Не так давно я обнаружил заметный спад посещаемости на одном из своих сайтов. Причиной этого прискорбного события оказался не понятно от куда пробравшийся на сайт троян js Redirector-MR[Trj], который поселился в function.php вредоносным кодом.
Виден троян был только Авасту. И этот антивирус блокировал доступ к сайту всем пользователям, у кого он был установлен. (Кстати у этого вируса есть брат близнец JS-Redirector.NIL).
Лечиться это простым удалением кода, но, сколько мне пришлось потратить времени и сил на его обнаружение. А утраченное доверие посетителей чего стоит! Сайт, кстати, до сих пор не вышел на прежние позиции.
Ничего этого могло не произойти, если бы у меня заблаговременно была бы установлена защита файловой системы WordPress.
Рассмотрев множество вариантов я остановил свой выбор на плагине WordPress File Monitor.
Это расширение проводит мониторинг файловой системы и уведомляет о добавлении, удалении или изменении файлов. Можно назначить свой интервал сканирования, получение уведомлений на почту и в панель администратора, отключить сканирование выбранных папок.
Скачать плагин можно с его страницы: [urlspan]https://wordpress.org/plugins/wordpress-file-monitor-plus/[/urlspan].
После установки и активации перейдите «Параметры» → «WordPress File Monitor» к его настройке.
Настройки в последней версии немного видоизменились, но смысл остался прежним.
1. Извещение в консоли. Выберите «да» если хотите получать извещение об изменениях прямо в админке.
2. Интервал сканирования. Я выбрал 720 минут, это один раз в 12 часов.
3. Метод обнаружения. Ставьте Hash. Пусть немного медленнее, зато надежней.
4. Для получения извещений на почту впишите сюда Email отправителя и получателя.
5. Формат извещения. Предлагается на выбор: детальный, краткий, в виде SMS/Pager.
6. Корневая папка сайта. Правильный путь к ней у меня прописался автоматом.
7. Впишите сюда пути к папкам с файлами, которые вы не хотите сканировать. Каждый путь с новой строки.Например, если у вас фотогалерея на сайте и вы не хотите получать извещения каждый раз при добавлении в нее нового фото. Или если установлены кеширующие плагины или скрипты, которые постоянно изменяют файл кеша.
После выбора всех настроек не забудьте их сохранить.
Для проверки плагина залейте на сайт какой-нибудь файл и нажмите на кнопку «Сканировать сейчас» для проверки его работы. После этого вы получите примерно такое уведомление:
Теперь можно не волноваться насчет вторжения злого вируса. Будьте здоровы!
Супер! Спасибо!
Лишним не будет. Пойду везде сканировать.
Я вместо него решил поставить WordPress Firewall 2. Он вообще не дает внедрять какой-либо код, просматривать файлы или загружать что-то. При таких попытках, он просто перенаправляет бота на главную или на страницу 404.