Якщо ви працюєте над проектом WordPress, де залучено кілька авторів і адміністраторів, часто виникає ситуація, коли без вашого відома встановлюються нові розширення або змінюються поточні файли з кодом. І часто буває так, що функція, що ще успішно працювала вчора, на сайті сьогодні вже не працює. На цьому етапі важливо зрозуміти, що саме призвело до проблеми, і які файли були змінені/видалені/додані. Значно полегшить вам життя у цьому питанні безкоштовний плагін Монітор файлів WordPress. Про нього і йтиметься далі.
Монітор файлів WordPress
Завантажити та встановити плагін ви можете на офіційній сторінці. Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.
Для початку давайте ближче познайомимося із самим плагіном.
Основні можливості:
- Моніторинг системних файлів, які можуть бути додані, змінені або видалені.
- Надсилання поштових повідомлень у разі виявлення змін.
- Можливість вибору формату сповіщень.
- Повідомлення про зміни безпосередньо в Консолі WordPress.
- Можливість моніторингу файлів на основі параметрів файлів мішанина и відмітка часу.
- Можливість виключення певних директорій під час сканування.
- У повідомленнях про зміни додається посилання на сайт, щоб можна було відстежувати роботу плагіна WordPress File Monitor при використанні мультисайтової установки WordPresss.
Після встановлення та активації плагіна перейдіть до Консолі в меню Параметри → WordPress File Monitor. Тут зібрано всі налаштування роботи плагіна.
- Сповіщення на інформаційній панелі — сповіщення у Консолі WordPress, увімкнути чи ні.
- Scan Interval - інтервал (у хвилинах) для сканування файлів. Якщо вказати 0 (нуль), то використовується лише ручне сканування, яке можна запустити кнопкою "Perform scan now".
- Метод виявлення - Метод виявлення змін файлів: за датою зміни (Швидше, але не так надійно), по хешу файлу (повільніше, але надійніше може викликати велике навантаження на великих сайтах).
- З адреси - адресу відправника для поштових повідомлень.
- Notify Address адресу одержувача для поштових повідомлень.
- Notification Format - формат повідомлень: детальний, короткий, по SMS.
- Site Root - Шлях до настановної директорії сайту для моніторингу. Задається автоматично, але ви можете вказати будь-який каталог рівнем вище або глибше.
- Exclude Paths - шляхи (папки), які можна виключити з перевірки, наприклад wp-content/cache або WP-зміст / додавання, щоб не витрачати час на картинки, що завантажуються.
Після налаштування потрібних параметрів просто натисніть кнопку Надіслати, і плагін розпочне виконання своєї роботи.
В цілому, дуже корисне та просте рішення для забезпечення додаткової безпеки вашого сайту на WordPress. Адже зміни у файлах можуть бути не лише через іншого користувача з правами адміністратора. Ви самі можете випадково зламати ту чи іншу функціональність на своєму сайті в результаті оновлення плагінів або завантаження скриптів. Також це хороший спосіб уберегти свій сайт від хакерських атак, адже якщо в будь-якому з ваших файлів з'явиться кілька зайвих рядків зі шкідливим кодом, ви відразу отримаєте повідомлення на пошту.
Коментарі до запису: 2
Кілька днів тому шукав щось подібне. Дякую велике, однозначно забираю.
Постійно генерується карта сайту, і вказівка шляху не допомагає. Хтось вирішив цю проблему? Шлях крутив по-різному і повний і не повний