[Torreman]

Har en del problem med hackning av sajter och funderar på någon typ av bevakning. Oftast är det gamla versioner av wordpress som hackas. Jag hinner sällan med att uppdatera löpande. Oftast sker hacken på Bluehost, de verkar vara populära hos hackare.

Är det någon som har tips på bevakningsprogram/system?

Det jag främst vill bevaka är filstorlek, fil-datum och utgående länkar. Vill ha ett system som scannar av en sajt i ett visst läge och lagrar i en databas och när en fil ändrar storlek, byter datum eller att en ny utlänk finns på sidan så skickas ett mail till mig.

Kollat lite på Pingdom, men upptid är inte problemet utan dolda länkar i sidfoten är mitt bekymmer.

[Sweely]

Jag använder mig av ChangeDetector. Gratis och klockrent.

Så fort någonting på hemsidan ändras så får jag mig ett mail. Testade att ändra så lite som ETT (1!) tecken en gång, och fick då ett mail. Fungerar ganska bra i min mening.

[abergman]

Du kan ju köra med icinga, men då behöver du en egen server att köra det med..

Annars få du nog köra med något som håller koll på förändringar på siten och larmar, eller så försöker du att fixa uppdateringarna löpande.

[autotestbot]

Citat:

Ursprungligen postat av Torreman

Har en del problem med hackning av sajter och funderar på någon typ av bevakning. Oftast är det gamla versioner av wordpress som hackas. Jag hinner sällan med att uppdatera löpande. Oftast sker hacken på Bluehost, de verkar vara populära hos hackare.

Är det någon som har tips på bevakningsprogram/system?

Det jag främst vill bevaka är filstorlek, fil-datum och utgående länkar. Vill ha ett system som scannar av en sajt i ett visst läge och lagrar i en databas och när en fil ändrar storlek, byter datum eller att en ny utlänk finns på sidan så skickas ett mail till mig.

Kollat lite på Pingdom, men upptid är inte problemet utan dolda länkar i sidfoten är mitt bekymmer.

Jag är intresserad av denna typ av problematik för att förbättra min webtjänst ..
Kan du ge ett exempel på dålda länkar och andra otyg som de som hackat din sida lägger in ?

EDIT:
Jag fixade ett litet snabbt test på autotestbot.com för gömda länkar som denna:

Kod:

<a href="http://asd.com" style="position: absolute; top:-5667px">asd</a>

Men jag ser gärna fler exempel så jag kan utöka testet ..

[Torreman]

Citat:

Ursprungligen postat av Sweely

Jag använder mig av ChangeDetector. Gratis och klockrent.

Så fort någonting på hemsidan ändras så får jag mig ett mail. Testade att ändra så lite som ETT (1!) tecken en gång, och fick då ett mail. Fungerar ganska bra i min mening.

Har testat denna ett tag nu, och den fungerar väldigt bra på semi-statiska sidor. Får ett mail per dag/sida om något har ändrats på första sidan. Tack för tipset!

[Torreman]

Citat:

Ursprungligen postat av autotestbot

Jag är intresserad av denna typ av problematik för att förbättra min webtjänst ..
Kan du ge ett exempel på dålda länkar och andra otyg som de som hackat din sida lägger in ?

EDIT:
Jag fixade ett litet snabbt test på autotestbot.com för gömda länkar som denna:

Kod:

<a href="http://asd.com" style="position: absolute; top:-5667px">asd</a>

Men jag ser gärna fler exempel så jag kan utöka testet ..

Viagra, porr mm En tjänst där jag ange förbjuda ord på sajten vore bra. Har en hel del sajter där viagra, fat lesbian latin girl sex mm inte skall förekomma.

Utsätts vanligtvis för två olika hack:

1.Joomla. Joomla har alldeles för mycket kod, standard installationen består av 4200 filer (Wordpress har ca 750 filer). Mycket kod = mer problem. Mitt tips, om man ska använda Joomla, blanda inte systemet på samma server. Dvs ha inte Joomla och Wordpress på en delad server (tex Bluehost). Lyckas de hacka Joomla så tar de sig in i på alla andra sidor.
2.Väldigt gamla versioner av Wordpress. Har haft problem med cropper.js, de lyckas tanka upp en php fil som söker efter alla footer.php och lägger till länkar till skräp.

[autotestbot]

Citat:

Ursprungligen postat av Torreman

Viagra, porr mm En tjänst där jag ange förbjuda ord på sajten vore bra. Har en hel del sajter där viagra, fat lesbian latin girl sex mm inte skall förekomma.

Utsätts vanligtvis för två olika hack:

1.Joomla. Joomla har alldeles för mycket kod, standard installationen består av 4200 filer (Wordpress har ca 750 filer). Mycket kod = mer problem. Mitt tips, om man ska använda Joomla, blanda inte systemet på samma server. Dvs ha inte Joomla och Wordpress på en delad server (tex Bluehost). Lyckas de hacka Joomla så tar de sig in i på alla andra sidor.
2.Väldigt gamla versioner av Wordpress. Har haft problem med cropper.js, de lyckas tanka upp en php fil som söker efter alla footer.php och lägger till länkar till skräp.

En liten linkspam badword list alltså

Bra idé!

Det går redan idag att göra som 'Custom tests', men det skulle ju förmodligen gå att ha en gemensam/standard lista..