WordPress 安全性設定(六) 網站監控

最後更新 2022-02-05 作者 Roy

網站監控這個區塊有一些內容已經是需要使用Linux指令做查詢了,如果你購買的是一般虛擬主機方案,主機商可能就不會提供伺服器的登入功能。

追蹤WordPress 登入狀況

在 Linux 下使用 ” last -i ” 指令來列出所有登入你 WordPress 伺服器的使用者,包括他們的 IP 位址。如果你發現清單內有未知的 IP 來源,那就必須要修改密碼了。
下面的指令將顯示較長時間區間的登入動態,將 username 改為你的使用者名稱

last -if /var/log/wtmp.1 | grep username | awk '{print $3}' | sort | uniq -c

使用外掛來監控WordPress網站

WordPress.org有許多開發者開發好用的安全相關外掛,可以持續監控你的 WordPress 網站是否有被入侵,或是其他可疑活動。

WP Cerber Security

個人測試過非常推薦的輕量化工具,提供網站所有程式碼的比對、wp-admin防護設定等等,可以參考這篇教學文章。
【WP Cerber Security】WordPress防護工具

Exploit Scanner

它會迅速掃描你的所有 WordPress 檔案和文章,並列出潛藏惡意程式碼的。例如垃圾鏈結可能會使用 CSS 或 IFRAME 方式隱藏在你的 WordPress 網誌文章裡,而這個外掛可以將它們找出來。

WordFence Security

這是一個非常強大、且應該使用的安全外掛。它會比對你 WordPress 的核心檔案和原始檔案間是否已被修改。而且該外掛會鎖定嘗試登入你的網站卻失敗的使用者。

WordPress Sentinel

另一個實用的外掛,可以監控你的 WordPress檔案,當有任何檔案被新增、刪除或修改時會發出警告。

WP Notifier

如果你不常登入WordPress 控制台,那這外掛適合你。它會在你安裝的佈景主題、外掛和 WordPress 核心有新的更新時以 Email 通知你。

VIP Scanner

此外掛將掃描你的 WordPress 佈景主題有無任何問題,它也能檢測出有無任何的廣告程式碼被注入你的 WordPress 佈景主題裡。
PS:你也可以使用以下 Linux 指令來列出近三天被修改的檔案清單。將 mtime 改為 mmin 可以看到 “n” 分鐘前被修改的檔案清單。

find . -type f -mtime -3 | grep -v "/Maildir/" | grep -v "/logs/"

本系列文章會分成以下章節,持續更新

Roy
關於作者 Roy

曾經北漂的工程師,現在專注於WordPress、.Net Core開發


發佈留言