Con l'attuale issues with Network Solutions sites being hacked, ho bisogno di uno strumento (preferibilmente gratuito) che possa essere installato nel mio sito e mi invierà un'e-mail al secondo una modifica/aggiornamento del file.Sistema di rilevamento intrusioni per siti WordPress
Tutti i consigli benvenuti :)
Questo sito è su un pacchetto di hosting server condiviso.
http://www.la-samhna.de/samhain/
Tuttavia questo non funziona su hosting condiviso, quindi avrete bisogno sia di una VPS o un server dedicato
Il sito è in hosting condiviso, purtroppo. Grazie per l'input però. –
Ho usato Tripwire prima. Ha funzionato davvero bene. ... non è freeware. Si potrebbe trovare alcune buone opzioni per la ricerca del termine "IDS" o "Intrusion Detection System"
Buon suggerimento. Grazie! –
Il miglior libero e open source Intrusion Prevention System (IPS) per l'applicazione web (come in un Web Application Firewall WAF) è Mod_Security . Ma nessun sistema fermerà tutto. Specialmente con Wordpress perché ha vinto un pwnie award per essere così insicuro. Penserei seriamente di abbandonare Wodrpess per qualsiasi altro motore di blog.
Un'altra opzione che si adatta meglio se si è in un ambiente di hosting condiviso è utilizzare PHP-IDS. Il nome è un po 'ingannevole, in realtà è un IPS basato su espressioni regolari. Tutte le espressioni regolari utilizzate da PHP-IDS sono state trasferite su Mod_Security. Mod_Security fornisce un livello molto migliore di protezione (ips) e logging (id).
WordPress può essere sicuro e protetto. WordPress.com funge da esempio di un sito che è certamente abbastanza grande da essere un obiettivo e tuttavia va bene. Stando attenti a quali plug-in si installano e applicando le patch quando sono disponibili le patch, si ottiene il 99%. – ceejayoz
@ceejayoz l'unica cosa per rendere sicuro wordpress sarebbe una completa riscrittura. Ho segnalato vulnerabilità nei loro software e il gruppo "wordpress hackers" responsabile per la sicurezza di wordpress non è stato in grado di cogliere anche semplici concetti di sicurezza. Wodpress è senza dubbio il progetto PHP più insicuro mai scritto e continuerà ad essere molto insicuro a causa di difetti architettonici. – rook
In che modo WordPress.com e una vasta gamma di blog WordPress self-hosted con traffico intenso sopravvivono senza frequenti incidenti di hacking, quindi? Se WordPress è così insicuro, perché gli hacker trasmettono l'opportunità di iniettare spam e malware nelle installazioni di WordPress per miliardi di pagine visualizzate? – ceejayoz
Non è possibile installare un IDS reale su hosting condiviso, questa è la responsabilità dell'host.
Una soluzione hack-ish:
Si potrebbe creare uno script che correva periodicamente (usando cron o qualche altro meccanismo), che avrebbe checksum di tutti i file e confronta il checksum con un record memorizzato in precedenza, allora comunicheremo se ci sono differenze.
Per scoprire se il proprio script è stato eliminato dall'attacco (1), è necessario creare anche uno script su un server remoto (ad esempio Google App Engine, forse), che ping il server condiviso - script, e controlla se ottiene un risultato atteso (un hash basato su un dato tempo, forse) - in caso contrario, ti invia una email.
(1) Questo è in realtà abbastanza improbabile, la maggior parte degli attacchi non eliminare i file
ho scritto originariamente presente in un commento sulla risposta della torre, ma potrebbe perdersi in tutto quel rumore;
PHPIDS sembra davvero interessante in quanto può essere utilizzato in un server di hosting condiviso ambiente, che a sua volontà generale non essere il caso per tripwire o mod_security.
interessante, there is a wordpress plugin which nicely integrates (an older version of) phpids in wordpress, quindi potrebbe valere esaminare.
: Apparentemente il WPIDS non viene più mantenuto, e viene sostituito da Mute-Screamer [http://wordpress.org/extend/plugins/mute-screamer/], integra anche i phpids. – Vanwaril
Rook: Penso che probabilmente è perché i difetti di sicurezza di WordPress vengono corretti rapidamente una volta scoperti. Ciò significa che chiunque esegua un'installazione deve guardare le nuove versioni e installarle il più rapidamente possibile.
Si potrebbe versionare il sito con subversion/git/etc - facendo un semplice 'svn status' o 'git status' ti consentirebbe di sapere se i file sorgente erano cambiati - tuttavia ovviamente non accetterà alcuna modifica qualcuno potrebbe aver fatto al contenuto del database, e diventerà un po 'disordinato quando qualcuno aggiornerà i plugin (o wordpress stesso) - poiché così tanto sarà cambiato.
I secondo il suggerimento di Joel L sopra: in genere qualsiasi output di cron job viene inviato via email all'indirizzo selezionato quando si imposta il processo cron.
Se si modificano raramente temi o plug-in, questa è una buona soluzione.
Quando si apporta una modifica, è possibile aggiornare solo i valori di checksum "di base".
Ho bisogno di controllare il plugin mire screamer, tuttavia, che potrebbe essere il migliore.
un'occhiata a http://www.guardio.net tempi di attività e file di monitoraggio dell'integrità
So che stanno combattendo per un po '. Quando tieni hackerato firefox/chrome ti avviserà che google ha rilevato che il tuo sito è stato compromesso, Google ti dirà anche il virus responsabile e ci dovrebbero essere informazioni su come si sta diffondendo. – rook