Если вы работаете над WordPress проектом, где вовлечены несколько авторов и администраторов, часто возникает ситуация, когда без вашего ведома устанавливаются новые расширения или изменяются текущие файлы с кодом. И часто бывает так, что еще успешно работавшая вчера функция на сайте сегодня уже не работает. На этом этапе важно понять, что именно привело к проблеме, и какие файлы были изменены / удалены / добавлены. Значительно облегчит вам жизнь в этом вопросе бесплатный плагин WordPress File Monitor. О нем и пойдет речь далее.

WordPress File Monitor

Скачать и установить плагин вы можете на официальной страничке. Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

Для начала давайте ближе познакомимся с самим плагином.

Основные возможности:

  • Мониторинг системных файлов, которые могут добавляться, изменяться или удаляться.
  • Отправка почтовых уведомлений в случае обнаружения изменений.
  • Возможность выбора формата уведомлений.
  • Оповещение об изменения непосредственно в Консоли WordPress.
  • Возможность мониторинга файлов на основе параметров файлов hash и timestamp.
  • Возможность исключения определенных директорий при сканировании.
  • В уведомлениях об изменениях добавляется ссылка на сайт, чтобы можно было отслеживать работу плагина WordPress File Monitor при использовании "мультисайтовой" установки WordPresss.

После установки и активации плагина перейдите в Консоли в меню Параметры → WordPress File Monitor. Здесь собраны все настройки работы плагина.

  • Dashboard Alert — уведомления в Консоли WordPress, включить или нет.
  • Scan Interval — интервал (в минутах) для сканирования файлов. Если указать 0 (ноль), то используется только ручное сканирование, которое можно запустить кнопкой "Perform scan now".
  • Detection Method — метод выявления изменений файлов: по дате изменения (быстрее, но не так надежно), по хешу файла (медленнее, но надежней, может вызвать большую нагрузку на крупных сайтах).
  • From Address  адрес отправителя для почтовых уведомлений.
  • Notify Address — адрес получателя для почтовых уведомлений.
  • Notification Format — формат уведомлений: детальный, краткий, по SMS.
  • Site Root — путь к установочной директории сайта для мониторинга. Задается автоматически, но вы можете указать любой каталог уровнем выше или глубже.
  • Exclude Paths — пути (папки), которые можно исключить из проверки, например wp-content/cache или wp-content/uploads, чтобы не тратить время на загружаемые картинки.

После настройки нужных параметров просто нажмите на кнопку Submit, и плагин приступит к выполнению своей работы.

В целом, очень полезное и простое решение для обеспечения дополнительной безопасности вашего сайта на WordPress. Ведь изменения в файлах могут быть не только из-за другого пользователя с правами администратора. Вы и сами можете случайно сломать ту или иную функциональность на своем сайте в результате обновления плагинов или загрузки скриптов. Также это хороший способ уберечь свой сайт от хакерских атак, ведь если в любом из ваших файлов появится пару лишних строчек с вредоносным кодом, вы сразу же получите уведомление на почту.

Вам понравился материал?

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

2 комментария

сначала новые
по рейтингу сначала новые по хронологии

Постоянно генерится сайта карта, и указывание пути не помогает. Кто то решил эту проблему? Путь крутил по разному и полный и не полный

Несколько дней назад искал что-то подобное. Спасибо большое, однозначно забираю.