WordPress網站安全:什么是網站文件完整性監控?

對于網站優化來說,內容的豐富和SEO技術的應用是一個重點,但是這還有一個大前提,就是你的網站必須要足夠的穩定,如果網站總是處于打不開或者是中毒的狀態,就算是內容再好,SEO技術再精湛,都無濟于事的。

對于用WordPress做的泰州企業網站來說,最新版本的WordPress都帶有強密碼,一般情況下是比較安全的,但是在混亂的互聯網上,只是利用密碼是遠遠不夠的。這就需要今天我們要講的這個話題:文件完整性監控(FIM)。

WordPress網站安全:什么是網站文件完整性監控?

那么什么是文件完整性監控呢?下面泰州網絡公司就來為大家做一個簡單的介紹吧。

文件完整性監控顧名思義,就是通過工具或者插件監視你的網站上的文件,并且對任何更改(比如文件上傳、編輯和刪除等)進行提醒和警告。文件完整性監控可以幫助你的網站避免出現安全漏洞,并識別哪些可能會導致你的網站被黑客攻擊的錯誤。

本文目錄

文件完整性監控簡介
文件完整性監控如何工作
為什么文件完整性監控很重要
為什么需要對WordPress網站進行文件完整性監控
兩種不同類型的文件完整性監視方法
可以用來保護站點的3種文件完整性監視工具

文件完整性監控簡介

在保護網站和服務器安全上,文件完整性監控是關鍵,通過這種方式,你能夠確保自己的網站環境和文件的完整性。

你可以使用文件完整性監視來檢測服務器操作系統,Web服務器和WordPress等Web應用程序中的文件更改。它甚至對于監視基于文件的軟件解決方案(例如數據庫 和配置文件)很有用。

使用文件完整性監視解決方案的網站更有可能及早發現安全漏洞,從而使他們更有機會保持網站的正常狀態并阻止任何重大破壞問題。因此,文件完整性監控主要被視為安全解決方案。

但是,此解決方案也可以實現其他目標。在某些情況下,它可以監視以下方面的軟件和操作系統配置更改:

服務器上的開放端口配置;
Web服務器和網絡服務配置;
在服務器上運行或停止的服務(守護程序)。

即使計劃中的文件更改有時也會給WordPress網站造成問題。通過使用文件完整性監視跟蹤所有修改,你可以輕松確定與文件更改相關錯誤的可能原因。

這樣可以加快網站故障排除的速度,因此你可以立即恢復站點并保持正常運行。

文件完整性監控如何工作

文件完整性監控的工作原理是對站點文件進行“指紋分析”,然后將它們相互比較。如果指紋不同,則意味著文件已更改。

為了創建指紋,文件完整性監視器(也稱為文件完整性掃描程序)將掃描單個文件,并通過在文件上運行加密哈希函數 來創建“校驗和”(與該文件關聯的唯一數據字符串)。

圖1、站點文件指紋
圖1、站點文件指紋

文件完整性監視對于檢查其他文件屬性(例如權限和修改日期)也很有用。這些檢查至關重要,因為即使對文件權限進行簡單的更改也會使系統容易受到攻擊。

為什么文件完整性監控很重要

文件完整性監控是網站主動和被動安全解決方案的一個必不可少的組成部分。

文件完整性監控作為主動安全

主動安全性的一個用途是識別開發人員在網站上工作時犯的錯誤,這些錯誤可能會使你的網站暴露無遺。比如文件權限設置錯誤,一些關于數據庫或者是源代碼的備份文件等等,這些都會威脅到網站的安全性。

文件完整性監控作為反應式安全性

文件完整性監控解決方案還可以記錄在遭受黑客攻擊后,你的網站上有哪些文件進行了哪些更改, 或者注入了哪些惡意程序。

除此之外,它甚至可以通過監視重要的WordPress站點文件(例如wp-config.php 和.htaccess 文件)來檢查網站設置中的更改。

由于有了這些關鍵信息,你可以將站點恢復到被黑客攻擊前的純凈狀態,并在盡可能短的時間內清理掉剩下的任何惡意軟件或“錯誤代碼”。

合規要求

對于某些用戶,法律還可能需要文件完整性監控。該支付卡行業數據安全標準(PCI DSS)需要符合網站:

管理網站訪問者的敏感信息是一項嚴重的責任,所以現在傾向于使用安全連接https。如果你在網站上存儲任何類型的客戶數據,特別是持卡人數據,則啟用文件完整性監視功能可幫助你確保任何人都不會篡改此類數據,并使你保持法律的正確性。

圖2、PCI DSS
圖2、PCI DSS

為什么需要對WordPress網站進行文件完整性監控

WordPress是一個PHP網站CMS程序,它由兩種類型的文件組成:不可執行文件和可執行文件。

前者主要是日志和媒體文件。日志通常由插件和主題生成,而媒體文件是你上載到網站的文件,例如圖像,視頻,PDF等。它們是不可執行的,因為Web服務器并不需要執行它們。

大多數不可執行文件存儲在WordPress的/ wp-content / uploads /目錄中。更改非可執行文件不會影響你網站的安全性,性能或功能。實際上,默認情況下,大多數文件完整性監視解決方案都將這些文件從掃描中排除。

另一方面,可執行文件包括PHP,JavaScript和其他文件,這些文件包含你網站的源代碼,例如WordPress核心,插件,主題以及你可能擁有的任何自定義Web應用程序。可執行文件中的更改可能發生,但僅在以下情況下發生:

更新WordPress核心;
安裝新的主題 或插件;
更新你的主題 或現有的插件;
卸載(刪除)插件或主題;
自定義WordPress安裝,主題或插件的代碼(通常不建議這樣做)。

WordPress網站的可執行文件的其他任何更改都可能代表了入侵、惡意程序注入或開發人員的錯誤。在WordPress網站上運行文件完整性監控插件可以幫助你輕松發現這些問題,防止它們真正威脅到你網站的安全或功能。

快速回顧一下:文件完整性監控可以幫助你確定應刪除的測試文件,大多數惡意軟件注入–包括后門,重定向和特洛伊木馬以及任何其他有害文件的更改。

當與活動日志結合使用時,文件完整性監控可以使你始終了解站點上正在發生的一切。你可以在網站被黑客攻擊后及時了解網站的文件修改情況,以確定目標文件,并增強文件周圍的安全性以防止將來遭受攻擊。

兩種不同類型的文件完整性監視方法

文件完整性監視的基礎始終是相同的:比較在不同時間點獲取的單個文件的指紋。有幾種方法可以實現。

1、將文件與WordPress原文件進行比較

一種常用的方法是通過使用WordPress插件將指紋與WordPress原文件進行比較。在這種情況下,該插件會將你網站的index.php文件的指紋與WordPress發布的最新index.php文件的指紋進行比較。

使用此方法的優點是,你可以輕松確認文件是否與原始文件相同。但是,由于你要將數據與WordPress原文件進行比較,因此存在一些缺點:

該解決方案無法識別分布式配置文件(例如.htaccess和wp-config.php)中的更改;
如果你自定義網站的代碼,則會被標記為誤報;
該插件只能比較已知應用程序(WordPress核心)的文件,有時還可以比較流行插件的文件;
這些解決方案無法檢測到自定義應用程序或插件中的更改,因為沒有可與它們進行比較的東西
你網站的安全性取決于插件更新原始指紋的速度或WordPress原文件的可用性。

圖3、比較文件
圖3、比較文件

2、將文件與自行生成的數據進行比較

由于基于WordPress原文件的方法存在局限性,因此比較兩組自生成的數據是首選方法,就成為最佳可操作的建議。這種類型的解決方案通過將指紋與自己以前的掃描進行比較來檢測文件更改。

這意味著插件在安裝時會生成第一個指紋。然后,當它再次掃描文件時,它將新指紋與原始掃描的指紋進行比較。并且無論何時記錄文件更改,你都可以將插件配置為自動接受該更改或向你發送警報。

與第一種方法相比,此方法是首選方法,因為它具有以下優點:

它可以檢測自定義代碼中的更改;
該系統適合你的網站(你可以驗證更改并更新指紋,從而支持連續的自定義);
它報告的誤報大大減少;
由于這些原因,在尋找文件完整性監視工具或插件時,你希望選擇一個基于自身生成的數據的工具。

可以用來保護站點的3種文件完整性監視工具

有幾種不同的文件完整性監控解決方案。我們將它們分為以下三個基本類別。讓我們一起來看看吧!

1、服務器級軟件解決方案

這些程序安裝在Web服務器的操作系統上,并檢查Web服務器上的所有文件。這意味著只有在擁有自己的Web服務器或VPS的情況下才能使用它們。

作為服務器級解決方案,它們并不專門針對某一個WordPress網站。因此,它們可能會產生很多誤報。最重要的是,它們可能非常昂貴,也需要更加專業的知識來進行操作。所以對于中小型泰州企業網站來說,一般都不會采用這種解決方案。

2.、WordPress插件

如果你想要更特定于WordPress的文件完整性監控器解決方案,可以使用各種插件來完成此任務。

Website File Changes Monitor

Website File Changes Monitor是WordPress上的一款專用的文件完整性監視插件。它是免費的,并且在檢測到文件更改時會通過電子郵件提醒你。

圖4、帶菜單的文件更改視圖
圖4、帶菜單的文件更改視圖

該插件使用自行生成的數據進行文件比較,你可以啟動按需掃描。它是用于WordPress的完全可配置的文件完整性監視解決方案,你可以排除文件和目錄,配置掃描計劃等。

真正讓給該插件與眾不同的是,它是唯一完全了解WordPress核心,插件和主題更改的WordPress插件。

WordPress File Monitor

WordPress File Monitor的功能和Website File Changes Monitor類似,也很強大,但是相比較而言,WordPress File Monitor對于WordPress系統文件、插件、主題的更改并不能及時檢測到,而且還會出現較多的誤報情況。

圖5、WordPress File Monitor:誤報警報
圖5、WordPress File Monitor:誤報警報

誤報警報可能會對網站造成非常不利的影響,因為精通安全性的用戶無法驗證警報是從關鍵事件還是僅由安全文件更改生成的。

其他插件選項

以上是WordPress唯一的文件完整性監視插件。其他具有文件完整性監視功能的插件是多合一安全解決方案的一部分,例如 Sucuri Security、iThemes security和Wordfence。

這兩個插件都使用將文件與WordPress原文件進行比較的方法,并且不知道站點結構的變化,即它們僅識別WordPress核心和某些流行插件的變化。

3、開源文件完整性監控工具

如果你不喜歡使用插件,則可能要考慮使用許多可用于監視文件的開源工具之一。例如,Tripwire提供其平臺的開源版本,該版本 提供免費的安全功能,包括文件監視。話雖如此,該版本不如其付費版本有效。

另一個要考慮的開源平臺是OSSEC:

圖6、OSSEC平臺
圖6、OSSEC平臺

這是一種流行的免費安全解決方案,并且能夠執行文件監視任務。但是,就像我們提到的許多其他工具一樣,它可以在服務器級別運行。盡管它可以 與WordPress一起使用,但是只有在擁有專用服務器或VPS的情況下,它才可以工作。

另外,如果你選擇OSSEC,則需要進行一些高級配置,但它可能仍然不是你站點最準確的解決方案。

開源安全平臺最有趣的方面是,如果你了解代碼方面的知識,則可以調整這些工具以包括擴展功能并滿足你的喜好和需求。

總結

WordPress安全是一件嚴肅的事情。采取預防措施來保護你的網站,內容,業務和用戶數據是一個極為重要的事情。文件完整性監視只是其中的一部分。 在確實發生攻擊的情況下,擁有一個WordPress備份系統來恢復文件也很重要。

在本文中,我們展示了文件完整性監視如何滿足這兩個需求,并共享了可在WordPress網站上使用的三種類型的文件完整性監視解決方案:

服務器級別的軟件解決方案,例如Tripwire(有效,但可能非常昂貴);
免費的WordPress插件,例如“ 網站文件更改監視器”;
開源工具,例如OSSEC。

Contact Us

159-6100-4617

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周五,9:30-18:30,節假日休息

QR code
云南快乐十分前组走势图 重庆快乐十分 辽宁十一选五开奖号 贵州快三开奖走势一定 吉林11选5 秒速牛牛在线计划平台 下载广西快乐十分网站 排五预测号专家推荐 幸运农场 辽宁福彩35选七哪年开始的 组选包胆如何倍投 吉林十一选五胆码预测 江苏七位数下期预测 炒股入门书籍 陕西福彩快乐十分前三直遗漏 快盈盘配资 贵州快3开奖时间