Плагин WordPress File Monitor – мониторинг изменений файлов для защиты от вирусов

Так уж случилось, что WordPress, являясь самым популярным движком для сайтов, одновременно является самой популярной платформой у хакеров, которые пытаются взломать ваш сайт и установить на нем свой вредоносный код.

Вот и у меня периодически появляются вирусы на сайтах. Злоумышленники или добавляют на сайт свои файлы или вставляют свой код в уже имеющиеся файлы. Чтобы, по крайней мере, вовремя отреагировать на эти изменения я использую плагин WordPress File Monitor, который с определенной вами периодичностью проверяет все файлы сайта и при появлении каких-либо изменений в файлах, появлении новых файлов или их удалении, произошедшем с момента предыдущей проверки, посылает вам сообщение.

Сначала я попытался установить более позднюю версию плагина под названием WordPress File Monitor Plus, однако столкнулся с такой трудностью, что он игнорирует указанные мной каталоги для исключения при проверке. Таким образом плагин постоянно проверял в том числе файлы кэша и посылал мне сообщения о сотнях измененных файлов. Мне это было совсем неудобно. Я перепробовал указывать исключения всеми возможными способами, но в итоге пришлось перейти на другой плагин WordPress File Monitor, который является, по сути, более ранней версией WordPress File Monitor Plus.

И с этим плагином у меня не возникло никаких проблем. Все работает отлично и, более того, с его помощью уже удалось обнаружить одну попытку внедрения вируса на сайт.

Теперь рассмотрим более подробно плагин WordPress File Monitor. Скачать его можно с сайта WordPress. Хоть там указано, что плагин давно не обновлялся, работает он без проблем.

В настоящий момент плагин прекратил существование. Его можно заменить аналогичным – WordPress File Monitor.

После установки переходим в настройки плагина в админке WordPress – “Параметры -> WordPress File Monitor” и настраиваем параметры работы плагина на ваш вкус. Ниже я описываю, что они означают.

wordpress file monitor

  • Dashboard Alert  – отражать ли сообщение об обнаружении изменений файлов в админ. панели сайта. Можете поставить в No (Нет), все равно будете получать сообщения на почту.
  • Scan Interval – периодичность сканирования сайта в минутах. Для того, чтобы сканировалось раз в сутки, установите значение 1440. Если поставить 0, то автоматическое сканирование не будет запускаться.
  • Detection Method – способ выявления изменений в файлах. Есть 2 способа: Modification Date (Дата изменения) или Hash (некое число, уникальное для любого файла). Надежнее делать проверку по Hash.
  • From Address – обратный адрес для писем. Можете оставить свой емейл.
  • Notify Address – почтовый адрес для уведомлений. Ставьте здесь свой емейл.
  • Notification Format – форма сообщений. По умолчанию Detailed (детализированный).
  • Site Root – корневая папка сайта. По умолчанию обычно уже определена корректная корневая папка.
  • Exclude Paths – папки для исключения при проверке. Указывайте здесь, например, каталог с кэшированными файлами, если вы на сайте используете кэширование. В этих каталогах каждый день создается и удаляется множество файлов и если не исключить такие папки, вы каждый раз будете получать сообщения от плагина со всеми этими изменениями. Папки указываются относительно корневой папки. У меня для примера указано исключение для папки “cache”.

Далее нажимаем кнопку “Submit”, чтобы все настройки сохранились.

После этого плагин раз в сутки будет делать проверку файлов вашего сайта и присылать вам список файлов с изменениями, если, конечно, обнаружит их.

Если хотите проверить работу плагина, просто поместите любой новый файл на сайт. Через какое-то время вы должны получить сообщение об этом.

 

Добавьте комментарий