Система обнаружения вторжений для сайтов WordPress

Question

Из-за текущих проблем со взломанными сайтами Network Solutions мне нужен инструмент (желательно бесплатное), который я могу установить на свой сайт, и он мне по электронной почте сообщит мне об изменении файла / происходит обновление.

Любые рекомендации приветствуются:)

Этот сайт находится на хостинг-пакете общего сервера.

Answer 1

Вы не можете установить настоящую IDS на виртуальном хостинге, это ответственность хоста.

Решение для взлома:

Вы можете создать периодически запускаемый скрипт (используя cron или другой механизм), который будет проверять контрольные суммы всех файлов и сравнивать контрольные суммы с ранее сохраненной записью, а затем уведомлять вас о наличии различий.

Чтобы выяснить, был ли ваш скрипт удален самой атакой (1) , вы также должны создать сценарий на удаленном сервере (возможно, что-то вроде Google App Engine), который пингует ваш общий -server-script и проверяет, получает ли он ожидаемый результат (возможно, хеш, основанный на заданном времени) - если нет, отправляет вам электронное письмо.

(1) На самом деле это маловероятно, большинство атак не удаляют файлы

Answer 2

Второе предложение Джоэля Л - второе - обычно любой вывод задания cron отправляется по электронной почте на адрес, который вы выбираете при настройке задания cron.

Если вы редко меняете темы или плагины, тогда это хороший способ.

Когда вы вносите изменения, вы можете просто обновить «базовые» значения контрольной суммы.

Мне нужно проверить плагин mute screamer, но это может быть лучше.

Answer 3

Я использовал Tripwire раньше. Это сработало очень хорошо. ... это не бесплатная программа. Вы можете найти несколько хороших вариантов, выполнив поиск по термину «IDS» или «Система обнаружения вторжений»

Answer 4

http://www.la -samhna.de / Самайн /

Однако это не будет работать на виртуальном хостинге, поэтому вам понадобится либо vps, либо выделенный сервер

Answer 5

взгляните на http://www.guardio.net время безотказной работы и мониторинг целостности файлов

Answer 6

Вы можете создать версию сайта с помощью subversion / git / etc - выполнение простого 'svn status' или 'git status' позволит вам определить, изменились ли исходные файлы, однако, очевидно, что он не поймает никаких изменений, которые кто-то можетсделали с базой данных, и это будет немного грязно, когда кто-то обновит плагины (или сам WordPress) - так как многое изменится.

Answer 7

Ладья: я думаю, что это, возможно, потому, что недостатки безопасности WordPress быстро исправляются после обнаружения. Это означает, что любой, кто запускает установку, должен следить за новыми выпусками и устанавливать их как можно быстрее.

Answer 8

Я изначально написал это в комментарии к ответу ладьи, но он может потеряться во всем этом шуме;

phpids действительно выглядит интересно, так как его можно использовать в среде хостинга на общем сервере,что в общем случае не относится к tripwire или mod_security.

Интересно, есть плагин для wordpress, который прекрасно интегрирует (более старую версию) phpids в wordpress , так что это может стоитьглядя в.

Answer 9

Лучшей бесплатной и открытой системой предотвращения вторжений (IPS) для веб-приложений (как в WAF брандмауэра веб-приложений) является Mod_Security .Но ни одна система не остановит все это.Особенно с Wordpress, потому что он получил награду pwnie за свою небезопасность.Я бы серьезно подумал об отказе от Wodrpess для любого другого движка блога.

Другой вариант, который лучше всего подходит, если вы находитесь в среде общего хостинга, - это использование PHP-IDS .Название немного обманчиво, на самом деле это IPS на основе регулярных выражений.Все регулярные выражения, используемые PHP-IDS, были портированы на Mod_Security.Mod_Security обеспечивает гораздо лучший уровень защиты (ips) и ведения журнала (ids).