Скрипт для защиты сайта от вирусов (jbBackupper)

Скрипт для защиты сайта от вирусов (jbBackupper)

В последнее время участились случаи заражения сайтов вирусами, которые постоянно дописывают вредоносный код в php, js файлы, а также мобильный редирект, который дописывается в .htaccess файл. Чтобы защитить сайт от вирусов, в идеале надо найти уязвимости в движке, через которые на сервер попадают вирусы. Но иногда сайтов на сервере много, и дырок в популярных движках старых версий не меньше, потому сделать это довольно сложно.

В таких случаях мы предлагаем компромиссное решение: PHP скрипт для защиты файлов на сервере от переписывания вирусами и троянами. Суть его работы заключается в том, что он создает копии указанных вами файлов и постоянно проверяет их соответствие эталонным. Если файл как-то изменился, пусть даже его размер и дата изменения остались прежними, то при сравнении его md5-хеша разница всё равно будет видна и измененный файл будет заменен эталонным.

Установка

Распакуйте архив со скриптом и залейте в корень вашего сайта. Редактировать надо только файл с настройками.

Настройка скрипта находится в jbbackupper/config.php .
Например, если мы хотим сохранить от изменений файлы index.php и .htaccess, то напишем так:

 $aFiles = array(
    '.htaccess',
    'index.php',
    'admin/index.php',
); 

jbbackupper/run.php - файл запуска. Настройка регулярной автоматической проверки осуществляется с помошью CRON - планировщика задач, который предоставляет хостинг-провайдер.
Настройка CRON для некоторых биллинговых систем: Cpanel : http://computerlessons.ru/lessons/cpanel/1.html
ISPmanager : https://trust-host.ru/support-host/ispmanager/202-cron.html

Запись для CRON задачи: wget -O - -q -t 1 http://vash_domen.ru/jbbackupper/run.php
jbbackupper/backup - папка, в которой хранятся бекапы
jbbackupper/action.log - файл лога. Создаётся автоматически. Если жалко места, то можно отключить логирование, закомментив внутренности функции SetLog() файла run.php