Так уж случилось, что WordPress, являясь самым популярным движком для сайтов, одновременно является самой популярной платформой у хакеров, которые пытаются взломать ваш сайт и установить на нем свой вредоносный код.
Вот и у меня периодически появляются вирусы на сайтах. Злоумышленники или добавляют на сайт свои файлы или вставляют свой код в уже имеющиеся файлы. Чтобы, по крайней мере, вовремя отреагировать на эти изменения я использую плагин WordPress File Monitor, который с определенной вами периодичностью проверяет все файлы сайта и при появлении каких-либо изменений в файлах, появлении новых файлов или их удалении, произошедшем с момента предыдущей проверки, посылает вам сообщение.
Сначала я попытался установить более позднюю версию плагина под названием WordPress File Monitor Plus, однако столкнулся с такой трудностью, что он игнорирует указанные мной каталоги для исключения при проверке. Таким образом плагин постоянно проверял в том числе файлы кэша и посылал мне сообщения о сотнях измененных файлов. Мне это было совсем неудобно. Я перепробовал указывать исключения всеми возможными способами, но в итоге пришлось перейти на другой плагин WordPress File Monitor, который является, по сути, более ранней версией WordPress File Monitor Plus.
И с этим плагином у меня не возникло никаких проблем. Все работает отлично и, более того, с его помощью уже удалось обнаружить одну попытку внедрения вируса на сайт.
Теперь рассмотрим более подробно плагин WordPress File Monitor. Скачать его можно с сайта WordPress. Хоть там указано, что плагин давно не обновлялся, работает он без проблем.
После установки переходим в настройки плагина в админке WordPress — «Параметры -> WordPress File Monitor» и настраиваем параметры работы плагина на ваш вкус. Ниже я описываю, что они означают.
- Dashboard Alert — отражать ли сообщение об обнаружении изменений файлов в админ. панели сайта. Можете поставить в No (Нет), все равно будете получать сообщения на почту.
- Scan Interval — периодичность сканирования сайта в минутах. Для того, чтобы сканировалось раз в сутки, установите значение 1440. Если поставить 0, то автоматическое сканирование не будет запускаться.
- Detection Method — способ выявления изменений в файлах. Есть 2 способа: Modification Date (Дата изменения) или Hash (некое число, уникальное для любого файла). Надежнее делать проверку по Hash.
- From Address — обратный адрес для писем. Можете оставить свой емейл.
- Notify Address — почтовый адрес для уведомлений. Ставьте здесь свой емейл.
- Notification Format — форма сообщений. По умолчанию Detailed (детализированный).
- Site Root — корневая папка сайта. По умолчанию обычно уже определена корректная корневая папка.
- Exclude Paths — папки для исключения при проверке. Указывайте здесь, например, каталог с кэшированными файлами, если вы на сайте используете кэширование. В этих каталогах каждый день создается и удаляется множество файлов и если не исключить такие папки, вы каждый раз будете получать сообщения от плагина со всеми этими изменениями. Папки указываются относительно корневой папки. У меня для примера указано исключение для папки «cache».
Далее нажимаем кнопку «Submit», чтобы все настройки сохранились.
После этого плагин раз в сутки будет делать проверку файлов вашего сайта и присылать вам список файлов с изменениями, если, конечно, обнаружит их.
Если хотите проверить работу плагина, просто поместите любой новый файл на сайт. Через какое-то время вы должны получить сообщение об этом.
У нас вы можете заказать сайт на Wordpress по низкой цене или доработать сайт на wordpress.