Отслеживаем изменения в файлах движка WordPress с помощью плагина Belavir

О безопасности сайтов уже много написано и по сто раз переписано. Это очень популярная тема, так как все стараются защитить свои детища, и это понятно. Обидно, когда ты создал хороший сайт, его взломали, подсунули какой-то код с ссылками и он вылетел из индекса поисковых систем. И это только ода из проблем, которая может возникнуть при взломе сайта. Все зависит от целей и фантазии злоумышленников.

Кстати, я уже по этой теме тоже писал, можете почитать статью о том, как я защищал WordPress от взлома админки (подбора пароли) и о том, как я искал вредоносный код на DLE. Кстати, после этого случая стараюсь стороной обходить сайты на DLE, уж очень мне не понравилась эта CMS. WordPress как-то привычнее и понятнее.

Поэтому, сегодня я хочу рассказать об одном маленьком, простом, и очень нужном плагине Belavir. Сам только вчера узнал об этом плагине. Что он делает? Он следит за изменениями файлов на вашем сайте и если кто-то изменил какой-то файл, то он покажет вам  информацию, какой файл был изменен и когда (дата и время).

Если этот файл изменили Вы, то просто нужно нажать кнопку «Сбросить/обновить хэш файлов» и статус снова станет «Целостность файлов не нарушена«. Право на сброс информации об изменении файлов имеет только пользователь, который имеет право на редактирование файлов.

Плагин Belavir выводит информацию в админке в виджете «Прямо сейчас». Выглядит то вот так:

Если же какой-то файл был изменен, то вы увидит предупреждение «Целостность файлов нарушена«:

Если это вы изменили указанный файл, то просто нажмите кнопку «Сбросить/обновить хэш файлов». Ну а если вы ничего не меняли, то быстренько проверяйте файл на наличие вредоносного кода.

Установка плагина Belavir

Процесс установки очень простой и обычный, занимает несколько секунд.

Скачивать плагин я советую с блога автора – http://blog.portal.kharkov.ua/2008/06/27/belavir/

Для установки, перейдите на вкладку Плагины, Добавить новый и вверху выберите «Загрузить«. Укажите путь к архиву с пагином на вашем компьютере и нажмите Установить.

Затем нажмите Активировать плагин.

Вот и все, плагин работает и следит за вашими файлами! Если он заметит изменения, он обязательно Вам об этом сообщит.

Это хороший способ для дополнительной защиты Вашего сайта.

Я установил плагин, и через некоторое время внес изменения в файл темы. Затем захожу в админку, и о боже, фал изменен, меня взломали, вирусы! Потом вспомнил что это я :). Ну, к этому можно быстро привыкнуть. Всем пока!