Нет ничего нежнее переписки друзей, не желающих больше встречаться (М. Пруст).

Уведомления об изменении файла для вашего блога WordPress

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 5 декабря 2016

Уведомления об изменении файла для вашего блога WordPress
Учитывая популярность WordPress, он регулярно становится мишенью хакеров. Даже если вы обновляете свой блог сразу, когда новая версия выпущена, ваш сайт, возможно, уже был взломан. Поэтому, если есть известные уязвимости WordPress, старые или новые, ваш блог подвержен взлому.

Есть два основных места для хакеров на Вашем блоге: файлы и база данных. Для них, чтобы выполнить произвольный код на вашем сайте (вместо того, чтобы просто отредактировать контент, который в основном в базе данных), как правило, они должны взломать файлы.

(Кстати, для изменения базы данных, вы можете посмотреть в MySQL бинарных или мастер – журналы, хотя обычно требуется полный доступ к серверу, чтобы заглянуть в них.

Легкий способ быть на чеку потенциальных взломов это получать уведомление, когда файл на вашем сайте изменяется. Каждый час, или более или менее часто в зависимости от ваших потребностей, вы можете запустить скрипт (через хрон или WP-Crontrol) который будет по электронной почте высылать список всех файлов, которые были изменены с момента последней проверки. (Если никакие файлы не были изменены, письмо не отправляется.) Если вы или кто – то еще,  знаете, что делали изменения в файлы, то вы можете просто продолжить работать дальше. Однако, если неожиданные файлы были изменены, вы можете исследовать дальше.

Письма будут присылаться с содержанием, что-то вроде этого:

Вот примерный быстрый код, который проверяет, является ли какие – либо файлы (включая все подкаталоги) измененными в определенной папке в течение последнего часа, и если да, то по электронной почте результаты будут высланы по адресу. Расположение самого скрипта на сервере не важно – его просто необходимо периодически запускать. Кроме того , предполагается , что вы работаете в Linux и можете запустить EXEC функцию в PHP :

Если вы хотите включить или исключить определенные папки и/или файлы из результатов (например, исключить папку кэша, так как изменения в этой папке будет происходить часто и, как правило, не является целью хакеров), вы можете использовать параметры “prune”, “name”, “regex”, “iregex”, or “path” в команде Linux “find”.

Этот код также может быть применен к любой папке, так что это не только для установки CMS WordPress!

Уведомления об изменении файла для вашего блога WordPress


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close