Security solution for PHP based websites

Почему не помогут резервные копии сайта, так называемые бэкапы?

Вредоносный код попавший на сайт, как правило, дает о себе знать не сразу. Этот код может сработать или сразу, или через день, или через неделю - все зависит от фантазии злоумышленника. Соответственно и последствия его срабатывания такие как переадресация, ненужные ссылки или поломка сайта могут быть замечены только спустя некоторое время. Иногда это время может быть и месяц, и даже пол года. За это время на сайте происходит достаточно много изменений и обновлений и восстановив сайт до последней не зараженной версии владелец теряет все последние изменения и обновления.

Чаще всего пользователи не следят самостоятельно за регулярным сохранением резервных копий (т.к. это требует ресурсов времени, организации и места на диске) а полагаются на резервные копии автоматически создаваемые хостинговым сервисом.  В свою очередь, большинство хостинговых сервисов хранят автоматически созданные резервные копии только за определенный период. Это может быть три дня, неделя, две недели или месяц.

Предположим, что вирус попал на сайт, сработал через один месяц, а был обнаружен через полтора месяца. В этом случае вебмастер находит и восстанавливает резервную копию, например, месячной давности и восстанавливает версию сайта с уже внедренным но еще не сработавшим вредоносным кодом. Не видя явных результатов работы вируса вебмастер успокаивается и забывает о нем. Однако спустя некоторое время вирус срабатывает вновь. Тогда вебмастер находит и восстанавливает более старую резервную копию, например трехмесячной давности в которой уже точно нет вируса. В этом случае сайт восстанавливается чистым, но в нем не хватает целых трех месяцев работы над сайтом! И даже в этом случае восстановленный сайт хоть и не содержит вирусов, все равно содержит те дыры (уязвимости) через которые этот вирус попал. Сайт по-прежнему остается в поле зрения злоумышленников, и они не упустят возможности вновь запустить вирус в старую дыру.

Сервис PHP Keeper не только удаляет внедренные вирусы с сайта, но и помогает найти и устранить те дыры, через которые попадают вирусы.

Русский

Вход на сайт