Salut,
dans mon cas j'ai expérimenté clamav pour détecter si un wordpress (ou un hébergement web) est vérolé et ça marche plutôt pas mal (ça reste "une solution du pauvre" :'D) "Coup de chance", juste à l'instant je viens de remarquer une IP blacklistée pour un client à cause d'un envoi de spam, un coup de clamav et le résultat:
# clamscan -r --infected /home/toto/* /home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/global68.php: PHP.Trojan.Mailer-1 FOUND /home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/.model83.php: PHP.Trojan.Mailer-1 FOUND /home/toto/www/wp-content/cache/newsletter/.config.php: PHP.Trojan.Mailer-1 FOUND /home/toto/www/wp-content/wptouch-data/debug/.javascript.php: PHP.Trojan.Mailer-1 FOUND
J'ai testé aussi de coupler clamav avec un script inotify qui permet en temps réel de vérifier un fichier. Typiquement tu upload un fichier, le script inotify lance un scan dessus et en fonction du retour, tu fais de la quarantaine ou de la suppression etc ... avec pourquoi pas notification au client.
Si ça peut t'aider ou te donner des pistes :)
On 07/05/2015 09:04, Jonathan Leroy wrote:
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ?
Merci,