Безопасность сайта: плагин belavir для WordPress

Выполняя данное ранее обещание относительно рассказа о том, какие плагины к Ворпресс рекомендуется использовать, приступаю к изложению. Свой рассказ о плагинах, я хочу начать главного вопроса для вебмастера: с безопасности.

Любой вебмастер обязан знать: его сайт может быть взломан. Поверьте, это не игрушки: взламывают любые сайты. Соответственно, в скрипты внедряется посторонний нехороший код, после чего ваш сайт рискует быть отмечен Яндексом крайне неприятной пометкой: "Сайт может угрожать безопасности Вашего компьютера". Это означает, что скрипты заражены.

А вот с этим лично я искренне не советую играть! Ибо, во-первых, вредоносный сайт может отправиться в фильтр АГС (попросту говоря, в бан), а, во-вторых, ваш сайт может стать недоступен. Как этого избежать?

Самое главное в этом вопросе - вовремя распознать проблему. Поэтому любому вебмастеру, который делает сайты на WordPress я рекомендую очень полезный плагин: belavir, разработанный Юрием Белотицким (http://blog.portal.kharkov.ua/2008/06/27/belavir).

Этот плагин, будучи активирован, считает контрольные суммы всех php-файлов Вашего сайта и постоянно сравнивает с теми значениями, которые были сохранены ранее. Если для каких-то скриптов значения не совпадают - в панели администратора выводится список измененных файлов.

То есть, следует понимать, что belavir - это не антивирус в привычном понимании этого слова (то есть, от самого факта заражения этот плагин вас не защитит). belavir - это, скорее, монитор, который моментально сообщит, что что в какой-то скрипт был внедрен посторонний код, какие файлы изменились.

Плагин Белавир хорош своей простотой и "бесконфликтностью": я еще ни разу не сталкивался с конфликтом этого плагина с другими темами или плагинами. Но тут следует понимать одну особенность данного плагина.

Если вы обновили версию WordPress или версию темы, либо версию других плагинов - belavir в любом случае забьет тревогу, ибо таков принцип его работы: сравнение контрольных сумм. Поэтому рекомендуется после каждого обновления версий Вордпресса или обновления плагинов перезаписывать хэши файлов (в панели админа есть для этого специальная кнопочка). Если же вдруг вы онаружили, что контрольные суммы каких-то скриптов изменились, но вы при этом самостоятельно ничего не меняли - значит, это вирус!

Поэтому при использовании данного плагина рекомендуется все время держать на своем компьютере копии самых свежих скриптов вашего сайта. Соответственно, если произошло заражение - просто меняете скрипт.

Еще раз подчеркиваю: сам плагин belavir ничего не предпринимает, а лишь только сканирует файлы на сервере и сообщает об изменениях. А вот решение о том, что из найденного belavir-ом опасно, а что нет - это исключительно ваша прерогатива!