Монітор файлів для WordPress
22:49 24.09.2012Існує такий плагін для WP як WordPress File Monitor, що являє собою монітор файлів.
Цей секюріті плагін подібний до плагінів WordPress Exploit Scanner та Belavir, про які я розповідав раніше. Він проводить перевірку цілісності файлів та сповіщає адміна при будь-яких додаваннях, видаленнях та змінах файлів. Повідомлення відправляються на емайл адміністратора, а також створюється алерт в адмінці. При цьому WordPress File Monitor може сканувати й інші файли, окрім файлів движка - в цьому він краще за вищезгадані плагіни.
Користувачі WP можуть користуватися цим плагіном для виявлення шелів та бекдорів на власних сайтах (після взлому, або якщо часто хакають, або для профілактики - про всяк випадок). Також його можна використати для виявлення розміщення шкідливого коду на сайті, але більш краще використати для цього веб антивіруси, які перевірять також і всі записи сайту (з БД). Для цього існують спеціальні плагіни для WP, про які я вже писав, та численні антивірусні системи, такі як Web Virus Detection System.
Вівторок, 05:49 25.09.2012
Вот если бы еще она работала как клиент сервер, как один компонент для Joomla, так ставишь на один сайт мастер-компонент, а на те что нужно мониторить - плагины для отслеживания изменений, хоть правда все сырое и нужно доделывать.
А вообще хорошо бы независимую систему такую, которая работала бы с любыми сайтами на любых движках и отслеживала изменения установленных файлов
Вівторок, 20:46 25.09.2012
Конечно хорошо бы такую систему - и именно поэтому я задумал такую систему ещё в начале 2009 года. Помимо многих других моих секюрити идей (эта и большинство других систем задуманы как SaaS). Универсальная система работающая с любыми сайтами, с любыми движками, веб приложениями и даже без них (только статика).
Но для разработки и продвижения этой системы и других коммерческих проектов нужны инвестиции. Поиском инвесторов и партнёров я занимаюсь многие годы. Как ты помнишь с моей Web VDS в этом плане ничего не вышло.
Для своего нового проекта (системы выявления различных проблем безопасности на сайтах и уведомления о них) я год искал партнёров, все компании только голову мне морочили и тратили время зря. И лишь этим летом я нашёл такую компанию с которой работаю с июля. И разрабатываю свою систему - о ней я сделаю анонс в будущем.
Вівторок, 22:09 25.09.2012
Как по мне, можно было бы все же для начала сделать такую систему для контроля WordPress и Joomla, а в последствии и независимый плагин для сайтов самописов.
Потому как много сейчас сайтов на этих двух CMS и очень много заражается именно на них.
Можно было бы взять дедик и организовать такой сервис, просто чтоб был контроль именно за специфическими функциями этих CMS, типа добавление компонентом или модулей и.т.д это довольно востребовано и можно было бы это быстро окупить и сделать бюджет для развития дальнейшего)
Середа, 21:27 26.09.2012
Конечно, для WordPress и Joomla стоит сделать в первую очередь. Как наиболее популярных CMS. Но в целом она должна быть кросс-платформенной - работать с любыми веб приложениями (на любых веб серверах и ОС).
И со временем я такую систему реализую. Своим текущим партнёрам я рассказывал об этой системе (как и о других своих идеях). Возможно мы примем решение о реализации данного функционала в рамках текущей системы, которую я сейчас разрабатываю. Более детально написал тебе по емайлу.