- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Что может обнаружить сканер плагина Wordfence? Какие файлы он проверяет – файлы тем, плагинов, ядра, php, js, css, html, txt, gif, jpg, png, подозрительных noname?
Например, в нем есть так называемый File Changes типа как я понял скан на изменения файлов, но сколько бы я не редактировал и не менял разные файлы шаблона, он никогда не предупреждал об этих изменениях.
Есть ещё там так называемый Malware Scan – ищет ли он встраиваемый вредоносный код в файлы шаблона, вставок eval() с выполняющимся произвольным кодом и т.п., ищет ли вредоносные вставки в JavaScript файлах и т.п.
Заранее всем спасибо за ответы!Насколько помню, в бесплатном варианте только одна проверка в сутки, локально и не все возможное из файлов. То есть не факт, что заметит ваши или чьи-то внесенные изменения и тем более не подключает базу и все остальные сервисы и тд Wordfence. В итоге, проверки на уровне "мего лайт".
Наверняка ваш хостинг предоставляет антивирь так или иначе, если стоит такая проблема, лучше его использовать. Можно поставить что-то из плагинов, что проверяет по хешу и сравнивает, работает по крону, зарядили несколько проверок в день и бекап и все, проблем вернуть не будет.
А полагаться на лечение от плагинов ... ,по удаляют такого, что потом и со стаканом не разобраться будет почему сайт не работает))
Например, в нем есть так называемый File Changes типа как я понял скан на изменения файлов, но сколько бы я не редактировал и не менял разные файлы шаблона, он никогда не предупреждал об этих изменениях.
Если темы и плагины коммерческие, и их нет в репозитории - то WF ничего не выловит, разумеется. Он же с репозиторием сверяется.
Что касается малвари - то пару раз он мне её вылавливал.
Вот против Zero-Day дырок он лажает. Там чисто ботами сайт под контроль берется, WF не спасает - поскольку правил для файерволла ещё нету даже в платной версии. В бесплатной же они подъедут эдак через месяцок или сколько там у них.
Может он и вправду защищает от многих атак, ну хотя бы на базовом уровне.
Из всего, что есть под WP - этот отрабатывает действительно хорошо.
Использую практически на всех сайтах под WP несколько лет. Взлом был единственный раз: нашли глобальную уязвимость в одной из тем, и сайт, который был даже ещё не в индексе, дефейснули. На большее здоровья не хватило, быстро накатили подоспевшую "заплатку" от разрабов, проблема была снята.
Главное, что утомляет - это регулярные уведомления об очередной попытке взлома, такого добра несколько десятков в день сыплется на почту. Перебирают логины, брутить пытаются. Там, к слову, есть приблуда, которая позволяет отслеживать траф real-time. Довольно смешные логи получаются, любопытно посмотреть.
Если темы и плагины коммерческие, и их нет в репозитории - то WF ничего не выловит, разумеется. Он же с репозиторием сверяется.
Так если тема кастомная не из репозитория WordPress то сканер сканирует её на вставки вредоносного кода или нет?
Малварь может и выловит (я уже упоминал выше). А вот сопоставить файло с исходниками - не сможет (их нет в репо).