Как отслеживать изменения базы данных WordPress?

Question

[Dubrovin]

Проблема следующая - периодически взламывают сайт на WordPress и вносят изменения в базу данных, при чём делают это не через админку.
Как можно отследить изменения в базе данных MySQL?
В крайнем случае нужен инструмент, который сравнивает "До" и "После".

Нашёл кучу плагинов, которые сравнивают файлы на сервере, но ни одного, который бы мониторил базу данных!!

Comments

[Dubrovin]

Не совсем понятно, как работает данный плагин?

Answer 1

[Дмитрий]

https://github.com/versionpress/versionpress

Comments

[Dubrovin]

Не совсем понятно, как работает данный плагин?

[Дмитрий]

грубо говоря, это гит для WordPress.
можно отслеживать полностью все изменения - базу, файлы.

если умеете работать с git, проблем не будет.

из минусов - плагин еще на ранней стадии разработки. для полноценной работы на вашем сайте может потребоваться доработка.
на своих живых проектах я его пока не использую.

Answer 2

[Иван Козлов]

Нужно понять в какие таблицы вносят данные. Делать sql дамп каждой таблицы по отдельности. Потом сравнивать текущую версию с предыдущей например через хеш.
Но есть проблемы, к примеру в таблицу wp_options wordpress сам постоянно вносит изменения.
Я бы советовал искать уязвимость там где взламывают.
Поменять пароли от mysql и бд.
Настроить доступ к phpmyadmin по определенному ip.
Промониторить всех пользователей в системе wordpress и удалить лишних, которые являются ботами.
Поменять пароль от админа.
Сделать доступ к странице wp-login через доп пароль(не помню как называется). Можно через .htaccess сделать пароль к определенным страницам. www.anchous.info/zashhishhaem-worpress-ot-brutforsa
Просканировать антивирусом весь сайт. Возможно заменить файлы самого wordpress на файлы из новой версии.

Comments

[Dubrovin]

А можно как то запретить изменять определённые таблицы БД?

[Иван Козлов]

bezborodov: В mysql есть эта возможность. Как точно сделать не скажу придется гуглить. Знаю точно что через пользователя. Ему можно назначать определенные права на работу с данными. Для конкретных таблицы настроить тоже можно.

Answer 3

[aarty20]

а как насчет не решать последствия, а искоренить проблему?

как минимум выполнить элементарные маст-ду шаги защиты сайта:
- сменить логи со стандартного на любой другой,
- изменить префикс таблицы на любой другой,
- проверить/почитать про все установленные плавные - взламывают вп как правило именно через дыры в них
- поставить плагин защиты, например Acunetix WP Security очень хорош, и выполнить все рекомендации.
- и т.п.

Comments

[Dubrovin]

Наивно полагать, что ничего не сделано для защиты сайта.
Сейчас стоит iThemes Security + Wordfence + в админку можно попасть только с определённого IP.
Сайт всё равно ломают, подменяют текст в записях и т.д.
Тема и плагины все официально купленные или бесплатные из репозитория WordPress.
+ Wordfence проверил все файлы на оригинальность.

Да хоть что вы делайте с сайтом, всё равно будут люди, которые смогут взломать, даже сайты правительства взламывают.
Вопрос был в том, как можно или ограничить доступ к изменению базы данных или отслеживать любые изменения в базе данных в не зависимости от того были они сделаны через WordPress или напрямую через SQL запросы и т.д. или как можно сравнить две базы или две таблицы базы данных.

[aarty20]

странно, очень странно.... а что хостер говорит по этому поводу ? может стоит попробовать другого хостера ?