В последнее время я встретился со множеством случаем взломов блогов и внедрения вредоносных скриптов. Причем некоторые случаи не поддаются ни какому другому объяснению, кроме одного – в WordPress есть дыра, не закрытая разработчиками, и при определенных условиях злоумышленник может ею воспользоваться и проникнуть в блог, изменить файлы или добавить их, и тем самым внедрить вредоносные скрипты. Часто эти скрипты отображают всплывающее окно, требующее ввода номера своего телефона якобы для подтверждения, что вы не бот, а человек, иногда они запускают всплывающие окна, которые невозможно закрыть, ведущие на другие сайты, еще чаще встречаются скрипты, автоматически внедряющие внешние ссылки в содержимое страниц. В любом случае злоумышленники пытаются использовать взломанный сайт для выманивания денег, раскрутки своих говносайтов, перенаправления трафика. Никогда не переходите по подобным ссылкам, никогда не вводите свой номер телефона, электронный адрес и прочие данные, которые якобы ни с того ни с сего сайт начинает требовать для какого-нибудь подтверждения. Защита от подобного рода взломов – дело тонкое и трудоемкое, и требует использования множества дополнительных инструментов. Одним из таких инструментов и является плагин WordPress File Monitor Plus.
Плагин WordPress File Monitor Plus при первом запуске сканирует все файлы блога, запоминая контрольную сумму каждого файла и проверяя, не содержит ли сайт потенциально опасного или подозрительного кода. Поэтому лучше установить плагин сразу после установки WordPress, еще на чистый блог. Впрочем даже и на уже работающий во всю блог установить этот плагин будет не лишним. После сканирования плагин записывает данные в файл – он будет при каждой проверке записывать данные о состоянии файлов блога и проверять их с предыдущими записями.
После этого вы можете настроить работу плагина таким образом, чтобы он проверял все файлы периодически, по расписанию. Результатом такой проверки будут три списка – файлы, которые были изменены с момента последней проверки, файлы, которые были удалены за этот промежуток времени, и файлы, которые были добавлены. Если какой-то человек без вашего ведома получит доступ к файлам блога, либо какой-то скрипт с помощью хитрых запросов сможет взломать защиту блога и внедрить вредоносный скрипт, этот факт будет зафиксирован плагином WordPress File Monitor Plus – он покажет измененные или созданные файлы, а так же определит в них строчки с потенциально опасным кодом.
Вы увидите эти списки при заходе в административную часть блога. Но что самое удобное в WordPress File Monitor Plus является то, что он может отсылать списки измененных/добавленных/удаленных файлов на электронную почту сразу после очередной проверки. Таким образом, получая отчеты об изменении файлов, вы своевременно будете информированы о заражении, безошибочно сможете узнать зараженные файлы, время заражения, а значит и проследить пути заражения, данные об IP-адресах, с которых был атакован блог.
Хочу отметить, что плагин проверяет все файлы, начиная с корневой папки блога. Поэтому нужно учитывать, что некоторые плагины в ходе своей работы создают множество временных файлов (например, плагины кэширования).
Чтобы не сканировать эти файлы, вы можете добавить определенные папки (например, папку, в которой сохраняются файлы кэша) в список исключений, запретив плагину их мониторинг. Но я бы этого делать не советовал – лучше потратить лишнее время на изучение временных файлов, чем вычищать потом гадость из блога.
WordPress File Monitor Plus
