Защита сайта с плагином WordPress Sentinel, который отслеживает изменения файлов, обеспечивая контроль заражения и взлома сайта.
Ниже приведен перевод описания плагина и ответов на часто задаваемые вопросы со страницы плагина.
Этот плагин работает как часовой, который следит за Вашими основными программами WordPress (плюс установленные темы и плагины), и сообщает Вам, когда изменения происходят.
WordPress Sentinel отслеживает все файлы установки WordPress (ядро, темы, плагины), а затем периодически перепроверяет и уведомляет администратора об изменении любых файлов в любом случае.
Целью большинства атак против сайтов WordPress является установка вредоносного кода везде, где возможно — в новых и существующих файлах в темы, плагинах и даже в файлах ядра WordPress. Этот плагин предназначен для того, чтобы сообщить администраторам точно, какие файлы были затронуты, и когда для того, чтобы обнаружение взлома и восстановление было гораздо проще.
Как это работает?
С ростом своей популярности WordPress все больше становится мишенью для взломщиков. Трудно придумать нечто более ужасное, чем прийти к выводу, что Ваш сайт имеет перенаправления или отображение контента, который не является Вашим собственным.
Если Ваш сайт взломали, то существует четыре вопроса, к которым Вы должны обратиться:
- Как они сюда попали?
- Что они изменили?
- Как исправить то, что было сделано?
- Как предотвратить их попадание снова?
Цель этого плагина состоит в том, чтобы предупредить Вас, когда Вы были взломаны, и решать вопросы 2 и 3. WordPress Sentinel выступает в качестве сторожа, который знает, как Ваша установка должна выглядеть и предупредит Вас, если что-то меняется.
Как его использовать?
Во-первых, установить плагин и перейти на страницу настроек WordPress Sentinel (Настройки? WordPress Sentinel). Здесь идет перечисление содержания под WordPress, Themes (темами) и Plugins (плагинами).
Во-вторых, выберите кнопку Snapshot Everything (снимок всех новых), и каждый файл в WordPress установке, а также установленные темы и плагины будут каталогизированы.
Периодически, плагин будет проверять часть элементов, для которых снимки были сделаны. Если какие-либо изменения будут обнаружены, административные сообщения будут отображаться в WordPress панели администратора. Если это произойдет, то вернитесь в настройки. Измененный элемент будет помечен как Changed. Если Вы нажмете details (детали), Вы можете увидеть, какие файлы были изменены, и Вы можете определить, было ли это действительно изменение или вторжения и принять соответствующие меры.
Что делать, если я сам внес изменения?
Очевидно, что плагин не может отличить хороших изменений от плохих, так что если Вы вносите изменения в тему или установите новый плагин, или даже обновите WordPress до новой версии, плагин просто заметит изменения и сообщит о них. Когда это произойдет (а это произойдет), просто зайдите в настройки, найдите элементы, который были Вами добавлены или изменены, и нажмите Refresh the Snapshot. (кнопка Snapshot Everything (снимок всех новых) — удобный способ создания начального снимка после установки новых тем и плагинов. Это не касается вопросов, которые ранее были каталогизированы.)
Что такое контрольные суммы (Checksums) и почему они мне нужны?
Контрольные суммы — это способ слежения за содержимым файла и создания хэш. При наличии изменений в файлах в любом случае, даже если размер файла остается прежним, контрольная сумма будет отличаться. Включение контрольных сумм добавляет дополнительную безопасность. Однако это связано с определенными затратами. Это может замедлить сайт, если есть чрезмерное количество файлов или при наличии очень больших файлов, которые должны быть обработаны. Основные проверки сравнения файлов изменение даты и размера файла. Это должно обеспечить адекватную защиту в большинстве ситуаций.
Плагин жалуется, что моя карта сайта обновлена. Как это исправить?
Чтобы остановить просмотр файлов Sitemap, выполните следующие действия:
- Пройдите в настройки WordPress Sentinel
- Под WordPress Root, нажмите Detail ссылку
- Найдите sitemap.xml в списке и нажмите на иконку глаза слева от имени файла
- Найдите sitemap.xml.gz (если он существует) в списке и нажмите на иконку глаза слева от имени файла
- Нажмите Back ссылку, чтобы вернуться к главному окну плагина
- Под WordPress Root, нажмите Perform Check ссылку
Тот же самый процесс может быть использован, чтобы игнорировать изменения для любого файла.
У меня есть плагин, который создает временные файлы в папке плагина и дает ложные срабатывания. Как это исправить?
Чтобы остановить просмотр конкретного плагина или темы, выполните следующие действия:
- Пройдите в настройки WordPress Sentinel
- Найдите плагин или тему, которые Вы не хотели бы наблюдать
- Нажмите на иконку глаза слева от плагина или темы
- Глаз Иконка теперь будет отображаться красным крестиком, это говорит о том, что за плагином или темой не следят
Что делать, если я действительно был взломан?
Первое, что нужно сделать, это посмотреть на странице WordPress Sentinel и выяснить, какие элементы были изменены. Сделайте скриншот, а затем посмотрите на детали тех пунктов, чтобы увидеть, какие файлы были затронуты. Если WordPress изменилась, нужно заменить все файлы, которые изменились, хотя, как правило удаление существующей установки и замены ее чистой установкой является наиболее эффективным курсом.
Если плагин был поврежден, его необходимо полностью удалить и переустановить. Просто обновление поверх существующей установки не рекомендуется, так как любые вредоносные файлы, которые были добавлены останутся.
Если тема была повреждена, то все может усложниться. Если это — тема, которая может быть удалена и повторно установлена, то сделайте это. Если речь идет о пользовательской теме, то каждый измененный файл должен быть тщательно рассмотрен и очищен. Возможно, Вам нужен кто-то с продвинутыми навыками в разработке сайта, чтобы помочь отделить содержимое шаблона от введенного кода.
Как остановить хакера от возвращения?
Это действительно выходит за рамки этого плагина. Лучший выход – поддержание WordPress, а также все плагинов и темы в актуальном состоянии. Если вы знаете время взлома (этот плагин поможет вам определить), то также хорошая идея, чтобы аналитик просмотрел логи сервера и попытаться изолировать точку входа.
От себя добавлю несколько замечаний. Нужно учитывать, что некоторые файлы изменяются, даже если Вы напрямую не вносили в них изменения. Например, если Вы опубликовали статью, то будут изменения в следующих файлах:
/sitemap.xml;
/sitemap.xml.gz;
/wp-content/smart-update-pinger.log
Если в статье имеются изображения, то подобного рода плагины сообщат о добавлении графических файлов. Рекомендуется фиксировать время ваших действий, которые могут повлечь изменения файлов. Чтобы потом, когда плагин просигнализирует об изменениях, не мучиться в сомнениях о Вашей причастности к изменению файлов. К таким действиям относятся: публикация статьи, загрузка на сайт картинок и других файлов, удаление, установка, обновление…Добавьте в комментариях, если я что-то забыл 🙂
Короче, потребуется некоторая дисциплина и готовность немного шевелить извилинами. Если Вы пока не готовы к подобным действиям, то такие плагины луче не ставить. Сами за Вас они ничего не сделают, но будут пугать ежедневно поставляемой информацией.
Хм надо проверить плагин в действий, потестировать, надеюсь он оправдает надежды, как один из плагинов WordPress security т.е. защиты блога. А то иногда на некоторые плагины, надеешься, а они на 20 процентов себя не показывают!
Спасибо за замечательные советы, обязательно попробую установить этот плагин.
Приветствую Вас,Искандер!Скажите,пожалуйста,плагин WordPress Sentinel сильно ли может замедлить работу сайта,или это актуально для больших сайтов с огромным контентом?Насчет того,что нужно каждый день будет шевелить извилиной(или извилинами)-это точно,»пугать ежедневно поставляемой информацией»сможет хорошо.
Приветствую ,Искандер!Спасибо за полезную информацию о защите сайта.
Я лучше пока воздержуся) Как ни как, учуся пока)
Спасибо за подробную информацию о таком полезном плагине.Для меня это все пока немного сложновато воспринимается, но ничего, нет преград для человека с интеллектом…
Искандер, огромное Вам спасибо! Я установила уже кучу защитников на свой сайт. Мне, теперь, почти каждый день приходят сообщения, что сайт атакуют, причем почти всегда указывается один и тот же IP адрес. Посмотрю, что этот плагин мне покажет и напишу. Многие вещи, действительно, пока сложноваты для понимания, но хочется не просто, тупо писать статьи, а и соображать, что с сайтом происходит.
Еще раз спасибо! 🙂
Очень полезная информация, спасибо. Попробую установить.
Здравствуйте, Нина!Я замедления не заметил.
Елена, на самом деле все проще, чем описано. Проблема в том, что подобные программы — единственная возможность проконтролировать заражение для непрофессионала. Гораздо сложнее простому пользователю разобраться с антивирусными программами для сайта.
Здравствуйте, Искандер! Некоторое время назад использовал данный плагин, но по невыясненной причине плагин отказался адекватно трудиться. Дело в том, что после его установки , ко мне на почту стали приходить сообщения о постоянных атаках. Естественно моя реакция была положительная, плагин выполняет свою задачу… Но однажды плагин заблокировал вход в админку моего сайта, ни одна попытка войти не увенчалась успехом. Помог только бэкап и минус три статьи, которые пришлось переписывать… Вот такой неприятный опыт, но в чем причина я так и не понял, может плагину не понравился мой динамический ip …
Здравствуйте, Эдуард!Вы говорите о плагине с похожим названием WP Sentinel. Данный же плагин называется WordPress Sentinel. Функции у него другие, он никого не блокирует, он только выдает информацию.
По поводу Вашей блокировки надо было сразу написать мне. Такие случаи с тем глючным плагином были и на форуме есть рецепт.
Лариса, все подряд ставить тоже не рекомендуется. Есть плагин с похожим названием WP Sentinel. О нем написал Эдуард ниже. У этого плагина много ложных срабатываний. Несмотря на то, что в целом он защищает хорошо, но лучше от такого отказаться, пока его не доработают.
Да Искандер, именно WP Sentinel я использовал. Скажите, при ложном срабатывании неудачного плагина есть возможность разблокировки админки?
Да, Эдуард. Сейчас не помню всех подробностей. Но там рекомендовалось, кроме удаления папки плагина, подчистить базы данных. Могу найти и скинуть ссылку, если надо.
Спасибо за подробное описание плагина, это хорошо, что он только предупреждает, а не принимает решения за нас.
Спасибо за полезные советы по мерам безопасности сайта под управлением WordPress.
Спасибо, Искандер, ко мне обратился один из партнеров именно с этим вопросом, я его , с Вашего позволения, переадресую к Вам.
Спасибо, я начинающий в деле сайтостроения, поэтому ценю всю полезную информацию. Спасибо!
Спасибо за доскональное объяснение, всё понятно. Плагин нужный и его надо устанавливать
Спасибо, Искандер, за совет.Плагин такой нужен , буду устанавливать.
Вопрос защиты сайта немаловажен..
Благодарю , контроль заражения важен!
Спасибо вам за полезную информацию о защите сайта. У меня стоит другой плагин WordPress,если не докажет на деле свою эффективность попробую Sentinel.
Очень жаль, что этот плагин не отличает мои изменения от чужих.
Спасибо за интересный плагин, установлю и попробую.
Спасибо большое, Искандер. Надо установить и мне этот плагин. Защита всегда нужна, а тем более при нынешних условиях в сети.
Интересная информация о Sentinel.Попробую применить у себя.
Буду рад ему помочь, Эдуард!
Постараюсь следовать Вашим инструкциям по контролю заражения.
Мне тоже жаль 🙂
Спасибо за полезную информацию.Не пользовалась таким плагином.Нужно попробовать в действии
Спасибо, что рассказали о таком полезном плагине.
Спасибо за подробное описание. Я еще не ставила защиту. Теперь озадачилась.
Спасибо Искандер! Нужный плагин, правда сложновато сразу все про него понять. Утром еще раз посмотрю…
СПАСИБО ВАМ ЗА ПОСТОЯННУЮ ЗАБОТУ О БЕЗОПАСНОСТИ НЕ ТОЛЬКО СВОЕГО , НО И НАШИХ САЙТОВ.
Про защиту сайта даже как-то и не думала.Спасибо, Искандер, за информацию.Немного сложновато, надо разобраться.Поставлю этот плагин.
Плагин поставила.Нажала на кнопку-Снимок.Все новые.Искандер, больше ничего пока делать не нужно?
Пока не нужно
Пора уже серьезно задуматься о защите своего сайта. Спасибо за подробную информацию!
Искандер, опять я к Вам! Сегодня плагин показал изменения в корневой системе.Посмотрела время, когда опубликовала статью-оно не совпало с временем изменения.Что Вы делаете в таком случае? Спасибо!
Здравствуйте, Анна! Нужно учитывать, что плагин по умолчанию настроен на время UTC (Всеми?рное координи?рованное вре?мя)Например, московское время=UTC+4.Как синхронизировать время плагина с местным временем я не нашел. В WordPress время тоже должно быть настроено правильно (Настройки->Общие-> Часовой пояс). Таким образом можно правильно сориентироваться. Главное, чтобы во время публикации не менялись лишние файлы 🙂
Искандер! Вот очень необходимый плагин, спасибо большое! Буду устанавливать)
Возможно, если прибавить 7 часов, то и будет время опубликования статьи.Спасибо!
Спасибо большое ,Искандер. Плагин я скачала,и сохранила вашу статью. Буду еще к ней возвращаться и перечитывать. Мне не совсем понятно,а как проверить, был ли взлом и внедрены ли чужеродные файлы на сегодняшний день?
Если использовать данный плагин, то нужно просто внимательно отслеживать в какое время и в какие файлы Вы сами вносите изменения. Если плагин показывает изменения в других файлах и в другое время — то есть повод для беспокойства.
Есть также специальный плагин http://bezopasnostpc.ru/sites/site-protection/zashhita-sayta-exploit-scanner-poisk-sledov-vzloma
но он дает очень много избыточной информации, в которой очень сложно разобраться
Достаточно интересно спасибо. Защита тоже нужна всегда и ею не стоит пренебрегать.
Искандер, здравствуйте! Позвольте обратиться к Вам за советом, вопрос не по теме. Порекомендуйте пожалуйста проверенный плагин, организующий карту сайта. У меня установлен плагин для создания XML-карты сайта, но в данном сервисе нуждаются не только поисковые системы. Выражаю Вам благодарность за наставление-рекомендацию !
Здравствуйте, Эдуард! Самый простой — Dagon Design Sitemap Generator
Информацию об использовании легко найдете в интернете.
Спасибо большое за рекомендацию, Искандер !
В последнее время этот плагин предупреждает меня об угрозе. Я хотела поставить код для коментариев от соц сети в контакте.А так пока спокойно
Скорее всего Вы говорите о плагине с похожим названием WP Setinel. Это тоже хороший плагин, но несколько глючный и его использование я бы не рекомендовал для новичков.
Искандер, я прочел статью и у меня появился такой вопрос. Стоит ли мне устанавливать этот плагин, если у меня уже есть Antivirus и TAC(Theme Authenticity Checker), последний правда проверяет только темы а не само ядро сайта, но ядро если я правильно понимаю проверяет Antivirus.
Стоит, Владимир. Они хорошо дополняют друг друга
Насыщенная статья озащите сайта, Спасибо.
Понятно, спасибо за ответ на вопрос про плагины =)
Замечательный и необходимый плагин для защиты сайта, обязательно воспользуюсь!
Спасибо за полезную информацию, постараюсь разобраться. Но мне страшноватопока делать отдельные действия со своим вордпрессом, пока поучусь.
Татьяна, данный плагин ничего не делает, он только предупреждает и помогает лучше понять, как работает WordPress
Такой плагин обязательно пригодится. Спасибо за подробную информацию!
Предупрежден — значит вооружен. Спасибо за информацию о необходимых плагинах!
Для контроля защиты этот плагин нужен непременно
Нужный плагин. Спасибо!
Очень полезная статья, ведь никто не застрахован от взлома или заражения сайта.
Буквально сегодня с утра занималась этим вопросом, установила 3 плагина, чтобы защитить сайт. Меня это коснулось на прямую и не один раз. Три раза чистила сайт от вирусов, теперь делаю все возможное, чтобы этого больше не произошло, чего и другим желаю.
Ольга, этот плагин нужно ставить обязательно
Искандер, а как этот плагин относительно создания нагрузок на сайте?
Да нормально, Михаил, тормозов я не заметил.
Искандер, обязательно, этот плагин поставлю, хотя стараюсь по возможности использовать минимум плагинов.
Михаил, это самый простой способ узнать о вторжении.
Да — нужно сохранить эту статью — очень нужная информация.
Искандер, спасибо вам БОЛЬШОЕ! Вы как всегда оказались правы. Моя тема была заражена. Сейчас удалили вредоносный код с этими ссылками. Надеюсь, что все будет ОК. 🙂
Полезный и необходимый плагин WordPress Sentinel, который обеспечивает контроль от заражения
WordPress Sentinel — полезный плагин, обязательно поставлю.
Полезная вещь! А как много я не знаю. Наверное, все и невозможно знать!
Очень рекомендую поставить.