Веб-Мастеру

Уведомления об изменении файла для вашего блога WordPress

Учитывая популярность WordPress, он регулярно становится мишенью хакеров. Даже если вы обновляете свой блог сразу, когда новая версия выпущена, ваш сайт, возможно, уже был взломан. Поэтому, если есть известные уязвимости WordPress, старые или новые, ваш блог подвержен взлому.

Есть два основных места для хакеров на Вашем блоге: файлы и база данных. Для них, чтобы выполнить произвольный код на вашем сайте (вместо того, чтобы просто отредактировать контент, который в основном в базе данных), как правило, они должны взломать файлы.

(Кстати, для изменения базы данных, вы можете посмотреть в MySQL бинарных или мастер – журналы, хотя обычно требуется полный доступ к серверу, чтобы заглянуть в них.

Легкий способ быть на чеку потенциальных взломов это получать уведомление, когда файл на вашем сайте изменяется. Каждый час, или более или менее часто в зависимости от ваших потребностей, вы можете запустить скрипт (через хрон или WP-Crontrol) который будет по электронной почте высылать список всех файлов, которые были изменены с момента последней проверки. (Если никакие файлы не были изменены, письмо не отправляется.) Если вы или кто – то еще,  знаете, что делали изменения в файлы, то вы можете просто продолжить работать дальше. Однако, если неожиданные файлы были изменены, вы можете исследовать дальше.

Письма будут присылаться с содержанием, что-то вроде этого:

Файлы измененные в последний час:

/path/to/my/folders/my_config.php
/path/to/my/folders/plugins/anti_spam.php
/path/to/my/folders/plugins/countsdown.php

Вот примерный быстрый код, который проверяет, является ли какие – либо файлы (включая все подкаталоги) измененными в определенной папке в течение последнего часа, и если да, то по электронной почте результаты будут высланы по адресу. Расположение самого скрипта на сервере не важно – его просто необходимо периодически запускать. Кроме того , предполагается , что вы работаете в Linux и можете запустить

Источник: AndreyEx.ru

Похожие записи