Script para identificar invasões em sites

O meu site já foi invadido algumas vezes e eu só fiquei sabendo através do google, que notifica os webmasters que estão cadastrados. O problema é que esse processo leva alguns dias e por isso, quando eu ficava sabendo do problema no site, ele já tinha sido bloqueado por várias ferramentas que identificam sites invadidos, e com isso o número de acessos ao site cai muito e para se recuperar leva alguns meses.
Para evitar esse tipo de problema eu criei um script para rodar no crontab do servidor, o trabalho que ele realiza é bem simples. Ele armazena o estado de todos os arquivos index.php e caso eles sofram alguma alteração ele me mostra quais arquivos foram alterados.
Normalmente os invasores fazem alterações nesses arquivos, por isso essa é uma forma fácil e prática de identificar possíveis invasões no site.

Funcionamento do Script

O script pesquisa por todos os arquivos que possuem no nome index.php e na primeira execução salva as informações sobre tamanho de cada arquivo index.php localizado no arquivo www_index.old.txt, nas execuções seguintes o script vai verificar se os arquivos localizados sofreram alterações comparando com o conteúdo que esta salvo no arquivo www_index.old.txt se não sofreram alterações não tem problema, caso tenham sido alterados ele vai exibir os arquivos que foram modificados e vai salvar na pasta alterados o que foi modificado, também tem a opção de enviar por email esse log de alterações.

Download – [download id=”75″]

2 comentários

  • Julio, esse script é feito para pessoas que pelo menos entendem Shell Script, se você não entende do assunto recomendo procurar plugins que podem ser habilitados diretamente no WordPress. Pois o Script vai acabar exigindo alguma personalização que você não vai saber fazer.

  • Julio Cesar

    Bom dia, sou leigo no assunto que ria saber onde instalar este scrpit, no meu caso que sou uma revenda

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *