Плагин для защиты файлов Word Press

У всех на компьютере есть антивирус. Эта программа сканирует файлы компьютера и сравнивает их содержимое с образцами вирусов, которые он знает. Для Word Press есть аналогичный плагин, который как бы антивирус.

Плагин WordPress File Monitor нельзя назвать полноценным антивирусом для сайта, так как у него нет базы образцов вирусов для сравнения. Суть работы этого плагина в том, чтобы сканировать файлы CMS и сайта, обнаруживать изменения, внесённые в них и уведомлять об этом администратора. Из недостатков то, что плагин будет уведомлять даже о хороших, благополучных имениях в файлах сайта, а не только вирусных. Из достоинств – можно определить папки, которые сканировать не надо или временно отключить сканирование файлов.

Если, например, настроить WordPress File Monitor таким образом, чтобы он не сканировал папку upload, в которой хранятся медиафайлы записи, то он не будет уведомлять вас, каждый раз, когда вы загрузили новую картинку. Так же можно поступить и с другими папками, куда вы в процессе работы часто закидываете файлы или изменяете их, и в которых вы точно уверенны, что там не поселится вирус.

Остальные же части файловой системы лучше не ограничивать в сканировании. Чем меньше папок заблокировано к сканированию, тем меньше вероятность появления вируса.

Каждое уведомление плагина придется анализировать и определять, сделанное изменение в файловой системе вами, кем-либо ещё, кто участвует в работе сайта или же это совершил вирус. Если же изменение сделал вирус, то его надо удалить, пока он не заразил ещё больше файлов. Чтобы потом точно удостовериться, что вирус не оставил своих следов, следует проверить сайт.

WordPress File Monitor

Установка и активация плагина проста, и производится обычным способом. После активации вам будут доступны опции плагина, которые надо будет настроить в соответствии со своими требованиями.

• Опция Dashboard alert определяет, будут ли появляться оповещения об изменениях в файловой системе непосредственно в панели администратора. Если они вам нужны там, то выбирайте «да».
• Scan interval – интервал сканирования файловой системы. Параметр записывается в минутах.
• Detection method – определяет метод обнаружения изменений файловой системы. Рекомендуется выбрать Hash. Он немного медленный, но надёжный.
• Fromm /notify address – это адреса электронных почт, которые будут отправлять извещения об изменении и которые будут принимать их.
• Notification format – это формат уведомлений. Можно выбрать краткий или детальный.
• Site root – здесь определяется корневая папка сайта. Этот путь обычно указывается автоматически. Если нет, то почитайте здесь о корневой папке сайта.
• Exclude paths – это исключения. Запишите каталоги, которые сканировать не нужно. Каждый каталог надо писать с новой строки.

После сохранения изменений плагин будет работать соответственно ваших настроек.