웹해킹, 백도어 위험코드 감지 플러그인

서버 해킹을 위해 몰래 설치된 백도어(PHP) 를 쉽게 찾고자 만든 플러그인입니다.

PHP 에서 악용할 수 있는 함수가 사용된 파일을 찾아 메일로 알려줍니다.

 

워드프레스, 그누보드5 에서 쉽게 설치해서 사용하실 수 있습니다.

 

처음 활성화시 전체적으로 검사를 하며, 매시간마다 의심가는 파일이 발견되는 경우 관리자 메일로 알려드립니다.

 

사용방법

  1. 해당 솔루션에 맞는 플러그인을 다운받습니다.
  2. 아래와 같은 폴더에 다운받은 파일을 압축 풀고 복사합니다.
    – 워드프레스 : /wp-content/plugins/kh-scan/kh.scan.php
    – 그누보드 : /extended/kh.scan.php
  3. 워드프레스인 경우에는 플러그인 목록에서 “Kilho’s Anti Backdoor for WordPress” 를  활성화합니다.

 

다운로드

 

주절주절

  • 이전에 작성한 PHP 위험코드 점검하는 글에 Matthew님께서 의견을 주셔서 워드프레스 플러그인으로 만들었습니다.

 

  • 오.. documentation 까지… 수고하셨습니다!!! 그런데 저는 플러그인 설치시 한번만 report 가 오고 매시간 report 가 발송되고 있지는 않습니다. 저만 그런건지, 제가 알고 지내는 다른 분들에게 테스트를 해봐달라고 부탁하겠습니다.

    • 의심되는 파일을 추가된 경우 경우에만 메일로 발송합니다.
      매시간마다 중복되는 메일을 받는게 음..

  • AviraSupport

    그누보드에서 data 폴더에 파일이 많거나 네트워크가 느린곳에서는 연결이 끈겨버리네요..

    • 많은 파일을 검사하다보니 타임아웃 걸린거 같습니다. 현재 파일을 수정하여 업로드 해두었습니다.

arrow