Anxur Web Ubuntu e appunti di navigazione web
WP-Sentinel, è un plugin per WordPress sviluppato da Evilsoket, che ci consente di aumentare la sicurezza del nostro blog da numerosi attacchi hacker. Il plugin sarà caricato da WordPress prima di ogni altro plugin installato ed eseguirà alcuni controlli di sicurezza sulle richieste http in ingresso e, quando uno o più richieste faranno scattare l’allarme, saranno bloccate. Wp-Sentinel mostrerà un messaggio di avviso e invierà una e-mail di notifica all’amministratore del blog con i dettagli dell’attacco.
Wp-Sentinel è in grado di bloccare i seguenti attacchi:
- Cross Site Scriptings
- HTML Injections
- Remote File Inclusions
- Remote Command Executions
- Local File Inclusions
- SQL Injections
- Integer & string overflows
- Cross Site Request Forgery
- Login bruteforcing
- Flooding
WP-Sentinel non controlla le richieste da parte dell’utente loggato come amministratore, quindi se si desidera controllare il corretto funzionamento del plugin è necessario non essere loggato come amministratore.
Wp-sentinel dispone di una base dati dove vengono registrati gli attacchi e gli indirizzo ip da dove è partito l’attacco. Il plugin, di default, balocca automaticamente gli indirizzi ip che fanno scattare l’allarme per 5 volte. Il parametro è personalizzabile delle impostazioni. Inoltre, se si riscontrano falsi positivi, è possibile inserire nella whitelist le variabili per escluderle dal controllo.
Considerazioni
Questo blog in passato è stato hackerato 3 volte, hacking di tipo seo. Da quando utilizzo questo plugin, sembra che abbia risolto con questi odiosi problemi. Consiglio a tutti di utilizzarlo.
Anche il mio blog ultimamente è stato hackerato e come ben sai è una bella rottura…Plugin da inserire immediatamente. Grazie per la segnalazione Lino!