WordPress 安全性設定(六) 網站監控

網站監控這個區塊有一些內容已經是需要使用Linux指令做查詢了，如果你購買的是一般虛擬主機方案，主機商可能就不會提供伺服器的登入功能。

內容目錄

追蹤WordPress 登入狀況

在 Linux 下使用 ” last -i ” 指令來列出所有登入你 WordPress 伺服器的使用者，包括他們的 IP 位址。如果你發現清單內有未知的 IP 來源，那就必須要修改密碼了。
下面的指令將顯示較長時間區間的登入動態，將 username 改為你的使用者名稱

last -if /var/log/wtmp.1 | grep username | awk '{print $3}' | sort | uniq -c

WordPress.org有許多開發者開發好用的安全相關外掛，可以持續監控你的 WordPress 網站是否有被入侵，或是其他可疑活動。

個人測試過非常推薦的輕量化工具，提供網站所有程式碼的比對、wp-admin防護設定等等，可以參考這篇教學文章。
【WP Cerber Security】WordPress防護工具

它會迅速掃描你的所有 WordPress 檔案和文章，並列出潛藏惡意程式碼的。例如垃圾鏈結可能會使用 CSS 或 IFRAME 方式隱藏在你的 WordPress 網誌文章裡，而這個外掛可以將它們找出來。

這是一個非常強大、且應該使用的安全外掛。它會比對你 WordPress 的核心檔案和原始檔案間是否已被修改。而且該外掛會鎖定嘗試登入你的網站卻失敗的使用者。

另一個實用的外掛，可以監控你的 WordPress檔案，當有任何檔案被新增、刪除或修改時會發出警告。

如果你不常登入WordPress 控制台，那這外掛適合你。它會在你安裝的佈景主題、外掛和 WordPress 核心有新的更新時以 Email 通知你。

此外掛將掃描你的 WordPress 佈景主題有無任何問題，它也能檢測出有無任何的廣告程式碼被注入你的 WordPress 佈景主題裡。
PS:你也可以使用以下 Linux 指令來列出近三天被修改的檔案清單。將 mtime 改為 mmin 可以看到 “n” 分鐘前被修改的檔案清單。

find . -type f -mtime -3 | grep -v "/Maildir/" | grep -v "/logs/"

本系列文章會分成以下章節，持續更新