Таких как я. 

После недавних событий, когда некие дядьки разместили на фтп моего блога дор (а я это обнаружил лишь случайно спустя некоторое время), я решил написать плагин который бы оповещал о такого (и другого) рода проникновениях быстрей. И написал.

Как оно работает?

Запускается по крону (через функции вордпресса - wp-cron, т.е. на сервере настраивать ничего не нужно, просто установить плагин) через некоторые промежутки времени и сканирует файловую систему (папку с вордпрессом со всем подпапками) и таблицы базы данных (кроме тех, что часто меняются и особой опасности нести не могут). Плагин просканировал очередную порцию, если нашел изменения - отправил вам письмо, вроде этого:

Или этого:

Настройка плагина, проще некуда:

Email куда будут приходить уведомления - адрес администратора из “Параметры\Общее”. Сразу после установки в течении первого прогона будут приходить ложные напоминания - результаты первого сканирования, при котором плагин будет находить новые записи. Потом будут приходить уведомления только об измененных или добавленных файлах или записях в базе данных.

Скачать плагин

По поводу выпуска этого плагина я дал интервью себе, в нем попытавшись ответить на некоторые вопросы которые могут заинтересовать вас.

Что, часто вордпресс хачат?

Не то, чтоб очень, но скрытых iframe’ов - дофига. Кроме того, часто просто подгружают бэкдор, чтобы при необходимости им воспользоваться.

Пользователь заметит тормоза, когда он попадет на сканирование?

Нет, сканирование идет в бэкграунде.

Один цикл работы крона - это количество часов в параметре “запускать раз в”?

На быстром сервере - да, если крон не будет успевать выполнять часть задания за лимит времени - остаток задачи будет переноситься на следующий запуск и цикл затянется.

Почему md5_file надежней?

Кто-то может отредактировать файл и изменить время модификации его на старое. Крайне параноидально? Да.

У меня стоит некий плагин и приходит много варнингов не по теме.

В файле paranoid911.php прописаны правила для сканирования, вы можете отредактировать исключения к ним. В следующих версиях я постараюсь добавить ui редактор, а пока - попробуйте отредактировать сами (пользуясь примером дефолтных правил). Если варнинги приходят из-за работы какого-то популярного плагина - сообщите плиз мне, я добавлю в апкамин релиз. 

На каком он языке?

Интерфейс? Русский, английский.

Твой плагин защитит меня! да? Защитит?

Не-а. Он только сообщит тебе, если кто-то что-то загрузит на твой фтп или отредактирует базу. И ты сможешь это быстро исправить. Может даже быстрей, чем какой-нибудь посетитель подхватит вирус через скрытый айфрейм на твоем блоге или быстрей, чем гугл лишит тебя пейджранка.

У меня есть еще вопрос!

А у меня есть формочка для комментариев под этим постом!

Ы-ы-ы! Как я могу тебя отблагодарить!

Напиши о нем в своем блоге

————————–

Да и, чуть не забыл, едва-едва. Конкурс с моим участием определяет победителей. Помогите определить, пожалуйста. А то я там последний

Только что воспользовался советом Димы и обзвонил нескольких говнокомментеров. Выбрал нескольких с украинскими хуизами. Они реально не ожидали. На мое удивление, по голосу они оказывались вовсе не прыщавыми школьнегами, даже скорее наоборот, серьезными дядьками за 40. Отвечали, что из базы удалим, а я еще матерился. Позвоните и обложите красивыми словами каждого - и мы убьем эту заразу.

В тему

Еще так можно

Нашел вчера у себя на блоге интересный скриптик, который я на него не загружал. Да, такое бывает. Понимаю Тормоза и спрыгиваю с винды к херам. Так что за скрипт? Что-то вроде дора, хитрожопого редиректа, не знаю как такое называется красивыми терминами. В порыве гнева удалил все, не оставив ничего для истории. Поковырявшись в логах предположил, что хакнули через ssh. Но могу и ошибаться.

Как это было:

1. В гугле резко увеличилось количество страниц с моего блога, а конкретно - таких.
2. Я зашел на ftp и нашел несколько левых файлов (installed.php в корне, cache.php в wp-content и еще несколько), это были вроде как веб-интерфейсы к папкам на хостинге.
3. Ну и сам скрипт редиректа, который перенаправлял народ на сайт с адской партнеркой.
4. В скрипте поставил редирект на корень своего блога, его посещаемость сегодня стала выглядить так:

Вот так вот.  Осторожничайте.

Только не спрашивайте, что я там делал.

Фолксономия - такая простая идея, но разработчики часто эту простоту переоценивают.

Яваскриптеры все жгут и жгут. На этот раз они представили суду общественности эмулятор ZX Spectrum’а, написанный полностью на яваскрипте. В комплект входят 10 игрушек.

Жаль, что у меня тормозит немного. 

Читаем, пробуем. Да, и не забываем посмотреть код, вам понравится.