網站監控這個區塊有一些內容已經是需要使用Linux指令做查詢了,如果你購買的是一般虛擬主機方案,主機商可能就不會提供伺服器的登入功能。
Table of Contents
追蹤WordPress 登入狀況
在 Linux 下使用 ” last -i ” 指令來列出所有登入你 WordPress 伺服器的使用者,包括他們的 IP 位址。如果你發現清單內有未知的 IP 來源,那就必須要修改密碼了。
下面的指令將顯示較長時間區間的登入動態,將 username 改為你的使用者名稱
last -if /var/log/wtmp.1 | grep username | awk '{print $3}' | sort | uniq -c
使用外掛來監控WordPress網站
WordPress.org有許多開發者開發好用的安全相關外掛,可以持續監控你的 WordPress 網站是否有被入侵,或是其他可疑活動。
WP Cerber Security
個人測試過非常推薦的輕量化工具,提供網站所有程式碼的比對、wp-admin防護設定等等,可以參考這篇教學文章。
【WP Cerber Security】WordPress防護工具
Exploit Scanner
它會迅速掃描你的所有 WordPress 檔案和文章,並列出潛藏惡意程式碼的。例如垃圾鏈結可能會使用 CSS 或 IFRAME 方式隱藏在你的 WordPress 網誌文章裡,而這個外掛可以將它們找出來。
WordFence Security
這是一個非常強大、且應該使用的安全外掛。它會比對你 WordPress 的核心檔案和原始檔案間是否已被修改。而且該外掛會鎖定嘗試登入你的網站卻失敗的使用者。
WordPress Sentinel
另一個實用的外掛,可以監控你的 WordPress檔案,當有任何檔案被新增、刪除或修改時會發出警告。
WP Notifier
如果你不常登入WordPress 控制台,那這外掛適合你。它會在你安裝的佈景主題、外掛和 WordPress 核心有新的更新時以 Email 通知你。
VIP Scanner
此外掛將掃描你的 WordPress 佈景主題有無任何問題,它也能檢測出有無任何的廣告程式碼被注入你的 WordPress 佈景主題裡。
PS:你也可以使用以下 Linux 指令來列出近三天被修改的檔案清單。將 mtime 改為 mmin 可以看到 “n” 分鐘前被修改的檔案清單。
find . -type f -mtime -3 | grep -v "/Maildir/" | grep -v "/logs/"
本系列文章會分成以下章節,持續更新