Система обнаружения проникновения для сайтов WordPress
С текущими проблемами со взламываемыми сайтами Сетевых решений я нуждаюсь в инструменте (предпочтительно бесплатное программное обеспечение), что я могу установить в свой сайт, и это пошлет мне по электронной почте второе, изменение/обновление файла происходит.
Любые приветствующиеся рекомендации :)
Этот сайт находится на общем пакете хостинга сервера.
5 ответов
Раньше я использовал Tripwire. Это действительно хорошо сработало. ... это не бесплатное ПО. Вы можете найти несколько хороших вариантов, выполнив поиск по запросу "IDS" или "Система обнаружения вторжений"
Вы не можете установить настоящую IDS на общем хостинге, это ответственность хоста.
Хакерское решение:
Вы можете создать сценарий, который запускается периодически (используя cron или какой-либо другой механизм), который будет проверять контрольные суммы всех файлов и сравнивать контрольные суммы с ранее сохраненной записью, а затем уведомлять вас, если есть различия.
Чтобы узнать, был ли сам ваш скрипт удален в результате атаки (1) , вы также должны создать скрипт на удаленном сервере (что-то вроде Google App Engine, возможно), который проверяет ваш общий доступ -server-script и проверяет, получает ли он ожидаемый результат (возможно, хэш на основе заданного времени) - если нет, он отправляет вам электронное письмо.
(1) На самом деле это маловероятно, большинство атак не удаляют файлы
Лучшая бесплатная система предотвращения вторжений (IPS) с открытым исходным кодом для веб-приложений (как в брандмауэре веб-приложений WAF) - Mod_Security . Но никакая система все это не остановит. Особенно с Wordpress, потому что он получил награду pwnie за такую небезопасность. Я бы серьезно подумал о том, чтобы отказаться от Wodrpess для любого другого движка для блогов.
Другой вариант, который лучше всего подходит, если вы находитесь в среде общего хостинга, - это использовать PHP-IDS .Название немного обманчиво, на самом деле это IPS на основе регулярных выражений. Все регулярные выражения, используемые PHP-IDS, были перенесены в Mod_Security. Mod_Security обеспечивает гораздо лучший уровень защиты (IPS) и ведения журнала (ID).
http://www.la-samhna.de/samhain/
Однако на виртуальном хостинге это не сработает, поэтому вам понадобится vps или выделенный сервер
Изначально я написал это в комментарии к ответу ладьи, но он мог затеряться во всем этом шуме;
phpids действительно выглядит интересно, поскольку может будет использоваться в среде хостинга общего сервера , что обычно не относится к tripwire или mod_security.
интересно, существует плагин для wordpress , который прекрасно интегрирует ( старую версию) phpid в wordpress , так что это может стоить { {1}} изучаю.