Проблема следующая - периодически взламывают сайт на WordPress и вносят изменения в базу данных, при чём делают это не через админку.
Как можно отследить изменения в базе данных MySQL?
В крайнем случае нужен инструмент, который сравнивает "До" и "После".
Нашёл кучу плагинов, которые сравнивают файлы на сервере, но ни одного, который бы мониторил базу данных!!
а как насчет не решать последствия, а искоренить проблему?
как минимум выполнить элементарные маст-ду шаги защиты сайта:
- сменить логи со стандартного на любой другой,
- изменить префикс таблицы на любой другой,
- проверить/почитать про все установленные плавные - взламывают вп как правило именно через дыры в них
- поставить плагин защиты, например Acunetix WP Security очень хорош, и выполнить все рекомендации.
- и т.п.
Наивно полагать, что ничего не сделано для защиты сайта.
Сейчас стоит iThemes Security + Wordfence + в админку можно попасть только с определённого IP.
Сайт всё равно ломают, подменяют текст в записях и т.д.
Тема и плагины все официально купленные или бесплатные из репозитория WordPress.
+ Wordfence проверил все файлы на оригинальность.
Да хоть что вы делайте с сайтом, всё равно будут люди, которые смогут взломать, даже сайты правительства взламывают.
Вопрос был в том, как можно или ограничить доступ к изменению базы данных или отслеживать любые изменения в базе данных в не зависимости от того были они сделаны через WordPress или напрямую через SQL запросы и т.д. или как можно сравнить две базы или две таблицы базы данных.
