Опубликовано: 12.10.2017
Если у вас не стоит плагин WordPress File Monitor , то, наверное, вы даже не представляете как много сейчас развелось всякой нечисти, которая ломает чужие сайты, заливает трояны либо просто левые коды с собственными ссылками.
Чтобы всегда быть в курсе того какие файлы вашего сайта подверглись тем или иным изменениям, рекомендую пользоваться плагином WordPress File Monitor .
Как можно понять из самого названия плагина, он мониторит файлы ваших сайтов на предмет каких бы то ни было изменений, а при обнаружении таковых сообщает вам об этом в админке WordPress и по указанному адресу электронной почты. Благодаря WFM вы всегда сможете отследить внедрение вредоносного кода, удалить его и предпринять меры защиты.
WordPress File Monitor можно найти и скачать через админку WordPress на официальной странице плагина (без перевода), либо скачать переведённую на русский версию плагина по этой ссылке . Я использую второй вариант.
Как ставить плагин с официального сайта через админку, думаю, все в курсе. Если скачали русский вариант, всё что нужно сделать, это разархивировать скачанный файл и закинуть по FTP папку wordpress-file-monitor со всем содержимым в директорию с плагинами вашего сайта, то есть по адресу wp-content/plugins/ . На этом установка и заканчивается.
Первым делом активируем плагин в админке. В настройки плагина попадаем через: «Параметры» – «WordPress File Monitor» .
Тут желательно сделать такие настройки:
Интервал сканирования – увеличить до 1400 (раз в сутки вполне достаточно) Метод обнаружения – выставить «Хеш» (тщательная проверка) Корневая папа сайта – проверить, правильно ли определён путь к корневой папке Исключить пути – вписать адреса папок или файлов, содержимое которых постоянно обновляетсяЯ исключил пути к папке с изображениями ( wp-content/uploads ) и к папке с кэшами страниц плагина Hyper Cashe ( wp-content/cache ). Если этого не сделать – будете получать постоянные извещения при изменении содержания этих папок, то есть при каждой загрузке новых изображений и при очередном кэшировании страниц плагином Hyper Cashe. И ещё, немного позже, я добавил в исключения файл wp-admin/PHP_errors.log , так как изменения в нём постоянно вызывали срабатывание предупреждения от плагина.