@qwert566

Как контролировать появление новых файлов-троянов в вордпресс?

Вот хочу я знать и контролировать все свои файлы на сервере, установил нужные модули, но прихожу к выводу что с вордпресс это невозможно, так ли это?

Сначала поставил All In One WP Security, заинтересовал сканер. Сканер сообщает о всех измененных файлах и новых, но ведь файлы ядра обновляются автоматически, плагины тоже постоянно обновляются, поэтому он всегда будет показывать что что-то изменилось, спрашивается на кой черт он вообще нужен? Снес.

Поставил WP Cerber Security, там сканер действует по умному - сравнивает файл на сервере с файлом в репозитории и если нет разницы то все ок, если есть - сообщает. Часть задачи решили.

Но как быть с новыми появившимися файлами? Есть ли плагин сообщающий, что вот этот файл или папка не относятся ни к ядру вордпресс ни к плагинам?

Ведь не всегда можно понять что это за файл, вирус это или нужный, удалять его или нет. Приведу простые примеры.

По сравнению с прошлой проверкой цербер говорит у меня появились такие файлы:

\wp-admin\js\application-passwords.js
\wp-admin\includes\class-wp-application-passwords-list-table.php

Открыл посмотрел на них, обычный код. И что я должен делать с ними? Как понять установил их какой-то плагин или нет? WP Cerber Security показывает кроме новых и измененных файлов еще "Несопровождаемые файлы" помечая некоторые из них как с подозрительным кодом, но в этом списке помеченных много файлов легальных, например такой:

\wp-admin\user-new.php

...который относится к ядру. Функция тоже бесполезна получается.

Так как быть и держать под контролем файлы на сервере?

P.S. Обновления делаю своевременно, непонятные плагины не ставлю.
  • Вопрос задан
  • 59 просмотров
Пригласить эксперта
Ответы на вопрос 2
iamd503
@iamd503
Верстальщик
проект в гит, и проверять через git status)
Ответ написан
@weart
За последние 6 лет не был сломан ни один из моих проектов, хотя часть из них с кучей юзеров, относительно сложными личными кабинетами и постоянными посещениями и пр.
Секрет прост - вместо использования сомнительных плагинов я сам пишу необходимый функционал и код, в котором я уверен. Больше двух-трех плагинов редко появляется в админках моих сайтов.

Обычно причин взлома две - кривой код шаблона/плагина/старой версии вп и косячный хостинг.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы