Никогда бы не подумал, что мне когда-нибудь…
Никогда бы не подумал, что мне когда-нибудь понадобятся плагины защиты для WordPress. Все-таки, кривых плагинов и шаблонов я не ставлю (по крайней мере, не на рабочий сервер), движок вовремя обновляю. Но недавно при скачивании с сервера очередного бекапа сайтов KIS 2011 заорал про найденный троян “Backdoor. PHP. IRCBot. v” в файле “en_EN. php“, который неизвестный хакер засунул в папку languages, где с таким названием файл совершенно не бросается в глаза. Отследить путь попадания трояна на сервер мне не удалось, так как у меня на сервере логи долго не хранятся. Если бы я заранее удосужился поставить плагин WordPress File Monitor, то смог бы узнать о трояне в день его появления, вовремя его обезвредить и отследить дырку, через которую мне его залили. Но лучше поздно, чем никогда… Скачиваем оригинальный плагин с его домашней страницы или русскую версию по ссылке внизу этого поста и устанавливаем его: 1. Распаковываем архив. 2. Копируем папку wordpress-file-monitor в /wp-content/plugins/. 3. Заходим в админку блога на вкладку “Плагины” и активируем плагин. Настройки плагина находятся в “Параметрах\WordPress File Monitor“. Тут я все перевел на русский язык и вопросов у вас возникнуть не должно. Но все равно скажу: метод обнаружения ставьте “Хеш“. Пусть проверка по хешу будет длиться чуть дольше, но зато это куда более надежный метод, чем проверка по дате модификации файлов.
Да и медленная работа это 1-2 секунды на этом самом блоге, так что если у вас не залиты на сервер десятки тысяч картинок, то никакого замедления вы не заметите. А вот выполнять проверку каждые 30 минут мне кажется излишним. Ставьте 720 минут (12 часов) или 1440 (24 часа) – проверка 1-2 раза в сутки это более, чем достаточно на мой взгляд. Обязательно проверьте папки-исключения! Как правило, на любом блоге есть папки, содержимое которых часто изменяется. Например, плагины кеширования создают и постоянно обновляют файлы кеша, проверять их на изменение будет естественно глупо. Также вы сами заливаете картинки с каждой новой записью в блоге и убрать проверку папки wp-content/uploads будет не лишним, если вы не хотите получать извещения плагина после каждого нового опубликованного поста. Однако проверять такие папки на наличие вредоносных файлов вам придется самим. Чтобы плагин начал работать выполните первую проверку вручную через нажатие кнопки “Выполнить проверку немедленно“. Все следующие проверки будут выводить извещение об изменении файлов на сервере, если, конечно, такие изменения были.
Рекомендую для тестирования плагина залить любой текстовой файлик в любую проверяемую папку на вашем сайте и выполнить проверку заново. Если плагин работает и настроен как надо, то вы немедленно получите предупреждающее извещение. Если же этого не произошло, то вам стоит перепроверить настройки плагина, особенно обратите внимание на параметр “Корневая папка сайта“, так как зачастую именно тут бывают ошибки. И еще одна важная вещь, а вернее недостаток плагина – он наотрез отказывается воспринимать файлы с русскими именами! Так что избавьтесь от всех русских файлов на вашем блоге.
По крайней мере, пока автор не поправит эту досадную недоработку. Причем плагин никак не сообщает о том, что у него возникла ошибка с такими файлами – он просто не выдает извещение об изменении файлов, даже если они были. И только в error_log вы сможете увидеть ошибки работы плагина. Если все у вас настроено, как надо, то при тестировании плагина вы получите предупреждающее извещение в админке блога, а на email вам придет письмо с примерно следующим содержимым: В оригинальном плагине кроме проблем с русскими именами файлов есть еще парочка недоработок, которые исправлены мной в русской версии плагина и по поводу которых я написал автору плагина. Например, файлы локализации по умолчанию не хотят цепляться плагином из-за неправильного кода подключения этих файлов. Плюс мной исправлена еще пара багов, связанных с ошибками локализации и буржуйской датой, игнорирующей часовые пояса. PS. Существует похожий плагин от Юрия Белотицкого под названием belavir, но, к сожалению, он не обладает функциями самостоятельной регулярной проверки файлов и отсылки на email уведомления об изменениях файлов.
Автор плагина: Matt Walters Страница плагина: http://wordpress. org/extend/plugins/wordpress-file-mon… Скачать русский плагин: wfmonitor. zip Рассматриваемая версия: 2.3.3 от 23.06.2010 Совместимость с версией WordPress: 3.0 и выше.