Страницы

19 февраля 2014

Как обнаружить изменённые файлы Wordpress?

Интересно заметить, что в базовых функциях безопасности плагина Better WP Security, на свежеустановленной Wordpress, после включения кнопки защиты то базовых атак, есть только два параметра, выделенных красным цветом. Напомню, что красный цвет, в этом случае, означает необходимость срочного исправления.

Первый параметр, выделенный красным цветом, напоминал, что ID администратора Wordpress необходимо сменить в целях безопасности. Отсутствие же у нас информации об изменённых файлах сайта, не является напрямую угрозой безопасности системы. Однако, своевременное обнаружение стороннего вторжения поможет вовремя устранить опасность и избежать проблем в будущем.

14. Your installation is not actively looking for changed files. Нажмите, чтобы исправить.
Система не отслеживает изменение файлов. Так как я не просто подряд исправлял или повышал безопасность с помощью базовых параметров, а ещё и сразу отслеживал внесённые при этом изменения, раздел обнаружения изменений в файлах (File Change Detection), на вкладке Detect, активировал сразу после установки плагина.

После активирования параметра, изменений в файле .htaccess не нашёл. В начале файла wp-config.php добавился код define ( 'BWPS_FILECHECK', true );. Теперь, достаточно на вкладке Detect нажать на соответствующую кнопку чтобы вручную проверить наличие измененных файлов и папок на вашем сайте. Функция позволяет проверить только выбранные элементы или исключить файлы и папки из числа проверяемых. Сообщение с информацией об изменениях могут приходить на электронную почту.

К сожалению, функция отслеживания изменённых файлов и папок плагина Better WP Security, не определяет, какие именно изменения произошли в коде. Надо будет сравнить с WordPress File Monitor Plus.

Далее рассмотрим защиту файлов .htaccess и wp-config.php через изменение прав доступа chmod (change permissions).

Комментариев нет:

Отправить комментарий