WP-Sentinel Pubblicato
Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .
Potete trovare il codice e le istruzioni per l'installazione la configurazione a questa pagina ... proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .
Riporto brevemente la versione italiana del readme :
WP-Sentinel, erede in parte del progetto evilsentinel (R.I.P.), è un plugin per la piattaforma WordPress che aumenterà la sicurezza del vostro blog da eventuali attacchi di cracker, lamer, black hats, h4x0r, ecc . Il sistema verrà caricato prima degli altri plugins ed eseguirà una serie di controlli sulle richieste http in arrivo ed, in caso una o più richieste facciano scattare un *allarme*, la bloccherà mostrando un avviso all'utente e notificherà per email l'accaduto all'amministratore del sito in questione, con tutti i dettagli del potenziale attacco .
Questo plugin è in grado di bloccare i seguenti tipi di attacchi :
- Cross Site Scriptings <http://it.wikipedia.org/wiki/Cross-site_scripting> - Remote File Inclusions <http://it.wikipedia.org/wiki/Remote_File_Inclusion> - Local File Inclusions <https://www.ihteam.net/blog/hacking-tutorial/local-file-inclusion-tutorial/> - SQL Injections <http://it.wikipedia.org/wiki/SQL_injection> - Cross Site Request Forgery <http://it.wikipedia.org/wiki/Cross-site_request_forgery> Il plugin *NON* effettua controlli nel caso in cui l'utente che effettua la richiesta è un amministratore del blog, quindi per testare il sistema dovrete
effettuare il logout . Per INSTALLARE wp-sentinel, uploadate tutta la cartella 'wp-sentinel' all'interno della cartella dei plugins '/wp-content/plugins/' del vostro blog e accertatevi che la cartella '/wp-content/plugins/wp-sentinel/log' sia scrivibile . Successivamente il sistema potrà essere abilitato come ogni altro plugin ed entrerà immediatamente in funzione .
WP-Sentinel non ha molte configurazioni disponibili al momento, ma quelle poche che ci sono possono essere modificate tramite il file '/wp-content/plugins/wp-sentinel/php/config.php' . I tre valori di configurazione sono :
- enabled : Impostato ad 1 abilita wp-sentinel, a 0 lo disabilita . - notification : Abilita o meno le notifiche via email all'admin del blog . - logging : Abilita o meno il logging degli allarmi dentro la cartella 'wp-sentinel/log' .
Enjoy :)
Potete trovare il codice e le istruzioni per l'installazione la configurazione a questa pagina ... proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .
Riporto brevemente la versione italiana del readme :
WP-Sentinel, erede in parte del progetto evilsentinel (R.I.P.), è un plugin per la piattaforma WordPress che aumenterà la sicurezza del vostro blog da eventuali attacchi di cracker, lamer, black hats, h4x0r, ecc . Il sistema verrà caricato prima degli altri plugins ed eseguirà una serie di controlli sulle richieste http in arrivo ed, in caso una o più richieste facciano scattare un *allarme*, la bloccherà mostrando un avviso all'utente e notificherà per email l'accaduto all'amministratore del sito in questione, con tutti i dettagli del potenziale attacco .
Questo plugin è in grado di bloccare i seguenti tipi di attacchi :
- Cross Site Scriptings <http://it.wikipedia.org/wiki/Cross-site_scripting> - Remote File Inclusions <http://it.wikipedia.org/wiki/Remote_File_Inclusion> - Local File Inclusions <https://www.ihteam.net/blog/hacking-tutorial/local-file-inclusion-tutorial/> - SQL Injections <http://it.wikipedia.org/wiki/SQL_injection> - Cross Site Request Forgery <http://it.wikipedia.org/wiki/Cross-site_request_forgery> Il plugin *NON* effettua controlli nel caso in cui l'utente che effettua la richiesta è un amministratore del blog, quindi per testare il sistema dovrete
effettuare il logout . Per INSTALLARE wp-sentinel, uploadate tutta la cartella 'wp-sentinel' all'interno della cartella dei plugins '/wp-content/plugins/' del vostro blog e accertatevi che la cartella '/wp-content/plugins/wp-sentinel/log' sia scrivibile . Successivamente il sistema potrà essere abilitato come ogni altro plugin ed entrerà immediatamente in funzione .
WP-Sentinel non ha molte configurazioni disponibili al momento, ma quelle poche che ci sono possono essere modificate tramite il file '/wp-content/plugins/wp-sentinel/php/config.php' . I tre valori di configurazione sono :
- enabled : Impostato ad 1 abilita wp-sentinel, a 0 lo disabilita . - notification : Abilita o meno le notifiche via email all'admin del blog . - logging : Abilita o meno il logging degli allarmi dentro la cartella 'wp-sentinel/log' .
Enjoy :)
