Простой плагин сканирования изменений PHP файлов по датам

Автор:
Nurlan Kemelbekov

Никто не застрахован от взлома сайта недобросовестными человечками. Вводится закодированный JavaScript в footer.php темы сайта или iframe с каким-нибудь вредоносным программным обеспечением. Бывает так, что проходит достаточно много времени пока блогер заметит (если заметит вообще) произошедшие изменения php файлов темы WordPress.

Грустная часть предисловия закончена. Теперь я могу контролировать мои файлы WP каждый день, чтобы не допустить внедрения кода и вовремя проверять введение такого кода и произведенных ими изменений в php файлах темы сайта. И отпала необходимость каждый раз лезть по ftp в корень сайта, искать каталоги файлов и рыскать поиском.

Рекомендую прочитать статью  Как найти и удалить  скрытые ссылки?

Плагин сканирования файлов на изменения по датам.

Я нашел очень простой плагин, который проводит сканирование php файлов на изменения по датам и делает всю черную работу за меня. Он сканирует каталог, фиксирует все измененные за последние 24 часа php файлы. Его плагином то трудно назвать. Он состоит всего лишь из одного php файла. Но раз уж он будет находиться в папке с плагинами и так же активируется, назовем его плагином.
Скачать можно по ссылке в конце статьи.
А вот и сам код плагина:

<?php
/*
Plugin Name: 
Plugin URI:
Description: 
Author: 
Version: 
Author URI:
*/

add_action('admin_menu', 'add_plugin_pages');

function add_plugin_pages(){
add_menu_page('Check dates', 'Check dates', 8, __FILE__, 'mt_toplevel_page');
}

function date_tree($start_dir,$date){
$dirs = array_diff(scandir($start_dir),Array(".",".."));
foreach($dirs as $file){
if(is_dir($start_dir."/".$file)){
date_tree($start_dir."/".$file,$date);
}
else{
$mod_date = date("Y-m-d H:i:s",filemtime($start_dir."/".$file));
if($mod_date>$date){
echo "<li>".$start_dir."/<strong>".$file."</strong> -> ".date("Y-m-d H:i:s",filemtime($start_dir."/".$file))."</li>";
}
}
}
}

function mt_toplevel_page(){
$date = date("Y-m-d",strtotime("-1 day"))." 00:00:00";
echo "<h2>Список файлов, измененных после ".$date."</h2>";
echo "<ul>";
date_tree(get_theme_root(),$date);
echo "</ul>";
}

?>

Он выводит в админке показание, что-то вроде этого:

показания плагина


Удалить закодированные ссылки.

Если вы хотите попробовать,  просто создайте новый php файл в вашем каталоге плагинов и вставьте этот код. Далее заходите в админку WordPress, активируете плагин. Возможно  вы даже сумеете как- то модернизировать путем добавления дополнительных опций.



Вам также может понравиться:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

* Copy This Password *

* Type Or Paste Password Here *

16 + четыре =

Я просто хотел сказать, как сильно я ценю Ваш комментарий на мой пост. Спасибо Вам !!