Таких как я. 

После недавних событий, когда некие дядьки разместили на фтп моего блога дор (а я это обнаружил лишь случайно спустя некоторое время), я решил написать плагин который бы оповещал о такого (и другого) рода проникновениях быстрей. И написал.

Как оно работает?

Запускается по крону (через функции вордпресса - wp-cron, т.е. на сервере настраивать ничего не нужно, просто установить плагин) через некоторые промежутки времени и сканирует файловую систему (папку с вордпрессом со всем подпапками) и таблицы базы данных (кроме тех, что часто меняются и особой опасности нести не могут). Плагин просканировал очередную порцию, если нашел изменения - отправил вам письмо, вроде этого:

Или этого:

Настройка плагина, проще некуда:

Email куда будут приходить уведомления - адрес администратора из “Параметры\Общее”. Сразу после установки в течении первого прогона будут приходить ложные напоминания - результаты первого сканирования, при котором плагин будет находить новые записи. Потом будут приходить уведомления только об измененных или добавленных файлах или записях в базе данных.

Скачать плагин

По поводу выпуска этого плагина я дал интервью себе, в нем попытавшись ответить на некоторые вопросы которые могут заинтересовать вас.

Что, часто вордпресс хачат?

Не то, чтоб очень, но скрытых iframe’ов - дофига. Кроме того, часто просто подгружают бэкдор, чтобы при необходимости им воспользоваться.

Пользователь заметит тормоза, когда он попадет на сканирование?

Нет, сканирование идет в бэкграунде.

Один цикл работы крона - это количество часов в параметре “запускать раз в”?

На быстром сервере - да, если крон не будет успевать выполнять часть задания за лимит времени - остаток задачи будет переноситься на следующий запуск и цикл затянется.

Почему md5_file надежней?

Кто-то может отредактировать файл и изменить время модификации его на старое. Крайне параноидально? Да.

У меня стоит некий плагин и приходит много варнингов не по теме.

В файле paranoid911.php прописаны правила для сканирования, вы можете отредактировать исключения к ним. В следующих версиях я постараюсь добавить ui редактор, а пока - попробуйте отредактировать сами (пользуясь примером дефолтных правил). Если варнинги приходят из-за работы какого-то популярного плагина - сообщите плиз мне, я добавлю в апкамин релиз. 

На каком он языке?

Интерфейс? Русский, английский.

Твой плагин защитит меня! да? Защитит?

Не-а. Он только сообщит тебе, если кто-то что-то загрузит на твой фтп или отредактирует базу. И ты сможешь это быстро исправить. Может даже быстрей, чем какой-нибудь посетитель подхватит вирус через скрытый айфрейм на твоем блоге или быстрей, чем гугл лишит тебя пейджранка.

У меня есть еще вопрос!

А у меня есть формочка для комментариев под этим постом!

Ы-ы-ы! Как я могу тебя отблагодарить!

Напиши о нем в своем блоге

————————–

Да и, чуть не забыл, едва-едва. Конкурс с моим участием определяет победителей. Помогите определить, пожалуйста. А то я там последний

О-о, а вот это?

• Очередной апдейт скрипта для sape
• Хитрые говнокомменты
• Проверяем качество заявок в Sape (быстро)
• Обитель зла
• Модерируем комменты из десктопа