Bonjour,
Moi j'utilise WPScan sur Kali-Linux.
Il est pas mal, ça permet de tester un wordpress et même essayer
d'exploiter les failles.
Si tu fais juste un scan il te dira si tu as des plugins avec des failles
connues ou pas.
quelques infos :
Salut,
dans mon cas j'ai expérimenté clamav pour détecter si un wordpress (ou
un hébergement web) est vérolé et ça marche plutôt pas mal (ça reste
une solution du pauvre :'D)
Coup de chance, juste à l'instant je viens de remarquer une IP
blacklistée pour un client à cause d'un envoi de spam, un
pour information WPScan est sponsorisé par Sucuri (https://sucuri.net)
A+
Le 7 mai 2015 10:43, Bruno LEAL DE SOUSA bruno.ld.so...@gmail.com a écrit
:
Bonjour,
Moi j'utilise WPScan sur Kali-Linux.
Il est pas mal, ça permet de tester un wordpress et même essayer
d'exploiter les failles.
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière
Bonjour,
J'en ai codé un suite à trop de piratages Wordpress chez mes clients,
le soucis c'est que beaucoup de scripts PHP sont codés avec les pieds
qui sortent en faux positifs et que les malwares évoluent pour mieux
se cacher.
C'est en python, avec un système de règles et scoring, si ça
Merci pour vos nombreuses réponses !
Le 7 mai 2015 10:10, Florian Leleu florian.le...@cognix-systems.com a écrit :
dans mon cas j'ai expérimenté clamav pour détecter si un wordpress (ou
un hébergement web) est vérolé et ça marche plutôt pas mal (ça reste
une solution du pauvre :'D)
Je ne
Bonjour,
Le 07/05/2015 10:10, Florian Leleu a écrit :
J'ai testé aussi de coupler clamav avec un script inotify qui permet en
temps réel de vérifier un fichier. Typiquement tu upload un fichier, le
script inotify lance un scan dessus et en fonction du retour, tu fais de
la quarantaine ou de
Le 7 mai 2015 15:44, Matthieu Duchemin alka...@free.fr a écrit :
Clamav est une bonne solution que l'on utilise dans ma boite. Nous y
ajoutons également des signatures complémentaires
http://sanesecurity.co.uk/usage/signatures/
Nous utilisons également maldet qui peut s'appuyer sur le moteur
