与当前 issues with Network Solutions sites being hacked ,我需要一个工具(最好是免费软件),我可以将其安装到我的站点中,它会在第二次发生文件更改/更新时通过电子邮件发送给我。
欢迎任何建议:)
此站点位于共享服务器托管包中。
最佳答案
您不能在共享主机上安装真正的 IDS,这是主机的责任。
hack-ish 解决方案:
您可以创建一个定期运行的脚本(使用 cron 或其他机制),它会对所有文件进行校验和,并将校验和与以前存储的记录进行比较,然后在有差异时通知您。
要查明您的脚本本身是否被攻击删除(1),您还必须在远程服务器(可能类似于 Google App Engine)上创建一个脚本,它会 ping 您的shared-server-script,并检查它是否获得预期结果(可能是基于给定时间的哈希值)——如果没有,它会向您发送电子邮件。
(1) 这实际上不太可能,大多数攻击不会删除文件
关于php - WordPress 网站的入侵检测系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2678193/