我在几个不同的共享主机/网站空间服务器上运行不同的网页。所以我没有对服务器的root访问权限,只有我的webspace root / home目录和非常有限的用户权限。
我的一个基于WordPress的页面最近被黑客攻击。似乎已利用某些漏洞访问网站空间以滥用垃圾邮件进行垃圾邮件发送。
我很清楚安全更新是此类攻击的最佳防御,并且服务器管理员拥有检测和避免任何新攻击的最佳工具和选项。
但是我想补充另一道防线。当然,可能性限制在访问限制内。但所有攻击者都做了,是改变/添加了很多.htaccess文件来达到他的目的。
是否有任何安全工具能够在网络空间中扫描文件系统中的可疑更改?可能是一个简单的PHP脚本,可以检测新的或更改的文件并通知我?
从理论上讲,这听起来很容易实现。但也许有反对这种解决方案的论据?
答案 0 :(得分:1)
有些事情需要牢记。首先,你需要一个基线。第一个状态,您想与之比较。每个文件都需要编入索引,散列,注册。
接下来就是:你需要一种扫描所有文件的方法。使用脚本可以做到这一点,但是因为你在共享主机上,所以cli脚本会有点困难。所以扫描只能通过浏览器来完成,浏览器会有超时等等。
您还必须检查索引中的每个文件,还要检查索引中没有的每个文件。缓存可能是一个敌人。如果你有类似的东西,你如何控制它?排除目录?如果该目录用于垃圾邮件怎么办?
这是可能的。有解决方案。但是在共享主机上,没有访问cli来制作cronjob,拥有文件系统工具,这很困难。
答案 1 :(得分:1)
有很多来自wordpress的插件旨在帮助您解决这个问题,我喜欢在我的服务器上使用cron编写脚本并设置我自己的支票,但是由于您在托管服务器上没有此功能,您可能需要看看以下内容:
首先,Google提供此工具来检查您的网站是否已被点燃http://www.google.com/safebrowsing/diagnostic?site=<YourSiteAddress>
您可能想要查看/安装的其他一些插件是:
https://wordpress.org/plugins/exploit-scanner/
https://wordpress.org/plugins/sucuri-scanner/
https://wordpress.org/plugins/wordfence/
希望这有帮助!保持安全!
谢谢,
// P
答案 2 :(得分:1)
幸运的是,您不需要处理共享主机的访问限制来实现您的需求。只需通过wp-admin安装WordFence插件,检查/编辑插件的默认设置,然后使用它扫描您的网站。 (它还提供了其他一些功能,包括修复受感染文件的一些有限功能。)
答案 3 :(得分:0)
我会围绕文件的哈希值(校验和)构建一些东西,并保留一个关于它们的数据库表。如果校验和在没有外部(预期)操作的情况下发生更改,则文件将受到损害。
为此我会使用PHP的方法md5_file(http://php.net/manual/de/function.md5-file.php)