changed это может означать изменение времени создания или еще какая хрень — переход на зимнее или смена часового пояса может вызвать такие глюки.
Модератор
Yui
(@fierevere)
永子
контролировать лучше не по mtime, а по контрольным суммам,
время изменения может быть измененно намеренно, а вот с суммой практически ничего не сделать (коллизии не в счет)
плагинов не посоветую , тут проще пользоваться шелл скриптами
Flector
changed это может означать изменение времени создания или еще какая хрень — переход на зимнее или смена часового пояса может вызвать такие глюки.
А ведь верно! Аккурат в ночь на 26 переводили стрелки! Но тогда не совсем понятно на какое время ориентируется плагин?
Yui
контролировать лучше не по mtime, а по контрольным суммам,
время изменения может быть измененно намеренно, а вот с суммой практически ничего не сделать (коллизии не в счет)
В таком случает объясните мне, дилетантке, что значит, например,
changed
• index.php
h = b61b25303be0f573a6b9446d5cbe3a5b
d = 1397884537
h — это hash? Я правильно поняла?
А d — что это?
Модератор
Yui
(@fierevere)
永子
h = b61b25303be0f573a6b9446d5cbe3a5b
md5 hash
d = 1397884537
похоже на время, unixtime
Sat Apr 19 09:15:37 2014
В таком случае, если плагин в отчете выводит и h, и d, то изменена и сумма, и дата создания всех файлов? Честно говоря, я тут ничего понять не могу. Единственно, что смотрела только пока роботс — ничего там «левого» нет. На сайт заходила через Гугл поиск — побродила по страницам, потыкала то тут то там — ничего подозрительного.
Flector
переход на зимнее или смена часового пояса может вызвать такие глюки
Все равно не могу понять: ну изменилось 26 октября на сервере время — а время создания или последнего изменения файлов/папок все равно осталось ведь прежним. Нет? Вот нарыла такое изречение «В отличие от других решений, iThemes Security сравнивает файлы локально, с момента последней проверки, а не сверяет их с «заводскими» файлами удаленно». Ну и что? Хотя, может я чего не понимаю, но да, было такое в тот день, когда я сайт переносила с локального Денвера на реальный хостинг — тогда тоже iThemes Security сообщил что изменено аж целых 1731 файлов! А у меня с хостингом на час разница.
Сегодня обновила плагин до версии 4.4.21. И похоже, что проблема такая была не только у меня, и они ее решили 🙂 По крайней мере, насколько я понимаю по-английски:
Fixed: Filechange will no longer show false positives with every change in DST (although this will cause run round of such notifications on update).
А сайт и в самом деле чист. Чем только его не сканировала в эти дни. 🙂
ну вот, говорил же смена часового пояса глюки вызвала.
Нет, я уже ничего не понимаю! Значит, 29 октября плагин в очередной раз обновился, сообщил, что якобы исправлен баг с переходом на DST (летнее время — кстати, почему летнее?! 🙂 Но тут же было сказано, что
although this will cause run round of such notifications on update
Насколько я поняла, они не дают гарантий что подобное не повторится в будущем? Но в общем спустя несколько часов после своего апдейта плагин запускает плановую проверку и снова сообщает, что все, абсолютно все файлы снова изменены!
Я снова делала:
1. проверяла сайт онлайновым Доктором Вебом — чисто!
2. вручную сверяла некоторые основные файлы в корне сайта с аналогичными на локальном — совпадают!
3. натравила на сайт плагин Wordfence Security — тот сообщил что в целом все чисто… кроме… почему-то он не проверяет .htaccess и wp-config.php? Впрочем, это уже отдельный вопрос.
вы не слишком по этому поводу печетесь? 🙂