WordPress File Monitor русская версия
Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для WordPress. Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян "Backdoor.PHP.IRCBot.v" в файле "en_EN.php", который неизвестный хакер засунул в папку languages, где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин WordPress File Monitor, то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда…
Скачиваем оригинальный плагин с его домашней страницы или русскую версию по ссылке внизу этого поста и устанавливаем его:
1. Распаковываем архив.
2. Копируем папку wordpress-file-monitor в /wp-content/plugins/.
3. Заходим в админку блога на вкладку "Плагины" и активируем плагин.
Настройки плагина находятся в "Параметрах\WordPress File Monitor". Тут я все перевел на русский язык и вопросов у вас возникнуть не должно. Но все равно скажу: метод обнаружения ставьте "Хеш". Пусть проверка по хешу будет длиться чуть дольше, но зато это куда более надежный метод, чем проверка по дате модификации файлов. Да и медленная работа это 1-2 секунды на этом самом блоге, так что если у вас не залиты на сервер десятки тысяч картинок, то никакого замедления вы не заметите.
А вот выполнять проверку каждые 30 минут мне кажется излишним. Ставьте 720 минут (12 часов) или 1440 (24 часа) - проверка 1-2 раза в сутки это более, чем достаточно на мой взгляд. Обязательно проверьте папки-исключения! Как правило, на любом блоге есть папки, содержимое которых часто изменяется. Например, плагины кеширования создают и постоянно обновляют файлы кеша, проверять их на изменение будет естественно глупо. Также вы сами заливаете картинки с каждой новой записью в блоге и убрать проверку папки wp-content/uploads будет не лишним, если вы не хотите получать извещения плагина после каждого нового опубликованного поста. Однако проверять такие папки на наличие вредоносных файлов вам придется самим.
Чтобы плагин начал работать выполните первую проверку вручную через нажатие кнопки "Выполнить проверку немедленно". Все следующие проверки будут выводить извещение об изменении файлов на сервере, если, конечно, такие изменения были. Рекомендую для тестирования плагина залить любой текстовой файлик в любую проверяемую папку на вашем сайте и выполнить проверку заново. Если плагин работает и настроен как надо, то вы немедленно получите предупреждающее извещение. Если же этого не произошло, то вам стоит перепроверить настройки плагина, особенно обратите внимание на параметр "Корневая папка сайта", так как зачастую именно тут бывают ошибки.
И еще одна важная вещь, а вернее недостаток плагина - он наотрез отказывается воспринимать файлы с русскими именами! Так что избавьтесь от всех русских файлов на вашем блоге. По крайней мере, пока автор не поправит эту досадную недоработку. Причем плагин никак не сообщает о том, что у него возникла ошибка с такими файлами – он просто не выдает извещение об изменении файлов, даже если они были. И только в error_log вы сможете увидеть ошибки работы плагина.
Если все у вас настроено, как надо, то при тестировании плагина вы получите предупреждающее извещение в админке блога, а на email вам придет письмо с примерно следующим содержимым:
В оригинальном плагине кроме проблем с русскими именами файлов есть еще парочка недоработок, которые исправлены мной в русской версии плагина и по поводу которых я написал автору плагина. Например, файлы локализации по умолчанию не хотят цепляться плагином из-за неправильного кода подключения этих файлов. Плюс мной исправлена еще пара багов, связанных с ошибками локализации и буржуйской датой, игнорирующей часовые пояса.
PS. Существует похожий плагин от Юрия Белотицкого под названием
Автор плагина:
Страница плагина:
Скачать русский плагин: wfmonitor.zip
Рассматриваемая версия: 2.3.3 от 23.06.2010
Совместимость с версией WordPress: 3.0 и выше.
Понравился пост? Подпишись на обновления по RSS или Twitter !
Куда используется зашитная плёнка с клейкой лентой oxiss куда используется зашитная плёнка с клейкой лентой oxiss oxiss.ru |
#61,
Здравствуйте, Flector!
Установил плагин, на все изменения в блоге реагирует, но вместо некоторых надписей кириллическими шрифтами в админке выводит прямоугольники. Пытался деактивировать, переустанавливал, но не помогло. Раньше, пару лет тому, когда его использовал, такого не было. Это связано с WP 4.0.1 или какими-то моими ошибками? Спасибо.
#62,
менять не надо - здесь сразу русская версия.
#63,
кто его знает - попробуйте все плагины отрубить и посмотреть, что выйдет. если не поможет, то попробую вам код дать для модификации плагина - дело в том, что плагин устарел и криво подрубает библиотеку модальной выдачи окон - из-за этого шрифт open sans теряет русскую кодировку. в результате в админке русские шрифты выглядят криво - так у меня, у вас возможно из-за этого квадраты. но я в этом не уверен, надо проверять.
#64,
Грешу на плагин, поскольку поставил его одного и на новый сайт на WP 4.0 и там всё повторяется. Было бы поэтому, конечно же, очень хорошо, если бы Вы его подкорректировали. За код буду очень признателен.
#65,
замените код:
на
мне это помогло при решении проблем со шрифтами.
#66,
Всё сработало. Спасибо.
#67,
Перевел сайты на версии php 7,1 и 7,2 этот плагин отказывается работать, хотя при сканировании совместимости версий с плагинами ничего не выдавал, никаких ошибок. Плагин нужен, но теперь придется искать альтернативу, если не будет обновления его не подтянется под 7,2
#68,
я нынче пользуюсь https://ru.wordpress.org/plugins/file-changes-monitor/ - работает на 7.1 без проблем.
#69,
А описание его работы у вас нет на сайте?
#70,
нет, но он практически такой же - это форк этого плагина.
#71,
А старый у вас тоже перестал работать или данный получше? У меня старый в последнее время перестал отправлять на почту уведомления что произошли изменения в файлах, только вручную сканировал тогда выдавало.
#72,
старый перестал работать, когда я сайты на php 7.1 перевел - мне показалось, что лучше новый плагин установить, чем старый править. ибо в старом было полно проблем - например, он переставал изменения выдавать, если находил файл с русскими именами и прочее.
#73,
Если практически такой же думаю разберусь. Приду с работы вечером попробую
#74,
А в настройках указать все галочки поставить?
Размер файла
Дата модификации
Разрешения
Содержимое файла
Что то много всего получается хоть и детально но не разберешь, старый показывал только какой именно файл изменен
#75,
не - по хэшу более чем достаточно.
#76,
По размеру?
#77,
содержимое.
там кто-то перевод криво правит - это хэш в оригинале.
#78,
Лучше указывать в настройках встроенный cron планировщик вордпресс или внешний cron в настройках? Что то не приходят письма на почту об изменениях, приходится вручную заходить сканировать периодически да и при изменении сканирую удаляю что произошли изменения, на почту не приходит ничего. Раньше приходило когда то