WordPress Plugin Website File Changes Monitor – 檔案監控外掛程式
WordPress Plugin Website File Changes Monitor 是一款檔案監控外掛程式,在網站的檔案發生變動的第一時間,會透過信件通知網站管理人員。
最近有幾位朋友的 WordPress 網站被駭客寫入程式碼到檔案中,不仔細檢查根本沒有辦法發現。這類網站入侵的方法,多半都是 SEO spam,雖然看起來沒有偷走網站什麼資料,但是對網站的影響卻很大,間接來說這些受害的網站也等於是駭客的幫兇。今天要跟大家介紹的這一款外掛程式,四月才剛剛在 WordPress 上架,是由
WordPress Plugin Website File Changes Monitor
- 外掛程式名稱:Website File Changes Monitor
- 外掛程式網址:https://wordpress.org/plugins/website-file-changes-monitor/
- 外掛程式安裝完成啟用以後,就會彈出一個要掃描網站檔案的提示視窗,因為是第一次安裝,所以我們就點選 Lunch Instant File Scan 開始掃描。接著就會看到正在掃描的提示視窗,掃描完畢以後會告訴我們網站已經做好記錄了。
- 從外掛程式開始掃描到掃描完成,整個外掛程式運作還算是順暢,沒有效能的問題,也有可能是我測試網站的檔案沒有太多的關係,每個網站實際執行時還是需要多觀察。
- 因為這個測試網站沒有任何問題,所以掃描完成以後在後台的 Website File Changes Monitor,沒有看到什麼異動的紀錄。
- 接著,我會透過 FTP 登入網站的主機,執行修改 wp-config.php 檔案與刪除一款外掛程式來做測試,看看網站會有什麼變化與紀錄。
- 在執行修改檔案與刪除外掛程式檔案的動作以後,檢視後台的 Files Monitor,仍然沒有發現差異的紀錄,這是因為這一款外掛程式是被設定在某個時間點,才會執行檔案的掃描檢測,所以我們需要手動的執行一次掃描,看看檔案有沒有什麼異動紀錄,果然掃描以後,外掛程式就記錄到檔案變動與刪除的動作了。
- 登入自己的管理者信箱,應該也會看到一封外掛程式寄來的警告信件,通知網站的檔案有異動的紀錄。
- 如果想要對這一款外掛程式掃描的時間點做設定,可以透過 Files Monitor/Settings 去做調整,掃描的檔案資料夾與檔案類型到檔案大小,都可以做相關設定。
- 最後如果想要停用外掛程式或是移除,外掛程式都提供了清空的功能 Delete plugin data upon uninstall,這是這一款外掛程式很貼心的地方。
結論
以一款網站檔案監控的外掛程式來說,Website File Changes Monitor 可以說是中規中矩,同時執行的成果也不錯,可以排定時間固定執行網站掃描的工作,不過這始終只是一款檢測的工具,不具備其他網站防護功能,所以大家在使用時要先瞭解。另外,這也是一款上架不久的外掛程式,與其他佈景主題或是外掛程式的相容性,還需要大家檢測,這一點也是要先做好心理準備的。