Первый параметр, выделенный красным цветом, напоминал, что ID администратора Wordpress необходимо сменить в целях безопасности. Отсутствие же у нас информации об изменённых файлах сайта, не является напрямую угрозой безопасности системы. Однако, своевременное обнаружение стороннего вторжения поможет вовремя устранить опасность и избежать проблем в будущем.
14. Your installation is not actively looking for changed files. Нажмите, чтобы исправить.
Система не отслеживает изменение файлов. Так как я не просто подряд исправлял или повышал безопасность с помощью базовых параметров, а ещё и сразу отслеживал внесённые при этом изменения, раздел обнаружения изменений в файлах (File Change Detection), на вкладке Detect, активировал сразу после установки плагина.
После активирования параметра, изменений в файле .htaccess не нашёл. В начале файла wp-config.php добавился код define ( 'BWPS_FILECHECK', true );. Теперь, достаточно на вкладке Detect нажать на соответствующую кнопку чтобы вручную проверить наличие измененных файлов и папок на вашем сайте. Функция позволяет проверить только выбранные элементы или исключить файлы и папки из числа проверяемых. Сообщение с информацией об изменениях могут приходить на электронную почту.
К сожалению, функция отслеживания изменённых файлов и папок плагина Better WP Security, не определяет, какие именно изменения произошли в коде. Надо будет сравнить с WordPress File Monitor Plus.
Комментариев нет:
Отправить комментарий