Introduzione
Nel precedente articolo relativo alla sicurezza di WordPress, abbiamo esaminato una misura preventiva al fine di evitare spiacevoli intrusioni nella gestione del nostro blog, ma cosa fare e soprattutto come rilevare eventuali intrusioni all'interno del nostro blog? Una possibile risposta a questa domanda ci viene data dal plugin WordPress Exploit Scanner, sviluppato da ocaoimh.ie e giunto ormai alla versione 0.5.
Il plugin
Wordpress Exploit Scanner ci aiuta a "scovare" eventuali file compromessi o creati da ipotetici hacker, che hanno in precedenza attaccato con successo il nostro blog, questo plugin, quindi è da ritenersi un componente non preventivo ma viceversa. È possibile optare per diverse tipologie di ricerche, atte a scoprire eventuali anomalie presenti nel nostro WordPress, naturalmente a seconda della tipologia d'installazione e dei vari componenti installati, l'analisi potrebbe richiedere diverso tempo.
Le tipologie di ricerche proposteci sono relative all'analisi di eventuali stringhe e codici ostili contenuti all'interno dei file php e/o nei database. È verosimile decidere se eseguire una ricerca esclusivamente sui file presenti sul server oppure setacciare il database, ovvero eseguire una ricerca combinata, cioè sia all'interno del file che all'interno del database, è altresì possibile optare per la ricerca di un file tramite l'utilizzo di una parola chiave.
Installazione
Prima di utilizzare il plugin occorrerà ovviamente reperirlo, per far ciò è possibile utilizzare il link ufficiale, contenuto all'interno del sito del produttore. Il pacchetto scaricato consta di un file zip, al cui interno troviamo una cartella exploit-scanner che occorrerà scompattare in una qualsiasi posizione del nostro hard disk locale, al fine di effettuare l'upload della stessa all'interno della cartella wp-content\plugins presente nella webroot del nostro CMS.
Ultimato l'upload possiamo procedere all'attivazione del componente, per assolvere a questo compito una volta collegati come amministratore al nostro WordPress, entreremo all'interno della sezione plugin, avendo cura successivamente di selezionare la chechbox in corrispondenza della voce "WordPress Exploit Scanner" (come evidenziato in rosso nella figura 3), ed infine cliccheremo sul tasto attiva, da questo momento siamo pronti ad utilizzare lo scanner.
Figura 1. Attiviamo WordPress Exploit Scanner
Ultimi articoli CMS
Guide CMS
Guida e107Installiamo e impariamo a utilizzare e107, un CMS potente e... |
Guida BlogEngine.NETMettere in piedi un blog sfruttando la tecnologia Microsoft .NET e... |
Guida VirtueMartImpariamo come installare e configurare VirtueMart per gestire un... |
Newsletter @CMS
Iscriviti alla newsletterCorsi in aula
|
|
Corso Webmaster base22 Febbraio 2010 a Milano |
|
|
Corso Webmaster base01 Febbraio 2010 a Roma |