои/клиентские сайты уже почти год защищает Spam protection, AntiSpam, FireWall by CleanTalk (ссылка на обзор плагина, у которого название, похоже, изменилось). Год без спама! Спросите, какая связь? У команды разработчиков анти-спама есть и плагин для защиты сайтов от других видов угроз — Security & Malware scan by CleanTalk (партнерская ссылка — вдруг кто-то захочет воспользоваться). Меня в первую очередь интересовала двухфакторная авторизация для входа в админку. Уже предвижу возражения: «Двухфакторную авторизацию можно подключить другими способами». Можно, но есть еще вторая, третья и следующие очереди. Удобно, когда все в одном месте.
Security & Malware scan by CleanTalk делает интернет безопасным
Основные возможности плагина можно перечислить коротким списком:
- Защита от брутфорс-атак
- Фаервол
- Сканер вредоносного кода
- Отчет безопасности
- Журнал безопасности аудита
- SSL-сертификат
В каждом разделе много настроек. Разработчиками созданы подробные инструкции и опубликовано много полезных материалов. Есть версия на русском языке (переключается в нижнем правом углу страниц). Поддержка работает 24/7. Проверено лично. Детальное описание и ответы на часто задаваемые вопросы можно прочитать и на странице плагина на wordpress.org.
Сколько стоит плагин Security & Malware scan by CleanTalk
Обычно цены интересуют многих. Цены здесь очень гибкие, плюс разные бонусы в виде продления срока на 6 или 12 месяцев. После бесплатной установки плагина из репозитория WordPress или скачивания и загрузки через FTP потребуется ключ для активации настроек. Его можно получить автоматически, аккаунт привязывается к электронной почте админа.
Лицензию можно купить для одного сайта или пакетами на 5, 10, 20, 30, 40 и более сайтов. Цена на год для одного сайта около 700 рублей, для пяти – 2662 рубля, и тогда за один платим 532,40. В день защита встанет в 1 руб. 46 коп. Чем больше сайтов, тем больше скидка. То же самое относится и к сроку. Для премиум-версии есть тестовый период. Работать плагин будет и бесплатно, если по истечении тестового периода лицензия не обновлена, но с ограничением в отчетах до 20 строк. Его можно также просто деактивировать и удалить. Чтобы не возникло проблем после удаления, это лучше делать внизу страницы настроек, отметив чек-бокс на полное удаление.
Включение двухфакторной авторизации
Двухфакторная авторизация включается в настройках. При включении опции на почту администратора приходит код, который вводится в соответствующее поле. Затем выбираем тип («авто» будет работать только для входа с новых устройств) и роли для включения двухфакторной авторизации.
Сканер вредоносного кода
Коснусь отдельно этого инструмента. При включенной опции сайт будет сканироваться каждые 24 часа. Если так часто не нужно, регулярное сканирование можно отключить и запускать сканер вручную. Помимо этого, можно самостоятельно включать/отключать сканирование ссылок (по умолчанию отключено, так как увеличивает время сканирования), эвристический анализ, анализ сигнатур, сканирование html-кода на наличие известных плохих конструкций. Также можно исключить директории из проверки.
Не каждый отмеченный сервисом файл как подозрительный может содержать вредоносный код. Все сканеры так ведут себя. Можно применить разные действия относительно подозрительного файла:
- удалить, если вы уверены в том, что он точно «левый»;
- перепроверить;
- отправить на карантин и попросить помощи;
- сравнить с оригиналом, что за изменения и когда внесены;
- сразу одобрить, если знаете историю появления этого файла. Одобренный файл при следующей проверке будет исключен.
В качестве заключения
Уже не помню, как давно поняла, что к здоровью сайта нужно относиться как к здоровью человека. За тем и другим нужно следить, диагностировать болезни, лечить, защищать. Security & Malware scan by CleanTalk — семейный доктор для наших сайтов, компетентный и надежный. С ним можно поберечь нервы и сохранить деньги, а это особенно болезненно для коммерческих сайтов в случае взломов и заражения. Да и штатная нагрузка на сервер — не последний фактор стабильности работы.
Хакеры не дремлют. Им наверное доставляет удовольствие делать всем гадости..Приходится бороться, в современном мире это уже норма.
Народ выдвигает версию, что хакеры натаскивают своих ботов. Потому такая активность.
Вот и мой сайт после Нового года заблокировали за раздачу спама. Настоящую причину так и не выяснил. Доступ восстановил через администратора сайта, но никаких гарантий.
Борис, мне почему-то перестали приходить письма о новых комментариях. Придется разобраться. Так Вы проверили на взлом? Все чисто? Кто блокировал сайт?
Всем привет! У меня была двухфакторная. Сделали прямо на хостнге. Бесплатно.
Геннадий, сколько лет, сколько зим! Совсем жизнь раскидала по сторонам интернета. Рада встрече! Здорово, если на хостинге делают двухфакторную авторизацию. У клиента программист сделал доступ по коду и в биллинг хостинга, и на сервер. Но через приложение на телефоне. Сначала непривычно было. Открываю приложение — код постоянно меняется. Время на ввод кода лимитировано. Пока вводишь, он уже новый. Вот беда была! Сейчас привыкла, хотя и редко хожу, да и то в биллинговую панель. Что мне там делать особо на выделенном сервере. Для работы с файлами FTP есть. А на сайтах этот плагин не только двойную авторизацию позволяет установить. Защита лишней не бывает.
Добрый день, Надя! У меня, с тех пор, как перенес сайты на виртуальный сервер, одну авторизацию (ту самую, дополнительную) убрали. Обхожусь одной, классической, но пароли длинные 😉
А почему Вы ушли из Fasebuk, извините?…
Геннадий, не поверите, не видела комментария. Что-то у меня с отправкой писем произошло. В Фейсбуке гулять некогда, работать много приходится, не до социальных сетей. Глаза в кучу.
Понятно.