Отслеживаем изменения в файлах движка WordPress с помощью плагина Belavir
О безопасности сайтов уже много написано и по сто раз переписано. Это очень популярная тема, так как все стараются защитить свои детища, и это понятно. Обидно, когда ты создал хороший сайт, его взломали, подсунули какой-то код с ссылками и он вылетел из индекса поисковых систем. И это только ода из проблем, которая может возникнуть при взломе сайта. Все зависит от целей и фантазии злоумышленников.
Кстати, я уже по этой теме тоже писал, можете почитать статью о том, как я защищал WordPress от взлома админки (подбора пароли) и о том, как я искал вредоносный код на DLE. Кстати, после этого случая стараюсь стороной обходить сайты на DLE, уж очень мне не понравилась эта CMS. WordPress как-то привычнее и понятнее.
Поэтому, сегодня я хочу рассказать об одном маленьком, простом, и очень нужном плагине Belavir. Сам только вчера узнал об этом плагине. Что он делает? Он следит за изменениями файлов на вашем сайте и если кто-то изменил какой-то файл, то он покажет вам информацию, какой файл был изменен и когда (дата и время).
Если этот файл изменили Вы, то просто нужно нажать кнопку «Сбросить/обновить хэш файлов» и статус снова станет «Целостность файлов не нарушена«. Право на сброс информации об изменении файлов имеет только пользователь, который имеет право на редактирование файлов.
Плагин Belavir выводит информацию в админке в виджете «Прямо сейчас». Выглядит то вот так:
Если же какой-то файл был изменен, то вы увидит предупреждение «Целостность файлов нарушена«:
Если это вы изменили указанный файл, то просто нажмите кнопку «Сбросить/обновить хэш файлов». Ну а если вы ничего не меняли, то быстренько проверяйте файл на наличие вредоносного кода.
Установка плагина Belavir
Процесс установки очень простой и обычный, занимает несколько секунд.
Скачивать плагин я советую с блога автора – http://blog.portal.kharkov.ua/2008/06/27/belavir/
Для установки, перейдите на вкладку Плагины, Добавить новый и вверху выберите «Загрузить«. Укажите путь к архиву с пагином на вашем компьютере и нажмите Установить.
Затем нажмите Активировать плагин.
Вот и все, плагин работает и следит за вашими файлами! Если он заметит изменения, он обязательно Вам об этом сообщит.
Это хороший способ для дополнительной защиты Вашего сайта.
Я установил плагин, и через некоторое время внес изменения в файл темы. Затем захожу в админку, и о боже, фал изменен, меня взломали, вирусы! Потом вспомнил что это я :). Ну, к этому можно быстро привыкнуть. Всем пока!
Век живи — век учись. Сталкивался пару раз с такой проблемой, приходилось обращаться к спецам, попробую предложенный плагин, тем более, что так доступно описано, выглядит просто, посмотрю, как на деле работает.
Плагин очень простой и полезный. Главное привыкнуть к сообщениям об изменении файлов, после редактирования шаблона 🙂