Av-check - постановка проблемы

Автор: maximus. Posted in Статьи по безопасности сайтов

Av-check - постановка проблемы

 

Мы занимайся манимейкингом.

 

И так уж получилось, что основой для создаваемых сайтов на начальном этапе была выбрана CMS Joomla. При всех её достоинствах и недостатках есть одна характерная черта, которая облегчает её использование и одновременно создает массу проблем:

 

  • РАСПРОСТРАНЁННОСТЬ

 

Работая с сайтами, наращивая их количество мы, как и большинство сайтостроителей столкнулись с проблемами безопасности.

 

Известные и распространенные CMS постоянно находятся под пристальным внимание вирусописателей. Ведь объем ресурсов, которые используются для хостинга таких CMS, а так же трафик, который проходит через сайты на распространненых CMS поистине колоссален.

Эта же проблема касается как минимум еще 10ка CMS, среди которых WordPress, Drupal, NetCAT, Wikimedia…

 

 

Помимо распространенности популярные бесплатные CMS страдают еще одним недостатком - беспорядочная расширяемость и большой объем любительского кода в компонентах и плагинах. Любительский код несет в себе большое количество уязвимостей и в то же время может быть очень популярен и востребован. 

 

Кроме того, простота установки и начального администрирования CMS дошла уже практически до предела, сложней поставить MS Office на ПК, чем Joomla на нормальный хостинг.

 

Складывается такая ситуация - в интернете есть большое количество сайтов, которые одновременно:

 

  1. Располагают большими суммарными серверными мощностями
  2. Контролируют большой поток пользователей
  3. Содержат в себе много уязвимостей
  4. Администрируются любителями, или даже вообще "зелеными новичками"

 

Обстановка в общем сложилась революционная, и как следствие...

 

Короче...

Около года назад один за другим "под ударами"злоумышленников пали несколько самых прибыльных сайтов. Проще говоря сайты были взломаны.

 

Вообще, взлом сайта на типовой CMS дело не хитрое, особенно если администратор не слишком "заморачивается" безопасностью. Если вам интересно подробнее можете прочитать в статье - Как же меня взломали?

 

Взломали и взломали, "покумекав" немного сайты привели в порядок. Но спустя пару недель опять взлом, и уже на большем количестве сайтов. Провернувшись в этом колесе несколько раз, потеряв трафик, деньги, словив бан от ПС за мобильный редирект стало понятно, что работать дальше в таком ключе просто нельзя.

 

А почему нельзя?

  

Если у вас 1-2 сайта, то нет особых проблем проверить поражен сайт вирусом или нет, несколько простых тестов и становиться понятно, пора лечиться или все нормально.

Но если сайтов 20-30-40… ? Невозможно тратить 2-3 часа на проверку всех проектов вручную, нужно что-то делать.

 

Очевидное решение - проверяться не каждый день, а реже, или по 5 проектов в день и т.п. Но основная опасность от заражения это не распространение заразы среди пользователей (хотя для постоянной аудитории это существенный удар по репутации ресурса), основная опасность - санкции ПС и/или потеря трафика от действий вируса, "левые" ссылки, невидимые глазу, спам рассылки с ресурсов вашего хостинга, усугубляемость заражения со временем, когда к одному зловреду присоединяется второй, третий и т.д. Наконец - просто медленная работа сайтов.

 

Проверяться нужно регулярно - это факт.

 

Но имеющийся, и довольно известный, антивирус Айболит, хотя и очень качественно ищет заразу, но крайне медленно работает, требует консольного запуска, а то и специальных условий (подробней в статье Как лечить?), т.е. как средство оперативного мониторинга не подходит.

 

Вот тут мы и подходим к постановке проблемы

 

Как с минимальными затратами времени следить за максимальным количеством ресурсов, чтобы оперативно реагировать на вирусные угрозы?

 

И оказалось, что это реально непростой вопрос.

Что бы как-то закрыть его в рамках наших потребностей пришлось сесть за программирование и набросать простенький скрипт, который бы решал поставленную задачу. Постепенно с ростом потребностей и аппетита скрипт усложнялся, добавлялись разные полезности и в конечном итоге появилась мысль, что подобный скрипт-сервис будет полезен не только нам, но и всем начинающим, а может быть даже и опытным администраторам сайтов, работающих на популярных CMS.

 

Проблема кажется вам надуманной?

 

Погуглите - рунет и буржунет переполнен вопросам "как удалить вирусы drupal", "вирусы wordpress", "помогите очистить от вирусов сайт", "сайт на Joomla помогите вирус" и т.п.

 

Любая, повторюсь - любая популярная CMS находится под ударом и вопрос привлечения внимание злоумышленников это лишь вопрос времени. У вас есть ресурс с посещаемостью 5+ к/день? Пока вы читали эту статью вероятно кто-то подбирал пароль к админке. У вас есть сетка саттелитов из 20 сайтов? Пока вы читали эту похоже кто-то сканировал вашу сетку на наличие уязвимостей…

 

Надеемся что наш сервис облегчит сложившуюся ситуацию. Мы предлагаем…

А что мы предлагаем? Читайте описание сервиса av-check и скрипта checkit.

Комментарии   

Анна
0 #1 Анна 24.04.2017 14:46
ООО «ЭкоЮгСтройКлим ат» - продажа, монтаж, ремонт и обслуживание холодильного, климатического, вентиляционного и котельного оборудования в Волгограде, Волгоградской области и регионах РФ.

Профессиональное оборудование – очень важный элемент в системе функционировани я предприятий общественного питания, торговли, развлекательных центров. Каждая более-менее крупная организация имеет свое штатное профессионально е оборудование. Но если ремонт профессионально го оборудования требуется крупному предприятию, для которого от качественной его работы зависит вообще возможность работать, скорость выполнения ремонтных работ становится крайне важной.

Дейтяльность нашей компании:
*продажа торгового холодильного оборудования.
*обслуживание, ремонт, монтаж торгового холодильного оборудования.
*продажа сплит-систем и промышленных систем кондиционирован ия воздуха.
*продажа, обслуживание, ремонт, монтаж систем вентиляции.
*проектирование, поставка, монтаж, обслуживание, ремонт котельных и котельного оборудования.
*проектирование и монтаж металлоконструкций.

ООО «ЭкоЮгСтройКлим ат» готово выполнить любой сложности монтаж и ремонт профессионально го оборудования в Волгограде, Волгоградской Области и регионах РФ. Главное, что отличает нашу компанию на рынке – это оперативность выполнения работ. Многолетний накопленный опыт (мы работаем с 2010 года) и собранный штат профессиональны х мастеров – профессионалов своего дела, позволяет нам проводить обслуживание профессионально го оборудования в кратчайшие сроки. С нами у вас не будет задержек в производстве, а договор на постоянное сотрудничество, заключаемый с нашими заказчиками, стабилизирует отношения и формирует доверие.

Более подробную информацию вы можете найти по ссылкам на нашем сайте.
Цитировать | Сообщить модератору

Добавить комментарий


Защитный код
Обновить

Монетизация

Представьтесь