Как контролировать появление новых файлов-троянов в вордпресс?
Вот хочу я знать и контролировать все свои файлы на сервере, установил нужные модули, но прихожу к выводу что с вордпресс это невозможно, так ли это?
Сначала поставил All In One WP Security, заинтересовал сканер. Сканер сообщает о всех измененных файлах и новых, но ведь файлы ядра обновляются автоматически, плагины тоже постоянно обновляются, поэтому он всегда будет показывать что что-то изменилось, спрашивается на кой черт он вообще нужен? Снес.
Поставил WP Cerber Security, там сканер действует по умному - сравнивает файл на сервере с файлом в репозитории и если нет разницы то все ок, если есть - сообщает. Часть задачи решили.
Но как быть с новыми появившимися файлами? Есть ли плагин сообщающий, что вот этот файл или папка не относятся ни к ядру вордпресс ни к плагинам?
Ведь не всегда можно понять что это за файл, вирус это или нужный, удалять его или нет. Приведу простые примеры.
По сравнению с прошлой проверкой цербер говорит у меня появились такие файлы:
Открыл посмотрел на них, обычный код. И что я должен делать с ними? Как понять установил их какой-то плагин или нет? WP Cerber Security показывает кроме новых и измененных файлов еще "Несопровождаемые файлы" помечая некоторые из них как с подозрительным кодом, но в этом списке помеченных много файлов легальных, например такой:
\wp-admin\user-new.php
...который относится к ядру. Функция тоже бесполезна получается.
Так как быть и держать под контролем файлы на сервере?
P.S. Обновления делаю своевременно, непонятные плагины не ставлю.
Почитал про git, но не понял один момент. Вот я обновил ядро и модули на сайте, через 5 мин. предположим среди обновленных файлов появился вирус каким то образом, я не зная этого перекидываю все файлы в репозиторий в гит, в итоге имеем там файлы плюс вирус. Каким образом git может решает проблему или я не так понимаю принцип действия?
