Etre prévenu par email si un fichier du cms a été modifié

Point de départ

Votre parano vous titille et vous voulez un outil qui surveille les modifications dans vos fichiers sur le ftp. Pourquoi les modifications ? Parce que certains hackers arrivent à glisser discrètement des ‘virus’ dans nos fichiers à notre insu, pour faire exécuter du code à eux. Sachez que cet outil ne fait que vous donnez la liste des fichiers qui ont été modifié, sans indication qualitative, à vous d’investiguer plus loin si une modification vous paraît louche.

Installation

WordPress File Monitor s’installe comme les autres plugins.

Configuration

Hormis les options que l’on pouvait attendre (adresse qui reçoit les mails, fréquence des analyses), on peut indiquer au plugin la liste des répertoires à ne pas analyser, de sorte à cibler l’analyse sur les dossiers sensibles, comme le /wp-includes, /wp-admin et /plugins, et ne pas avoir une liste trop chargée des modifications.

Méthode d’analyse

Pour le choix de la méthode d’analyse, je conseille celle qui analyse le contenu des fichiers (avec un hash), même si ça prend plus du temps. Par exemple, j’ai 57 plugins d’activés, et l’analyse avec ‘hash’ ne prend que 5 secondes.

Toutes les options

Vue de toutes les options

Exemple d’email reçu

Exemple d'un email avec les fichiers ajoutés, supprimés, modifiés

Partagez avec les autres

Ça vous a plu?

Ne partez pas sans laisser votre appréciation!
2 vote(s)  Loading ...