Script PHP gratuit de détection de piratage (hacking)
Face aux attaques croissantes et toujours plus sophistiquées, peut-on se protéger à 100% ?
Hélas il n’existe pas de solutions qui vous garantisse une inviolabilité à 100% de votre site. Tout simplement parce ce que le propre d’une faille de sécurité est de ne pas être connue jusqu’à sa découverte.
Il existe de très bonnes solutions sur les CMS comme WordPress, qui vont restreindre les risques, en détectant les attaques (Jetpack, Wordfence Security, Wordfence Security pour ne citer que les plus connus et utilisés, mais il en existe bien d’autres). Ces extensions vont bloquer le « hacker » temporairement, ou détecter les failles connues. Cela garantit une protection sur les failles connues ou bien les points faibles comme le login (attaque dite Brute force).
Ces outils fonctionnent très bien sur le noyau des CMS, mais ne peuvent « valider » et contrôler les milliers d’extensions. Or en matière de sécurité, les parties tierces (module et extensions) sont les maillons faibles en matière de sécurité sur toutes les solutions CMS Opens Source.
Un script PHP gratuit Open Source
Com’onSoft a donc mis au point un script PHP très simple pour détecter tout changement ou création de fichier. Ce script PHP Open Source s’utilise en ligne de commande, ne nécessite pas de librairie particulière ni de base de données. Il est disponible gratuitement sur Github.
check4change est un script PHP gratuit à utiliser en tâche cron, pour détecter des fichiers ou des répertories qui ont été modifiés ou créés depuis l’exécution précédente du script. Vous êtes alerté par mail avec un rapport sur tous les changements détectés. Pratique et utile pour détecter un hacking de site web, des modifications non autorisées de fichiers, des violations d’accès…
Très simple à mettre en place il n’utilise pas de base de données ni de stockage dans un fichier, le script PHP est autonome.