Не так давно я обнаружил заметный спад посещаемости на одном из своих сайтов. Причиной этого прискорбного события оказался не понятно от куда пробравшийся на сайт троян js Redirector-MR[Trj], который поселился в function.php вредоносным кодом.

Защита WordPress - плагин WordPress File Monitor

Виден троян был только Авасту. И этот антивирус блокировал доступ к сайту всем пользователям, у кого он был установлен. (Кстати у этого вируса есть брат близнец JS-Redirector.NIL).

Лечиться это простым удалением кода, но, сколько мне пришлось потратить времени и сил на его обнаружение. А утраченное доверие посетителей чего стоит! Сайт, кстати, до сих пор не вышел на прежние позиции.

Ничего этого могло не произойти, если бы у меня заблаговременно была бы установлена защита файловой системы WordPress.

Рассмотрев множество вариантов я остановил свой выбор на плагине WordPress File Monitor.

Это расширение проводит мониторинг файловой системы и уведомляет о добавлении, удалении или изменении файлов. Можно назначить свой интервал сканирования, получение уведомлений на почту и в панель администратора, отключить сканирование выбранных папок.

Скачать плагин можно с его страницы: https://wordpress.org/plugins/wordpress-file-monitor-plus/.

После установки и активации перейдите "Параметры" → "WordPress File Monitor" к его настройке.

Настройка File Monitor

Настройки в последней версии немного видоизменились, но смысл остался прежним.

1. Извещение в консоли. Выберите «да» если хотите получать извещение об изменениях прямо в админке.

2. Интервал сканирования. Я выбрал 720 минут, это один раз в 12 часов.

3. Метод обнаружения. Ставьте Hash. Пусть немного медленнее, зато надежней.

4. Для получения извещений на почту впишите сюда Email отправителя и получателя.

5. Формат извещения. Предлагается на выбор: детальный, краткий, в виде SMS/Pager.

6. Корневая папка сайта. Правильный путь к ней у меня прописался автоматом.

7. Впишите сюда пути к папкам с файлами, которые вы не хотите сканировать. Каждый путь с новой строки.Например, если у вас фотогалерея на сайте и вы не хотите получать извещения каждый раз при добавлении в нее нового фото. Или если установлены кеширующие плагины или скрипты, которые постоянно изменяют файл кеша.

После выбора всех настроек не забудьте их сохранить.

Для проверки плагина залейте на сайт какой-нибудь файл и нажмите на кнопку «Сканировать сейчас» для проверки его работы. После этого вы получите примерно такое уведомление:

Защита WordPress - плагин WordPress File Monitor

Теперь можно не волноваться на счет вторжения злого вируса. Будьте Здоровы!

Дорогой коллега, если статья для тебя была полезна, подпишись на обновления блога.

С уважением, Роман Ваховский.

Хороший человек всегда нажмет на кнопку!
Комментарий > Благодарность > Ссылка на секретную страницу блога

3 комментария: Защита WordPress - плагин WordPress File Monitor

Страница 1 из 11
  • Сергей Стеклов говорит:

    Я вместо него решил поставить WordPress Firewall 2. Он вообще не дает внедрять какой-либо код, просматривать файлы или загружать что-то. При таких попытках, он просто перенаправляет бота на главную или на страницу 404.

Страница 1 из 11

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Поиск по блогу
Подписка тут
подписка
Рекомендую
Социальный замок
Три урока по материализации желаемого
Никакого спама

Все права защищены © 2011-2017. WordPress-book.ru

Копирование материалов разрешено только с размещением открытой обратной ссылки на источник.