Un plugin de détection d’intrusion

Notez cet article

Suite au hack de Pagasa, j’ai écris un plugin qui permet de prévenir ce genre de problème. L’idée est de signer numériquement les fichiers importants qui composent votre blog et de prévenir toute modification sur ceux-ci. L’alerte est alors envoyée sur l’adresse mail de l’administrateur du blog.

Pour installer le plugin, téléchargez l’archive, décompressez le fichier et placez-le dans le répertoire des plugins de votre blog. Activez-le tout simplement, il n’y a rien à paramétrer: le plugin fait les vérifications en tâche de fond, une fois par jour. Vous pouvez le tester en effectuant, par exemple, une modification sur votre wp-config.php. Vous recevrez sous 24 heures une alerte par mail.

Attention, si vous mettez à jour votre blog, le plugin risque d’interpréter une intrusion puisque la plupart des fichiers systèmes auront été modifiés. Il vous suffit alors de signer à nouveau tous les fichiers. Ceci se fait très simplement en désactivant et en réactivant le plugin.

Assurez-vous également que l’adresse mail du blog est sur liste blanche, car les alertes sont parfois interprétées comme du spam.

Historique:
– 15 mail 2012: Version 1.0

Télécharger le plugin

3 commentaires sur “Un plugin de détection d’intrusion

  1. ne pourrait-on pas imaginer un petit système pour que les interventions du développeur ou du webmaster ne soient pas interprétées comme des intrusions ?
    en se servant de son adresse ip par-exemple.

Laisser un commentaire