WordPress File Monitor: мониторинг изменения файлов сайта.

Опубликовано: 11.10.2017

видео WordPress File Monitor: мониторинг изменения файлов сайта.

Microsoft Azure OpenDev—June 2017
Flector 5

Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для WordPress . Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян " Backdoor.PHP.IRCBot.v " в файле " en_EN.php ", который неизвестный хакер засунул в папку languages , где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин WordPress File Monitor , то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда…


Fail2Ban 0.9.x в Ubuntu 16.04

Скачиваем оригинальный плагин с его домашней страницы или русскую версию по ссылке внизу этого поста и устанавливаем его:

1. Распаковываем архив.

2. Копируем папку wordpress-file-monitor в /wp-content/plugins/ .

3. Заходим в админку блога на вкладку " Плагины " и активируем плагин.

Настройки плагина находятся в " Параметрах\WordPress File Monitor ". Тут я все перевел на русский язык и вопросов у вас возникнуть не должно. Но все равно скажу: метод обнаружения ставьте " Хеш ". Пусть проверка по хешу будет длиться чуть дольше, но зато это куда более надежный метод, чем проверка по дате модификации файлов. Да и медленная работа это 1-2 секунды на этом самом блоге, так что если у вас не залиты на сервер десятки тысяч картинок, то никакого замедления вы не заметите.