Я использую разные веб-страницы на нескольких разных серверах общего хостинга / веб-пространства. Таким образом, у меня нет корневого доступа к серверам, но только для моего корневого / домашнего каталога веб-ресурсов и очень ограниченных прав пользователя.
Одна из моих страниц на WordPress недавно была взломана . Похоже, что некоторые уязвимости были использованы для доступа к веб-пространству, чтобы злоупотреблять им для рассылки спама.
Мне хорошо известно, что обновления безопасности – лучшая защита от таких атак и что у администратора сервера есть лучшие инструменты и опции для обнаружения и предотвращения любых новых атак.
Однако я хотел бы добавить еще одну линию обороны. Конечно, возможности ограничены в пределах ограничений доступа. Но все, что сделал злоумышленник, действительно изменили / добавили много файлов .htaccess, чтобы служить его цели.
Есть ли какой-либо инструмент безопасности, способный сканировать веб-пространство для подозрительных изменений в файловой системе? Может быть, простой PHP-скрипт, который может обнаруживать новые или измененные файлы и уведомлять меня?
Теоретически это звучит довольно просто. Но, может быть, есть аргументы против такого решения?