Защита сайта WordPress

Защита сайта WordPressЗащита сайта WordPress может быть надежно выполнена с использованием плагина File Monitor.

С его помощью можно легко и просто отслеживать все изменения файлов на сайте и принимать своевременные меры по их сохранности.

Содержание:

О защите WordPress

Несколько слов о защите сайта на движке WordPress. По умолчанию движок почти никак не защищен от злоумышленников.

Взлом сайта WordPress чаще всего происходит таким образом, что хакеру достаточно прописать какой-нибудь совсем маленький код в каком-либо файле вложенной папки.

Делается это совершенно незаметно, поэтому вы даже не будете знать о том, что вредоносный код включен в один из ваших каталогов на сайте.

Защита сайта WordPress с помощью плагина

Для того, чтобы избежать такого взлома, как уже было сказано, можно применить плагин File Monitor. Он способен отслеживать сохранность ваших данных на сайте.

Плагин File Monitor устанавливается стандартным способом через панель управления сайтом WordPress.

Защита WordPress с File Monitor

Настройки плагина File Monitor

Разберем настройки плагина для сайта WordPress:

  • Функция Dashboard Alert отвечает за вывод изменений файлов на главной странице панели управления. В случае какого-либо происшествия обязательно появится извещение.
  • Второй параметр – Scan Interval устанавливает время в минутах, через которое данный плагин автоматически производит сканирование всех файлов на появление каких-либо перемен.

Интервал можно поставить побольше, чтобы лишний раз плагин не напрягал сервер, например, достаточно интервала в 60 минут.

  • Далее – метод проверки сайта WordPress – Detection Method.

Может происходить по дате модификации или по хеш. По дате модификации сканирование производится быстрее, но с меньшей защитой.

С настройкой по хешу, наоборот, более защищенный режим. Но сканирование занимает значительно больше времени.

При этом даже самые незначительные перемены, пусть даже в один бит информации, плагин способен отследить и дать вам вовремя информацию о несанкционированных действиях на сайте WordPress.

Лучше все-таки поставить по дате, потому что, если у вас на сайте бывает немало посетителей, то дополнительная нагрузка на сервер тоже совершенно ни к чему.

  • В следующем пункте можно прописать свой e-mail, на который будут приходить уведомления о попытках взлома.
  • Затем идет функция Notification Format. Здесь нужно выбрать формат, в котором будут приходить извещения об усилиях хакеров. Или это детальный отчет, либо письмо на электронную почту, или смс.
  • Далее – Site Root. Здесь нужно прописать папку, в которой сайт находится, начиная с корневой на сервере.
  • Exclude Paths – специальное окно, в которое можно вписать те папки, которые не требуется сканировать.

Например, папки cache и uploads. Это именно те папки, которые чаще всего изменяются, в которые постоянно что-то загружается, сайт при этом все время кэшируется.

К тому же в этих папках нет никаких системных файлов, поэтому их можно исключить от мониторинга изменений.

Не рекомендуется вписывать сюда папку с плагинами. Потому что в этом случае появится возможность в какой-нибудь плагин внести изменения, о которых вам будет неизвестно.

Поэтому, несмотря на то, что папка с плагинами тоже претерпевает частые перемены, но лучше полученное от плагина письмо, извещающее об изменении данных, лишний раз удалить, чем пропустить какую-то атаку.

Кроме того, надо иметь ввиду, что некоторые плагины длительное время никак не проверяются и их защита не обеспечена разработчиками.

Дальше нажимаем Submit и тем самым сохраняем данные параметры. Вверху окна настроек есть кнопка для ручного сканирования – Perform Scan Now, которую можно незамедлительно нажать и просканировать ваши файлы на целостность.

Таким образом, защита сайта WordPress может быть организована с помощью плагина File Monitor. Он будет периодически сканировать ваш сайт на целостность данных и выдает вам информацию об их сохранности.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *