サードパーティのサーバーに対するWebサイトのネットワークアクティビティを監視する方法
プラグインがインストールされたWordpressサイトがあります。私のサイトがバックグラウンドでサードパーティのサーバーにアクセスしようとしているかどうかを確認したいと思います。
サーバー上の任意のphpファイルを開き、ネットワーキングphpコマンドを検索できることを認識しています。このようなアクティビティを自動的に監視するサーバー側のセキュリティツールはあるのでしょうか。
(私の主な懸念は、プラグインに隠されたいくつかの機能を介して私のウェブサイトがデータを漏らさず、悪意のあるコードをダウンロードしないようにすることです。)
wordpressや他のCMSが嫌いなのはまさにこのためです。その理由は、(悪意のあるスクリプトを含め)非常に多く追加できるからです。
これで最も簡単な方法は、PHPに適用される各wordpressファイルをチェックし、新規インストールが発生してからスクリプトに追加された異常なものを探すことです。開始するには、wordpressの新しいコピーをダウンロードし、誰にもアクセスできないサーバー上の隠し場所に保存します。次に、元のPHPインストールと現在のライブwordpressフォルダー内の各wordpressファイルのファイルサイズを比較します。ファイルサイズが変更されている場合は、ハッキングされる可能性があるため、各ファイルの内容を確認します。
次に、file_get_contentsなどのリモートファイルを開くことを参照するPHPステートメントを探し、不要なURLへの参照を確実に探します。元のwordpressインストールにない場合は、 PHPファイルを再インストールします。コンピューターにパッチを当てるようなものだと考えてください。
https://stackoverflow.com/questions/6887338/wrapper-is-disabled-in-the-server-configuration-by-allow-url-include- によると、ローカルファイルへのアクセスを許可しながら、一部のPHP関数がリモートファイルにアクセスできないようにすることを想定しています。私は個人的にそれを試していません。
それができない場合は、wordpressファイルを定期的に読み取り、悪意のあるコンテンツをチェックするスクリプトを作成し、そのようなコンテンツをスクリプトに報告させることができます。
それがうまくいかない場合は、システムの奥深くに行き(シェルに入り)、何らかの方法でコマンドを実行して実行中のphpおよび/またはApache(またはサーバー)に接続し、何を見る必要がありますシステムコマンドが実行されています。
この最後のアイデアに夢中になりたい場合は、このビデオがあなたのためです: