Home / Wordpress / Comment surveiller les modifications suspectes des fichiers de votre blog.

Comment surveiller les modifications suspectes des fichiers de votre blog.

La sécurité des blogs et sites web est une priorité pour tous les webmasters. Pour protéger notre E-Reputation voici une extension vraiment pratique pour WordPress. Cette extension surveille tous les fichiers de votre blog et vous averti en cas de modifications, d’ajouts et de suppressions. INDISPENSABLE.

file_monitor_plus_1

L’extension se nomme WordPress File Monitor Plus. Vous pouvez télécharger l’extension et voire un descriptif à cette adresse : http://wordpress.org/extend/plugins/wordpress-file-monitor-plus/

file_monitor_plus_2

Pour installer l’extension sur votre blog, aller dans l’interface d’administration de WordPress -> Extensions.

Saisissez le nom de l’extension puis cliquer sur Chercher parmi les extensions.

file_monitor_plus_3

Ensuite cliquer sur Installer maintenant et activer l’extension. Puis allez dans Réglages -> WordPress File Monitor Plus pour effectuer le paramétrage de l’extension.

file_monitor_plus_4

Vous voici sur la page de configuration du plugin :

  • 1: Laisser la valeur par défaut. Pour éviter des dysfonctionnements le cron de WordPress est plus que conseillé.
  • 2: Sélectionner la fréquence d’analyse des fichiers. 1 fois par jour est plutôt un bon compromis. En cas d’attaque vous pourrez augmenter la fréquence d’analyse jusqu’à une fois par heure. Attention quand même à la performance du blog lors de l’analyse.
  • 3: Activer le rapport d’alerte par email. Vous pouvez indiquez plusieurs mails séparés par des virgules dans le champ Notify Email Adress.
  • 4: Admin alert permet d’avoir un bandeau d’information dans votre dashboard. Uniquement dans l’onglet du plugin et non pas sur votre dasboard principal.

file_monitor_plus_4a

  • 5: Cochez les trois champs en dessous afin que la méthode d’examen des fichiers soit la plus complète possible.
  • 6: Indiquer ici le chemin vers votre installation. Généralement il est mis automatiquement à l’installation du plugin. Si vous voulez scanné tous les fichiers de votre hébergement vous pouvez mettre la racine de votre serveur.
  • 7: Ce champ se rempliera au fur et à mesure de l’utilisation du plugin afin d’affiner les alertes. Par exemple si vous utilisez un fichier sitemap celui-ci est généré tous les jours. Vous pourrez donc exclure le fichier de l’analyse par exemple.
Pour que l’exclusion fonctionne vous devez mettre le chemin complet par exemple /home/username/public_html/sitemap.xml et non pas uniquement le nom du fichier sitemap.xml.
  • 8: Vous pouvez aussi exclure de l’analyse les fichiers images, afin de faire gagner un peu de temps au scan pour se concentrer sur les fichiers importants.
  • 9: Une fois vos paramètres validés, cliquez sur Save change.

file_monitor_plus_5

Je vous conseille aussi de tester l’envoi de rapport par mail en cliquant sur Save settings with test email pour être sûre que les rapports sont bien envoyés. Au bout de quelques secondes vous devriez recevoir ce type de mail (voir ci-dessus).

file_monitor_plus_6

Ensuite au bout d’une journée d’attente au moins en fonction de vos réglages, vous allez recevoir sûrement votre premier mail d’alerte pas de panique, vous devez maintenant ajuster les alertes car vous avez toujours des plugins qui créés des fichiers de log, une extension qui gère le cache, etc. A vous donc maintenant d’être pertinent pour éviter d’être inondé de fichiers modifiés qui sont sans importance.

Exemple de fichier reçu avec toutes les modifications :

file_monitor_plus_7

 [information]Pour voir la date du dernier scan, il suffit de se rendre dans Réglages -> WordPress File Monitor Plus puis juste en haut de la page des paramètres en italique vous aurez la date et l’heure du dernier scan.[/information]

file_monitor_plus_8

Voici un plugin à vraiment installer pour dormir sur ces deux oreilles. En plus si un jour votre compte a été hacké vous pourrez toute suite identifié d’ou vient le problème. Un must qui devrait être intégré d’office dans WordPress.

That’s All.

  

2 Potins

  1. Bonjour,

    merci pour ce complément. je ne connaissais pas ce plugin qui à l’air plus complet.

    A bientôt.

  2. bonjour,
    je me méfie des plugins plus à jour, il est indiqué compatible WP3.4.2 et dernière mise à jour 2012-6-11
    Peut être http://wordpress.org/plugins/wordfence/
    je ne connais pas mais il faut voir

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

mattis diam fringilla et, lectus sit efficitur. ut
QuickTutoriel

GRATUIT
VOIR