웹해킹, 백도어 위험코드 감지 플러그인
서버 해킹을 위해 몰래 설치된 백도어(PHP) 를 쉽게 찾고자 만든 플러그인입니다.
PHP 에서 악용할 수 있는 함수가 사용된 파일을 찾아 메일로 알려줍니다.
워드프레스, 그누보드5 에서 쉽게 설치해서 사용하실 수 있습니다.
처음 활성화시 전체적으로 검사를 하며, 매시간마다 의심가는 파일이 발견되는 경우 관리자 메일로 알려드립니다.
사용방법
- 해당 솔루션에 맞는 플러그인을 다운받습니다.
- 아래와 같은 폴더에 다운받은 파일을 압축 풀고 복사합니다.
– 워드프레스 : /wp-content/plugins/kh-scan/kh.scan.php
– 그누보드 : /extended/kh.scan.php - 워드프레스인 경우에는 플러그인 목록에서 “Kilho’s Anti Backdoor for WordPress” 를 활성화합니다.
다운로드
주절주절
- 이전에 작성한 PHP 위험코드 점검하는 글에 Matthew님께서 의견을 주셔서 워드프레스 플러그인으로 만들었습니다.
그누보드에서 data 폴더에 파일이 많거나 네트워크가 느린곳에서는 연결이 끈겨버리네요..
많은 파일을 검사하다보니 타임아웃 걸린거 같습니다. 현재 파일을 수정하여 업로드 해두었습니다.
오.. documentation 까지… 수고하셨습니다!!! 그런데 저는 플러그인 설치시 한번만 report 가 오고 매시간 report 가 발송되고 있지는 않습니다. 저만 그런건지, 제가 알고 지내는 다른 분들에게 테스트를 해봐달라고 부탁하겠습니다.
의심되는 파일을 추가된 경우 경우에만 메일로 발송합니다.
매시간마다 중복되는 메일을 받는게 음..