Защита сайта:контроль заражения WordPress File Monitor Plus

Плагин WordPress File Monitor Plus следит за изменениями файлов, что необходимо для контроля заражения и защиты сайта.
Те, кто сталкивался с заражением сайтов, знают насколько важно, как можно раньше обнаружить заражение и в каких файлах оно произошло. Помочь в этом может WordPress File Monitor Plus

Ниже приводится перевод описание плагина, взятого из репозитория wordpress.org.
Следит за добавлением, удалением, изменением файлов в Вашей WordPress инсталляции. При обнаружении изменений можно отправить оповещения по электронной почте на указанный адрес.
Особенности

  •  Контроль файловой системы на предмет добавленных, удаленных, измененных файлов
  •  Отправка по электронной почте при обнаружении изменений
  •  Предупреждения в админ. панели для уведомления об изменениях
  •  Возможность контролировать изменения файлов по изменению хэш функции файла, времени изменения или изменению размера файла
  •  Возможность исключения файлов и каталогов из проверки (например, если вы используете кэширование системы, которая хранит свои файлы в контролируемой зоне)
  •  Включение URL сайта в уведомление по электронной почте в случае, если плагин используется на нескольких сайтах
  •  Возможность запуска проверки таким образом, чтобы не замедлять визиты на сайт и обеспечить большую гибкость планирования
  •  Возможность перечисления расширений файлов, которые будут проигнорированы или наоборот просканированы.

Этот плагин является развитием WordPress File Monitor . Создавалось впечатление, что не будет дальнейшего развития существующих версий плагина и не было никакой возможности связаться с автором по поводу просьбы о принятии собственности. WordPress File Monitor Plus имеет следующие
улучшения:

  •  Полностью переписан с нуля в лучших традициях практики написания плагинов для WordPress
  •  Возможность установить более частые проверки.
  •  Возможность внешнего запуска для более точного управления, когда сканирование выполняется.
  •  Никакой код не вставляется перед концом сайта.
  •  Имеет больше опций конфигурирования.
  •  Позволяет использовать API настройки.
  •  Имеется целый ряд настроек для продвинутых пользователей.
  •  Активная поддержка и развитие.

В настройках можно все оставить по – умолчанию за исключением интервала сканироания. Мною проверено, что плагин хорошо отслеживает в каких файлах произошли изменения, но не показывает характер изменений.

Итак при изменении файлов Вы получите уведомление по эллектронной почте, кроме того, на всех страницах админ. панели появится предупреждение:

Пройдя по указанной ссылке, увидим:

Т.е. был изменен один файл темы под названием 404.php. Нужно просмотреть этот файл с помощью редактора или, пройдя по указанному пути на хостинге. Если в указанное время Вы собственноручно ничего не меняли, то изменения появились в результате взлома или заражения. Т.е в этом файле нужно найти подозрительный вредоносный код и удалить его.

Чтобы убрать предупреждение из админ. панели нажмите Clear admin alert.

Защита сайта:контроль заражения WordPress File Monitor Plus: 24 комментария

  1. Нужный плагин. Спасибо за информацию.Надеюсь на хостера, но может и поставить этот плагин на сайт…

  2. Да уж защиту сайта самим тоже надо устанавливать.

  3. Спасибо, нужно и себе поставить такую защиту!

  4. Спасибо большое! Сейчас поставлю и себе такую защиту.
    У Вас так много полезного…не знаю за что хвататься в первую очередь…

  5. Защита — это архиважно.
    Боюсь как бы не переборщить с количеством плагинов на сайте.
    Спасибо.

  6. Защита сайта необходима и не надо следовать пословице: «пока гром не грянет — мужик не перекрестится» ..

  7. А что делать дальше, если пришлет сообщение на мою почту? Или смотря, что именно было изменено по ходу действия разберемся?

  8. Смотреть, что было изменено, Вы ли это меняли. Чужеродное удалить.

  9. Плагин надо поставить обязательно. У моего знакомого недавно взломали сайт, так столько проблем было, чтобы обнаружить да восстановить. Береженого Бог бережет.

  10. заражения WordPress надо держать под контролем

  11. Хорошая подборка статей по безопасности WordPress! Спасибо.
    Для начала, чтобы сэкономить время на случай любых сюрпризов — настоятельно рекомендую бэкапить не только статьи, но и всю инсталляцию WordPress вместе с базой данных. Да и всегда — бэкапить…
    Удачи Вам! И много благодарных посетителей 😉

  12. Полностью с Вами согласен. Без бэкапа никуда. Спасибо и Вам всех благ!

  13. Пара — тройка плагинов для защиты не повредят

  14. Пока руки не доходят до защиты сайта, хотя и понимаешь, что важно.

  15. В настройках можно все оставить по – умолчанию за исключением интервала сканироания. А какой интервал сканирования выбрать? Ежедневно?

  16. Ежедневно стоит по-умолчанию.Это оптимальный вариант, если Вы не подвергаетесь постоянным атакам

  17. Спасибо, приму на вооружение контроль заражения

  18. Поставил плагин теперь вижу что практически каждый день изменяется XML-карта сайта, хотя ничего не писал. Может ли это происходить из-за новых комментариев?

  19. Андрей, у меня тоже даже без публикаций и редакций меняется карта, причем обратите внимание в одно и то же время. Я пришел к выводу, что плагин, формирующий XML карту периодически по расписанию обновляет ее.

  20. Полезный и нужный плагин,для контроля за безопасностью сайта.Спасибо за информацию.

  21. Не только полезный, но и крайне необходимый для контроля вторжений.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *