evilsocket / WP-Sentinel

WP-Sentinel - Wordpress Security System — Read more

http://www.evilsocket.net/

This URL has Read+Write access

First commit

evilsocket (author)

Fri Jun 19 05:25:14 -0700 2009

commit 65274dc04fa0995fc8713a1f92cd42f0a142e25a
tree 45c44313485b9ab2731dd1cf097a1cb140e951db

WP-Sentinel /

name	age	history message
LICENSE	Fri Jun 19 05:25:14 -0700 2009	First commit [evilsocket]
README	Fri Jun 19 05:25:14 -0700 2009	First commit [evilsocket]
index.php	Fri Jun 19 05:25:14 -0700 2009	First commit [evilsocket]
log/	Fri Jun 19 05:25:14 -0700 2009	First commit [evilsocket]
php/		Loading commit data...
wp-sentinel.php	Fri Jun 19 05:25:14 -0700 2009	First commit [evilsocket]

README

WP-Sentinel - Wordpress Security System by Simone Margaritelli aka evilsocket 
evilsocket@gmail.com - http://www.evilsocket.net

***** ITALIANO :

WP-Sentinel, erede in parte del progetto evilsentinel (R.I.P.), è un plugin per la piattaforma WordPress che aumenterà la
 sicurezza del vostro
blog da eventuali attacchi di cracker, lamer, black hats, h4x0r, ecc .
Il sistema verrà caricato prima degli altri plugins ed eseguirà una serie di controlli sulle richieste http in arrivo ed
, in caso una o più richieste
facciano scattare un *allarme*, la bloccherà mostrando un avviso all'utente e notificherà per email l'accaduto al
l'amministratore del sito in questione,
con tutti i dettagli del potenziale attacco .

Questo plugin è in grado di bloccare i seguenti tipi di attacchi :

  - Cross Site Scriptings <http://it.wikipedia.org/wiki/Cross-site_scripting>
  - Remote File Inclusions <http://it.wikipedia.org/wiki/Remote_File_Inclusion> 
  - Local File Inclusions <https://www.ihteam.net/blog/hacking-tutorial/local-file-inclusion-tutorial/>
  - SQL Injections <http://it.wikipedia.org/wiki/SQL_injection>
  - Cross Site Request Forgery <http://it.wikipedia.org/wiki/Cross-site_request_forgery>
  
Il plugin *NON* effettua controlli nel caso in cui l'utente che effettua la richiesta è un amministratore del blog, q
uindi per testare il sistema dovrete
effettuare il logout .

Per *INSTALLARE* wp-sentinel, uploadate tutta la cartella 'wp-sentinel' all'interno della cartella dei plugins 
'/wp-content/plugins/' del vostro blog e accertatevi
che la cartella '/wp-content/plugins/wp-sentinel/log' sia *scrivibile* .
Successivamente il sistema potrà essere abilitato come ogni altro plugin ed entrerà immediatamente in funzione .

WP-Sentinel non ha molte configurazioni disponibili al momento, ma quelle poche che ci sono possono essere modificate 
tramite il file '/wp-content/plugins/wp-sentinel/php/config.php' .
I tre valori di configurazione sono :

  - enabled      : Impostato ad 1 abilita wp-sentinel, a 0 lo disabilita .
  - notification : Abilita o meno le notifiche via email all'admin del blog .
  - logging      : Abilita o meno il logging degli allarmi dentro la cartella 'wp-sentinel/log' .
  


***** ENGLISH (I'm sorry for my crappy english, i'll do my best to improve :) [Dedicated to Meh XD] ):

WP-Sentienl, part of the discontinued evilsentinel (R.I.P.), is a plugin for the WordPress platform which will increase 
the security of your blog against attacks
from crackers, lamers, black hats, h4x0rs, etc .
The plugin will be loaded by wordpress before every other installed plugin and will execute some security checks upon 
incoming http requests and, when one of more
requests turn on the system alarm, they will be blocked, the sentinel then will show a warning message to the user and 
send a notification email to the blog
administrator with the whole attack details .

This plugin is able to block those kind of attacks :

  - Cross Site Scriptings <http://en.wikipedia.org/wiki/Cross-site_scripting> .
  - Remote File Inclusions <http://en.wikipedia.org/wiki/Remote_File_Inclusion> 
  - Local File Inclusions <http://up2share.net/3370227.pd>
  - SQL Injections <http://en.wikipedia.org/wiki/SQL_injection>
  - Cross Site Request Forgery <http://en.wikipedia.org/wiki/Cross-site_request_forger>

WP-Sentinel will *NOT* check requests from the user logged in as administrator, so if you want to check the installation 
you have to log out first .

To *INSTALL* wp-sentinel, you have to upload the whole 'wp-sentinel' directory into the plugin directory 
'/wp-content/plugins/' of your blog and make sure that
'/wp-content/plugins/wp-sentinel/log' is *writable* .
The the system can be enabled just like any other plugin and will be online immediately .

WP-Sentinel hasn't much configurations available at the moment, but those which are present right now can be edited 
modifiying the file '/wp-content/plugins/wp-sentinel/php/config.php'
according to the following table :

  - enabled      : Set to 1 to enable the filtering, 0 to disable it .
  - notification : Enable or disable email notifications upon attacks .
  - logging      : Enable or disable file loggin upon attacks .

evilsocket / WP-Sentinel

Pledgie Donations