WUP Професійний монітор цілісності файлів і бази даних
Комплексний моніторинг цілісності файлів і бази даних WordPress. Модуль виявляє неочікувані зміни, фіксує події, оцінює ризики та допомагає адміністратору швидко відрізнити штатне оновлення від потенційного інциденту.
Замовлення продукту
Опис продукту
WUP File & Database Integrity Monitor
Комплексний моніторинг цілісності файлів і бази даних WordPress. Модуль виявляє неочікувані зміни, фіксує події, оцінює ризики та допомагає адміністратору швидко відрізнити штатне оновлення від потенційного інциденту.
Повний контроль змін на сайті
WUP створює довірену базову лінію та порівнює з нею поточний стан WordPress. Ви отримуєте зрозумілий журнал: що було додано, змінено, видалено або перейменовано, коли це сталося та наскільки критичною є виявлена подія.
Моніторинг файлів WordPress
Smart- і Deep-сканування перевіряють ядро, плагіни, теми, uploads та власні каталоги. Плагін контролює файли й директорії, права доступу, символічні посилання та підозрілі фрагменти коду. Великі сайти обробляються пакетами, що зменшує ризик тайм-аутів.
Перевірка ядра та критичних шляхів
Офіційні контрольні суми WordPress допомагають знаходити змінені, відсутні або сторонні файли ядра. Власні критичні шляхи, дозволені файли кореня, виключення та розширення забезпечують точний контроль без зайвого інформаційного шуму.
Моніторинг безпеки бази даних
Окрема довірена база БД відстежує критичні WordPress options, користувачів, адміністраторів, ролі, capabilities, Application Passwords, активні сесії, плагіни, тему, автоматичні оновлення та структуру таблиць.
WP-Cron, payloads і серверні об’єкти
Модуль аналізує завдання WP-Cron, підозрілі значення в options, usermeta, записах і коментарях, а також MySQL/MariaDB triggers, events, procedures, functions та привілеї облікового запису БД у безпечному режимі лише читання.
Автоматизація без втрати контролю
- Ручні та планові перевірки з інтервалом від 1 хвилини
- Окремий розклад Smart, Deep і Database Security сканувань
- Довірені вікна обслуговування з IP і CIDR-обмеженнями
- Розпізнавання оновлень ядра, плагінів, тем і мовних пакетів
- Післясервісна перевірка та історія виконаних робіт
- Дії: підтвердити, довіряти поточному стану або виключити
- Масова обробка файлових подій і подій бази даних
- Налаштовуване зберігання журналів та очищення історії
Сповіщення, контекст і захищений аудит
Email-звіти та SMS-повідомлення надсилаються відповідно до рівня критичності й вибраних типів подій. Контекст може містити користувача WordPress, джерело запиту, IP-адресу, локальні GeoIP та ASN-дані. Облікові дані SMS зберігаються зашифровано, а журнали можуть захищатися ланцюговими HMAC-SHA-256 підписами, які виявляють зміну, видалення або порушення порядку записів.
- Підтримка міжнародних і регіональних SMS-шлюзів
- Локальна GeoIP-перевірка без зовнішнього сервісу пошуку
- Перевірка та контрольоване відновлення HMAC-підписів
- Імпорт і експорт налаштувань із захищеними секретами
- Внутрішня діагностика та журнал налагодження
- Site Health, панель адміністратора та команди WP-CLI
Безпека WordPress, яку можна перевірити
WUP File & Database Integrity Monitor не приховує події за загальним статусом «захищено». Він показує конкретний файл, об’єкт бази даних, тип зміни, рівень ризику, доступний контекст і можливу дію. Плагін не додає рекламу, аналітику або код у frontend і підходить адміністраторам, вебстудіям, інтернет-магазинам та корпоративним WordPress-сайтам.