Простой плагин сканирования изменений PHP файлов по датам

Автор:
Nurlan Kemelbekov

Никто не застрахован от взлома сайта недобросовестными человечками. Вводится закодированный JavaScript в footer.php темы сайта или iframe с каким-нибудь вредоносным программным обеспечением. Бывает так, что проходит достаточно много времени пока блогер заметит (если заметит вообще) произошедшие изменения php файлов темы WordPress.

Грустная часть предисловия закончена. Теперь я могу контролировать мои файлы WP каждый день, чтобы не допустить внедрения кода и вовремя проверять введение такого кода и произведенных ими изменений в php файлах темы сайта. И отпала необходимость каждый раз лезть по ftp в корень сайта, искать каталоги файлов и рыскать поиском.

Рекомендую прочитать статью  Как найти и удалить  скрытые ссылки?

Плагин сканирования файлов на изменения по датам.

Я нашел очень простой плагин, который проводит сканирование php файлов на изменения по датам и делает всю черную работу за меня. Он сканирует каталог, фиксирует все измененные за последние 24 часа php файлы. Его плагином то трудно назвать. Он состоит всего лишь из одного php файла. Но раз уж он будет находиться в папке с плагинами и так же активируется, назовем его плагином.
Скачать можно по ссылке в конце статьи.
А вот и сам код плагина:

<?php
/*
Plugin Name: 
Plugin URI:
Description: 
Author: 
Version: 
Author URI:
*/

add_action('admin_menu', 'add_plugin_pages');

function add_plugin_pages(){
add_menu_page('Check dates', 'Check dates', 8, __FILE__, 'mt_toplevel_page');
}

function date_tree($start_dir,$date){
$dirs = array_diff(scandir($start_dir),Array(".",".."));
foreach($dirs as $file){
if(is_dir($start_dir."/".$file)){
date_tree($start_dir."/".$file,$date);
}
else{
$mod_date = date("Y-m-d H:i:s",filemtime($start_dir."/".$file));
if($mod_date>$date){
echo "<li>".$start_dir."/<strong>".$file."</strong> -> ".date("Y-m-d H:i:s",filemtime($start_dir."/".$file))."</li>";
}
}
}
}

function mt_toplevel_page(){
$date = date("Y-m-d",strtotime("-1 day"))." 00:00:00";
echo "<h2>Список файлов, измененных после ".$date."</h2>";
echo "<ul>";
date_tree(get_theme_root(),$date);
echo "</ul>";
}

?>

Он выводит в админке показание, что-то вроде этого:

показания плагина


Удалить закодированные ссылки.

Если вы хотите попробовать,  просто создайте новый php файл в вашем каталоге плагинов и вставьте этот код. Далее заходите в админку WordPress, активируете плагин. Возможно  вы даже сумеете как- то модернизировать путем добавления дополнительных опций.

Простой плагин сканирования изменений PHP файлов по датам обновлено: Август 7, 2015 автором: Nur Kem


Рекомендуемый контент

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я просто хотел сказать, как сильно я ценю Ваш комментарий на мой пост. Спасибо Вам !!