Задать вопрос
@qwert566

Как контролировать появление новых файлов-троянов в вордпресс?

Вот хочу я знать и контролировать все свои файлы на сервере, установил нужные модули, но прихожу к выводу что с вордпресс это невозможно, так ли это?

Сначала поставил All In One WP Security, заинтересовал сканер. Сканер сообщает о всех измененных файлах и новых, но ведь файлы ядра обновляются автоматически, плагины тоже постоянно обновляются, поэтому он всегда будет показывать что что-то изменилось, спрашивается на кой черт он вообще нужен? Снес.

Поставил WP Cerber Security, там сканер действует по умному - сравнивает файл на сервере с файлом в репозитории и если нет разницы то все ок, если есть - сообщает. Часть задачи решили.

Но как быть с новыми появившимися файлами? Есть ли плагин сообщающий, что вот этот файл или папка не относятся ни к ядру вордпресс ни к плагинам?

Ведь не всегда можно понять что это за файл, вирус это или нужный, удалять его или нет. Приведу простые примеры.

По сравнению с прошлой проверкой цербер говорит у меня появились такие файлы:

\wp-admin\js\application-passwords.js
\wp-admin\includes\class-wp-application-passwords-list-table.php

Открыл посмотрел на них, обычный код. И что я должен делать с ними? Как понять установил их какой-то плагин или нет? WP Cerber Security показывает кроме новых и измененных файлов еще "Несопровождаемые файлы" помечая некоторые из них как с подозрительным кодом, но в этом списке помеченных много файлов легальных, например такой:

\wp-admin\user-new.php

...который относится к ядру. Функция тоже бесполезна получается.

Так как быть и держать под контролем файлы на сервере?

P.S. Обновления делаю своевременно, непонятные плагины не ставлю.
  • Вопрос задан
  • 88 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
iamd503
@iamd503
Верстальщик
проект в гит, и проверять через git status)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы