evilsocket.net » wordpress http://www.evilsocket.net If you can't understand it, it doesn't mean it's wrong ... Wed, 21 Jul 2010 00:16:48 +0000 en hourly 1 http://wordpress.org/?v=3.0 WP-Sentinel Pubblicato http://www.evilsocket.net/764/wp-sentinel-pubblicato.html http://www.evilsocket.net/764/wp-sentinel-pubblicato.html#comments Fri, 19 Jun 2009 12:32:45 +0000 evilsocket http://www.evilsocket.net/?p=764
  • WP-Sentinel
  • Nuova funzione load, come realizzare in poche righe un sistema di plugin
  • Informazione di Servizio, now PDF powered :)
    • ]]>     Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .

    Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina … proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .

    Riporto brevemente la versione italiana del readme :

    WP-Sentinel, erede in parte del progetto evilsentinel (R.I.P.), è un plugin per la piattaforma WordPress che aumenterà la sicurezza del vostro
    blog da eventuali attacchi di cracker, lamer, black hats, h4x0r, ecc .
    Il sistema verrà caricato prima degli altri plugins ed eseguirà una serie di controlli sulle richieste http in arrivo ed, in caso una o più richieste
    facciano scattare un *allarme*, la bloccherà mostrando un avviso all’utente e notificherà per email l’accaduto all’amministratore del sito in questione,
    con tutti i dettagli del potenziale attacco .

    Questo plugin è in grado di bloccare i seguenti tipi di attacchi :

    - Cross Site Scriptings <http://it.wikipedia.org/wiki/Cross-site_scripting>
    - Remote File Inclusions <http://it.wikipedia.org/wiki/Remote_File_Inclusion>
    - Local File Inclusions <https://www.ihteam.net/blog/hacking-tutorial/local-file-inclusion-tutorial/>
    - SQL Injections <http://it.wikipedia.org/wiki/SQL_injection>
    - Cross Site Request Forgery <http://it.wikipedia.org/wiki/Cross-site_request_forgery>
    Il plugin *NON* effettua controlli nel caso in cui l’utente che effettua la richiesta è un amministratore del blog, quindi per testare il sistema dovrete

    effettuare il logout .
    Per INSTALLARE wp-sentinel, uploadate tutta la cartella ‘wp-sentinel‘ all’interno della cartella dei plugins ‘/wp-content/plugins/‘ del vostro blog e accertatevi
    che la cartella ‘/wp-content/plugins/wp-sentinel/log’ sia scrivibile     .
    Successivamente il sistema potrà essere abilitato come ogni altro plugin ed entrerà immediatamente in funzione .

    WP-Sentinel non ha molte configurazioni disponibili al momento, ma quelle poche che ci sono possono essere modificate tramite il file ‘/wp-content/plugins/wp-sentinel/php/config.php‘ .
    I tre valori di configurazione sono :

    - enabled : Impostato ad 1 abilita wp-sentinel, a 0 lo disabilita .
    - notification : Abilita o meno le notifiche via email all’admin del blog .
    - logging : Abilita o meno il logging degli allarmi dentro la cartella ‘wp-sentinel/log’ .

    Enjoy :)

    Related posts:

    1. WP-Sentinel
    2. Nuova funzione load, come realizzare in poche righe un sistema di plugin
    3. Informazione di Servizio, now PDF powered :)

    ]]>     http://www.evilsocket.net/764/wp-sentinel-pubblicato.html/feed 24