@Dubrovin

Как отслеживать изменения базы данных WordPress?

Проблема следующая - периодически взламывают сайт на WordPress и вносят изменения в базу данных, при чём делают это не через админку.
Как можно отследить изменения в базе данных MySQL?
В крайнем случае нужен инструмент, который сравнивает "До" и "После".

Нашёл кучу плагинов, которые сравнивают файлы на сервере, но ни одного, который бы мониторил базу данных!!
  • Вопрос задан
  • 1272 просмотра
Пригласить эксперта
Ответы на вопрос 3
trampick
@trampick
Веб-разработчик
Нужно понять в какие таблицы вносят данные. Делать sql дамп каждой таблицы по отдельности. Потом сравнивать текущую версию с предыдущей например через хеш.
Но есть проблемы, к примеру в таблицу wp_options wordpress сам постоянно вносит изменения.
Я бы советовал искать уязвимость там где взламывают.
Поменять пароли от mysql и бд.
Настроить доступ к phpmyadmin по определенному ip.
Промониторить всех пользователей в системе wordpress и удалить лишних, которые являются ботами.
Поменять пароль от админа.
Сделать доступ к странице wp-login через доп пароль(не помню как называется). Можно через .htaccess сделать пароль к определенным страницам. www.anchous.info/zashhishhaem-worpress-ot-brutforsa
Просканировать антивирусом весь сайт. Возможно заменить файлы самого wordpress на файлы из новой версии.
Ответ написан
@aarty20
Front-end / Wordpress developer
а как насчет не решать последствия, а искоренить проблему?

как минимум выполнить элементарные маст-ду шаги защиты сайта:
- сменить логи со стандартного на любой другой,
- изменить префикс таблицы на любой другой,
- проверить/почитать про все установленные плавные - взламывают вп как правило именно через дыры в них
- поставить плагин защиты, например Acunetix WP Security очень хорош, и выполнить все рекомендации.
- и т.п.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы