В этой статье речь пойдет о плагине, предназначенном для защиты блога WordPress. Если быть более точным, то плагин не осуществляет непосредственную защиту блога, а лишь наблюдает за изменением файлов. К примеру, ваш сайт подвергся хакерской атаке, о которой вы могли даже и не догадываться. В процессе атаки были изменены некоторые файлы. Другие файлы были добавлены извне. Плагин под названием WordPress File Monitor способен отследить все эти изменения и сообщить вам о подозрительных файлах.
Скачать данный плагин можно ниже. Это русская версия, в которой практически все пункты меню переведены на русский язык, исправлено большинство багов и недоработок. После скачивания копируйте папку из архива сюда - wp-content/plugins (директория с другими плагинами на блоге). После активации зайдите в настройки, располагающиеся по этому адресу – «Параметры» - «WordPress File Monitor».
Первое, что вам следует указать здесь – это метод обнаружения файлов (выбирайте «Хеш»). Также доступен метод обнаружения по дате модификации файлов, но он менее надежный. Проверка по хешу длится несколько дольше, но ее результаты более достоверны. Затем выбираем, с какой периодичностью будет осуществляться автоматическая проверка файлов. Не нужно выставлять значение в 30 минут или 1 час. Оптимальный вариант – раз в 12 часов (2 раза в сутки). Также обратите внимание на папки, являющиеся исключением для плагина, к примеру, папку кеша (ее содержимое обновляется очень часто). Такие папки следует время от времени проверять вручную.
После активации плагин не начнет сразу же работать. Сначала вам необходимо сделать ручную проверку, используя пункт меню «Выполнить проверку немедленно». После этого проверки будут происходить в автоматическом режиме (согласно настройкам плагина). Обязательно проверьте, работает ли WordPress File Monitor так, как надо. Для этого просто закачайте в любую папку блога обычный текстовый файл. Плагин должен его обнаружить и оповестить вас об этом. Если же ничего найдено не было, то еще раз покопайтесь в настройках или попробуйте удалить плагин, а затем установить заново. При редактировании настроек особое внимание уделите пункту «Корневая папка сайта», так как там чаще всего возникают различного рода ошибки и сбои.
Самый большой недостаток плагина – невозможность идентификации файлов, названия которых состоят из русских символов. Поэтому перед установкой WordPress File Monitor постарайтесь избавиться от подобных файлов.
При обнаружении изменений в файловой структуре блога вам на почтовый ящик придет извещение. Также данное извещение можно будет наблюдать в админке блога. Там будет указан сайт, дата и время изменений, файлы, которые добавились на блог и которые подверглись изменению.
