Сканер файловой структуры сайта - является инструментом своевременного выявления признаков взлома сайта.
Его можно отнести к категории компонентов обеспечивающих безопасность сайта, однако, он сам по себе не предотвращает угрозу, а только лишь вовремя сигнализирует о ней.
Как это работает:
Сайт состоит из сотен тысяч строк кода. При взломе сайта хакеры стремятся добавить свой код на сайт. Основной сложностью в "лечении" сайта является выявление этого кода, ведь он может быть размещён в любом месте или нескольких местах и представлять собой всего пару - тройку десятков символов, которые очень сложно найти среди естественного кода.
Сканер файловой структуры сайта - выявляет любые изменения кода:
- Изменение файла,
- Новый файл,
- Удалённый файл.
Сканер может запускаться в двух режимах:
- Ручном,
- Автоматическом.
Все выявленные изменения следует разделять на:
- Естественные:
- современные сайты и компоненты из которых они выполнены, создают большое количество КЕШ файлов, это необходимо для увеличения скорости работы сайта;
- добавление админом сайта новых фото;
- создание резервных копий;
- и т.д.
- Противоестественные:
- вредоносный код - следствие взлома.
Сканер не делает различий между этими изменениями, а только сигнализирует о них, поэтому админ сайта, сам анализирует каждое изменение и приходит к выводу какого характера изменение. Так же следует отметить, что вредоносный код может быть помещён не только в файловую структуру сайта но и в его базу данных. Базу данных работа сканера не затрагивает, поэтому вредоносный код в БД сканером выявлен не будет.
Выводы:
Сканер - это хороший инструмент в умелых руках, полной гарантии отсутствия вредоносного кода он не даёт. Для обеспечения гарантированной сохранности и безопасности сайта необходимо регулярно выполнять сканирования, создавать резервные копии, доверить тех. поддержку специалистам.