最近國內外不少以WordPress架設的部落格被入侵、掛馬,後來聽說都是主機、主機商方面的安全性問題導致的。
如果你也是使用WordPress來架設部落格或個人、公司網站,也擔心網站程式被竄改等問題,可以另外加裝這個WordPress File Monitor外掛程式,只要網站檔案一有更動,就會發出Email通知我們,讓我們馬上做出處理。
WordPress File Monitor外掛程式可根據檔案的時間標記與Hash數值來確認是否被修改過,,
當然,我們也可以設定哪些資料夾不掃描、監控,譬如說上傳圖檔的資料夾、放置cache暫存檔的資料夾...等等,整體來說還算是滿好用的。如果你擔心網站主機哪天又被摸進來,可以在最快的時間內做個簡單的危機控制。
▇ 軟體小檔案 ▇ (錯誤、版本更新回報)
軟體名稱:WordPress File Monitor 軟體版本: 2.3.3 軟體語言:英文 軟體性質:免費軟體 檔案大小:11.5KB 系統支援:WordPress網站程式專用,2.7.1以上,支援2.9.2 官方網站:http://wordpress.org/extend/plugins/wordpress-file-monitor/ 軟體下載:按這裡
使用方法:
第1步 將程式解壓縮後,把「wordpress-file-monitor」資料夾整個上傳到WordPress網站的「/wp-content/plugins/」資料夾中,然後再到網站後台啟用此外掛。
第2步 按一下左邊選單的「WordPress File Monitor」切換到設定頁面後,請先設定好掃描頻率、偵測模式與要通知的Email。
「Exclude Paths」方框可以設定要排除的資料夾,請把儲存cache的資料夾、儲存備份檔的資料夾或上傳圖檔、影音檔的資料夾都列上去,避免部分正常的檔案修改或新增、刪除工作擾亂的我們的監控任務。
第3步 如圖,當網站檔案被修改或刪除、新增時,會自動發email到指定的信箱,讓我們馬上得知哪些檔案有異動,如果不是你或你授權的變更,請儘快檢查檔案裡面是否有可疑程式碼或有問題的東西。
第4步 另外如果有檔案被更動時,在WordPress File Monitor設定頁面上方也會出現警示訊息,按一下即可瀏覽全部的檔案異動狀況。
