Построение сайта, продвижение, работа в сети

Защита сайта WordPress

Защита сайта WordPressЗащита сайта WordPress может быть выполнена с использованием плагина File Monitor.

С его помощью можно легко и просто отслеживать все изменения файлов на сайте и принимать своевременные меры по их сохранности.

Несколько слов о защите сайта на WordPress. По умолчанию движок почти никак не защищен от злоумышленников.

Взлом сайта чаще всего происходит таким образом, что хакеру достаточно прописать какой-нибудь совсем маленький код в каком-либо файле вложенной папки.

Делается это совершенно незаметно, поэтому вы даже не будете знать о том, что вредоносный код включен в одну из ваших папок на сайте.

Защита сайта WordPress при помощи плагина

Для того, чтобы этого избежать взлома, как уже было сказано, можно применить плагин File Monitor, который способен отслеживать сохранность ваших файлов на сайте.

Плагин File Monitor устанавливается стандартным способом через панель управления сайтом.

Защита WordPress с File Monitor

Настройки плагина File Monitor

Разберем настройки плагина. Функция Dashboard Alert отвечает за вывод изменений файлов на главной странице панели управления. В случае какого-либо происшествия обязательно появится извещение.

Второй параметр – Scan Interval устанавливает время в минутах, через которое данный плагин автоматически производит сканирование всех файлов на появление каких-либо изменений.

Интервал можно поставить побольше, чтобы лишний раз плагин не напрягал сервер, например, достаточно интервала в 60 минут.

Далее – метод проверки – Detection Method, может происходить по дате модификации или по хеш. По дате модификации сканирование производится быстрее, но с меньшей защитой.

С настройкой по хешу, наоборот, более защищенный режим, но сканирование занимает значительно больше времени. При этом даже самые незначительные изменения, пусть даже в один бит информации, плагин способен отследить и дать вам вовремя информацию о несанкционированных изменениях на сайте.

Лучше все-таки поставить по дате, потому что, если у вас на сайте не мало посетителей, то дополнительная нагрузка на сервер тоже совершенно ни к чему.

В следующем пункте можно прописать свой e-mail, на который будут приходить уведомления о попытках взлома.

Затем идет функция Notification Format. Здесь нужно выбрать формат, в котором будут приходить извещения об усилиях хакеров. Или это детальный отчет, либо письмо на электронную почту, или смс.

Далее – Site Root. Здесь нужно прописать папку, в которой сайт находится, начиная с корневой на сервере.

Exclude Paths – специальное окно, в которое можно вписать те папки, которые не требуется сканировать. Например, папки cache и uploads. Это именно те папки, которые чаще всего изменяются, в которые постоянно что-то загружается, сайт при этом все время кэшируется.

К тому же в этих папках нет никаких системных файлов, поэтому их можно исключить от мониторинга изменений.

Не рекомендуется вписывать сюда папку с плагинами, потому что в этом случае появится возможность в какой-нибудь плагин внести изменения, о которых вам будет неизвестно.

Поэтому, несмотря на то, что папка с плагинами тоже претерпевает частые изменения, но лучше полученное от плагина письмо, извещающее об изменении файлов, лишний раз удалить, чем пропустить какую-то атаку.

Кроме того, надо иметь ввиду, что многие плагины никак не проверяются на их защищенность.

Дальше нажимаем Submit и тем самым изменяем данные параметры. Вверху окна настроек есть кнопка для ручного сканирования – Perform Scan Now, которую можно незамедлительно нажать и просканировать ваши файлы на изменения.

Таким образом, защита сайта WordPress может быть организована с помощью плагина File Monitor, который периодически сканирует ваш сайт на целостность файлов и выдает вам информацию об их сохранности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Поиск Яндекса
Группа Компьютерная грамотность
Подпишитесь на новости

Введите ваш email адрес: