Мар
1
4

WordPress File Monitor — мониторинг изменений в файлах системы

WordPress File MonitorКогда делаешь более-менее крупный заказ по разработке сайта или улучшению блога всегда получается столкнуться с каким-то новыми плагинами, хаками или решениями. Все это очень хорошо подходит для новых тем статей в блоге — сегодня как раз одной из них поделюсь. Речь пойдет о плагине WordPress File Monitor. Основная его задача — мониторинг файлов WordPress, которые были установлены, изменены или удалены. При обнаружении определенных событий генерируется сообщение на указанный вами почтовый адрес. В общем, получается дополнительная опция контроля безопасности блога, которая может весьма пригодиться.

Установка плагина WordPress File Monitor стандартная — скачиваем файлы модуля отсюда, распаковываем и загружаем на ФТП в папку wordpress-file-monitor что создается в директории wp-content/plugins/. Дальше активируем модуль в админки и переходим на странице конфигурации в разделе «Параметры» — «WordPress File Monitor». Там указываете нужные вам опции (об этом чуть ниже). По желанию можно изменить параметр Site Root. Если вы, например, установили WordPress в подкаталог и заходите чтобы плагин видел файлы на уровень выше вне директории системы — может иногда очень пригодиться.

Основные возможности модуля WordPress File Monitor:

  • Самое главное, о чем я уже говорил — это мониторинг системных файлов, которые добавляются, изменяются или удаляются.
  • Отправка уведомлений на почту в случае обнаружения изменений.
  • Разные форматы уведомлений.
  • Оповещение об изменения непосредственно в интерфейсе админки WordPress.
  • Возможность мониторинга файлов на основе параметров файлов hash и timestamp — выбираете какой больше вам подходит.
  • Есть опция исключения определенных директорий из сканирования — полезно, например, если вы используете кеширование блога и файлы кеша хранятся в директориях системы.
  • В уведомлениях об изменениях добавляется ссылка на сайт дабы можно было отслеживать работу модуля WordPress File Monitor при использовании «мультисайтовой» установки WordPresss. Кстати, на странице плагина есть ремарка, что последняя версия модуля не тестировалась на мультисайтовых установках WordPress 3.0, только одиночные проекты.

В принципе, все понятно. Теперь посмотрим какие именно есть параметры настройки в модуле. Найти соответствующий пункт меню можно в категории «Параметры».

настройка модуля WordPress File Monitor

Здесь для WordPress File Monitor есть следующие параметры:

  • Dashboard Alert — включить или нет уведомления в админке wordpress.
  • Scan Interval — периодичность сканирования файлов (указано в минутах). Если значение ноль, тогда используется только ручное сканирование, которое можете запустить кнопкой «Perform scan now».
  • Detection Method — метод сканиварования: проверка дат файлов быстрее, но менее надежная чем Hash. Если у вас большой сайт со множеством файлов, тогда проверка Hash может вызвать определенную нагрузку производительности, поэтому есть смысл либо сверять по дате, либо запускать ее вручную ближе к ночи.
  • From Address и Notify Address — адрес отправителя и получателя для почтовых уведомлений.
  • Notification Format — формат уведомление, есть «детальный», «бриф» и вариант «SMS / Pages» (правда не встречал информации как это все настраивается для смс уведомлений).
  • Site Root — пусть к установочной директории сайта. Уже говорил, что при установке вордпресс в подкаталог можно запустить проверку файлов уровнем выше.
  • Exclude Paths — пути (папки), которые можно исключить из проверки, например wp-content/cache или wp-content/uploads дабы не тратить время на файлы кэша и загружаемые картинки.

В целом, плагин WordPress File Monitor достаточно интересное решение для защиты вашего блога. Раньше как-то не сталкивался с ним, и когда недавно заметил в одном из проектов, был приятно удивлен. Ведь очень часто злоумышленники добавляют в файлы wordpress (шаблона и другие) некий вредоносный код, что будет переадресовывать посетителей на их сайты либо делать какие-то другие пакости. В большинстве случае эти изменения являются практически незаметными для рядового пользователя. А с помощью WordPress File Monitor вы сможете легко узнать о подобных проделках, причем с получением уведомлений на почту — что весьма удобно.

P.S. Если вы профессионально занимаетесь дизайном то купить стоковые фотографии на определенных сайтах намного проще и эффективнее чем искать их в интернете.
Настоящий чай сегодня уже не роскошь. Интернет магазин китайского чая www.daochai.ru станет великолепным проводников в мир тысячелетних традиций Китая.
Еще буквально 3 месяца и настанет очень жаркая пора года, кондиционеры в Одессе помогут вам чувствовать себя комфортно дома или в офисе даже в 30 градусную жару.

комментария 4 к статье “WordPress File Monitor — мониторинг изменений в файлах системы”

  • Виталий   01.03.2012

    Не знаю стоит ли засорять таким плагином Базу Данных. Интерестно сколько ресов кушает этот чудо-плагин ?

  • Tod   01.03.2012

    Виталий, не совсем понял каким образом плагин будет влиять на базу данных) Там нет подобной функциональности, идет сравнение дат или hash файлов.

  • ehoes   02.03.2012

    Давно поставил себе этот плагин, работает, высылает на мыло все алярмы. Да, как еще один вариант его использования, отслеживание изменений в файлах сайта.

  • Vladimir   11.09.2012

    При изменении карты сайта, постоянно высылает предупреждения. Кто как пути указал?
    уже пробовал разные способы все равно шлет

Оставить комментарий


Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!

Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:

Последние посты
Заработай в GoGetLinks
Лучшее в категории
Облако тегов
Скажи свое мнение!

В чем основные плюсы Wordpress?

Посмотреть результаты

Загрузка ... Загрузка ...
Друзья проекта
Последние новости