Sawanna CMS
Сделай сам свой собственный сайт
Очень важно регулярно проводить проверку системы на целостность. Возможно это поможет Вам в будущем избежать потерь посетителей Вашего сайта.
В настоящее время все большее распространение получает внедрение вредоносного кода в страницы сайта путем хищения FTP - аккаунта и последующей модификацией исходных файлов. К сожалению, в большинстве случаев проходит не мало времени до момента обнаружения вредоносного кода и к тому времени Ваши посетители будут подвержены угрозе заражения. А в случае, если обнаружить угрозу вовремя не удастся, то в скором времени поисковые системы начнут блокировать переходы на Ваш сайт.
Но даже если Вам удалось вовремя обнаружить зловредный код у себя на сайте, что же теперь делать ?
Скорее всего Вы проведете не мало времени в поиске этих самых вставок, чтобы их удалить. Очень часто злоумышленники внедряют свой код не в один файл, а сразу в несколько. Это могут быть десятки файлов и если Вы пропустите хотя-бы один, то возможно в скором времени, даже если Вы сразу смените пароль на FTP - доступ, Вы всеравно столкнетесь с этой же проблемой, т.к среди вставленного кода могут быть так называемые бэкдоры, который позволяют получать удаленный доступ к файлам Вашего сайта.
В Sawanna CMS есть возможность отслеживать изменения файлов системы, путем сравнения их MD5 сум. Но для того чтобы сравнивать, Вам сначала нужно подсчитать MD5 сумму всех файлов системы. Это лучше сделать сразу же после установки. Для этого перейдите в раздел Система -> Проверка системы, и нажмите на кнопку "Подсчитать MD5 сумму".
Теперь если какой либо файл будет изменен, то Вы сразу это увидите в этом же разделе. Это касается также и новых загруженных файлов, вне зависимости как они были загружены, через систему или по FTP.
Проверка системы происходит каждый раз при запуске cron*. Так, что если Вы включили в настройках "Уведомление о модифицированных файлах" и настроили запуск cron на сервере, то Вы будете получать E-Mail сообщение о модифицированных, либо загруженных файлах на адрес Супер-Пользователя, указанный при установке.
* Cron может быть настроен в панеле управления хостингом. Это так, сказать выполнение периодических операций по определенному расписанию. В настройках cron Вам нужно указать комманду, которая будет выполняться и время в которое она будет выполняться.
Пример комманды cron:
Вы также можете запускать cron вручную в админ-панеле.
