WordPress File Monitor Plus - отслеживание файлов, которые были изменены, добавлены или удалены

Опубликовано: 06.09.2018

Плагин, контролирующий состояние файлов блога. Он проверяет все файлы на наличие изменений, показывает новые и удаленные файлы, сканирует структуру файлов на наличие вредоносных скриптов. Отчеты о работе можно просматривать в административной части блога и получать по почте.

В последнее время я встретился со множеством случаем взломов блогов и внедрения вредоносных скриптов. Причем некоторые случаи не поддаются ни какому другому объяснению, кроме одного — в WordPress есть дыра, не закрытая разработчиками, и при определенных условиях злоумышленник может ею воспользоваться и проникнуть в блог, изменить файлы или добавить их, и тем самым внедрить вредоносные скрипты. Часто эти скрипты отображают всплывающее окно, требующее ввода номера своего телефона якобы для подтверждения, что вы не бот, а человек, иногда они запускают всплывающие окна, которые невозможно закрыть, ведущие на другие сайты, еще чаще встречаются скрипты, автоматически внедряющие внешние ссылки в содержимое страниц. В любом случае злоумышленники пытаются использовать взломанный сайт для выманивания денег, раскрутки своих говносайтов, перенаправления трафика. Никогда не переходите по подобным ссылкам, никогда не вводите свой номер телефона, электронный адрес и прочие данные, которые якобы ни с того ни с сего сайт начинает требовать для какого-нибудь подтверждения. Защита от подобного рода взломов — дело тонкое и трудоемкое, и требует использования множества дополнительных инструментов. Одним из таких инструментов и является плагин WordPress File Monitor Plus.

Плагин WordPress File Monitor Plus при первом запуске сканирует все файлы блога, запоминая контрольную сумму каждого файла и проверяя, не содержит ли сайт потенциально опасного или подозрительного кода. Поэтому лучше установить плагин сразу после установки WordPress, еще на чистый блог. Впрочем даже и на уже работающий во всю блог установить этот плагин будет не лишним. После сканирования плагин записывает данные в файл — он будет при каждой проверке записывать данные о состоянии файлов блога и проверять их с предыдущими записями.

После этого вы можете настроить работу плагина таким образом, чтобы он проверял все файлы периодически, по расписанию. Результатом такой проверки будут три списка — файлы, которые были изменены с момента последней проверки, файлы, которые были удалены за этот промежуток времени, и файлы, которые были добавлены. Если какой-то человек без вашего ведома получит доступ к файлам блога, либо какой-то скрипт с помощью хитрых запросов сможет взломать защиту блога и внедрить вредоносный скрипт, этот факт будет зафиксирован плагином WordPress File Monitor Plus — он покажет измененные или созданные файлы, а так же определит в них строчки с потенциально опасным кодом.

Вы увидите эти списки при заходе в административную часть блога. Но что самое удобное в WordPress File Monitor Plus является то, что он может отсылать списки измененных/добавленных/удаленных файлов на электронную почту сразу после очередной проверки. Таким образом, получая отчеты об изменении файлов, вы своевременно будете информированы о заражении, безошибочно сможете узнать зараженные файлы, время заражения, а значит и проследить пути заражения, данные об IP-адресах, с которых был атакован блог.

Хочу отметить, что плагин проверяет все файлы, начиная с корневой папки блога. Поэтому нужно учитывать, что некоторые плагины в ходе своей работы создают множество временных файлов (например, плагины кэширования ).

Чтобы не сканировать эти файлы, вы можете добавить определенные папки (например, папку, в которой сохраняются файлы кэша) в список исключений, запретив плагину их мониторинг. Но я бы этого делать не советовал — лучше потратить лишнее время на изучение временных файлов, чем вычищать потом гадость из блога.

Скачать

WordPress File Monitor Plus

вы перейдете по ссылке http://wordpress.org/extend/plugins/wordpress-file-monitor-plus/

IRC (Internet Relay Chat)
rss