Плагин WordPress File Monitor — мониторинг изменений файлов для защиты от вирусов

Так уж случилось, что WordPress, являясь самым популярным движком для сайтов, одновременно является самой популярной платформой у хакеров, которые пытаются взломать ваш сайт и установить на нем свой вредоносный код.

Вот и у меня периодически появляются вирусы на сайтах. Злоумышленники или добавляют на сайт свои файлы или вставляют свой код в уже имеющиеся файлы. Чтобы, по крайней мере, вовремя отреагировать на эти изменения я использую плагин WordPress File Monitor, который с определенной вами периодичностью проверяет все файлы сайта и при появлении каких-либо изменений в файлах, появлении новых файлов или их удалении, произошедшем с момента предыдущей проверки, посылает вам сообщение.

Сначала я попытался установить более позднюю версию плагина под названием WordPress File Monitor Plus, однако столкнулся с такой трудностью, что он игнорирует указанные мной каталоги для исключения при проверке. Таким образом плагин постоянно проверял в том числе файлы кэша и посылал мне сообщения о сотнях измененных файлов. Мне это было совсем неудобно. Я перепробовал указывать исключения всеми возможными способами, но в итоге пришлось перейти на другой плагин WordPress File Monitor, который является, по сути, более ранней версией WordPress File Monitor Plus.

И с этим плагином у меня не возникло никаких проблем. Все работает отлично и, более того, с его помощью уже удалось обнаружить одну попытку внедрения вируса на сайт.

Теперь рассмотрим более подробно плагин WordPress File Monitor. Скачать его можно с сайта WordPress — http://wordpress.org/plugins/wordpress-file-monitor/. Хоть там указано, что плагин давно не обновлялся, работает он без проблем.

После установки переходим в настройки плагина в админке WordPress — «Параметры -> WordPress File Monitor» и настраиваем параметры работы плагина на ваш вкус. Ниже я описываю, что они означают.

wordpress file monitor

  • Dashboard Alert  — отражать ли сообщение об обнаружении изменений файлов в админ. панели сайта. Можете поставить в No (Нет), все равно будете получать сообщения на почту.
  • Scan Interval — периодичность сканирования сайта в минутах. Для того, чтобы сканировалось раз в сутки, установите значение 1440. Если поставить 0, то автоматическое сканирование не будет запускаться.
  • Detection Method — способ выявления изменений в файлах. Есть 2 способа: Modification Date (Дата изменения) или Hash (некое число, уникальное для любого файла). Надежнее делать проверку по Hash.
  • From Address — обратный адрес для писем. Можете оставить свой емейл.
  • Notify Address — почтовый адрес для уведомлений. Ставьте здесь свой емейл.
  • Notification Format — форма сообщений. По умолчанию Detailed (детализированный).
  • Site Root — корневая папка сайта. По умолчанию обычно уже определена корректная корневая папка.
  • Exclude Paths — папки для исключения при проверке. Указывайте здесь, например, каталог с кэшированными файлами, если вы на сайте используете кэширование. В этих каталогах каждый день создается и удаляется множество файлов и если не исключить такие папки, вы каждый раз будете получать сообщения от плагина со всеми этими изменениями. Папки указываются относительно корневой папки. У меня для примера указано исключение для папки «cache».

Далее нажимаем кнопку «Submit», чтобы все настройки сохранились.

После этого плагин раз в сутки будет делать проверку файлов вашего сайта и присылать вам список файлов с изменениями, если, конечно, обнаружит их.

Если хотите проверить работу плагина, просто поместите любой новый файл на сайт. Через какое-то время вы должны получить сообщение об этом.

 

Добавьте комментарий