網站的安全性,是每一位站長都必須要注意的,除了平時不用來路不明的外掛或佈景之外,也別忘了注意網站的帳號、密碼之安全性。因此,我們可以透過「WordPress File Monitor Plus」這個外掛來協助我們即時對網站做監控,只要檔案被竄改、被植入不明語法,都可以最即時的通過Email通知站長,協助發生問題的站長們可在第一時間解決問題。 相信大家應該有時候會看到,有一些使用WordPress架設的網站,似乎被偷偷植入木馬、惡意程式結果造成網站出問題,進而可能造成Google搜尋的封鎖等問題。因此我們必須提高警覺性,隨時注意網站的資安問題,否則造成問題除了自己恐慌,也會造成訪客的恐慌,能夠即時的監控網站檔案的狀況,較能預防這些意外狀況。 若您是使用WordPress,相信您聽過「WordPress File Monitor」這個外掛,不過今天不是要介紹那一個外掛,而是要介紹他的加強版「WordPress File Monitor Plus」。加強版的監控外掛,除了可以做到原本外掛所擁有的功能之外,程式改寫並符合外掛的最佳寫法、優化程式碼、可以設定cron(排程)定期檢查、沒有代碼插入在網站前端、允許設定adress、更多的配置選項、API設定、提供一些hook和filter給進階使用者,積極的開發等等,這是兩者之間的差異。 看了一下外掛官方網頁上的介紹,除了前面提到的特點,WordPress File Monitor Plus開發者會改版這個外掛主要是因為外掛原版作者似乎已經久未更新(超過一年),而且也連繫不上,所以才改寫外掛,推出這一款Plus版的網站監控外掛,除了寄信通知,在外掛後台也可以看到網站狀況,對於監控網站、提高網站安全度來講,是一個蠻推薦的外掛。 外掛名稱:WordPress File Monitor Plus 外掛下載:按這裡 第1步 透過後臺安裝外掛,二手收購 啟動外掛後,可以保持預設,不需要做任何設定。如果您想要立刻檢查,可以點擊下方的﹝Manual scan﹞手動掃描,如有變動就會發信通知。 Cron Method:排程方式,提供預設和外部。 File Check Interval:檔案檢查頻率,每小時、一天兩次、每天、手動。 Data Save Method:資料儲存方式,資料庫、檔案。 Notify By Email:信箱通知。 From Email Address:寄件者。 Notify Email Address:通知收件者。 Admin Alert:後台提示。 File Check Method:檢測方式,檔案大小、檔案變更日期、檔案的hash碼 File Check Root:檢查的根目錄。 File Names To Ignore:檔案名稱排除清單。 Dir Names To Ignore:目錄排除清單。 Exact Files To Ignore:精準排除的檔案 Exact Dirs To Ignore:精準排除的目錄 File Extensions Scan:文件副檔名掃描。 File Extensions:文件副檔名。 WordPress File Monitor Plus 強化版,防駭客、檔案監控,一有變動自動Email通知! 第2步 發信通知的同時,也可以在後台查看變動的狀況。檢測這部分他可以依據檔案的hash碼、變更日期、檔案大小三種方式。 WordPress File Monitor Plus 強化版,防駭客、檔案監控,一有變動自動Email通知! 第3步 這是後台介面看到的狀況,外掛會顯示變更日期、檔案的hash碼以及變更狀況。 WordPress File Monitor Plus 強化版,防駭客、檔案監控,一有變動自動Email通知! 第4步 信箱中,同樣的我們也會收到和後台相同的二手收購 報表,這樣我們就可以在最快的時間內趕快檢查網站內是否有被偷偷掛了什麼怪東西?如果站長出遠門或是可能長期不碰到網站,建議可以安裝這個外掛,以便檢查在您不在的這段期間,網站是否有被做什麼變動。

, , ,

開心盒子 發表在 痞客邦 PIXNET 留言(0) 人氣()