WordPress File Monitor — плагин, который поможет владельцу блога узнать о появлении вредоносных программ в тот момент, как программа попадает на сайт. Мало того, WordPress File Monitor поможет обезвредить троян, и даже укажет на ту дырку, через которую он проскользнул к вам в блог.
После установки можно будет увидеть образовавшуюся менюшку «Параметры» — «WordPress File Monitor», через которую и осуществляются настройки. Плагин поставляется на английском, но в нашей версии переведен на русский язык. В принципе, в настройках ничего сложного, но мы рекомендуем ставить метод обнаружения «Хеш», который занимает дольше времени, но при этом показывает гораздо большую надежность, нежели «Дата модификации файлов». К тому же, «дольше времени» для стандартного блога – это пару секунд, поэтому проверки вы даже не почувствуете.
По умолчанию в настройках стоит проверка каждые полчаса, но это лишнее. Достаточно проверять либо раз в 12, либо раз в 24 часа (720 и 1440 минут соответственно). Не забываем про папки-исключения. Это те папки, которые регулярно меняют свое содержимое, включая плагины хеширования и иже с ними. Если не поставить эти папки в исключения, вы замучаетесь проверять изменившиеся файлы. В исключения не лишним будет добавить папку wp-content/uploads, которая пополняется вами же путем добавления новых записей. Эти папки лучше будет проверять на вирусы самостоятельно.
Работа плагина в первый раз активируется вручную путем нажатия на «Выполнить проверку немедленно». После этого проверки будут проводиться самостоятельно с выведением отчета об изменениях, если таковые имели место. Если хотите протестировать работу плагина, то вам нужно залить текстовый файл в сканируемую папку блока, и активировать проверку вручную. Если предупреждение об обнаружении файла всплывет, значит, плагин работает без проблем. Если не всплывет – значит, снова идем в настройки, и проверяем, что мы сделали не так. Особенно в этом случае обращаем внимание на «Корневую папку сайта», с которой у среднестатистического пользователя возникает больше всего проблем.
Хотелось бы обратить внимание на недостаток плагина, который заключается в отказе работы с русскими именами. Если в вашем блоге присутствуют такие файлы, то придется от них избавиться. К сожалению, если злоумышленники зальют вам файл с русским названием, то с помощью плагина вы его не увидите. То есть увидеть вы его сможете только в файле error_log, но всплывающей информации не поступит. Будем надеяться, что автор в ближайшее время исправит это досадное недоразумение.
Среди других недоработок, помимо не восприятия русских файлов, можно отметить нежелание файлов локализации работать с плагином, вследствие неверно написанного кода подключения. Кроме того, наблюдаются ошибки локализации, включая игнорирование часовых поясов. В нашей версии все ошибки исправлены, автору написано соответствующее письмо. Вполне возможно, что в следующей версии плагин заработает еще лучше.
Итак, если настройки проведены корректно, то первое же тестирование плагина приведет к появлению сообщения в админке. Кроме того, вам придет специальное уведомление на электронную почту, в котором вы также сможете просмотреть все изменения.
Требуемая версия Вордпресс: 3.0 или выше