Помощь по работе с системой

Настройка мониторинга сайта и уведомлений. Настройка исключений.

Самая важная часть обзора системы, так как от правильных настоек сайта будет сильно зависеть качество мониторинга. Особенно хотим обратить ваше внимание на разделы, посвященные исключениям ссылок, скриптов и ифреймов.


Вкладка "Настройка проверки cайта"

Здесь вы можете указать параметры которые будут проверяться и отслеживаться на вашем сайте.



Проверять появление новых внешних ссылок. Проверять крайне необходимо, хакеры часто используют взломанные сайты именно для скрытой продажи ссылок, либо размещения своих ссылок, для продвижения своих ресурсов (сайты конкурентов, дорвеи, сиджи). Если ваш сайт сам участвует в биржах по продаже ссылок, целесообразно исключить проверку внешних ссылок, так как ссылки будут постоянно прибавляться, меняться и мигать. Если ссылки продаются только с конкретных страниц сайта, целиком убирать проверку не стоит, однако, такие страницы лучше исключить из системы в разделе «Детали сайта»

Проверять появление новых исполняемых JavaScript. Исполняемыми скриптами мы считаем те скрипты, код которых расположен непосредственно на странице сайта. Обфусцированный скрипт будет также считаться исполняемым. Обфускация применяется для скрытия исходного кода скрипта. Сам же скрипт может содержать в себе вирус.

Проверять появление новых подключаемых JavaScript. Подключаемыми скриптами мы считаем те скрипты, которые подключаются к сайту с помощью атрибута src="" Исходный код скриптов при этом расположен в отдельных файлах, находящихся либо на вашем сайте, либо на постороннем ресурсе. Самый частый способ заражения сайтов, когда к сайту подключают подгрузку вредоносного скрипта с другого сервера.

Проверять изменения в файлах подключаемых JavaScript. Проверяется содержимое файлов только тех скриптов, которые расположены на вашем сервере. Содержимое сверяется по MD5 хэшам. Если MD5 хэш поменялся, то система сообщит в каких скриптах было зафиксировано изменение. Хотим отметить, что все чаще злоумышленники заражают сайты именно этим способом, добавив свой вредоносный код в уже существующие подключаемые скрипты.

Проверять появление новых Iframe. Один из самых частых способов заражения сайта. Невидимый для посетителей ифрейм, расположенный на страницах сайта, может содержать в себе абсолютно любую угрозу.

Проверять индексацию в поисковых системах Яндекс и Google. Помогает отследить дорвей. Целесообразно проверять, если сайт уже корректно проиндексирован и не находится под санкциями, при этом количество проиндексированных страниц должно быть примерно одинаковое. Если сайт состоит из десятков тысяч страниц, а количество страниц в индексе ПС постоянно скачет +/- 1000, то отследить дорвей по количеству проиндексированных страниц становится практически невозможно. Тем не менее дорвеи создают на несколько тысяч страниц. Если на вашем сайте их всего пара сотен, а новым страницам в индексе ПС взяться попросту неоткуда, то проверка на индексацию будет крайне полезна.

Проверять с мобильных устройств. Хакер может переписать файл .htaccess или php файлы таким образом, что посетители с любых мобильных устройств будут автоматически перенаправляться на фишинговые сайты. Такие сайты обманным путем вынуждают пользователя отправлять платные sms. Это может сильно навредить репутации сайта. Проверяем, если вы сами не перенаправляете посетителей с мобильных на другой адрес.

Проверять с поисковых систем. Хакер может переписать файл .htaccess или php файлы таким образом, что посетители, зашедшие на сайт с поисковых систем будут автоматически перенаправляться на фишинговые сайты. Вы потеряете не только потенциальных клиентов и репутацию, но и получите санкции от поисковых систем, вплоть до полного удаления сайта из индекса.


Вкладка "Настройка уведомлений"

Здесь можно задать параметры по которым будут высылаться Email, ICQ или SMS уведомления в случае обнаружения проблем. Если вы часто вносите изменения в скрипты, добавляете и меняете рекламные материалы, продаете ссылки со своего сайта и т.д., то SMS уведомления целесообразно отключить.

На скриншоте приведен пример оптимальной настройки уведомлений для среднестатистического корпоративного сайта компании, на который редко вносятся изменения в дизайн и функционал и количество проиндексированных страниц в поисковых системах не превышает 300.



Вкладка "Исключение ссылок"

Функция необходима в том случае если на вашем сайте имеются внешние ссылки в ротации или вы часто ссылаетесь на одни и те же сайты. Занеся такие сайты в список исключений, вы сообщите нашей системе на какие новые внешние ссылки при проверке не нужно обращать внимание. Вносить необходимо не адрес самой ссылки, а только имя домена, при этом сразу все ссылки с вашего сайта на этот домен и все его поддомены будут игнорироваться.

Пример 1. Если на вашем сайте site.ru много ссылок на его поддомены domain1.site.ru, domain2.site.ru и т.д., то вы можете добавить адрес своего сайта site.ru в список исключений. И все ссылки на поддомены будут игнорироваться системой.

Пример 2. У вас сайт с музыкой и вы даете ссылки на скачивание музыки на популярные файлообменники: depositfiles.com, letitbit.net и другие. При этом ссылки устаревают и периодически появляется необходимость перезаливать файлы и менять ссылки на сайте на новые. В этом случае все адреса файлообменников, на которые вы ссылаетесь, лучше сразу добавить в исключения, чтобы система не ругалась на новые ссылки.

Пример 3. Вы ведете блог и к каждому новому посту автоматически добавляется блок прямых ссылок на сервисы социальных закладок. Вам необходимо добавить все сервисы социальных закладок в список исключений, иначе, если в вашем блоге появится новая запись, система найдет новые ссылки.


Вкладка "Исключение JS"

Данный инструмент предназначен для опытных вебмастеров и будет полезен в том случае, если на вашем сайте встречаются динамические скрипты которые постоянно меняются, а также когда при добавлении новых материалов автоматически добавляются однотипные скрипты. Занеся сигнатуры таких скриптов (небольшие не встречающиеся в других скриптах и не меняющиеся отрывки кода) в список исключений, наша система будет их игнорировать, тем самым при проверке не будет ругаться в случае их изменения или добавления. Подключаемые файлы скриптов также не будут проверяться на изменения.

Приведем несколько примеров использования:

Пример 1. Динамичный исполняемый скрипт, который часто встречается на сайтах построенных на CMS Bitrix:



Параметр 'bitrix_sessid':'a6493773c513420ce3ceda35c80ef5a2' в функции bx.message постоянно меняется в зависимости от сессии. Начало скрипта является неизменным, поэтому в исключения можно занести строчку bx.message({'language_id':'ru','format_date':'dd.mm.yyyy'. Тем самым мы идентифицируем только этот скрипт и никакой другой, и система будет его игнорировать.

Пример 2. На вашем сайте скрипты агрегируются в один файл. При сбросе кеша название файла и его содержимое меняется. При этом система выдает периодические сообщения о появлении новых скриптов и изменениях в файлах подключаемых скриптов.



В этом примере название файла widgetkit-15fe947a.js меняется при сбросе кеша, при этом меняется только часть названия 15fe947a. Кроме того, нам необходимо запретить системе проверять содержимое данного скрипта на изменения. Добавляем строчку script type="text/javascript" src="/cache/widgetkit/widgetkit в исключения.

Пример 3. Предположим у вас так устроен сайт, что с публикацией новых материалов, на главную страницу и страницы подразделов, в которые публикуется материал, также добавляется однотипный скрипт.



Нам необходимо сделать так, чтобы при добавлении новых материалов система не ругалась на новые скрипты такого типа. В этом скрипте меняется только параметр ID публикуемого материала 30599111. Поэтому можно добавить строчку vk.widgets.group("vk_groups", либо vk.widgets.group("vk_groups", {mode: 1, width: "200", height: "250"} в исключения.

Пример 4. Мы не хотим проверять конкретный подключаемый скрипт на изменения, т.к. в него часто вносятся правки.



В данном примере название и путь к файлу скрипта является неизменным, поэтому такой скрипт можно добавить в исключения целиком.



При добавлении исключений, сигнатуры приводится к правильному для системы виду, убираются все символы пробелов, заглавные буквы переводятся в строчные.

Имейте ввиду, что если добавить строчку script type="text/javascript" в исключения, то это будет являться ошибкой, так как будут игнорироваться все скрипты на вашем сайте. Добавляемая сигнатура должна идентифицировать только исключаемый скрипт и никакой другой на вашем сайте!



Вкладка "Исключение Iframe"

Данный инструмент предназначен для опытных вебмастеров и полезен в том случае, если на вашем сайте встречаются динамические ифреймы или часто добавляется контент из ифреймов, например код для вставки видео с Youtube, Vimeo и т.д. Исключения Iframe работают по аналогии с исключениями JS

Пример На ваш сайт часто добавляются новости на главную страницу сайта с видео. Видео добавляется с сервиса youtube.com. После очередной проверки сайта, система нашла новые ифреймы.



В данном примере настраиваются параметры ширины проигрывателя width="425" высоты height="325", а также адрес непосредственно самого видео uaugoy при этом адрес https://www.youtube.com/embed/ остается неизменным для всех вставок проигрывателя. Cоответственно можно занести сигнатуру src="https://www.youtube.com/embed/ или https://www.youtube.com/embed/ в исключения и система будет игнорировать все ифреймы с видео с адреса www.youtube.com.

Пример неправильного использования:

Занести строчку целиком iframe title="youtube video player" width="425" height="325" src="https://www.youtube.com/embed/uaugoy-utg8?rel=0&wmode=transparent" frameborder="0" allowfullscreen. Тем самым будет игнорироваться только этот ифрейм, а при добавлении на сайт нового видео система будет ругаться, как на новый ифрейм из-за того, что поменяется адрес и не будет точного вхождения сигнатуры.

Занести строчку iframe. Тем самым система будет игнорировать все ифреймы с вашего сайта.

Занести строчку iframe width="425" height="325" Система будет игнорировать ифреймы такой высоты и ширины, но они могут быть с любого сайта, также если при добавлении нового видео размер проигрывателя будет другим, то система посчитает его за новый ифрейм.

Во время модерации сайтов, администратор, в случае необходимости, добавляет исключения на ваш сайт вручную. После прохождения модерации, вам придется добавлять исключения самостоятельно.