私はいくつかの異なる共有ホスティング/ Webspaceサーバー上で異なるWebページを実行しています。だから私はサーバーへのルートアクセスを持っていないが、私のwebspaceのルート/ホームディレクトリと非常に限られたユーザー権利を行うだけです。変更されたファイルや改ざんされたファイルのPHPセキュリティスキャナ
私のワードプレスベースのページの1つは、最近にハックされましたです。一部の脆弱性が悪用され、Webスペースにアクセスしてスパムメールを悪用する可能性があるようです。
私は、セキュリティ更新プログラムが最良の防御は、再びこのような攻撃であり、サーバー管理者は、最高のツールとオプションを持っていることを検出すると、新しい攻撃を避けるためにことを十分承知しています。
は、しかし、私は防衛の別の行を追加したいと思います。もちろん、可能性はアクセス制限内で制限されています。しかし、すべての攻撃者は、彼の目的を果たすために多くの.htaccessファイルを変更/追加しました。
は、任意のセキュリティツールは、それがファイルシステム内の不審な変更のためのウェブスペースをスキャンすることができ、ありますか?新しいファイルや変更されたファイルを検出して通知するシンプルなPHPスクリプトですか?
理論上、この実装は非常に簡単です。しかし、おそらく、そのような解決策に対する議論があるでしょうか?
パフォーマンスはもちろんの問題です。私が知る前に言ったように、そのような解決法は完璧ではなく、間違いなく唯一の防衛ではないはずです。しかし、私はそれが良い追加ツールかもしれないと思う。 Spammerの一般的な攻撃から保護するために、すべてのファイルとフォルダのスキャンとインデックス作成は必要ありません。ほとんどの場合、.htaccessファイルのみが変更されます。したがって、これらのファイルを索引付けするだけで十分です。 filesytem-toolsへのアクセスは不可能ですが、cronジョブは問題ありません。あなたは具体的なツール/ソリューションを知っていますか? –