Bardzo często, gdy witryna zostaje zhakowana, atakujący umieszczają na stronie swoją zawartość (to, co jest wyświetlane w przeglądarce i pokazywane odwiedzającym), na przykład jakiś tekst lub skrypt Java, jednocześnie początkowa treść strony pozostaje bez zmian.
Oznacza to, że witryna nadal działa, nasz system nie naprawia awarii, kod strony zawiera potrzebne słowo, ale witryna jest zhakowana, a informacje o atakujących są również pokazywane odwiedzającym.
Czasem odbywa się zhakowanie bazy danych, do której dodawany zostaje złośliwy kod. Taki kod jest wyświetlany bezpośrednio z bazy danych na stronie, w tym czasie kod źródłowy pozostaje bez zmian.
Grozi to sankcjami ze strony wyszukiwarek, programów antywirusowych i prawdopodobnie sprawą karną, jeśli hakerzy opublikują informacje naruszające prawo.
Takie zmiany są bardzo trudne do samodzielnego śledzenia, dopóki nie otrzyma się powiadomienia od organów ścigania lub ktoś przypadkowo nie odkryje takiej ingerencji w witrynie. Niestety, takie zwlekanie może być bardzo niebezpieczne! Jak dowiedzieć się o takich zmianach w zawartości strony (czyli o tym, co jest wyświetlane w przeglądarce i czytane przez odwiedzających), by w razie potrzeby zareagować na czas?
Stworzymy zrzut zawartości strony i regularnie będziemy sprawdzać bieżącą zawartość z zapisanym zrzutem. Jeśli chociaż jedna litera się zmieni lub zostanie dodane coś nowego (lub odwrotnie, coś zostanie usunięte) - otrzymają Państwo o tym powiadomienie!
Hot Monitoring natychmiast poinformuje Cię (e-mailem, SMS-em i w inny sposób) o zmianie zawartości sprawdzanej strony! Nawet jeśli zmieni się tylko jedna litera!
Podczas monitorowania plików sprawdzana jest integralność samych plików witryny, czyli Państwa skryptów - aby nikt nie umieszczał w plikach żadnego kodu, nie dodawał nowych plików ani też nie usuwał starych. Jednocześnie nie jest poddawane kontroli to, co dokładnie skrypty wysyłają do przeglądarki. To nie pliki witryny mogą zostać zhakowane, ale baza danych, a więc niepożądane treści będą wyświetlane na stronie prosto z bazy danych. W takim przypadku pliki będą w porządku, a proces monitorowania plików nie pozwoli ustalić zmian.
W procesie monitorowania treści kontroluje się dokładnie to, co jest wyświetlane w przeglądarce, w tym z bazy danych. Oznacza to, że będziecie Państwo wiedzieli, że coś się zmieniło dokładnie w informacjach wyświetlanych w przeglądarce, nawet gdy takie informacje są dostarczane z bazy danych. Stan plików nie jest jednak poddawany kontroli.
Zalecamy skonfigurowanie zarówno monitorowania plików, jak i monitorowania zawartości. Te dwie funkcje nie zastępują się wzajemnie, lecz uzupełniają. W takim przypadku zostaną sprawdzone wszelkiego rodzaju zmiany - zarówno w plikach, jak i w informacjach wyjściowych, w tym z bazy danych.
Regularne sprawdzanie zawartości strony (treści wyświetlanej w przeglądarce) pod kątem zmian;
Natychmiastowe powiadomienie (do 30 różnych kontaktów) o takich zmianach;