È da poco uscito wp-sentinel, una versione per wordpress, migliorata ed ottimizzata per proteggere il vostro blog da eventuali attacchi cracker, lamer, black hats, h4x0r, ecc.
Wp-Sentinel, lavora in questo modo:
Il sistema verrà caricato prima degli altri plugins ed eseguirà una serie di controlli sulle richieste http in arrivo ed, in caso una o più richieste
facciano scattare un *allarme*, la bloccherà mostrando un avviso all’utente e notificherà per email l’accaduto all’amministratore del sito in questione,
con tutti i dettagli del potenziale attacco .
Questo plugin è in grado di bloccare i seguenti tipi di attacchi :
- Cross Site Scriptings
- Remote File Inclusions
- Local File Inclusions
- SQL Injections
- Cross Site Request Forgery
(Il plugin *NON* effettua controlli nel caso in cui l’utente che effettua la richiesta è un amministratore del blog, quindi per testare il sistema dovrete
effettuare il logout. )
Per INSTALLARE wp-sentinel, uploadate tutta la cartella ‘wp-sentinel‘ all’interno della cartella dei plugins ‘/wp-content/plugins/‘ del vostro blog e accertatevi
che la cartella ‘/wp-content/plugins/wp-sentinel/log’ sia scrivibile .
Successivamente il sistema potrà essere abilitato come ogni altro plugin ed entrerà immediatamente in funzione .
WP-Sentinel non ha molte configurazioni disponibili al momento, ma quelle poche che ci sono possono essere modificate tramite il file ‘/wp-content/plugins/wp-sentinel/php/config.php‘ .
I tre valori di configurazione sono :
- enabled : Impostato ad 1 abilita wp-sentinel, a 0 lo disabilita .
- notification : Abilita o meno le notifiche via email all’admin del blog .
- logging : Abilita o meno il logging degli allarmi dentro la cartella ‘wp-sentinel/log’ .
Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina …
L’autore di questo magnifico plugin è EvilSocket.
