Контроль появление новых файлов-троянов
-
Вот хочу я знать и контролировать все свои файлы на сервере, установил нужные модули, но прихожу к выводу что с вордпресс это невозможно, так ли это?
Сначала поставил All In One WP Security, заинтересовал сканер. Сканер сообщает о всех измененных файлах и новых, но ведь файлы ядра обновляются автоматически, плагины тоже постоянно обновляются, поэтому он всегда будет показывать что что-то изменилось, спрашивается на кой черт он вообще нужен? Снес.
Поставил WP Cerber Security, там сканер действует по умному — сравнивает файл на сервере с файлом в репозитории и если нет разницы то все ок, если есть — сообщает. Часть задачи решили.
Но как быть с новыми появившимися файлами? Есть ли плагин сообщающий, что вот этот файл или папка не относятся ни к ядру вордпресс ни к плагинам?
Ведь не всегда можно понять что это за файл, вирус это или нужный, удалять его или нет. Приведу простые примеры.
По сравнению с прошлой проверкой цербер говорит у меня появились такие файлы:
\wp-admin\js\application-passwords.js
\wp-admin\includes\class-wp-application-passwords-list-table.phpОткрыл посмотрел на них, обычный код. И что я должен делать с ними? Как понять установил их какой-то плагин или нет? WP Cerber Security показывает кроме новых и измененных файлов еще «Несопровождаемые файлы» помечая некоторые из них как с подозрительным кодом, но в этом списке помеченных много файлов легальных, например такой:
\wp-admin\user-new.php
…который относится к ядру. Функция тоже бесполезна получается.
Так как быть и держать под контролем файлы на сервере?
P.S. Обновления делаю своевременно, непонятные плагины не ставлю.
- Тема «Контроль появление новых файлов-троянов» закрыта для новых ответов.