Monitor Website File Changes: il servizio che ti avvisa se qualcuno carica/cancella/modifica un file sul tuo sito web

[Voti: 19    Media Voto: 4.5/5]

MonitorWebsiteFileChanges.cloud

MonitorWebsiteFileChanges.cloud è un nuovo servizio offerto da Garda Informatica che consente in modo semplice di tenere sotto controllo il filesystem del proprio sito web.

Il servizio effettua una fotografia di tutti i file del tuo sito web (timestamp e dimensione) e li monitora regolarmente per identificare eventuali operazioni non autorizzate come aggiunte di nuovi file, modifiche o cancellazioni. Nel caso si verifichi uno di questi eventi viene mandata un’email per avvisarti di quello che sta succedendo.

Prova subito il servizio!

1500 scansioni gratuite per i nuovi iscritti.


 

Perché un servizio di monitoraggio file?

Nell’information security (sicurezza informatica) questo tipo di software e servizi sono classificati come Intrusion Detection System (IDS), ovvero sistemi per identificare accessi non autorizzati ai computer.

Il servizio MonitorWebsiteFileChanges.cloud è pensato per identificare gli accessi non autorizzati allo spazio web del proprio sito web.

Vediamo di seguito perché è bene dotarsi di un servizio di questo tipo.

Per essere avvisati in caso qualcuno carichi, cancelli o modifichi un qualsiasi file sul tuo sito web

Specialmente quando più persone hanno accesso allo stesso sito web (es. webmaster, grafico, cliente finale, ecc.) è importante sapere cosa viene fatto. Se qualcosa smette di funzionare e mezz’ora prima qualcuno ha modificato un file sul tuo sito, molto probabilmente i due eventi sono collegati. Saperlo ti permette di risparmiare tempo nel capire cosa è successo.

Per sapere se il tuo sito è stato compromesso da codice malevolo come shell, backdoor, malware ecc.

Un sito web non aggiornato, indipendentemente dal CMS (es. Joomla, WordPress o altro), prima o poi verrà bucato da qualche botnet con lo scopo di utilizzarlo come vettore di malware, virus o altro. Le botnet non sono interessate proprio al tuo sito web, ma semplicemente mirano a prendere il controllo del maggior numero di siti web possibile con lo scopo di utilizzarli come vettori di attacco verso altri siti, per l’invio di SPAM o per la distribuzione di virus e malware.

Quando ciò accade il sito “bucato” continua a funzionare come prima, ma dietro le quinte viene comandato per svolgere azioni criminali. Molto spesso il proprietario del sito nemmeno si accorge di avere un sito compromesso, non sarebbe nell’interesse della botnet rivelare la sua presenza.

Google prende molto seriamente la sicurezza dei siti web, infatti, se identifica che un sito è stato compromesso o contiene codice malevolo lo rimuove dai risultati di ricerca. Solo dopo che si è corretta la falla, si è ripulito il sito e Google ha accolto la richiesta di review allora il sito torna nei risultati di ricerca. Come si può capire rimediare ad una compromissione del proprio sito costa tempo e denaro.

Tipicamente prima che Google si accorga che il tuo sito è stato compromesso passano alcuni giorni. Sapere che qualcuno ha caricato un malware sul tuo sito in tempo reale è sicuramente meglio rispetto ad aspettare che lo scopra Google o un tuo cliente.

Per sapere dove guardare nel caso in cui il tuo sito sia stato compromesso

Quando un attaccante o una botnet (rete di bot autonomi) riesce ad entrare nel tuo sito web, quasi sempre, per prima cosa carica una shell. La shell è tecnicamente uno script che, come una porta sul retro (da cui l’inglese “backdoor”), permette ad un attaccante, anche molto tempo dopo, di entrare nel tuo sito senza autorizzazione e caricare altro codice malevolo e iniziare la sua attività dannosa. Questo lo può fare anche se nel frattempo è stata corretta la vulnerabilità che ha sfruttato attraverso un exploit quando è entrato la prima volta.

Analizzando i log di accesso diventa difficile tracciare tutte le attività che sono state fatte perché separate temporalmente tra loro e quindi apparentemente slegate. Inoltre per lo stesso motivo si fatica a capire quale falla è stata sfruttata. Per questo motivo è importante essere avvisati subito dell’upload di file sul proprio hosting, in modo da poter intervenire tempestivamente.

Per proteggere il tuo sito dagli exploit 0-day

Anche quando si mantiene aggiornato il proprio sito web, capita ogni tanto che un attaccante trovi una vulnerabilità nel software utilizzato dal sito web (es. CMS Joomla, WordPress, ecc.) ancora prima che questa venga scoperta dagli sviluppatori del software e quindi prima ancora che sia disponibile un aggiornamento di sicurezza. Queste vulnerabilità sono le più dannose e in gergo vengono classificate come vulnerabilità 0-day.

Sapere che qualcuno monitora i file del tuo sito anche mentre dormi ti permette di dormire sonni tranquilli e porre rimedio agli attacchi sul nascere.

Prova subito il servizio!

1500 scansioni gratuite per i nuovi iscritti.

Perché proprio “Monitor Website File Changes.cloud”?

Facendo una ricerca è possibile trovare software che svolgono lo stesso compito di Monitor Website File Changes.cloud (es. OSSEC o Tripwire), ma tutti richiedono una competenza elevata e un accesso di amministratore al proprio server per poter essere installati. Inoltre, essendo complessi, richiedono figure specializzate per la loro amministrazione.

Vediamo di seguito quali sono invece i punti di forza del nostro servizio.

Non c’è bisogno di installare nulla

Ti basta registrati al servizio e scaricare un file PHP di monitoraggio da caricare sul tuo sito. Il file PHP agisce come agente di monitoraggio e viene utilizzato dal nostro servizio per tenere sotto controllo i file del tuo sito web.

Puoi scegliere a tua discrezione la cadenza con cui analizzare il tuo sito web

Puoi scegliere di sottoporre a scansione il tuo sito ogni 10 minuti, 20 minuti, mezzora o ogni ora. L’agente PHP è stato pensato per essere il più leggero possibile e non compromettere la velocità del tuo sito. Tutti i controlli sullo stato del tuo sito web vengono fatti esternamente al tuo hosting e quindi non aumentano il carico computazionale del tuo sito.

Ogni scansione di fatto è equiparabile all’accesso ad una normale pagina web.

Le prime 1500 scansioni del tuo sito sono gratuite

Per consentire di provare il servizio prima dell’acquisto, alla prima iscrizione viene regalato un credito di 1500 scansioni. Dopo che viene consumato il credito gratuito si può scegliere di comprare del credito aggiuntivo o lasciare il proprio sito “scoperto”.

La politica dei prezzi è molto semplice ed equa. Ogni volta che il servizio scansiona il tuo sito web viene consumato 1 credito. Quando finiscono i crediti non viene più controllato il tuo sito web. Paghi solo per ciò che usi, richiesta per richiesta: 1 credito = 1 scansione. Non ci sono canoni

Puoi scegliere quali file tenere monitorati

Puoi scegliere di monitorare tutti i file o solo quelli con una particolare estensione (es. .php). Inoltre puoi escludere dal controllo alcune directory o file particolari.

Compatibile con un qualsiasi hosting PHP Linux o Windows

Non importa se il tuo sito è ospitato su un hosting professionale e dedicato o su un hosting economico e condiviso. I requisiti minimi per usare MonitorWebsiteFileChanges.cloud sono molto bassi (PHP 5.3.3 o superiore e il supporto a Zlib e OpenSSL).

Abbiamo utilizzato MonitorWebsiteFileChanges.cloud con i principali hosting italiani ed internazionali senza problemi.

Comunicazione sicura anche se il tuo sito non ha il certificato HTTPS

Quando aggiungi un sito internet da monitorare al tuo account, ti viene fornito un file agente di monitoraggio PHP da caricare sul tuo sito web.

Il servizio MonitorWebsiteFileChanges.cloud periodicamente chiama il file PHP e si fa dare l’elenco dei file presenti sul tuo sito, la loro dimensione e timestamp (data e ora) di ultima modifica.

Per assicurarsi una comunicazione sicura tra il nostro servizio e il tuo sito web, sono state implementate varie accortezze:

  • il nome del file di monitoraggio è unico per ogni sito;
  • ogni richiesta viene autenticata con una chiave unica per ogni sito;
  • l’elenco dei file viene scambiato in modo compresso e cifrato con una pre-shared key (cifratura AES CBC) unica per ogni sito;

Prova subito il servizio!

1500 scansioni gratuite per i nuovi iscritti.

Come funziona

Aggiungi il sito web da monitorare

Aggiungi il sito web da monitorare

Inserisci l’indirizzo del tuo sito web (http o https) e la tua email. Le notifiche verranno mandate alla tua email.

Se vuoi puoi anche configurare altre opzioni come: la frequenza di controllo, i file da monitorare, le directory da escludere e altri indirizzi email a cui mandare gli avvisi.

Carica l’agente di monitoraggio sul tuo sito

Carica l'agente di monitoraggio sul tuo sito

Segui le istruzioni che vengono date dal wizard e premi il bottone verifica.

Se il controllo di verifica ha successo, il tuo sito viene monitorato dal servizio. Ciò significa che regolarmente il bot del servizio MonitorWebsiteFileChanges.cloud richiede l’elenco dei file, la loro dimensione e la data di ultima modifica allo script PHP che hai caricato sul tuo sito web. Quindi il bot confronta questa lista con l’ultima istantanea e ti avvisa se rileva nuovi file o che alcuni file sono stati modificati o cancellati.

Lo script di monitoraggio, per ogni sito web, ha un nome di file unico e contiene due chiavi univoche: la chiave di richiesta e la chiave di crittografia. La chiave di richiesta viene utilizzato dal bot per richiedere l’elenco dei file, mentre la chiave di crittografia è utilizzata dallo script per proteggere i dati trasferiti dal tuo sito web al bot. Ciò garantisce la sicurezza anche in assenza del protocollo HTTPS.

Accedi alla dashboard

Accedi alla dashboard

Dopo aver confermato il tuo account, seguendo il link di attivazione inviato alla tua email, puoi accedere alla tua dashboard.

Dalla dashboard puoi visualizzare il grafico dei cambiamenti, aggiungere un nuovo sito web da tenere controllato o modificare le impostazioni di monitoraggio di un sito web. Se si modificano le impostazioni di un sito web, non è necessario aggiornare lo script PHP (agente di monitoraggio).

Il grafico dei cambiamenti mostra per le ultime 24 ore lo stato del tuo sito web con dei contrassegni colorati con il seguente significato:

  • Il colore rosso indica che in quell’ora sono stati modificati i file del ​​file system.
  • Il colore arancione indica che il sito non era raggiungibile.
  • Il colore verde indica che non sono state rilevate modifiche.
  • Il colore grigio indica che il sito non è stato controllato.

Cosa aspetti?

Prova subito il servizio!

1500 scansioni gratuite per i nuovi iscritti.

Garda Informatica

Garda Informatica

Garda Informatica sviluppa software su misura nella forma di Web Application, App Ibride per iOS/Android/Windows Phone, Crawler Web, Gestionali Web o semplici Connettori per l'integrazione tra software di terze parti.
Garda Informatica