Главная - Без рубрики - Плагин Belavir — охрана вашего сайта

Плагин Belavir — охрана вашего сайта

Два дня назад у меня взломали три сайта, которые лежат у одного «хостера», но расположены на разных серверах.

Примерно 10% файлов движка WordPress, а также все файлы основной директории, папок wp-content/plugins, themes были «заражены» шифрованным кодом. Источник заражения лежал в одной из папок движка. Как я узнал? Смог взломать шифрованный код и прочесть функцию PHP.

Сейчас занимаюсь чисткой всех системных файлов движка, а также заменой папок плагинов и шаблонов, на которых стоят мои сайты.

Что мне помогло быстро обнаружить вирус? Плагин Belavir, автор которого — известный блоггер Юрий Белотицкий. Кто бывает на форуме русского Вордпресс (mywordpress.ru/support), тот знает ник одного из модераторов форума — Ю.Б.

Так вот, Юра несколько лет назад написал маленький плагин, задача которого — следить за изменениями файлов. Всех файлов вашего WordPress.

После стандартной установки и активации плагина в Консоли администратора вы увидите новый блок информации:

105

Небольшой блок информации ниже основного блока “Прямо сейчас”, который имеет заголовок – Измененные файлы. Чуть ниже вы видите надпись – Все ок! И еще ниже – кнопка – Сбросить/обновить хэш файлов.

Сейчас я открою файл wp-config.php и внесу в него небольшие изменения, а затем обновлю это страницу:

106

Я получил сообщение, что файл wp-config.php был изменен. Нажатием на кнопку Сбросить/обновить хэш файлов я верну значение к начальному уровню.

Таким образом, вы всегда будете знать, в каких файлах были сделаны изменения.

Если вы следите за своими действиями на сайте и знаете, что вы сами меняли в том или ином файле, тогда вы всегда будете знать, когда кто-то посторонний вмешается в работу вашего сайта и вы вовремя сможете остановить зловредные действия: хакера, вируса или другие возможные варианты.

Советую скачать плагин (всего один файл весом 3 Кб) и установить на свой сайт.

[sdfile url=»http://www.bestwordpress.org.ua/wp-content/files/belavir.zip»]

http://www.wm24.com.ua — webmoney ровно. На этом сайте вы можете воспользоваться услугами обмена, перевода и другими транзакциями. Быстро, надежно, профессионально. Много вариантов —  и все надежные.

О admin

3 комментария

  1. Анатолий

    спасибо за плагин, у меня стоит не много другой, но исполняет те же функции, плагин супер, всем советую устанавливать его себе на блог

  2. Спасибо, то, что надо!

  3. Игнация

    Спасибо. Особо в этом всем не разбираюсь, но умными советами пользуюсь. Поставлю, посмотрю что будет:)

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*