n-wp.ru — блог о WordPress
WordPress File Monitor Plus - отслеживание файлов, которые были изменены, добавлены или удалены | n-wp.ru

WordPress File Monitor Plus — отслеживание файлов, которые были изменены, добавлены или удалены

Плагин, контролирующий состояние файлов блога. Он проверяет все файлы на наличие изменений, показывает новые и удаленные файлы, сканирует структуру файлов на наличие вредоносных скриптов. Отчеты о работе можно просматривать в административной части блога и получать по почте.

В последнее время я встретился со множеством случаем взломов блогов и внедрения вредоносных скриптов. Причем некоторые случаи не поддаются ни какому другому объяснению, кроме одного — в WordPress есть дыра, не закрытая разработчиками, и при определенных условиях злоумышленник может ею воспользоваться и проникнуть в блог, изменить файлы или добавить их, и тем самым внедрить вредоносные скрипты. Часто эти скрипты отображают всплывающее окно, требующее ввода номера своего телефона якобы для подтверждения, что вы не бот, а человек, иногда они запускают всплывающие окна, которые невозможно закрыть, ведущие на другие сайты, еще чаще встречаются скрипты, автоматически внедряющие внешние ссылки в содержимое страниц. В любом случае злоумышленники пытаются использовать взломанный сайт для выманивания денег, раскрутки своих говносайтов, перенаправления трафика. Никогда не переходите по подобным ссылкам, никогда не вводите свой номер телефона, электронный адрес и прочие данные, которые якобы ни с того ни с сего сайт начинает требовать для какого-нибудь подтверждения. Защита от подобного рода взломов — дело тонкое и трудоемкое, и требует использования множества дополнительных инструментов. Одним из таких инструментов и является плагин WordPress File Monitor Plus.

WordPress File Monitor Plus - отслеживание файлов, которые были изменены, добавлены или удалены (3)

Плагин WordPress File Monitor Plus при первом запуске сканирует все файлы блога, запоминая контрольную сумму каждого файла и проверяя, не содержит ли сайт потенциально опасного или подозрительного кода. Поэтому лучше установить плагин сразу после установки WordPress, еще на чистый блог. Впрочем даже и на уже работающий во всю блог установить этот плагин будет не лишним. После сканирования плагин записывает данные в файл — он будет при каждой проверке записывать данные о состоянии файлов блога и проверять их с предыдущими записями.

WordPress File Monitor Plus - отслеживание файлов, которые были изменены, добавлены или удалены (2)

После этого вы можете настроить работу плагина таким образом, чтобы он проверял все файлы периодически, по расписанию. Результатом такой проверки будут три списка — файлы, которые были изменены с момента последней проверки, файлы, которые были удалены за этот промежуток времени, и файлы, которые были добавлены. Если какой-то человек без вашего ведома получит доступ к файлам блога, либо какой-то скрипт с помощью хитрых запросов сможет взломать защиту блога и внедрить вредоносный скрипт, этот факт будет зафиксирован плагином WordPress File Monitor Plus — он покажет измененные или созданные файлы, а так же определит в них строчки с потенциально опасным кодом.

Вы увидите эти списки при заходе в административную часть блога. Но что самое удобное в WordPress File Monitor Plus является то, что он может отсылать списки измененных/добавленных/удаленных файлов на электронную почту сразу после очередной проверки. Таким образом, получая отчеты об изменении файлов, вы своевременно будете информированы о заражении, безошибочно сможете узнать зараженные файлы, время заражения, а значит и проследить пути заражения, данные об IP-адресах, с которых был атакован блог.

WordPress File Monitor Plus - отслеживание файлов, которые были изменены, добавлены или удалены (1)

Хочу отметить, что плагин проверяет все файлы, начиная с корневой папки блога. Поэтому нужно учитывать, что некоторые плагины в ходе своей работы создают множество временных файлов (например, плагины кэширования).

WordPress File Monitor Plus - отслеживание файлов, которые были изменены, добавлены или удалены (4)

Чтобы не сканировать эти файлы, вы можете добавить определенные папки (например, папку, в которой сохраняются файлы кэша) в список исключений, запретив плагину их мониторинг. Но я бы этого делать не советовал — лучше потратить лишнее время на изучение временных файлов, чем вычищать потом гадость из блога.

Скачать
WordPress File Monitor Plus
вы перейдете по ссылке http://wordpress.org/extend/plugins/wordpress-file-monitor-plus/

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

Комментировать

/* ]]> */