Ci?gży monitoring bezpieczeństwa
Jednorazowy audyt to za ma?o — bezpieczeństwo wymaga ci?gżego monitorowania. Automatyczne skanery wykrywają nowe zagrożenia w czasie rzeczywistym.
Narzędzia do monitoringu
- Sucuri SiteCheck — darmowe skanowanie zewnętrzne, sprawdza czarne listy
- Wordfence — skan WordPress przy każdej wizycie/automatycznie
- Google Search Console — powiadomienia o problemach z bezpiecze?stwem
- Google Safe Browsing — transparencyreport.google.com/safe-browsing/search
Automatyczne skanowanie przez Wordfence
- Wordfence → Skanowanie → Opcje skanowania
- Włącz: "Scan file contents for backdoors, trojans and suspicious code"
- Ustaw automatyczne skanowanie: codziennie lub co tydzień
- Powiadomienia email przy wykryciu problemu
Alerting na zmiany plików
# Skrypt sprawdzający zmiany md5 plików PHP (CRON)
find ~/public_html -name "*.php" -newer ~/checksums.txt -exec md5sum {} ; > ~/checksums_new.txt
diff ~/checksums.txt ~/checksums_new.txt && echo "Brak zmian" || mail -s "ZMIANA PLIKOW!" admin@domena.pl