Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .
Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina … proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .
Riporto brevemente la versione italiana del readme :
WP-Sentinel, erede in parte del progetto evilsentinel (R.I.P.), è un plugin per la piattaforma WordPress che aumenterà la sicurezza del vostro
blog da eventuali attacchi di cracker, lamer, black hats, h4x0r, ecc .
Il sistema verrà caricato prima degli altri plugins ed eseguirà una serie di controlli sulle richieste http in arrivo ed, in caso una o più richieste
facciano scattare un *allarme*, la bloccherà mostrando un avviso all’utente e notificherà per email l’accaduto all’amministratore del sito in questione,
con tutti i dettagli del potenziale attacco .
Questo plugin è in grado di bloccare i seguenti tipi di attacchi :
- Cross Site Scriptings <http://it.wikipedia.org/wiki/Cross-site_scripting>
- Remote File Inclusions <http://it.wikipedia.org/wiki/Remote_File_Inclusion>
- Local File Inclusions <https://www.ihteam.net/blog/hacking-tutorial/local-file-inclusion-tutorial/>
- SQL Injections <http://it.wikipedia.org/wiki/SQL_injection>
- Cross Site Request Forgery <http://it.wikipedia.org/wiki/Cross-site_request_forgery>
Il plugin *NON* effettua controlli nel caso in cui l’utente che effettua la richiesta è un amministratore del blog, quindi per testare il sistema dovrete
effettuare il logout .
Per INSTALLARE wp-sentinel, uploadate tutta la cartella ‘wp-sentinel‘ all’interno della cartella dei plugins ‘/wp-content/plugins/‘ del vostro blog e accertatevi
che la cartella ‘/wp-content/plugins/wp-sentinel/log’ sia scrivibile .
Successivamente il sistema potrà essere abilitato come ogni altro plugin ed entrerà immediatamente in funzione .
WP-Sentinel non ha molte configurazioni disponibili al momento, ma quelle poche che ci sono possono essere modificate tramite il file ‘/wp-content/plugins/wp-sentinel/php/config.php‘ .
I tre valori di configurazione sono :
- enabled : Impostato ad 1 abilita wp-sentinel, a 0 lo disabilita .
- notification : Abilita o meno le notifiche via email all’admin del blog .
- logging : Abilita o meno il logging degli allarmi dentro la cartella ‘wp-sentinel/log’ .
Enjoy 
Popularity: 11% [?]
Ti potrebbe interessare:
- WP-Sentinel Dopo più di un anno di testing del mio sistema...
- Nuova funzione load, come realizzare in poche righe un sistema di plugin Come sempre, per una corretta visualizzazione degli script in questione,...
- PHP Hacking & Prevention Purtroppo non tutti coloro che si proclamano web developers sanno...
- OpenVAS-svn : Il nuovo Nessus Da pochi giorni ho aggiornato la mia installazione di Ubuntu...
- Informazione di Servizio, now PDF powered :) Informazione di servizio Un utente in uno dei commenti mi...
Github
Identi.ca
Twitter
Last.fm
LinkedIn
Google Reader
Bravo davvero un ottimo lavoro complimenti
Grazie
Belissimo plugin complimenti ma WordPress non dovrebbe essere già immune di suo a quel tipo di attacchi?
Penso che la sicurezza non e’ mai certa, ma bravo ugualmente per il lavoro svolto ho dato un’occhiata al code .
Ottimo lavoro , c’è di implemendarlo un po’ di piu’ e di controllare se ci sono bug, perchè se non ricordo male nel evilsentinel c era un bug anche se ti era stato seganalato prima che usciva l exploit
Bye!
HAHAHAHA evil ti ho chiamato pochi giorni prima e avevi detto che lo tenevi . Adesso hai pensato a quanto sono bello il tuo cuore non ha resistito e hai rilasciato l’1.0 . E’ lo sò della mia bellezza e fascino nessuno può resistere
. Dopo lo testo Byez
Questo è quello che hai capito TU … io ho solo detto “non so quando lo rilascio” XD
Ottimo evil, cmq sia ti consiglio soltanto per ie e i browser che non supportano i caratteri “Speciali” di utilizzare è ecc, perchè quand viene effettuato l’attacco, si legge male il messaggio, “� stato appena salvato”.. per il resto molto leggero, ed utilie! come sempre perfetto
Spè mi arrivano 100 di mail
con su scritto:
Seguono i dettagli dell’attacco :
- La variabile ‘c_ref_705793′ del metodo COOKIE ha attivato il filtro ‘remote file inclusion’ per il contenuto ‘http://www.google.it/search?hl=it&rlz=1T4TSEA_itIT294IT298&ei=wKs9SqCkM9SxsgbOxd17&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=la storia segreta di stewie griffin megavideo&spell=1′
cioè anche quelli che vengono portate da google sul sito.. come mai?
Si la compatibilità con charset particolari è ancora da fare
Mmmm hai qualche plugin che traccia i referer ?
prova con questo :O
http://www.dailyblogtips.com/referrer-detector-wordpress-plugin/
No sub non hai capito, il senso della domanda era “stai usando uno di quei plugin che traccia i referer ?” o hai adsense sul blog?
si ho adsense sul blog… è normale
e non sto usando nessun plugin che traccia i referer tranne histats…
Bon … probabilmente è una var di adsense, appena ho tempo faccio delle mod per adattarlo
Perfetto
thx 
, cmq sia visto che ricevi un sacco di commenti, visto che wordpress mette il nofollow ai commenti, ti conviene levarlo 
Ciao Evil mi da un errore:
Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or ‘}’ in /home/mhd-01/www.informaticzone.net/htdocs/wp-content/plugins/WP-Sentinel/php/report.php on line 24
mmm puoi dirmi come risolvere?
Grazie 
Ps. Magari potrebbe essere dovuto al nuovo WordPress visto che mi da incompatibilità anche con altri plugin..
Guarda non saprei, su questa versione di wp non da problemi analoghi … mi potresti dire che versione di php hai ?
[...] di questo magnifico plugin è EvilSocket. [...]
Lo userò sul blog che pubblico a breve; intanto quando posso mi leggo il codice e ti mando i commenti, se li vuoi
Beh ottimo, anche io lo userò sicuramente, ma mi sa che sarò meno utile di sydarex ( :* ) .
[...] Thanks to evilsocket for wp-sentinel [...]
Ciao.
Ma per joomla il vecchio evilsentinel funziona?
Se riesci a trovarlo si .