Если у вас не стоит плагин WordPress File Monitor, то, наверное, вы даже не представляете как много сейчас развелось всякой нечисти, которая ломает чужие сайты, заливает трояны либо просто левые коды с собственными ссылками.
Чтобы всегда быть в курсе того какие файлы вашего сайта подверглись тем или иным изменениям, рекомендую пользоваться плагином WordPress File Monitor.
Как можно понять из самого названия плагина, он мониторит файлы ваших сайтов на предмет каких бы то ни было изменений, а при обнаружении таковых сообщает вам об этом в админке WordPress и по указанному адресу электронной почты. Благодаря WFM вы всегда сможете отследить внедрение вредоносного кода, удалить его и предпринять меры защиты.
Как установить WordPress File Monitor
WordPress File Monitor можно найти и скачать через админку WordPress на официальной странице плагина (без перевода), либо скачать переведённую на русский версию плагина по этой ссылке. Я использую второй вариант.
Как ставить плагин с официального сайта через админку, думаю, все в курсе. Если скачали русский вариант, всё что нужно сделать, это разархивировать скачанный файл и закинуть по FTP папку wordpress-file-monitor со всем содержимым в директорию с плагинами вашего сайта, то есть по адресу wp-content/plugins/. На этом установка и заканчивается.
Настройка плагина WordPress File Monitor
Первым делом активируем плагин в админке. В настройки плагина попадаем через: «Параметры» – «WordPress File Monitor».
Тут желательно сделать такие настройки:
- Интервал сканирования – увеличить до 1400 (раз в сутки вполне достаточно)
- Метод обнаружения – выставить «Хеш» (тщательная проверка)
- Корневая папа сайта – проверить, правильно ли определён путь к корневой папке
- Исключить пути – вписать адреса папок или файлов, содержимое которых постоянно обновляется
Я исключил пути к папке с изображениями (wp-content/uploads) и к папке с кэшами страниц плагина Hyper Cashe (wp-content/cache). Если этого не сделать – будете получать постоянные извещения при изменении содержания этих папок, то есть при каждой загрузке новых изображений и при очередном кэшировании страниц плагином Hyper Cashe. И ещё, немного позже, я добавил в исключения файл wp-admin/PHP_errors.log, так как изменения в нём постоянно вызывали срабатывание предупреждения от плагина.
После всего этого не забываем «сохранять настройки».
Чтобы включить плагин в работу, сверху в настройках нужно кликнуть по кнопке «Выполнить проверку немедленно». Если при первых запусках будут выводиться предупреждения – это нормально, их нужно удалять соответствующей кнопкой «Удалить» в верхней части предупреждения (иначе они так и будут показываться далее). Произведите проверку несколько раз подряд и добейтесь, чтобы при нажатии «Выполнить проверку немедленно» больше не выводилось никаких сообщений об изменении файлов.
После этого проверяем работу плагина: Берём произвольный текстовый файл и заливаем в любую папку на сайте, кроме тех, что исключили в настройках. И снова жмём на кнопку «Выполнить проверку немедленно» (чтобы не ждать сутки пока плагин проверит содержимое сайта самостоятельно).
Если плагин работает как надо – вы моментально получите предупреждение об изменении содержания в консоли и на указанный e-mail. Вот в общем-то и всё про работу данного плагина. Теперь вы всегда будете в курсе изменений файлов вашего сайта, а проблема эта сейчас супер актуальна.
Стоит дополнить, что плагин не работает с файлами, имена которых заданы на русском языке. Если такие файлы есть на вашем сайте — их названия нужно прописать на латинице. В остальном всё работает хорошо.
P.S. Не забываем время от времени создавать резервные копии сайта.
А я все не решусь устанавливать этот плагин. Ставлю страницу в закладки. Спасибо за полезную информацию.
Геннадий, дело хозяйское. Однако в этом случае даже не узнаете когда какой нибудь лох вам шелл залепит за здорово живёшь.
надо ставить по любому , потом может быть и поздно
Установил этот плагин, сделал аналогичные настройки, проверил. Тут же в консоли появились четыре строки. Но нет никакой кнопки для их удаления. Выделяю, удаляю. Но они, одни и те же снова появляются. Что делать?
Геннадий, какие 4 строки в консоли? Что написано? Должно появляться сообщение об изменениях в файлах, раскрываете его и там сверху кнопка «Удалить» (или «очистить», не помню уже точно). Сделайте скриншот, чтобы побыстрее разобраться.
Прямо на странице проверки после нажатия кнопки «выполнить проверку немедленно» появляются стоки, вот перевод одной из них: Предупреждение: неверный аргумент поставляются для Еогеасп () в в строке 387
На английском начинаются так: Warning: array_diff_key (): Argument #1 is not an array in /home/users. Заканчиваются так: domains/prt56.ru/wp-content/plugins/wordpress-file-monitor/wordpress-file-monitor.php on line 385
Середина мой логин.
Никакой кнопки для удаления нет.
Я устанавливал закачанный плагин. Может быть он не корректно установился?
Скорее всего вы что-то напутали с установкой. Закачанный плагин это на который я давал ссылку в статье или с официальной страницы? Папку wordpress-file-monitor копировали в директорию wp-content/plugins/ со всем содержимым?
Как я понял у вас не выполняется сама проверка. Сделайте скриншот админки со строками, а то я не совсем понимаю где они у вас выводятся и каким образом.
Скриншот я послал по почте. Плагин загружал, как и многие другие, в данном случае в админпанели. Вначале скачанный( русская версия), потом поиском. После активации и настроек, результаты работы были одинаковы.
Я не могу сегодня войти в файловый менеджер на хостинге. Что-то непонятное происходит. Все страницы открываются, даже в базу захожу, а вот файловый менеджер — открывается только пустая страница. Может быть завтра позже, утром все наладится.
Уже поздно, давайте поговорим завтра. Спасибо за беспокойство.
Споки!
Может быть из-за этого плагин и не работает. Обратитесь в саппорт хостера — они помогут. Мне кажется это ошибка на стороне сервера, то есть на их стороне.
В саппорт можно только позвонить, это Россия, а я живу в Украине. Дорого и не эффективно. В вопросах-ответах на хосте ничего по данной проблеме не нашел. Бывало и похуже — вообще хост не открывался, потом все налаживалось. Подожду.
Зачем вам такой хостинг в который можно только звонить? По моему при общении через инет совершенно нет никакой разницы в Америке вы находитесь или в Украине. Я вот в саппорт хостинга пишу тикет прямо в панели управления и если мне 5 минут не отвечают уже начинаю нервничать) А если за полчаса не решают мою проблему — могу написать администратору и им влетит) Хотя я стараюсь до этого не доводить, однако разок было, когда они не смогли быстро перенести к себе один мой сайт с народа и сделать чтобы он корректно работал
Как я и предполагал, все уже работает и менеджер открывается. В техподдержке прочел сейчас вот такое письмо: "Технические работы на одном из серверов
Уважаемые пользователи! Сообщаем вам, что сегодня, 07.07.12, около 13:30 по московскому времени на одном из серверов «Джино» будут проводиться плановые технические работы по обновлению оборудования, в связи с чем будет произведено его отключение длительностью до 1 часа. Приносим свои извинения за неудобства.
Однако, я сам дурак: не разобрался в его работе :). Можно писать и в техподдержку. Заявки. Но ни разу этого не делал поэтому не сразу нашел эту функцию.
Менеджер заработал, а плагин?
С «Джино» я быстро убежал пару годков назад. Хватило месяца тестирования.
Плагин показывает те же ошибки (((
Это заморочки хостера. Обращайтесь к нему. Поставил сейчас этот плагин на другой блог, потом протестировал на денвере — везде работает.
Поставил плагин на другой блог: таких ошибок нет, но и полная тишина.
Значит какие-то ошибки в сайте prt56.ru...
Дело в том, что я, создавая блоги. вначале накуролесил и теперь у меня два разных блога, но с одной базой данных. Не знаю, связанно это с этим, но у меня недавно появилась проблема — очень много битых ссылок, большинство загруженных картинок и на обоих сайтах. Какие подозрения: возможно это произошло после недавнего обновления версии вордпресс, что-то нарушил в базе данных или в файлах.
Такое обилие битых ссылок вчера меня просто убило, на первом их более 600! Удалять ссылки — удалять все медиафайлы из сообщений. Кошмар! У Вас не было такого? Может есть опыт и подскажете, как избавиться от проблемы?
На другом блоге плагин заработал! Уйма ненужных файлов. Связано с комментариями в системах, которые я удалил.
Надо выявить причину появления битых ссылок и устранить её. При обновлении движка для двух блогов, работающих с одной БД, вполне возможны сбои из за обновления файлов.
Рекомендую все вопросы по работе с wordpress задавать на этих форумах —
_http://mywordpress.ru/support/index.php
_http://ru.forums.wordpress.org/
Там вам посоветуют более квалицифировано.
Спасибо!
Антон, принимайте гостей! Кстати, у меня этот плагин не встал вообще, но это было еще на старом тупом хостинге. Надо попробовать.
Вопрос нескромный. А почему Ваш блог мой антивирус показывает сереньким цветом? Это зависит от чего? И пузомерки, и посещаемость, и все прочее — и сереньким. Я, кстати, на такие ресурсы из поиска предпочитаю не ходить — только к своим.
Надежда, гостям мы всегда рады)
На счёт этого плагина не имею представления почему он не встал.
На счёт серенького ничего не могу сказать.
Ну а куда ходить а куда нет — целиком ваше дело
Я в место этого плагина использую WordPress Firewall 2. Он вообще не дает чужакам редактировать, загружать или просматривать какие-то файлы блога. При таких попытках, он просто перекидывает бота на страницу 404 или на главную. Мне такой метод как-то больше нравится.
Мда, хороший плагин, может потом тоже заменю. Спасибо.
Многими плагинами я пользовался до того как появился плагин Better WP Security. Он один способен заменить 99.9% функционала ВСЕХ существующих плагинов для безопасности, вплоть до автоматического бэкапа БД. Рекомендую всем.
Андрей, спасибо за информацию.
Однозначно полезный плагин ставить нужно что не говори спасибо за статью
У меня это вопрос отпал после того как я перешел на другой хостинг.
Намучавшись с отечественными остановился на зарубежном.
Так вот там есть такая полезная фича
(HotLink Protection)
_http://secure.hostgator.com/~affiliat/cgi-bin/affiliates/clickthru.cgi?id=McDuck
Очень полезная штука
не пользовался.