変更されたファイルや改ざんされたファイルのPHPセキュリティスキャナ

Question

私はいくつかの異なる共有ホスティング/ Webspaceサーバー上で異なるWebページを実行しています。だから私はサーバーへのルートアクセスを持っていないが、私のwebspaceのルート/ホームディレクトリと非常に限られたユーザー権利を行うだけです。

私のワードプレスベースのページの1つは、最近にハックされましたです。一部の脆弱性が悪用され、Webスペースにアクセスしてスパムメールを悪用する可能性があるようです。

私は、セキュリティ更新プログラムが最良の防御は、再びこのような攻撃であり、サーバー管理者は、最高のツールとオプションを持っていることを検出すると、新しい攻撃を避けるためにことを十分承知しています。

は、しかし、私は防衛の別の行を追加したいと思います。もちろん、可能性はアクセス制限内で制限されています。しかし、すべての攻撃者は、彼の目的を果たすために多くの.htaccessファイルを変更/追加しました。

は、任意のセキュリティツールは、それがファイルシステム内の不審な変更のためのウェブスペースをスキャンすることができ、ありますか？新しいファイルや変更されたファイルを検出して通知するシンプルなPHPスクリプトですか？

理論上、この実装は非常に簡単です。しかし、おそらく、そのような解決策に対する議論があるでしょうか？

Answer 1

これを助けるために設計されたプラグインはたくさんあります。私は自分のサーバーでcronを使ってスクリプトを書いて自分の小切手を設定するのが好きですが、ホストされたサーバーにこの機能がないので以下を見てしたい：

まず、Googleからのこのツールは、あなたのサイトは、インストール/でご覧になる場合がありますいくつかの他のプラグインhttp://www.google.com/safebrowsing/diagnostic?site=<YourSiteAddress>

ですpwnedされているかどうかを確認することがあります：

https://wordpress.org/plugins/exploit-scanner/

https://wordpress.org/plugins/sucuri-scanner/

https://wordpress.org/plugins/wordfence/

この情報がお役に立てば幸い！安全を保つ！

おかげで、

// P

Answer 2

留意すべき点がいくつかあります。まず、ベースラインが必要です。あなたが比較したい最初の状態。すべての単一のファイルを索引付け、ハッシュ、登録する必要があります。

次のことは、次のとおりです。あなたはすべてのファイルをスキャンする方法が必要です。スクリプトでこれを行うことは可能ですが、共有ホスティングを使用しているため、cliスクリプトは少し難しくなります。だから、スキャンはタイムアウトやそのようなことがあるブラウザでのみ行うことができます。

また、あなたのインデックスにあるすべてのファイルをチェックする必要があり、また、あなたのインデックスではありませんすべてのファイル。キャッシングは敵になる可能性があります。そういうことがあれば、どうやってこれをコントロールしますか？ディレクトリを除外しますか？そのディレクトリがスパミングに使用される場合はどうなりますか？

可能です。それには解決策があります。しかし、共有ホスティングでは、cronjobを作るためにcliにアクセスすることなく、ファイルシステムツールを使うのは難しいです。

Answer 3

私は、ファイルのハッシュ値（チェックサム）の周りに何かを構築し、それらについてのデータベーステーブルを続けるだろう。外部（意図された）アクションなしでチェックサムが変更された場合、ファイルは危険にさらされます。その私は幸いにも、あなたが必要なものを達成するために、共有ホスティングのアクセス制限に対処する必要はありませんPHPのメソッドmd5_file（http://php.net/manual/de/function.md5-file.php）

Answer 4

を使用するために

。 WordFenceプラグインをwp-admin経由でインストールし、プラグインのデフォルト設定を確認/編集して、サイトをスキャンしてください。 （それはまた、感染したファイルを修復するためにいくつかの限定された機能など、いくつかの他の機能を提供しています。）

https://wordpress.org/plugins/wordfence/