n-wp.ru — блог о WordPress
WP-Sentinel - плагин для защиты от опасных HTTP-запросов | n-wp.ru

WP-Sentinel — плагин для защиты от опасных HTTP-запросов

Плагин для защиты блога от потенциально опасных HTTP-запросов, различных инъекций, XSS-атак, брутфорс-атак и флуда.

Продолжая тему безопасности, не могу не отметить плагин WP-Sentinel. Он предназначен для защиты блога от опасных HTTP-запросов.

WP-Sentinel - плагин для защиты от опасных HTTP-запросов (3)

WP-Sentinel работает, как файервол, анализируя все http-запросы, поступающие к блогу, распознавая и блокируя опасные атаки:

  • брутфорс (подбор пароля путемперебора)
  • SQL инъекции (внедрение вредоносного кода напрямую в базу данных с помощью специальных запросов)
  • HTML инъекции (внедрение вредоносного кода в HTML, например, через комментарии)
  • XSS (кросссайтинговый скриптинг — выполнение скрипта с другого сайта с помощью опасного запроса к блогу)
  • исполнение внешнего файла
  • исполнение удаленной команды
  • использование ошибок с переполнением строки или буфера
  • подделка запросов к сайту с заменой на опасные
  • флуд (слишком частое обращение к сайту, не свойственное обычным людям)

Если плагин распознал угрозу, то он блокирует IP-адрес, с которого исходит опасный запрос к блогу, записывает это в лог, и предупреждает администратора по электронной почте.

WP-Sentinel - плагин для защиты от опасных HTTP-запросов (2)

Если это был не опасный запрос, а выполнение какой-то внутренней команды, то такой запрос можно в дальнейшем разрешить. Опасные же запросы запрещаются, IP-адреса на время блокируются (время можно регулировать). Если вы заметили, что источником опасных запросов являются одни и те же IP-адреса или сети адресов, то можете вообще запретить им доступ к блогу навсегда в ручном режиме. В последующем можно просматривать и редактировать списки забанненых адресов.

WP-Sentinel ведет логи своей работы, регистрируя активность по дням и полностью. Чтобы записывались логи и сохранялись пользовательские настройки, нужно дать права на запись (CMOD 0755/0775/0777) в папки

  • /wp-content/plugins/wp-sentinel/vectors
  • /wp-content/plugins/wp-sentinel/layouts

Для анализа атак вы можете скачать ежедневный и общий лог. Письма, которые будут приходить администратору в случае обнаружения и пресечения атак, можно настроить с помощью специальных шаблонов, включив в них те данные, которые вас интересуют.

Скачать
WP-Sentinel
вы перейдете по ссылке http://wordpress.org/extend/plugins/wp-sentinel/

Так же посмотрите плагин WordPress Firewall, имеющий аналогичные принципы работы.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

Комментировать

/* ]]> */