Trouver les failles de votre site et être prévenu des modifications de code

Si vous êtes comme moi avec plein de sites wordpress à gérer (votre famille, vos amis, vos projets perso…), vous avez surement plein de versions, plein de thèmes et aussi mieux à faire qu’à vérifier que tout est en ordre.

Le jour où l’un d’eux se fait pirater, vous n’avez plus qu’à pleurer, et à reprendre un wordpress neuf, réinstaller le thème et les plugins en espèrant que la faille se comble d’elle-même.

Mais ce n’est pas toujours le cas. Je vous propose donc un script qui va lister vos fichiers, et déceler si il y a une backdoor présente. Lorsque ce script repassera (via un cron), il sera en mesure de vous indiquer quels fichiers ont étés modifiés.

Il y a quelques autres fonctions (vérification des comptes administrateurs, du nombre de thèmes…), et le tout est installable sous WordPress facilement.

Mais j’ai pensé aussi aux autres et ce script peut être lancé manuellement sur un répertoire – cet été, je me suis fait pirater un joomla et un wordpress :-/

Ca vous permettra de détecter entre autre les eval qui sont dans les plugins/themes et qui n’ont rien à y faire, et aussi de vous rassurer que le pirate n’a pas laissé des backdoor un peu partout dans votre code (perso c’était mon cas dans wp-config.php)

Si vous avez des suggestions de code à rajouter, n’hésitez pas.
Téléchargement du plugin

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.